TXTME র্যানসমওয়্যার
সাইবার হুমকি যত জটিল হচ্ছে, র্যানসমওয়্যার বিশ্বব্যাপী ব্যক্তিগত ব্যবহারকারী, ব্যবসা এবং প্রতিষ্ঠানের জন্য উল্লেখযোগ্য ঝুঁকি তৈরি করছে। এর সর্বশেষ এবং সবচেয়ে বিপজ্জনক রূপগুলির মধ্যে একটি, TXTME র্যানসমওয়্যার, উদাহরণস্বরূপ, আক্রমণকারীরা কীভাবে সিস্টেমের দুর্বলতা এবং সামাজিক প্রকৌশলকে কাজে লাগিয়ে ডেটা এনক্রিপ্ট করে এবং অর্থ আদায় করে। পরবর্তী শিকার হওয়া এড়াতে, এই হুমকি কীভাবে কাজ করে এবং এর বিরুদ্ধে কীভাবে প্রতিরক্ষা করা যায় তা বোঝা অপরিহার্য।
সুচিপত্র
TXTME-এর ভেতরে: র্যানসমওয়্যারের আচরণের উপর এক নজর
TXTME র্যানসমওয়্যার ধর্ম পরিবারের অন্তর্গত, যা ডেটা এনক্রিপশন আক্রমণ এবং উচ্চ-চাপ চাঁদাবাজির কৌশলের জন্য পরিচিত। একবার একটি সিস্টেমের ভিতরে প্রবেশ করলে, TXTME ব্যবহারকারীর ফাইলগুলি লক করে এবং একটি অনন্য শনাক্তকারী, আক্রমণকারীর যোগাযোগের ইমেল এবং '.TXTME' এক্সটেনশন দিয়ে তাদের নাম পরিবর্তন করে। উদাহরণস্বরূপ:
১.png এখন ১.png.id-9ECFA84E.[ownercall@tuta.io].TXTME হয়ে যাবে।
2.pdf হয়ে যায় 2.pdf.id-9ECFA84E।[ownercall@tuta.io]।TXTME
ভুক্তভোগীদের দুটি মুক্তিপণ নোট দেওয়া হয়: একটি ডেস্কটপ পপ-আপ এবং একটি 'TXTME.txt' ফাইল। এই নোটগুলি ভুক্তভোগীকে সতর্ক করে যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং তাদের ইমেল ('ownercall@tuta.io' বা 'ownercall@mailum.com') এর মাধ্যমে আক্রমণকারীর সাথে যোগাযোগ করার নির্দেশ দেয়। আক্রমণকারী ডিক্রিপশন টুলের বিনিময়ে বিটকয়েন দাবি করে এবং ফাইলের নাম পরিবর্তন বা তৃতীয় পক্ষের পুনরুদ্ধার সফ্টওয়্যার ব্যবহার না করার বিরুদ্ধে সতর্ক করে, যা স্থায়ী ডেটা ক্ষতির হুমকি দেয়।
সংক্রমণের পদ্ধতি এবং সিস্টেম ম্যানিপুলেশন
একবার মোতায়েন করার পরে, TXTME পুনরুদ্ধার রোধ করতে এবং এর উপস্থিতি বজায় রাখতে আক্রমণাত্মক ব্যবস্থা গ্রহণ করে:
- সিস্টেম ফায়ারওয়াল অক্ষম করে, আরও আক্রমণের বিরুদ্ধে প্রতিরক্ষা কমিয়ে দেয়।
- শ্যাডো ভলিউম কপি মুছে ফেলে, হারিয়ে যাওয়া ফাইল পুনরুদ্ধার করতে ব্যবহৃত যেকোনো অন্তর্নির্মিত ব্যাকআপ ডেটা সরিয়ে দেয়।
- %LOCALAPPDATA% ডিরেক্টরিতে নিজেকে কপি করে এবং রেজিস্ট্রি এন্ট্রি যোগ করে যাতে এটি স্টার্টআপে স্বয়ংক্রিয়ভাবে চলে।
- নির্দিষ্ট দেশগুলিতে - সাধারণত আক্রমণকারীদের সাথে যুক্ত সিস্টেমগুলিকে সংক্রামিত করা এড়াতে মৌলিক অবস্থানের তথ্য সংগ্রহ করে।
এটি সাধারণ আক্রমণকারী ভেক্টরগুলির মাধ্যমে ছড়িয়ে পড়ে, যার মধ্যে রয়েছে ফিশিং ইমেল, প্রতারণামূলক বিজ্ঞাপন, ক্র্যাকড সফ্টওয়্যার, সংক্রামিত USB ড্রাইভ এবং উন্মুক্ত রিমোট ডেস্কটপ প্রোটোকল (RDP) পরিষেবা, বিশেষ করে দুর্বল বা পুনঃব্যবহৃত পাসওয়ার্ড সহ।
আপনার প্রতিরক্ষা শক্তিশালী করুন: র্যানসমওয়্যার প্রতিরোধের সেরা অনুশীলন
