Xash Ransomware

সাইবারসিকিউরিটি গবেষকরা সম্প্রতি Xash Ransomware নামে পরিচিত একটি নতুন এবং ক্ষতিকর ম্যালওয়্যার হুমকি আবিষ্কার করেছেন। অন্যান্য র‍্যানসমওয়্যারের মতো, Xash-কে ভিকটিমদের ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে, যতক্ষণ না আক্রমণকারীরা ডিক্রিপশন কীগুলির বিনিময়ে অর্থপ্রদান না করে ততক্ষণ পর্যন্ত এটি ব্যবহার অযোগ্য করে তোলে। একবার Xash একটি সিস্টেমে অনুপ্রবেশ করলে, এটি বিভিন্ন ধরনের ফাইল লক করতে একটি শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করে, যেমন নথি, PDF, আর্কাইভ, ডেটাবেস, ছবি, অডিও এবং ভিডিও ফাইল। Xash এনক্রিপ্ট করা প্রতিটি ফাইলের নামের সাথে একটি নতুন ফাইল এক্সটেনশন, '.xash' যোগ করে। এছাড়াও, '_readme.txt' নামে একটি টেক্সট ফাইল তৈরি করা হয়েছে, যা হ্যাকারদের দাবির রূপরেখা দিয়ে মুক্তিপণ নোট হিসাবে কাজ করে।

Xash হল কুখ্যাত STOP/Djvu Ransomware পরিবারের অংশ, যা এর উচ্চ প্রসার এবং তীব্রতার জন্য পরিচিত। এছাড়াও, Xash অন্যান্য হুমকিমূলক প্রোগ্রামগুলির সাথে বিতরণ করা যেতে পারে, যেমন ট্রোজান বা স্পাইওয়্যার, যা শিকারের ডিভাইস থেকে সংবেদনশীল বা ব্যক্তিগত তথ্য সংগ্রহ করতে পারে। STOP/Djvu ভেরিয়েন্টের সাথে মোতায়েন করা এই ধরনের ইনফোস্টিলার হুমকির কিছু উদাহরণের মধ্যে রয়েছে RedLine এবং Vidar । এগুলি উভয়ই শক্তিশালী হুমকির সরঞ্জাম যা সংক্রামিত সিস্টেমগুলি থেকে গুরুত্বপূর্ণ বা সংবেদনশীল ডেটা সংগ্রহ এবং উত্তোলন করতে পারে।

Xash Ransomware এর ভিকটিমদের ফাইলগুলিকে অ্যাক্সেসযোগ্য করে তোলে

Xash Ransomware-এর আক্রমণের সাথে থাকা মুক্তিপণ নোটে সাধারণত ক্ষতিগ্রস্তদের জন্য গুরুত্বপূর্ণ তথ্য থাকে, যার মধ্যে আক্রমণকারীদের সাথে তাদের এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করার জন্য কীভাবে যোগাযোগ করতে হয় তার নির্দেশাবলী অন্তর্ভুক্ত থাকে। এই বিশেষ র‍্যানসমওয়্যারের ক্ষেত্রে, শিকারদের দুটি ইমেল ঠিকানা দেওয়া হয় - 'support@freshmail.top' এবং 'datarestorehelp@airmail.cc' - যেগুলি ব্যবহার করে তারা ডিক্রিপশন সফ্টওয়্যারের খরচ কমাতে 72 ঘন্টার মধ্যে আক্রমণকারীদের সাথে যোগাযোগ করতে পারে। এবং কী $980 থেকে $490 পর্যন্ত।

অধিকন্তু, নোটে উল্লেখ করা হয়েছে যে ভুক্তভোগীরা সাইবার অপরাধীদের কাছে বিনামূল্যে ডিক্রিপশনের জন্য একটি একক এনক্রিপ্ট করা ফাইল জমা দিতে পারে, তবে ফাইলটিতে মূল্যবান তথ্য না থাকে। যাইহোক, মুক্তিপণ প্রদান করা যুক্তিযুক্ত নয় কারণ পেমেন্ট পাওয়ার পরেও আক্রমণকারীরা ডিক্রিপশন সরঞ্জাম সরবরাহ করবে এমন কোন গ্যারান্টি নেই।

এটি লক্ষণীয় যে অনেক র্যানসমওয়্যার হুমকি স্থানীয় নেটওয়ার্ক-সংযুক্ত কম্পিউটারে সংরক্ষিত সংক্রামিত মেশিন এবং ফাইলগুলিতে অতিরিক্ত ডেটা ছড়িয়ে এবং এনক্রিপ্ট করতে পারে। তাই, হুমকির কারণে সৃষ্ট ক্ষতি কমানোর জন্য প্রভাবিত অপারেটিং সিস্টেমগুলি থেকে দ্রুত র্যানসমওয়্যার অপসারণের সুপারিশ করা হয়।

