Threat Database Ransomware টুটু র‍্যানসমওয়্যার

টুটু র‍্যানসমওয়্যার

টুটু একটি র্যানসমওয়্যার হুমকি হিসাবে কাজ করে যার প্রাথমিক উদ্দেশ্য ভিকটিমদের এনক্রিপশনের মাধ্যমে তাদের ফাইলগুলিতে প্রবেশে বাধা দেওয়া। একটি স্বতন্ত্র প্যাটার্ন নিয়োগ করে, টুটু লক্ষ্য করা ফাইলগুলির নাম পরিবর্তন করে এবং একই সাথে একটি পপ-আপ উইন্ডো উপস্থাপন করে। উপরন্তু, ransomware একটি 'README!.txt' ফাইল তৈরি করে যা মুক্তিপণ নোট হিসাবে কাজ করে।

হুমকিমূলক কার্যকলাপের সময়, টুটু ভিকটিম আইডি, ইমেল ঠিকানা 'tutu@download_file' এবং ফাইলের নামগুলির সাথে একটি '.tutu' এক্সটেনশন যুক্ত করে। একটি বিস্তৃত পরীক্ষা পরিচালনা করার পর, নিরাপত্তা বিশ্লেষকরা টুটু র‍্যানসমওয়্যারটিকে ধর্ম ম্যালওয়্যার পরিবারের সদস্য হিসেবে চিহ্নিত করেছেন।

টুটু র‍্যানসমওয়্যারের শিকাররা তাদের নিজস্ব ডেটা থেকে লক আউট

টুটু র‍্যানসমওয়্যার স্থানীয়ভাবে সংরক্ষিত এবং নেটওয়ার্ক-শেয়ার করা ফাইল উভয়কেই লক্ষ্য করে তার অনিরাপদ ক্রিয়াকলাপের জন্য একটি বহুমুখী পদ্ধতি ব্যবহার করে। ডেটা পুনরুদ্ধারের প্রচেষ্টাকে বাধাগ্রস্ত করার জন্য, এটি এই ফাইলগুলিকে এনক্রিপ্ট করে যখন ফায়ারওয়াল বন্ধ করা এবং শ্যাডো ভলিউম কপিগুলি নির্মূল করার মতো ব্যবস্থা গ্রহণ করে। টুটুর বংশবিস্তার ঘটে দুর্বল রিমোট ডেস্কটপ প্রোটোকল (RDP) পরিষেবাগুলিকে কাজে লাগানোর মাধ্যমে, প্রধানত এমন সিস্টেমগুলিতে ব্রুট ফোর্স এবং অভিধান-টাইপ আক্রমণগুলি ব্যবহার করে যেখানে অ্যাকাউন্টের শংসাপত্রগুলি অপর্যাপ্তভাবে পরিচালিত হয়৷

সংক্রামিত সিস্টেমে অধ্যবসায় প্রতিষ্ঠা করা টুটুর জন্য একটি অগ্রাধিকার, যা নিজেকে %LOCALAPPDATA% পথে অনুলিপি করে এবং নির্দিষ্ট রান কীগুলির সাথে নিবন্ধন করার মাধ্যমে অর্জন করা হয়। তদুপরি, টুটু অবস্থানের ডেটা পুনরুদ্ধার করার ক্ষমতা রাখে, যা এর এনক্রিপশন প্রক্রিয়া থেকে পূর্বনির্ধারিত অবস্থানগুলিকে বাদ দেওয়ার অনুমতি দেয়।

টুটু র‍্যানসমওয়্যার দ্বারা বিতরণ করা মুক্তিপণের নোটটি শিকারদের জন্য একটি গুরুতর হুমকির কথা বলে, দাবি করে যে সমস্ত ডেটাবেস এবং ব্যক্তিগত তথ্য ডাউনলোড এবং এনক্রিপ্ট করা হয়েছে। আক্রমণকারীরা, ভিকটিমকে চাঁদাবাজি করার প্রয়াসে, ডার্ক নেট এবং হ্যাকার সাইটগুলিতে আপস করা ডেটা প্রকাশ এবং বিক্রি করার হুমকি দেয়। জরুরী যোগ করার জন্য, একটি 24-ঘন্টা প্রতিক্রিয়া জানালা নির্ধারিত হয়। যোগাযোগের জন্য দেওয়া যোগাযোগের ইমেল হল tutu@onionmail.org।

মুক্তিপণের দাবিতে একটি নির্দিষ্ট আর্থিক পরিমাণ অন্তর্ভুক্ত রয়েছে, এই প্রতিশ্রুতি দিয়ে যে অর্থ প্রদানের ফলে ডেটা ডিক্রিপশন হবে। নোটটি স্পষ্টভাবে তৃতীয় পক্ষের ডিক্রিপশন সফ্টওয়্যার ব্যবহার করার বিরুদ্ধে সতর্ক করে, দাবি করে যে শুধুমাত্র আক্রমণকারীদের প্রয়োজনীয় ডিক্রিপশন কী আছে। আক্রমণকারীরা র‍্যানসমওয়্যার দ্বারা প্রভাবিত একটি ফাইলে ডিক্রিপশন কী পরীক্ষা করার জন্য শিকারদের জন্য একটি সুযোগ দেয়, বিনামূল্যে।

