ViT Ransomware
ViT Ransomware-এর মতো ম্যালওয়্যার হুমকিগুলি আপনার ডেটা এবং ডিজিটাল সম্পদগুলিকে সুরক্ষিত করার গুরুত্বের ওপর জোর দেয়৷ এই অত্যাধুনিক আক্রমণগুলির সাথে সম্পর্কিত ঝুঁকিগুলি কমাতে ব্যবহারকারীদের সর্বদা সচেতন এবং সক্রিয় থাকতে হবে। এই ransomware, বিশেষ করে, Xorist পরিবারের অংশ. এটি ব্যক্তিগত এবং সাংগঠনিক ফাইলগুলিকে লক্ষ্য করে, তাদের মুক্তির জন্য অর্থ প্রদানের জন্য তাদের এনক্রিপ্ট করে।
সুচিপত্র
ভিআইটি র্যানসমওয়্যার: এটির অপারেশনগুলির একটি ব্রেকডাউন
সাইবারসিকিউরিটি বিশেষজ্ঞরা সম্প্রতি ViT Ransomware বিশ্লেষণ করেছেন, যা এনক্রিপশনের মাধ্যমে ক্ষতিগ্রস্তদের তাদের ফাইল থেকে লক করার জন্য ডিজাইন করা হয়েছে। একবার একটি সিস্টেম সংক্রমিত হলে, ViT এনক্রিপ্ট করা ফাইলগুলিতে একটি '.ViT' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইল '1.png.ViT' হয়ে যায়, যখন '2.pdf' '2.pdf.ViT'-এ পরিণত হয়।
র্যানসমওয়্যার দুটি মুক্তিপণ নোট সরবরাহ করে: 'HOW TO DECRYPT FILES.txt' শিরোনামের একটি টেক্সট ফাইল এবং একটি পপ-আপ উইন্ডো। উভয়ই শিকারকে জানায় যে আক্রমণকারীর হাতে থাকা একটি অনন্য কী দিয়েই ডিক্রিপশন সম্ভব। প্রদত্ত ঠিকানায় ক্রিপ্টোকারেন্সি স্থানান্তর করার নির্দেশাবলী সহ বিটকয়েনে দাবিকৃত অর্থপ্রদান হল $950। তারপরে ভিকটিমদের 'viton@cock.li' ইমেল করতে বলা হয় যাতে পেমেন্ট নিশ্চিত করা যায় এবং ডিক্রিপশন কী পাওয়া যায়।
যদিও মুক্তিপণের নোটটি অর্থপ্রদানের পরে ফাইল পুনরুদ্ধারের প্রতিশ্রুতি দেয়, সাইবার নিরাপত্তা পেশাদাররা সতর্ক করে যে আক্রমণকারীদের অর্থ প্রদান করা ডিক্রিপশনের গ্যারান্টি দেয় না। অনেক ভুক্তভোগী খালি হাতে পড়ে থাকে, তাদের ডেটা এবং মুক্তিপণের পরিমাণ উভয়ই হারিয়ে ফেলে।
র্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে: মারপিটের পেছনের পদ্ধতি
ভিআইটি র্যানসমওয়্যার ডিভাইসে অনুপ্রবেশ করার জন্য বিভিন্ন কৌশল ব্যবহার করে। সাধারণ বিতরণ চ্যানেলগুলির মধ্যে রয়েছে:
- ইমেল সংযুক্তি : সংক্রামিত সংযুক্তি সহ প্রতারণামূলক ইমেল একটি প্রাথমিক পদ্ধতি। এই সংযুক্তিগুলিতে MS Office নথি, PDF, অথবা খোলার পরে ransomware চালানোর জন্য ডিজাইন করা স্ক্রিপ্ট ফাইল থাকতে পারে।
- অবিশ্বস্ত ওয়েবসাইট : পাইরেটেড সফ্টওয়্যার, ক্র্যাকিং টুল বা কী জেনারেটর হোস্ট করা সাইটগুলি প্রায়ই তাদের ডাউনলোডের সাথে র্যানসমওয়্যার বান্ডিল করে।
- সফ্টওয়্যারের দুর্বলতা : পুরানো সফ্টওয়্যার এবং অপারেটিং সিস্টেম আক্রমণকারীদের র্যানসমওয়্যার স্থাপনের জন্য একটি সহজ এন্ট্রি পয়েন্ট প্রদান করে।
- ড্রাইভ-বাই ডাউনলোড এবং ম্যালভার্টাইজিং : শুধুমাত্র একটি আপস করা ওয়েবসাইট পরিদর্শন করা বা ক্ষতিকারক বিজ্ঞাপনগুলির সাথে ইন্টারঅ্যাক্ট করার ফলে সংক্রমণ হতে পারে৷
- অপসারণযোগ্য ড্রাইভ এবং P2P নেটওয়ার্ক : পিয়ার-টু-পিয়ার নেটওয়ার্কের মাধ্যমে ফাইল শেয়ার করা বা সংক্রামিত USB ডিভাইস ব্যবহার করা এক্সপোজারের ঝুঁকি বাড়ায়।
Ransomware আক্রমণের পরিণতি
ভিআইটি র্যানসমওয়্যারের শিকাররা বিধ্বংসী পরিণতির সম্মুখীন হয়। ব্যাকআপ ছাড়া, এনক্রিপ্ট করা ডেটা স্থায়ীভাবে অ্যাক্সেসযোগ্য হতে পারে। উপরন্তু, র্যানসমওয়্যার স্থানীয় নেটওয়ার্কের মধ্যে ছড়িয়ে পড়ার সম্ভাবনা রয়েছে, যা আরও ডিভাইসকে প্রভাবিত করে এবং ক্ষতিকে বাড়িয়ে দেয়।