আপনার ডিভাইস এবং ডেটার নিরাপত্তা নিশ্চিত করার জন্য গুরুত্বপূর্ণ পদক্ষেপ

র‍্যানসমওয়্যার হুমকি থেকে তাদের ডেটা এবং ডিভাইসগুলিকে রক্ষা করতে, ব্যবহারকারীদের বেশ কয়েকটি ব্যবস্থা নেওয়া উচিত। প্রথমত, তাদের অপারেটিং সিস্টেম এবং সফ্টওয়্যারগুলি উপলব্ধ সুরক্ষা প্যাচ এবং আপডেটগুলির সাথে আপ টু ডেট রাখা উচিত৷ এটি ডিভাইসে অনুপ্রবেশ করার জন্য সিস্টেম বা সফ্টওয়্যারের পরিচিত দুর্বলতাগুলিকে কাজে লাগিয়ে আক্রমণ প্রতিরোধে উল্লেখযোগ্যভাবে সাহায্য করতে পারে।

ইমেল সংযুক্তিগুলি অ্যাক্সেস করার সময় বা লিঙ্কগুলিতে ক্লিক করার সময় সতর্কতা অবলম্বন করা, বিশেষত অজানা বা সন্দেহজনক উত্স থেকে আসা, এটিও অত্যন্ত গুরুত্বপূর্ণ। অবিশ্বস্ত ওয়েবসাইট থেকে সফ্টওয়্যার বা ফাইল ডাউনলোড করা এড়াতেও পরামর্শ দেওয়া হয়।

র‍্যানসমওয়্যার এবং অন্যান্য ম্যালওয়্যার হুমকি থেকে যেকোনো ডিভাইস এবং নেটওয়ার্ককে রক্ষা করার জন্য সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার এবং ফায়ারওয়াল স্থাপন করা নিশ্চিত করুন। উপরন্তু, ব্যবহারকারীদের উচিত শক্তিশালী পাসওয়ার্ড প্রয়োগ করা এবং তাদের অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস রোধ করতে যেখানে সম্ভব সেখানে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা উচিত।

তাছাড়া, একটি বাহ্যিক হার্ড ড্রাইভ বা একটি সুরক্ষিত ক্লাউড স্টোরেজ পরিষেবায় প্রয়োজনীয় ডেটার নিয়মিত ব্যাকআপ তৈরি করা অত্যন্ত গুরুত্বপূর্ণ৷ এটি নিশ্চিত করতে পারে যে একটি র্যানসমওয়্যার আক্রমণের ঘটনায়, ব্যবহারকারীরা সাইবার অপরাধীদের কাছে টাকা না পাঠিয়ে তাদের ডেটা পুনরুদ্ধার করতে পারে।

সবশেষে, ব্যবহারকারীদের সর্বশেষ র্যানসমওয়্যার প্রবণতা এবং আক্রমণের কৌশল সম্পর্কে অবগত থাকা উচিত এবং তাদের ডিভাইস এবং নেটওয়ার্কগুলিকে সুরক্ষিত করার জন্য সক্রিয় ব্যবস্থা গ্রহণ করা উচিত। র‍্যানসমওয়্যার আক্রমণের সম্ভাবনা এবং প্রভাব হ্রাস করার ক্ষেত্রে ঝুঁকিগুলি জানা এবং প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা অনেক দূর যেতে পারে।

Xash Ransomware এর শিকারদের কাছে বিতরণ করা মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'মনোযোগ!

চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনার সমস্ত ফাইল যেমন ছবি, ডাটাবেস, নথি এবং অন্যান্য গুরুত্বপূর্ণ শক্তিশালী এনক্রিপশন এবং অনন্য কী দিয়ে এনক্রিপ্ট করা হয়েছে।
ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী ক্রয় করা।
এই সফ্টওয়্যারটি আপনার সমস্ত এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করবে।
আপনার কি গ্যারান্টি আছে?
আপনি আপনার পিসি থেকে আপনার একটি এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
কিন্তু আমরা বিনামূল্যে মাত্র 1টি ফাইল ডিক্রিপ্ট করতে পারি। ফাইলে মূল্যবান তথ্য থাকা উচিত নয়।
আপনি ভিডিও ওভারভিউ ডিক্রিপ্ট টুল পেতে এবং দেখতে পারেন:
hxxps://we.tl/t-otP8Wlz4eh
প্রাইভেট কী এবং ডিক্রিপ্ট সফটওয়্যারের দাম $980।
আপনি যদি প্রথম 72 ঘন্টা আমাদের সাথে যোগাযোগ করেন তাহলে 50% ছাড় পাওয়া যায়, আপনার জন্য এর মূল্য হল $490।
অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না।
আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।

এই সফ্টওয়্যারটি পেতে আপনাকে আমাদের ই-মেইলে লিখতে হবে:
support@freshmail.top

আমাদের সাথে যোগাযোগ করার জন্য রিজার্ভ ই-মেইল ঠিকানা:
datarestorehelp@airmail.cc

আপনার ব্যক্তিগত আইডি:'