TransCrypt Ransomware

গবেষকদের দ্বারা পরিচালিত একটি বিস্তৃত বিশ্লেষণ ট্রান্সক্রিপ্টের ক্ষতিকারক প্রকৃতি উন্মোচন করেছে, এটিকে একটি র্যানসমওয়্যার বৈকল্পিক হিসাবে চিহ্নিত করেছে। টার্গেট করা ডিভাইসে সফলভাবে অনুপ্রবেশ করার পরে, TransCrypt বিভিন্ন ধরণের ফাইল এনক্রিপ্ট করার একটি প্রক্রিয়া শুরু করে, সেগুলিকে ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য করে তোলে। উপরন্তু, ম্যালওয়্যার একটি র্যান্ডম এক্সটেনশন যুক্ত করে এনক্রিপ্ট করা ফাইলের আসল নাম পরিবর্তন করে। উল্লেখযোগ্যভাবে, ট্রান্সক্রিপ্ট ফাইল এনক্রিপশনের বাইরে চলে যায়, সংক্রমিত ডিভাইসের ডেস্কটপ ব্যাকগ্রাউন্ড পরিবর্তন করে। ক্ষতিগ্রস্থদের সাথে যোগাযোগ করার জন্য, ম্যালওয়্যার 'RECOVERFILES.txt' নামের একটি টেক্সট ফাইলে একটি মুক্তিপণ নোট রেখে যায়।

ট্রান্সক্রিপ্টের ফাইল রিনেমিং এর প্রভাব ব্যাখ্যা করার ক্ষেত্রে, উদাহরণগুলির মধ্যে '1.doc' থেকে '1.doc.wwm1' এবং '2.pdf' থেকে '2.png.vile'-এ রূপান্তর অন্তর্ভুক্ত রয়েছে। গবেষকরা আরও নিশ্চিত করেছেন যে TransCrypt কেওস র‍্যানসমওয়্যার স্ট্রেনের মূলে রয়েছে, যা এই বিশেষ ম্যালওয়্যারের সাথে সম্পর্কিত পরিশীলিততা এবং সম্ভাব্য বিপদগুলিকে হাইলাইট করে।

ট্রান্সক্রিপ্ট র‍্যানসমওয়্যার সংক্রামিত ডিভাইসের ডেটাতে উল্লেখযোগ্য ক্ষতির কারণ হতে পারে

ট্রান্সক্রিপ্ট র‍্যানসমওয়্যারের মুক্তিপণ নোটটি তাদের কম্পিউটারের হার্ডডিস্কের একটি সামরিক-গ্রেড অ্যালগরিদম সহ এনক্রিপশনের শিকারদের জানায়। এটি দাবি করে যে মুক্তিপণকারীদের সহায়তা ছাড়া পুনরুদ্ধার অসম্ভব। নোটটি ভিকটিমকে বিকল্প সমাধান খুঁজতে নিরুৎসাহিত করে এবং তাদের ডিক্রিপশন পরিষেবার প্রয়োজনীয়তার উপর জোর দেয়।

মুক্তিপণের নোটটি অর্থপ্রদানের পরে সমস্ত ফাইলের নিরাপদ এবং সহজ পুনরুদ্ধারের গ্যারান্টি দেয়। এটি শিকারের জন্য নির্দিষ্ট নির্দেশনা প্রদান করে, যার মধ্যে $500 মূল্যের বিটকয়েন কেনা এবং একটি নির্দিষ্ট ঠিকানায় পাঠানো। উপরন্তু, ভুক্তভোগীকে তাদের ডিক্রিপশন কী সহ লেনদেনের প্রমাণ tramoryp@proton.me এ ইমেল করার নির্দেশ দেওয়া হয়েছে।

জড়িত ঝুঁকির কারণে আক্রমণকারীদের মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয়। অর্থপ্রদানের পরে ফাইল পুনরুদ্ধারের প্রতিশ্রুতি সত্ত্বেও, আক্রমণকারীরা তাদের প্রতিশ্রুতি পালন করবে এমন কোনও নিশ্চয়তা নেই। অধিকন্তু, সম্ভাব্য আরও ক্ষতি সীমিত করার জন্য আপস করা সিস্টেমগুলি থেকে অবিলম্বে র্যানসমওয়্যার অপসারণ করা অপরিহার্য। এতে অতিরিক্ত ফাইল এনক্রিপশন প্রতিরোধ করা এবং অননুমোদিত অ্যাক্সেস থেকে সংবেদনশীল ডেটা রক্ষা করা জড়িত। র‍্যানসমওয়্যার নির্মূল করার জন্য দ্রুত পদক্ষেপ নেওয়া সিস্টেমের অখণ্ডতা পুনরুদ্ধার করতে এবং ব্যক্তি ও প্রতিষ্ঠানের উপর সাইবার আক্রমণের সামগ্রিক প্রভাবকে কমিয়ে আনতে সাহায্য করতে পারে।

