Ttwq Ransomware

ইনফোসেক গবেষকরা Ttwq Ransomware নামে পরিচিত একটি ক্ষতিকারক ম্যালওয়্যার হুমকি চিহ্নিত করেছেন। একটি সিস্টেমকে সংক্রমিত করতে সফল হলে, এই হুমকির উল্লেখযোগ্য ক্ষতি হওয়ার সম্ভাবনা রয়েছে। Ttwq-এর আবির্ভাব হল সাইবার অপরাধীদের STOP/Djvu পরিবারের উপর ভিত্তি করে ক্রমাগত নতুন রূপ বিকাশের আরেকটি উদাহরণ। এই পরিবার থেকে হুমকি সাধারণত অতিরিক্ত ক্ষতিকারক পেলোডের সাথে আসে, যেমন RedLine বা Vidar এর মতো ইনফোস্টেলার, তাই ব্যবহারকারীদের অবশ্যই সতর্ক থাকতে হবে।

Ttwq Ransomware একটি এনক্রিপশন অ্যালগরিদম ব্যবহার করে যা লক্ষ্যযুক্ত ডিভাইসে সঞ্চিত ফাইলগুলিকে এনক্রিপ্ট করতে একটি অবিচ্ছিন্ন ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে। এই এনক্রিপশনটি ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য ফাইলগুলিকে রেন্ডার করে এবং Ttwq প্রতিটি এনক্রিপ্ট করা ফাইলের আসল নামের সাথে একটি নতুন এক্সটেনশন, '.ttwq' যোগ করে। উপরন্তু, Ttwq '_readme.txt' নামের একটি টেক্সট ফাইলে একটি মুক্তিপণ দাবি করে, যা একটি মুক্তিপণ অর্থপ্রদানের অনুরোধ করে যদি শিকার এমন টুল পেতে চায় যা ক্ষতিগ্রস্ত ফাইলগুলিকে ডিক্রিপ্ট করে।

Ttwq Ransomware ভিকটিমদের ফাইলগুলিকে অ্যাক্সেসযোগ্য করে তোলে

Ttwq-এর মুক্তিপণ-দাবী বার্তা হল একটি বিজ্ঞপ্তি যে শিকারের ডেটা এনক্রিপ্ট করা হয়েছে, এবং অ্যাক্সেসযোগ্য ফাইলগুলি পুনরুদ্ধার করার একমাত্র উপায় হল আক্রমণকারীদের কাছ থেকে ডিক্রিপশন কী এবং সফ্টওয়্যার কেনা৷ বার্তাটিতে বলা হয়েছে যে পুনরুদ্ধারের সরঞ্জামগুলির মূল্য 980 USD, তবে শিকার যদি 72 ঘন্টার মধ্যে সাইবার অপরাধীদের সাথে যোগাযোগ স্থাপন করে, তাহলে মুক্তিপণের যোগফল 50% কমে 490 USD হবে৷ নোটে আরও উল্লেখ করা হয়েছে যে ভুক্তভোগী একটি একক ফাইলে বিনামূল্যে ডিক্রিপশন পরীক্ষা করতে পারে যাতে মূল্যবান তথ্য নেই।

আক্রমণকারীদের সম্পৃক্ততা ছাড়াই ডিক্রিপশন করা খুবই বিরল। বিরল ব্যতিক্রমগুলি হল এমন ক্ষেত্রে যেখানে ransomware হুমকিতে গুরুতর ত্রুটি রয়েছে৷ অধিকন্তু, ক্ষতিগ্রস্তরা মুক্তিপণের দাবি পূরণ করলেও, তারা যে ডিক্রিপশন টুল পাবে তার কোনো নিশ্চয়তা নেই। তাই, মুক্তিপণ প্রদান করা বাঞ্ছনীয় নয় কারণ এটি অবৈধ কার্যকলাপকে সমর্থন করে এবং ডেটা পুনরুদ্ধারের নিশ্চয়তা নেই।

Ttwq র্যানসমওয়্যারকে আরও ডেটা এনক্রিপ্ট করা থেকে আটকাতে, এটি অপারেটিং সিস্টেম থেকে সরানো অপরিহার্য। যাইহোক, র্যানসমওয়্যার অপসারণ করা ইতিমধ্যে প্রভাবিত ফাইলগুলির মধ্যে কোনও পুনরুদ্ধার করবে না।

ম্যালওয়্যার হুমকি থেকে আপনার ডিভাইস এবং ডেটা রক্ষা করার জন্য একটি সক্রিয় অবস্থান নিন

র‍্যানসমওয়্যার ব্যবহারকারীদের ডিভাইস এবং ডেটার জন্য একটি উল্লেখযোগ্য হুমকি তৈরি করে, কিন্তু ব্যক্তিরা নিজেদের রক্ষা করার জন্য বেশ কিছু সক্রিয় পদক্ষেপ নিতে পারে।

প্রথম এবং সর্বাগ্রে, ব্যবহারকারীদের জন্য তাদের সমস্ত অ্যান্টি-ম্যালওয়্যার এবং নিরাপত্তা সফ্টওয়্যার নিয়মিত আপডেট করা হয় তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ। এই সক্রিয় পদ্ধতি তাদের ডিভাইসে অনুপ্রবেশ করা থেকে ransomware সনাক্তকরণ এবং প্রতিরোধ করতে সাহায্য করে।

