Uazq Ransomware

সম্ভাব্য ম্যালওয়্যার হুমকির একটি পুঙ্খানুপুঙ্খ বিশ্লেষণ পরিচালনা করার পর, তথ্য নিরাপত্তা গবেষকরা Uazq কে ransomware বিভাগের অন্তর্গত হিসাবে চিহ্নিত করেছেন। এটির প্রাথমিক পদ্ধতিতে সংক্রামিত ডিভাইসে সংরক্ষিত ডেটা এনক্রিপ্ট করা এবং '.uazq' এক্সটেনশন যোগ করে ফাইলের নাম পরিবর্তন করা জড়িত। উদাহরণ স্বরূপ, '1.png' নামের একটি ফাইলের নাম পরিবর্তন করে '1.png.uazq' করা হবে এবং '2.pdf' হয়ে যাবে '2.pdf.uazq'।

তাছাড়া, Uazq '_README.txt' নামে একটি টেক্সট ফাইল আকারে একটি মুক্তিপণ নোট রেখে গেছে। গবেষকরা নির্ধারণ করেছেন যে Uazq Ransomware হল STOP /Djvu ম্যালওয়্যার পরিবারের অংশ, যা তাৎপর্যপূর্ণ কারণ এই র‍্যানসমওয়্যার আক্রমণের জন্য দায়ী হুমকিদাতারা প্রায়ই অতিরিক্ত ম্যালওয়্যার অন্তর্ভুক্ত করে, যেমন Vidar বা RedLine , যা তাদের ডেটা সংগ্রহ করার ক্ষমতার জন্য পরিচিত, তাদের হুমকিতে কার্যক্রম

Uazq Ransomware গুরুত্বপূর্ণ ডেটার বিস্তৃত পরিসর লক করতে পারে

Uazq Ransomware দ্বারা প্রদত্ত মুক্তিপণ নোটটি নির্দিষ্ট করে যে ফাইলগুলির একটি বিস্তৃত বর্ণালী, ছবি, ডাটাবেস এবং নথি অন্তর্ভুক্ত, একটি শক্তিশালী অ্যালগরিদম ব্যবহার করে এনক্রিপশনের মধ্য দিয়ে গেছে। এই ফাইলগুলিতে তাদের অ্যাক্সেস পুনরুদ্ধার করার জন্য, ক্ষতিগ্রস্থদের একটি অনন্য কী সহ একটি বিশেষ ডিক্রিপশন টুল সংগ্রহ করার নির্দেশ দেওয়া হয়। আক্রমণকারীরা এই সরঞ্জামগুলির জন্য $999 প্রদানের শর্ত দেয়, 72 ঘন্টার মধ্যে যোগাযোগ করলে 50% ছাড় দেয়।

তদ্ব্যতীত, তারা তাদের ডিক্রিপশন ক্ষমতার প্রদর্শন হিসাবে একটি ফাইল ডিক্রিপ্ট করার একটি অফার প্রসারিত করে, যদি এতে মূল্যবান ডেটা না থাকে। সাইবার অপরাধীদের জন্য যোগাযোগের বিবরণ 'support@freshingmail.top' এবং 'datarestorehelpyou@airmail.cc' হিসাবে প্রদান করা হয়েছে।

র্যানসমওয়্যার মাল্টি-স্টেজ শেলকোডের মাধ্যমে তার দূষিত ক্রিয়াকলাপ শুরু করে, শেষ পর্যন্ত ফাইলগুলি এনক্রিপ্ট করার জন্য দায়ী চূড়ান্ত পেলোড স্থাপন করে। এটি একটি লাইব্রেরি (msim32.dll) লোড করার মাধ্যমে শুরু হয়, যদিও এই লাইব্রেরির সুনির্দিষ্ট ফাংশনটি গোপন থাকে।

সনাক্তকরণ এড়াতে, ম্যালওয়্যারটি তার কার্যকর করার সময়কে দীর্ঘায়িত করার জন্য লুপ নিয়োগ করে, যার ফলে নিরাপত্তা সিস্টেমের জন্য সনাক্তকরণ প্রক্রিয়া জটিল হয়। এর প্রাথমিক পর্যায়ে, এটি গতিশীলভাবে API গুলি সমাধান করে সনাক্তকরণ এড়ায়, যা এটির ক্রিয়াকলাপের জন্য অপরিহার্য সরঞ্জাম। পরবর্তী পর্যায়ে অগ্রগতি, এটি তার আসল উদ্দেশ্যকে অস্পষ্ট করার জন্য একটি ভিন্ন প্রক্রিয়ার ছদ্মবেশ ধরে নিজের প্রতিলিপি তৈরি করে।

এই পদ্ধতি, প্রক্রিয়া ফাঁপা হিসাবে উল্লেখ করা হয়, সনাক্তকরণ এড়াতে এবং বাধার বিরুদ্ধে স্থিতিস্থাপকতা বাড়ানোর উদ্দেশ্যে নিযুক্ত করা হয়।

ম্যালওয়্যার এবং র্যানসমওয়্যার হুমকি থেকে আপনার ডিভাইস এবং ডেটা কীভাবে আরও ভালভাবে সুরক্ষিত করবেন?

