Weon Ransomware
ওয়েন
Ransomware হল ম্যালওয়্যারের একটি অত্যন্ত বিপজ্জনক রূপ যা বিশেষভাবে কম্পিউটার সিস্টেমগুলিকে লক্ষ্য করে তাদের মধ্যে সঞ্চিত ফাইলগুলিকে এনক্রিপ্ট করার উদ্দেশ্যে। যখন উইওন র্যানসমওয়্যার সক্রিয় করা হয়, এটি লক্ষ্যযুক্ত সিস্টেমের ফাইলগুলির একটি ব্যাপক স্ক্যান শুরু করে এবং নথি, ফটো, সংরক্ষণাগার, ডেটাবেস, পিডিএফ এবং আরও অনেক কিছু সহ বিভিন্ন ধরণের ফাইল এনক্রিপ্ট করতে এগিয়ে যায়। ফলস্বরূপ, আক্রান্ত ব্যক্তি প্রভাবিত ফাইলগুলি অ্যাক্সেস করতে অক্ষম, আক্রমণকারীদের হাতে থাকা ডিক্রিপশন কীগুলি ছাড়াই সেগুলিকে কার্যত অপসারণযোগ্য করে তোলে।
Weon Ransomware কুখ্যাত STOP/Djvu ম্যালওয়্যার পরিবারের অন্তর্গত এবং দূষিত হুমকির এই গ্রুপের সাথে সাধারণত যুক্ত অনেক বৈশিষ্ট্য শেয়ার করে। এর স্বতন্ত্র বৈশিষ্ট্যগুলির মধ্যে একটি হল এনক্রিপ্ট করা ফাইলগুলির আসল নামের সাথে একটি নতুন ফাইল এক্সটেনশন যুক্ত করার প্রক্রিয়া। Weon Ransomware-এর ক্ষেত্রে, সংযোজিত এক্সটেনশন হল '.weon.' উপরন্তু, ransomware সংক্রমিত ডিভাইসে '_readme.txt' নামের একটি টেক্সট ফাইল রেখে যায়। এই টেক্সট ফাইলটি ভিন র্যানসমওয়্যারের অপারেটরদের কাছ থেকে ভুক্তভোগীদের জন্য নির্দেশাবলী সম্বলিত মুক্তিপণ নোট হিসাবে কাজ করে।
STOP/Djvu হুমকি বিতরণকারী সাইবার অপরাধীরা আপোসকৃত ডিভাইসগুলিতে অতিরিক্ত ধরণের ম্যালওয়্যার স্থাপন করতেও দেখা গেছে। বিশেষ করে, তারা সাধারণত তথ্য সংগ্রহকারীকে ব্যবহার করে, যেমন ভিদার বা রেডলাইনকে সম্পূরক পেলোড হিসেবে। তাই, ভিন র্যানসমওয়্যারের সংক্রমণের বৃহত্তর নিরাপত্তার প্রভাব মোকাবেলায় ক্ষতিগ্রস্তদের সতর্কতা অবলম্বন করা উচিত এবং যথাযথ ব্যবস্থা গ্রহণ করা উচিত।
উইওন র্যানসমওয়্যার তার শিকারদের কাছ থেকে মুক্তিপণ দাবি করে
উইওন র্যানসমওয়্যার দ্বারা উত্পন্ন মুক্তিপণ নোটে অর্থপ্রদান এবং যোগাযোগের বিশদ সহ গুরুত্বপূর্ণ তথ্য রয়েছে, যা ক্ষতিগ্রস্থদের জন্য জরুরিতার অনুভূতি তৈরি করার জন্য প্রটোগ্রাম করা হয়েছে। এটি একটি নির্দিষ্ট 72-ঘণ্টার সময়সীমার মধ্যে ভুক্তভোগীদের অবিলম্বে হুমকি অভিনেতাদের কাছে পৌঁছানোর প্রয়োজনীয়তার উপর জোর দেয়। এটি করতে অক্ষমতার ফলে $490 মূল্যের ছাড়ের পরিবর্তে $980 এর অর্থপ্রদানের পরিমাণ বৃদ্ধি পেতে পারে।