আপনার ডেটা এবং ডিভাইসের নিরাপত্তা নিশ্চিত করতে অবিলম্বে পদক্ষেপ নিন

র‍্যানসমওয়্যার হুমকি থেকে ডেটা এবং ডিভাইসের নিরাপত্তা নিশ্চিত করার জন্য সক্রিয় পদক্ষেপ এবং সর্বোত্তম অনুশীলনের সমন্বয় প্রয়োগ করা জড়িত। ব্যবহারকারীরা নিতে পারেন এমন কয়েকটি মূল পদক্ষেপ এখানে রয়েছে:

• নিয়মিত ব্যাকআপ : একটি স্বাধীন ডিভাইস বা একটি নিরাপদ ক্লাউড পরিষেবাতে ঘন ঘন গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। নিয়মিত ব্যাকআপ আপনার ফাইলগুলি পুনরুদ্ধার করতে সাহায্য করতে পারে যদি সেগুলি ransomware দ্বারা আপস করা হয়।

• সফ্টওয়্যার আপডেট : আপনার অপারেটিং সিস্টেম এবং সফ্টওয়্যার নিয়মিত আপডেট করুন। সফ্টওয়্যার আপডেটগুলিতে সাধারণত সুরক্ষা প্যাচগুলি অন্তর্ভুক্ত থাকে যা র্যানসমওয়্যার দ্বারা শোষিত দুর্বলতার সমাধান করে।

• ইমেল সংযুক্তি এবং লিঙ্কগুলি পরিচালনা করার সময় সতর্ক থাকুন : অযাচিত ইমেলগুলি থেকে সতর্ক থাকুন এবং অজানা বা সন্দেহজনক উত্স থেকে সংযুক্তিগুলি খোলা বা লিঙ্কগুলি অ্যাক্সেস করা এড়িয়ে চলুন৷ র‍্যানসমওয়্যার প্রায়ই ফিশিং ইমেলের মাধ্যমে ছড়িয়ে পড়ে।
• ব্যবহারকারী শিক্ষা : নিজেকে এবং আপনার দলকে র্যানসমওয়্যারের বিপদ এবং সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনের গুরুত্ব সম্পর্কে শিক্ষিত করুন। সচেতনতা ব্যবহারকারীদের সম্ভাব্য হুমকি চিনতে এবং তাদের শিকার হওয়া এড়াতে সাহায্য করতে পারে।
• নেটওয়ার্ক বিভাজন : ম্যালওয়্যারের পার্শ্বীয় গতিবিধি সীমিত করতে আপনার নেটওয়ার্ককে সেগমেন্ট করুন। যদি আপনার নেটওয়ার্কের একটি অংশের সাথে আপোস করা হয়, সেগমেন্টেশন র্যানসমওয়্যারটিকে অন্য এলাকায় ছড়িয়ে পড়া থেকে আটকাতে পারে।
• অফিস ফাইলগুলিতে ম্যাক্রোগুলি নিষ্ক্রিয় করুন : মাইক্রোসফ্ট অফিস ফাইলগুলিতে ম্যাক্রোগুলি অক্ষম করুন, কারণ র্যানসমওয়্যার প্রায়শই এর কোড কার্যকর করতে ক্ষতিকারক ম্যাক্রো ব্যবহার করে। আপনি ডকুমেন্টের উৎসে বিশ্বাস করলেই কেবল ম্যাক্রোকে ক্ষমতায়ন করুন।

প্রযুক্তি, ব্যবহারকারীর সচেতনতা এবং সর্বোত্তম অনুশীলনের সমন্বয়ে একটি বহুমুখী পদ্ধতি অবলম্বন করে, ব্যবহারকারীরা র‍্যানসমওয়্যার হুমকির বিরুদ্ধে তাদের ডেটা এবং ডিভাইসগুলির নিরাপত্তা উল্লেখযোগ্যভাবে উন্নত করতে পারে।

ট্রান্সক্রিপ্ট র‍্যানসমওয়্যার এর শিকারদের কাছে মুক্তিপণের নোটটি ফেলেছে:

'you became a victim of the transcrypt ransomware!

the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.

…..we garantee that you can recover all your files safely and easily……..
…..all you need to do is submit the payment and purchase the decryption key…

please follow the instructions:

buy 500 dollars worth of bitcoin

send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

send an email to tramoryp@proton.me with proof of

the transaction and your decryption key 'vuyrecemqopdmw'.