ম্যালওয়্যার এবং র্যানসমওয়্যার হুমকি থেকে ডিভাইস এবং ডেটা রক্ষা করার জন্য একটি সক্রিয় এবং বহু-স্তরযুক্ত পদ্ধতির প্রয়োজন। এখানে কিছু কার্যকরী কৌশল রয়েছে যা ব্যবহারকারীরা তাদের সুরক্ষা বাড়ানোর জন্য প্রয়োগ করতে পারে:

• নিরাপত্তা সফ্টওয়্যার ইনস্টল এবং আপডেট করুন : সমস্ত ডিভাইসে পেশাদার অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। এই নিরাপত্তা প্রোগ্রামগুলিকে আপডেট রাখুন যাতে তারা কার্যকরভাবে সর্বশেষ হুমকিগুলিকে উন্মোচন এবং অপসারণ করতে পারে।
• নিয়মিত সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপডেট করুন : নিশ্চিত করুন যে অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন সহ সমস্ত অ্যাপ এবং প্রোগ্রাম সর্বশেষ উপলব্ধ সুরক্ষা প্যাচগুলির সাথে আপডেট করা হয়েছে৷ অনেক ম্যালওয়্যার পুরানো সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগায়, তাই আপ টু ডেট থাকা অত্যন্ত গুরুত্বপূর্ণ৷
• ইমেল এবং ইন্টারনেট ব্যবহারে সতর্কতা অবলম্বন করুন : অযাচিত ইমেল থেকে সতর্ক থাকুন, বিশেষ করে অজানা প্রেরকদের কাছ থেকে সংযুক্তি বা লিঙ্ক সহ। সন্দেহজনক লিঙ্কগুলি অ্যাক্সেস করা বা অপরিচিত উত্স থেকে সংযুক্তিগুলি ডাউনলোড করা এড়িয়ে চলুন। ইন্টারনেট ব্রাউজ করার সময় সতর্কতা অবলম্বন করুন এবং শুধুমাত্র বিশ্বস্ত ওয়েবসাইট দেখুন।
• ফায়ারওয়াল সুরক্ষা সক্ষম করুন : নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ এবং নিয়ন্ত্রণ করতে সমস্ত ডিভাইসে ফায়ারওয়াল সক্রিয় করুন। ফায়ারওয়াল আপনার ডিভাইস এবং ইন্টারনেট থেকে সম্ভাব্য হুমকির মধ্যে বাধা।
• হার্ড-টু-ক্র্যাক পাসওয়ার্ড এবং টু-ফ্যাক্টর প্রমাণীকরণ (2FA) প্রয়োগ করুন : প্রতিটি অ্যাকাউন্ট এবং ডিভাইসের জন্য জটিল, অনন্য পাসওয়ার্ড ব্যবহার করুন। নিরাপদে পাসওয়ার্ড সংরক্ষণ এবং পরিচালনা করতে সহায়তা করার জন্য আপনাকে একজন পাসওয়ার্ড পরিচালকের কথা বিবেচনা করুন। অতিরিক্ত নিরাপত্তার জন্য যখনই সম্ভব 2FA সক্ষম করুন।
• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : নিয়মিতভাবে গুরুত্বপূর্ণ ফাইল এবং ডেটার ব্যাকআপ তৈরি করুন। অফলাইনে বা নিরাপদ ক্লাউড স্টোরেজ পরিষেবায় ব্যাকআপগুলি সংরক্ষণ করুন৷ একটি র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে, ব্যাকআপ থাকা আপনাকে মুক্তিপণ পরিশোধ না করেই আপনার ফাইলগুলি পুনরুদ্ধার করতে সক্ষম করে।
• নিজেকে এবং অন্যদের শিক্ষিত করুন : অনলাইনে নিরাপদ থাকার জন্য নতুন সাইবার নিরাপত্তা হুমকি এবং সর্বোত্তম অনুশীলন সম্পর্কে অবগত থাকুন। ফিশিং প্রচেষ্টাকে স্বীকৃতি দেওয়া এবং নিরাপদ ইন্টারনেট অভ্যাস অনুশীলন করা সহ সাইবার নিরাপত্তা স্বাস্থ্যবিধির গুরুত্ব সম্পর্কে পরিবারের সদস্য, বন্ধু এবং সহকর্মীদের শিক্ষিত করুন।
• ডিভাইসের ক্রিয়াকলাপ নিরীক্ষণ করুন : অপ্রত্যাশিত পপ-আপ উইন্ডো, স্লোডাউন বা অননুমোদিত অ্যাক্সেস প্রচেষ্টার মতো কোনও অস্বাভাবিক আচরণ বা সংক্রমণের লক্ষণগুলির জন্য নিয়মিতভাবে আপনার ডিভাইসগুলি পর্যবেক্ষণ করুন। আপনি যদি ম্যালওয়্যার বা র‍্যানসমওয়্যার সংক্রমণের সন্দেহ করেন, তাহলে অবিলম্বে কোয়ারেন্টাইনে ব্যবস্থা নিন এবং হুমকিটি সরিয়ে দিন।

এই সক্রিয় পদক্ষেপগুলি বাস্তবায়ন করে এবং সতর্ক থাকার মাধ্যমে, পিসি ব্যবহারকারীরা ম্যালওয়্যার এবং র্যানসমওয়্যার হুমকির শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের ডিভাইস এবং ডেটা আরও ভালভাবে সুরক্ষিত করতে পারে।

Uazq Ransomware এর শিকারদের কাছে মুক্তিপণের নোটটি হল:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'