যদিও আক্রমণকারীরা দাবি করে যে মুক্তিপণের অর্থ প্রদান করা ফাইলগুলি পুনরুদ্ধার করবে, সেখানে কোনও গ্যারান্টি নেই যে তারা প্রতিশ্রুত ডিক্রিপশন কী সরবরাহ করবে। পরিবর্তে, ভুক্তভোগীদের আরও শোষণ করা হতে পারে বা সমাধান ছাড়াই ছেড়ে দেওয়া হতে পারে।
Ransomware বিরুদ্ধে আপনার সাইবার প্রতিরক্ষা জোরদার
ভিআইটির মতো র্যানসমওয়্যার সংক্রমণ প্রতিরোধের জন্য সাইবার নিরাপত্তার জন্য একটি সক্রিয় এবং ব্যাপক পদ্ধতির প্রয়োজন। আপনার প্রতিরক্ষা বাড়ানোর জন্য এই সেরা অনুশীলনগুলি প্রয়োগ করুন:
- অনলাইনে সতর্কতা অবলম্বন করুন : অযাচিত ইমেল সম্পর্কে সন্দেহপ্রবণ হোন, বিশেষ করে যাদের সংযুক্তি বা লিঙ্ক রয়েছে। টরেন্ট সাইট বা থার্ড-পার্টি প্ল্যাটফর্মের মতো অবিশ্বস্ত উৎস থেকে সফ্টওয়্যার ডাউনলোড করবেন না।
- সিস্টেম আপগ্রেড রাখুন : দুর্বলতা প্যাচ করতে নিয়মিত আপনার অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট করুন। কোনো জটিল প্যাচ মিস না হয় তা নিশ্চিত করতে স্বয়ংক্রিয় আপডেট সক্ষম করুন।
- আপনার প্রতিরক্ষা শক্তিশালী করুন : হুমকি সনাক্ত এবং ব্লক করতে নির্ভরযোগ্য অ্যান্টিভাইরাস এবং অ্যান্টি-র্যানসমওয়্যার সরঞ্জামগুলি ব্যবহার করুন।: ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ এবং নিয়ন্ত্রণ করতে ফায়ারওয়াল চালু করুন।
- নিয়মিত ব্যাকআপ রাখুন : এক্সটার্নাল ড্রাইভ বা ক্লাউড স্টোরেজ প্ল্যাটফর্মে প্রয়োজনীয় ফাইলের অফলাইন ব্যাকআপ তৈরি করুন। আক্রমণের সময় এনক্রিপশন প্রতিরোধ করার জন্য আপডেটের পরে আপনার প্রাথমিক ডিভাইস থেকে ব্যাকআপগুলি সংযোগ বিচ্ছিন্ন করা হয়েছে তা নিশ্চিত করুন৷
- নিরাপদ অভ্যাস গ্রহণ করুন : নথিতে ম্যাক্রোগুলিকে অক্ষম করুন যদি না সেগুলি একেবারে প্রয়োজনীয় হয়৷ অজানা উৎস বা অযাচাই করা প্রকাশক থেকে এক্সিকিউটেবল ফাইল চালানো এড়িয়ে চলুন। ফিশিং ইমেল এবং অন্যান্য প্রতারণামূলক কৌশল চিনতে কর্মচারী বা পরিবারের সদস্যদের প্রশিক্ষণ দিন।
চূড়ান্ত চিন্তা
ViT Ransomware আমাদের র্যানসমওয়্যার আক্রমণের বিধ্বংসী সম্ভাবনার কথা মনে করিয়ে দেয়। আপনার ডিভাইসগুলিকে সুরক্ষিত করার জন্য সতর্কতা, সঠিক সরঞ্জাম এবং নিরাপদ অনলাইন অনুশীলন প্রয়োজন। অবগত থাকা এবং শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা বাস্তবায়নের মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার হুমকির প্রতি তাদের দুর্বলতা হ্রাস করতে পারে, তাদের ডেটা এবং সিস্টেমগুলি সুরক্ষিত থাকে তা নিশ্চিত করে।
বার্তা
ViT Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Hello, as you can see, your files are encrypted, don't worry, they can be decrypted, but only with the keys that are generated for your PC. to get the keys you have to pay an amount of 950 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites: www.paxful.com hxxps://bitcoin.org/en/exchanges This is my address where you have to make the payment: bc1qkyajlsftw4vq7mt6rag6kmzqy59xzvprp87kj4 After you have made the payment, contact me at this email address: viton@cock.li with this subject: 950VITONID301021 After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically. You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again. |
