Wintz Ransomware

উইন্টজ র‍্যানসমওয়্যার হল সাইবার অপরাধীদের দ্বারা নিয়োজিত একটি টুল যা ব্যবহারকারীদের ডেটা লক করার জন্য এবং এনক্রিপ্ট করা ফাইলগুলিকে সম্ভাব্যভাবে পুনরুদ্ধার করার জন্য অর্থ আদায় করার জন্য ডিজাইন করা হয়েছে। এক ধরনের র‍্যানসমওয়্যার হিসেবে, এর প্রাথমিক লক্ষ্য হল বিভিন্ন ধরনের ফাইলের ধরনকে লক্ষ্য করে সর্বোচ্চ ব্যাঘাত ঘটানো।

একবার Wintz Ransomware একটি ডিভাইসকে সংক্রামিত করলে, এটি অবিলম্বে ফাইলগুলিকে এনক্রিপ্ট করা শুরু করে, সেগুলিকে সম্পূর্ণরূপে অব্যবহারযোগ্য করে তোলে। এটি চারটি র্যান্ডম অক্ষর সমন্বিত একটি অনন্য এক্সটেনশন যোগ করে প্রভাবিত ফাইলগুলির নাম পরিবর্তন করে। উদাহরণ স্বরূপ, '1.jpg' নামের একটি ফাইল '1.jpg.bnht' হয়ে যায় এবং '2.pdf' পরিবর্তন করে '2.pdf.lfy3' হয়, এই প্যাটার্ন অনুসরণ করে সমস্ত আপস করা ফাইলের সাথে। র‍্যানসমওয়্যারটি ভিকটিমদের জন্য নির্দেশাবলী সহ একটি মুক্তিপণ নোট তৈরি করে, যা 'read_it.txt' নামে একটি টেক্সট ফাইল হিসাবে সংরক্ষণ করা হয়। এই র‍্যানসমওয়্যারটি ক্যাওস র‍্যানসমওয়্যার পরিবারের উপর ভিত্তি করে তৈরি।

উইন্টজ র‍্যানসমওয়্যার তাদের ডেটা জিম্মি করে অর্থের জন্য তার ভিকটিমদের চাঁদাবাজি করে

Wintz Ransomware থেকে মুক্তিপণ নোট শিকারদের জানায় যে তাদের কম্পিউটার এবং সার্ভার এনক্রিপ্ট করা হয়েছে, এবং ব্যক্তিগত ডেটা, যেমন ফাইল, ইন্টারনেট কুকি এবং পাসওয়ার্ড ডাউনলোড করা হয়েছে। নোটটি হুমকি দেয় যে যদি ক্ষতিগ্রস্তরা আক্রমণকারীদের সাথে যোগাযোগ করতে বা মুক্তিপণ দিতে ব্যর্থ হয় তবে এনক্রিপ্ট করা ফাইলগুলি অ্যাক্সেসযোগ্য থেকে যাবে এবং চুরি করা ডেটা ডার্ক নেট-এ বিক্রি করা হবে। নোটটি ফাইলগুলিকে সংশোধন বা ডিক্রিপ্ট করার চেষ্টা করার বিরুদ্ধেও সতর্ক করে, কারণ এটি স্থায়ী ক্ষতির কারণ হতে পারে।

র্যানসমওয়্যার সংক্রমণের বেশিরভাগ ক্ষেত্রে, আক্রমণকারীদের সহায়তা ছাড়া ফাইলগুলি ডিক্রিপ্ট করা অসম্ভব। যাইহোক, এমনকি ভুক্তভোগীরা মুক্তিপণ প্রদান করলেও, তারা প্রায়শই অনুমিত ডিক্রিপশন সরঞ্জামগুলি পায় না। তাই, সাইবার নিরাপত্তা বিশেষজ্ঞরা দৃঢ়ভাবে অপরাধীদের দাবি মেনে চলার বিরুদ্ধে পরামর্শ দেন, কারণ ডেটা পুনরুদ্ধারের নিশ্চয়তা নেই। অধিকন্তু, মুক্তিপণ প্রদান করা অবৈধ কার্যকলাপকে সমর্থন করে এবং উৎসাহিত করে।

অপারেটিং সিস্টেম থেকে Wintz Ransomware অপসারণ করা অতিরিক্ত ফাইল এনক্রিপ্ট করা থেকে এটি বন্ধ করবে। দুর্ভাগ্যবশত, এই অপসারণটি ইতিমধ্যে এনক্রিপ্ট করা কোনো ফাইল পুনরুদ্ধার করবে না।

আপনার ডিভাইস এবং ডেটার নিরাপত্তা নিয়ে ঝুঁকি নেবেন না

র্যানসমওয়্যার এবং ম্যালওয়্যার হুমকি থেকে ডিভাইস এবং ডেটা আরও ভালভাবে সুরক্ষিত করতে, ব্যবহারকারীরা নিম্নলিখিত নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করতে পারেন:

• নিয়মিত ব্যাকআপ : বাহ্যিক হার্ড ড্রাইভ বা ক্লাউড স্টোরেজে ঘন ঘন গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। নিশ্চিত করুন যে ম্যালওয়্যার যাতে পৌঁছাতে না পারে তার জন্য ব্যাকআপগুলি প্রধান ডিভাইস থেকে সংযোগ বিচ্ছিন্ন করা হয়েছে৷
• নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন : সম্মানজনক অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ব্যবহার করুন। সর্বশেষ হুমকি সনাক্ত এবং অপসারণ করতে এই প্রোগ্রামগুলি আপ টু ডেট রাখুন।

এই নিরাপত্তা ব্যবস্থাগুলি গ্রহণ করার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার এবং ম্যালওয়্যার দ্বারা সংক্রামিত হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে কমাতে পারে, সম্ভাব্য হুমকি থেকে তাদের ডিভাইস এবং ডেটা রক্ষা করতে পারে।

Wintz Ransomware দ্বারা সংক্রামিত ডিভাইসগুলিতে বাদ দেওয়া মুক্তিপণ নোট হল:

'Wintz Ransomware Group & Partners | EST: 2016

>>> What happens?

Your computers and servers are encrypted, private data was downloaded.

We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.

>>> Data leak

First of all we have downloaded the entirety of your machine; quite litteraly everything.

Including cookies, passwords, all files & anything else of meaning.

If you fail to pay the desired ransomware within the time period provided your information

will be sold on the darknet.

The data is preloaded and will be published if you do not contact us.

>>> What guarantees?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.

We always keep our promises.'