অতিরিক্তভাবে, '_readme.txt' ফাইলটি ভিকটিমদের একটি একক এনক্রিপ্ট করা ফাইল আক্রমণকারীদের কাছে কোনো খরচ ছাড়াই ডিক্রিপশনের জন্য পাঠানোর বিকল্প প্রদান করে। এটি আক্রমণকারীদের ফাইল ডিক্রিপ্ট করার ক্ষমতার একটি সম্ভাব্য প্রদর্শন হিসাবে কাজ করে। হুমকি অভিনেতাদের সাথে যোগাযোগ শুরু করার জন্য, ক্ষতিগ্রস্তদের কাছে দুটি ইমেল ঠিকানা রেখে দেওয়া হয় - 'support@freshmail.top' এবং 'datarestorehelp@airmail.cc'।
র্যানসমওয়্যার আক্রমণের অনেক ক্ষেত্রে, ভুক্তভোগীরা সীমিত বিকল্পগুলির সাথে নিজেদের খুঁজে পায় এবং প্রায়ই তাদের এনক্রিপ্ট করা ডেটাতে অ্যাক্সেস পুনরুদ্ধার করার জন্য আক্রমণকারীদের অর্থ প্রদান করতে বাধ্য বোধ করে। এর কারণ হল ডেটা পুনরুদ্ধারের জন্য প্রয়োজনীয় ডিক্রিপশন সরঞ্জামগুলি সাধারণত আক্রমণকারীদের দ্বারা একচেটিয়াভাবে রাখা হয়। যাইহোক, মুক্তিপণ প্রদান বাঞ্ছনীয় নয়. পেমেন্ট পাওয়ার পরেও আক্রমণকারীরা আসলে ডিক্রিপশন টুল সরবরাহ করবে তা নিশ্চিত করার কিছু নেই।
Ransomware হুমকির বিরুদ্ধে পর্যাপ্ত নিরাপত্তা ব্যবস্থা থাকা অত্যাবশ্যক
ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটা র্যানসমওয়্যার আক্রমণ থেকে রক্ষা করতে বিভিন্ন নিরাপত্তা ব্যবস্থা গ্রহণ করতে পারে। নিরাপত্তার জন্য বহু-স্তরযুক্ত পদ্ধতির প্রয়োগ করে, ব্যবহারকারীরা র্যানসমওয়্যারের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারে। এই ব্যবস্থাগুলির মধ্যে কয়েকটি অন্তর্ভুক্ত:
- সফ্টওয়্যার আপ টু ডেট রাখা: নিয়মিতভাবে অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং সুরক্ষা সফ্টওয়্যার আপডেট করা দুর্বলতাগুলিকে প্যাচ করতে সহায়তা করে যা আক্রমণকারীরা শোষণ করতে পারে৷
- সম্মানজনক নিরাপত্তা সফ্টওয়্যার ইনস্টল করা: শক্তিশালী অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করে সিস্টেমে অনুপ্রবেশ করার আগে র্যানসমওয়্যার হুমকিগুলি সনাক্ত এবং ব্লক করতে পারে।
- ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করা: ব্যবহারকারীদের ইমেল সংযুক্তিগুলি খোলার সময় বা লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক থাকতে হবে, বিশেষ করে অজানা বা সন্দেহজনক প্রেরকদের কাছ থেকে৷ তাদের সাথে ইন্টারঅ্যাক্ট করার আগে ইমেল এবং তাদের সংযুক্তিগুলির বৈধতা যাচাই করুন।
- শক্তিশালী এবং অনন্য পাসওয়ার্ড প্রয়োগ করা: জটিল পাসওয়ার্ড ব্যবহার করা এবং একাধিক অ্যাকাউন্ট জুড়ে পাসওয়ার্ড পুনঃব্যবহার এড়ানো ডিভাইস এবং সংবেদনশীল ডেটাতে অননুমোদিত অ্যাক্সেসের সম্ভাবনা হ্রাস করে।
- দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা (2FA): প্রমাণীকরণের একটি অতিরিক্ত স্তর যোগ করা, যেমন একটি মোবাইল ডিভাইসে পাঠানো একটি যাচাইকরণ কোড, অননুমোদিত অ্যাক্সেসের বিরুদ্ধে একটি অতিরিক্ত সুরক্ষা প্রদান করে৷
- নিয়মিতভাবে ডেটা ব্যাক আপ করা: প্রাসঙ্গিক ফাইলগুলির সুরক্ষিত ব্যাকআপ তৈরি করা এবং বজায় রাখা নিশ্চিত করে যে র্যানসমওয়্যার প্রাথমিক ডেটা এনক্রিপ্ট করলেও, ব্যবহারকারীরা তাদের ফাইলগুলি একটি পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার করতে পারে।
- ই এমপ্লয়িং নেটওয়ার্ক সেগমেন্টেশন: নেটওয়ার্কগুলিকে বিভক্ত করা এবং অ্যাক্সেসের সুবিধাগুলি সীমাবদ্ধ করা একটি সংস্থার মধ্যে র্যানসমওয়্যারের বিস্তার ধারণ করতে সহায়তা করে এবং সমালোচনামূলক সিস্টেমের উপর প্রভাব কমিয়ে দেয়।
ব্যবহারকারীদের বুঝতে হবে যে কোনও নিরাপত্তা ব্যবস্থাই র্যানসমওয়্যার আক্রমণের বিরুদ্ধে সম্পূর্ণ সুরক্ষা প্রদান করতে পারে না। অতএব, এই ব্যবস্থাগুলির সংমিশ্রণ, ব্যবহারকারীর সতর্কতা এবং সাইবার নিরাপত্তার জন্য একটি সক্রিয় পদ্ধতির সাথে মিলিতভাবে সামগ্রিক নিরাপত্তা ভঙ্গি উল্লেখযোগ্যভাবে উন্নত করতে পারে এবং র্যানসমওয়্যারের শিকার হওয়ার সম্ভাবনা কমাতে পারে।
Weon Ransomware দ্বারা তৈরি মুক্তিপণ নোটটি পড়ে:
'মনোযোগ!
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনার সমস্ত ফাইল যেমন ছবি, ডাটাবেস, নথি এবং অন্যান্য গুরুত্বপূর্ণ শক্তিশালী এনক্রিপশন এবং অনন্য কী দিয়ে এনক্রিপ্ট করা হয়েছে।
ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী ক্রয় করা।
এই সফ্টওয়্যারটি আপনার সমস্ত এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করবে।
আপনার কি গ্যারান্টি আছে?
আপনি আপনার পিসি থেকে আপনার একটি এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
কিন্তু আমরা বিনামূল্যে মাত্র 1টি ফাইল ডিক্রিপ্ট করতে পারি। ফাইলে মূল্যবান তথ্য থাকা উচিত নয়।
আপনি ভিডিও ওভারভিউ ডিক্রিপ্ট টুল পেতে এবং দেখতে পারেন:
hxxps://we.tl/t-3q8YguI9qh
প্রাইভেট কী এবং ডিক্রিপ্ট সফটওয়্যারের দাম $980।
আপনি যদি প্রথম 72 ঘন্টা আমাদের সাথে যোগাযোগ করেন তাহলে 50% ছাড় পাওয়া যায়, আপনার জন্য এর মূল্য হল $490।
অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না।
আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।এই সফ্টওয়্যারটি পেতে আপনাকে আমাদের ই-মেইলে লিখতে হবে:
support@freshmail.topআমাদের সাথে যোগাযোগ করার জন্য রিজার্ভ ই-মেইল ঠিকানা:
datarestorehelp@airmail.ccআপনার ব্যক্তিগত আইডি:'