TXTME এর মতো জটিল হুমকির বিরুদ্ধে প্রতিরক্ষার জন্য একটি সক্রিয় এবং বহু-স্তরীয় কৌশল প্রয়োজন। আপনার সিস্টেম এবং নেটওয়ার্ক সুরক্ষিত করার মাধ্যমে একটি শক্তিশালী ভিত্তি শুরু হয়। আপনার অপারেটিং সিস্টেম এবং সমস্ত সফ্টওয়্যার সর্বশেষ প্যাচ দিয়ে আপডেট করা হয়েছে তা নিশ্চিত করা জ্ঞাত দুর্বলতাগুলি বন্ধ করার জন্য অপরিহার্য। রিয়েল-টাইম সুরক্ষা সক্ষম করে স্বনামধন্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করাও গুরুত্বপূর্ণ, যা ক্ষতি করার আগে অনিরাপদ কার্যকলাপ সনাক্ত করতে এবং ব্লক করতে সহায়তা করতে পারে।
সিস্টেম অ্যাক্সেস কঠোরভাবে নিয়ন্ত্রণ করা উচিত, শুধুমাত্র যাদের প্রশাসনিক সুবিধাগুলি একেবারেই প্রয়োজন তাদের জন্য নিয়ন্ত্রণ করা উচিত। অতিরিক্তভাবে, অফিস ডকুমেন্টে ম্যাক্রো নিষ্ক্রিয় করলে অনেক স্ট্যান্ডার্ড ম্যালওয়্যার পেলোড কার্যকর হওয়া থেকে বিরত রাখা যেতে পারে। যদি রিমোট ডেস্কটপ প্রোটোকল (RDP) ব্যবহার না করা হয়, তাহলে এটি সম্পূর্ণরূপে নিষ্ক্রিয় করা উচিত। তবে, যদি রিমোট অ্যাক্সেসের প্রয়োজন হয়, তাহলে এটি শক্তিশালী, অনন্য পাসওয়ার্ড, মাল্টি-ফ্যাক্টর প্রমাণীকরণ এবং আদর্শভাবে, একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) এর মাধ্যমে রুট করা আবশ্যক।
সচেতনতা বজায় রাখা এবং একটি নির্ভরযোগ্য ব্যাকআপ কৌশল বজায় রাখা সমানভাবে গুরুত্বপূর্ণ। প্রয়োজনীয় ফাইলগুলির নিয়মিত ব্যাকআপ নেওয়া উচিত এবং অফলাইনে অথবা নিরাপদ ক্লাউড পরিবেশে সংরক্ষণ করা উচিত যা মূল সিস্টেম থেকে সরাসরি অ্যাক্সেসযোগ্য নয়।
পাইরেটেড সফটওয়্যার এবং অনানুষ্ঠানিক সরঞ্জাম থেকে দূরে থাকা, সেইসাথে সন্দেহজনক ওয়েবসাইটগুলি এড়িয়ে চলা, র্যানসমওয়্যার ভেক্টরের সংস্পর্শ কমাতে সাহায্য করে। পরিশেষে, নেটওয়ার্ক কার্যকলাপের উপর ক্রমাগত নজরদারি অনুপ্রবেশের প্রচেষ্টার প্রাথমিক সতর্কতা সংকেত প্রদান করতে পারে, যেমন ব্রুট-ফোর্স লগইন প্রচেষ্টা বা অস্বাভাবিক ফাইল অ্যাক্সেস প্যাটার্ন।
উপসংহার: সতর্ক থাকুন, সুরক্ষিত থাকুন
TXTME র্যানসমওয়্যার প্রচারণা আধুনিক সাইবার হুমকির ক্রমবর্ধমান জটিলতা এবং ধ্বংসাত্মকতার চিত্র তুলে ধরে। এটি পুনরুদ্ধারের সরঞ্জামগুলিকে অক্ষম করে, মূল্যবান ফাইলগুলি এনক্রিপ্ট করে এবং মুক্তিপণ হিসাবে ক্রিপ্টোকারেন্সি দাবি করে, একই সাথে এটি নিশ্চিত করে যে এটি ক্ষতিগ্রস্ত সিস্টেমে সক্রিয় থাকতে পারে। তবে, কঠোর সুরক্ষা অনুশীলন এবং ব্যবহারকারীর সচেতনতার প্রতি প্রতিশ্রুতিবদ্ধতার মাধ্যমে, এই ধরনের সংক্রমণ প্রতিরোধ করা এবং যদি তা ঘটে তবে কার্যকরভাবে প্রতিক্রিয়া জানানো সম্ভব। সাইবার নিরাপত্তা আর ঐচ্ছিক নয়; এটি আপনার ডিজিটাল সুরক্ষায় একটি প্রয়োজনীয় বিনিয়োগ।
বার্তা
TXTME র্যানসমওয়্যার এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: ownercall@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:ownercall@mailum.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message shown as a text file: all your data has been locked us You want to return? write email ownercall@tuta.io or ownercall@mailum.com |