অপরিচিত বা অবিশ্বস্ত উত্স থেকে ইমেল বা লিঙ্কগুলির সাথে ডিল করার সময় সতর্কতা অবলম্বন করা সবচেয়ে গুরুত্বপূর্ণ৷ ব্যবহারকারীদের অযাচাই করা ওয়েবসাইট থেকে ফাইল ডাউনলোড করা বা পিয়ার-টু-পিয়ার ফাইল-শেয়ারিং নেটওয়ার্কে জড়িত হওয়া থেকে বিরত থাকা উচিত।

প্রয়োজনীয় ডেটার নিয়মিত ব্যাকআপ তৈরি করা র‍্যানসমওয়্যার হুমকির দ্বারা সৃষ্ট সম্ভাব্য ক্ষতি কমানোর জন্য সবচেয়ে কার্যকর ব্যবস্থাগুলির মধ্যে একটি। এই ব্যাকআপগুলি বাহ্যিক স্টোরেজ ডিভাইসে বা সুরক্ষিত ক্লাউড পরিষেবাগুলিতে সংরক্ষণ করা উচিত, এটি নিশ্চিত করে যে আক্রমণের ক্ষেত্রে আপস করা ফাইলগুলি পুনরুদ্ধার করতে নিরাপদে ব্যবহার করা যেতে পারে।

উপরন্তু, ব্যবহারকারীদের তাদের অ্যাকাউন্ট এবং ডিভাইসগুলির জন্য শক্তিশালী, অনন্য পাসওয়ার্ড বজায় রাখা উচিত এবং যেখানেই সম্ভব, দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন। এতে নিরাপত্তার একটি অতিরিক্ত স্তর রয়েছে যা তাদের সিস্টেম এবং ডেটাতে অননুমোদিত অ্যাক্সেস রোধ করতে সহায়তা করে।

Ttwq Ransomware দ্বারা বাদ দেওয়া মুক্তিপণ নোটটি পড়ে: লিঙ্কগুলিতে ক্লিক করা বা অযাচিত ইমেল বা অপরিচিত ওয়েবসাইট থেকে সংযুক্তিগুলি ডাউনলোড করা।

অধিকন্তু, অপরিচিত বা সন্দেহজনক উত্স থেকে ইমেল বা সংযুক্তিগুলির সাথে ডিল করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়। লিঙ্কগুলিতে ক্লিক করা বা অযাচিত ইমেলগুলি থেকে ফাইলগুলি ডাউনলোড করা থেকে বিরত থাকা অপরিহার্য, বিশেষ করে যেগুলি জরুরী বা হুমকির সুর সহ।

সবশেষে, ব্যবহারকারীরা ক্রিটিক্যাল ফাইলগুলিকে নিয়মিত ব্যাক আপ করে এবং সেগুলিকে আলাদা এবং সুরক্ষিত জায়গায় সংরক্ষণ করে তাদের ডেটা সুরক্ষিত রাখতে পারে। এই সতর্কতামূলক ব্যবস্থা নিশ্চিত করে যে তারা মুক্তিপণ প্রদান না করেই র্যানসমওয়্যার আক্রমণের ক্ষেত্রে তাদের ডেটা পুনরুদ্ধার করতে পারে।

Ttrd Ransomware-এর শিকারদের কাছে নিম্নলিখিত মুক্তিপণ নোট বাকি রয়েছে:

'মনোযোগ!

চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনার সমস্ত ফাইল যেমন ছবি, ডাটাবেস, নথি এবং অন্যান্য গুরুত্বপূর্ণ শক্তিশালী এনক্রিপশন এবং অনন্য কী দিয়ে এনক্রিপ্ট করা হয়েছে।
ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী ক্রয় করা।
এই সফ্টওয়্যারটি আপনার সমস্ত এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করবে।
আপনার কি গ্যারান্টি আছে?
আপনি আপনার পিসি থেকে আপনার একটি এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
কিন্তু আমরা বিনামূল্যে মাত্র 1টি ফাইল ডিক্রিপ্ট করতে পারি। ফাইলে মূল্যবান তথ্য থাকা উচিত নয়।
আপনি ভিডিও ওভারভিউ ডিক্রিপ্ট টুল পেতে এবং দেখতে পারেন:
hxxps://we.tl/t-4vhLUot4Kz
প্রাইভেট কী এবং ডিক্রিপ্ট সফটওয়্যারের দাম $980।
আপনি যদি প্রথম 72 ঘন্টা আমাদের সাথে যোগাযোগ করেন তাহলে 50% ছাড় পাওয়া যায়, আপনার জন্য এর মূল্য হল $490।
অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না।
আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।

এই সফ্টওয়্যারটি পেতে আপনাকে আমাদের ই-মেইলে লিখতে হবে:
support@freshmail.top

আমাদের সাথে যোগাযোগ করার জন্য রিজার্ভ ই-মেইল ঠিকানা:
datarestorehelp@airmail.cc

আপনার ব্যক্তিগত আইডি:'