ম্যালওয়্যার সংক্রমণের বিরুদ্ধে আপনার ডিভাইসগুলিকে সুরক্ষিত করুন

ব্যক্তিগত এবং সংবেদনশীল তথ্যের নিরাপত্তা এবং অখণ্ডতা বজায় রাখার জন্য ম্যালওয়্যার সংক্রমণের বিরুদ্ধে ডিভাইসগুলিকে সুরক্ষিত করা অত্যন্ত গুরুত্বপূর্ণ৷ ব্যবহারকারীরা তাদের ডিভাইসগুলি সুরক্ষিত করার জন্য এখানে ব্যাপক পদক্ষেপ নিতে পারে:

  • অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন :
  • সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন এবং এটি নিয়মিত আপডেট রাখুন।
  • সমগ্র সিস্টেমের নির্ধারিত স্ক্যান সঞ্চালনের জন্য সফ্টওয়্যারটি কনফিগার করুন।
  • অপারেটিং সিস্টেম এবং সফটওয়্যার আপডেট রাখুন :
  • ম্যালওয়্যার দ্বারা অপব্যবহার হতে পারে এমন দুর্বলতাগুলি ঠিক করতে নিয়মিতভাবে অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং সফ্টওয়্যার আপডেট করুন৷
  • একটি ফায়ারওয়াল ব্যবহার করে :
  • ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক ভালোভাবে নিরীক্ষণ এবং নিয়ন্ত্রণ করতে একটি ফায়ারওয়াল সক্রিয় এবং কনফিগার করুন, যার ফলে অননুমোদিত অ্যাক্সেস রোধ করা যায়।
  • ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন :
  • কোনো ইমেল সংযুক্তির সাথে ইন্টারঅ্যাক্ট করা বা অজানা বা সন্দেহজনক উত্স থেকে লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন। ইমেইলের বৈধতা যাচাই করুন, বিশেষ করে যারা ব্যক্তিগত বা আর্থিক তথ্যের জন্য অনুরোধ করে।
  • ডাউনলোডের ক্ষেত্রে সতর্ক থাকুন :
  • শুধুমাত্র সম্মানজনক এবং অফিসিয়াল উত্স থেকে সফ্টওয়্যার, অ্যাপ্লিকেশন এবং ফাইল ডাউনলোড করুন।
  • ক্র্যাকড বা পাইরেটেড সফ্টওয়্যার ডাউনলোড করা এড়িয়ে চলুন, কারণ এতে ম্যালওয়্যার থাকতে পারে।
  • শক্তিশালী পাসওয়ার্ড প্রয়োগ করুন :
  • প্রতিটি আলাদা অনলাইন অ্যাকাউন্টের জন্য সর্বদা শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন। এছাড়াও, নিরাপদে জটিল পাসওয়ার্ড তৈরি এবং সংরক্ষণ করতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহারের সুবিধাগুলি পরীক্ষা করুন৷
  • আপনার নেটওয়ার্ক নিরাপদ করুন :
  • একটি শক্তিশালী, অনন্য পাসওয়ার্ড দিয়ে আপনার Wi-Fi নেটওয়ার্ক এনক্রিপ্ট করুন।
  • অপ্রয়োজনীয় নেটওয়ার্ক পরিষেবাগুলি অক্ষম করুন এবং অব্যবহৃত পোর্টগুলি বন্ধ করুন।
  • নিয়মিত ব্যাকআপ :
  • নিয়মিতভাবে একটি বাহ্যিক ডিভাইস বা একটি নিরাপদ ক্লাউড পরিষেবাতে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন।
  • নিশ্চিত করুন যে ব্যাকআপগুলি স্বয়ংক্রিয় এবং ডিভাইস থেকে সরাসরি অ্যাক্সেসযোগ্য নয় এমন স্থানে সংরক্ষণ করা হয়৷
  • স্বশিক্ষিত হও :
  • সাম্প্রতিকতম ম্যালওয়্যার হুমকি এবং নিরাপত্তার সর্বোত্তম অনুশীলন সম্পর্কে অবগত থাকুন।
  • সামাজিক প্রকৌশল কৌশল এবং ফিশিং প্রচেষ্টা সম্পর্কে সতর্ক থাকুন।

এই অনুশীলনগুলিকে একটি ব্যাপক রুটিনে অন্তর্ভুক্ত করার মাধ্যমে, ব্যবহারকারীরা ম্যালওয়্যার সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের ডিভাইসগুলির সামগ্রিক নিরাপত্তা বাড়াতে পারে৷

টুটু র‍্যানসমওয়্যারের প্রধান মুক্তিপণ নোট নিম্নলিখিত বার্তাটি প্রদান করে:

'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

The text file generated by Tutu Ransomware contains the following instructions:

Your data has been stolen and encrypted!

email us

tutu@onionmail.org'

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...