xCor Ransomware

xCor Ransomware বিশেষভাবে তৈরি করা হয়েছে এর শিকারদের ফাইল এনক্রিপ্ট করার জন্য, তাদের ফাইলের নাম পরিবর্তন করতে এবং দাবি সহ একটি মুক্তিপণ নোট উপস্থাপন করতে। পরিবর্তিত ফাইলের নামগুলিতে একজন শিকারের অনন্য আইডি, 'xcorp@decoymail.mx' ইমেল ঠিকানা এবং '.xCor' এক্সটেনশনটি তাদের সাথে যুক্ত থাকবে। শিকার যে মুক্তিপণ সম্পর্কে সচেতন তা নিশ্চিত করতে, xCor দুটি স্বতন্ত্র পদ্ধতি ব্যবহার করে: একটি মুক্তিপণ নোট সহ একটি পপ-আপ উইন্ডো প্রদর্শন করা এবং একটি 'info.txt' ফাইল তৈরি করা। সাইবারসিকিউরিটি গবেষকরা নিশ্চিত করেছেন যে xCor হুমকি ধর্ম র্যানসমওয়্যার পরিবারের অন্তর্গত।

xCor Ransomware একটি বড় সংখ্যক ফাইল টাইপকে প্রভাবিত করতে পারে

xCor Ransomware-এর শিকারদের কাছে উপস্থাপিত মুক্তিপণ নোটটি তাদের জানানো শুরু হয় যে তাদের সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। হুমকি অভিনেতারা বলছেন যে ফাইল পুনরুদ্ধার সম্ভব। আক্রমণকারীরা 'xcorp@decoymail.mx' বা 'whisper@mailfence.com'-এর মাধ্যমে ইমেলের মাধ্যমে যোগাযোগ স্থাপনের জন্য ভিকটিমদের নির্দেশনা প্রদান করে।

উপরন্তু, ম্যালওয়ারের মুক্তিপণ নোট তিনটি পর্যন্ত ফাইলের জন্য বিনামূল্যে ডিক্রিপশন আকারে আক্রমণকারীদের কাছ থেকে একটি গ্যারান্টি প্রদান করে। যাইহোক, ডিক্রিপশনের জন্য যোগ্য ফাইলগুলিতে কিছু বিধিনিষেধ প্রযোজ্য। এই বিধিনিষেধগুলির মধ্যে সর্বাধিক 3 মেগাবাইটের ফাইলের আকার এবং ডেটাবেস বা ব্যাকআপের মতো কোনও মূল্যবান তথ্য অন্তর্ভুক্ত নয়।

মুক্তিপণের নোটটি ক্ষতিগ্রস্তদের জন্য দুটি সতর্কবার্তা দিয়ে শেষ হয়। প্রথমত, ডিক্রিপশন প্রক্রিয়া চলাকালীন জটিলতা এড়াতে তাদের এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তনের বিরুদ্ধে পরামর্শ দেওয়া হয়। দ্বিতীয়ত, ভুক্তভোগীরা তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে এনক্রিপ্ট করা ডেটা ডিক্রিপ্ট করার চেষ্টা থেকে নিরুৎসাহিত হয়৷ এই ধরনের প্রচেষ্টার ফলে ডেটা স্থায়ীভাবে নষ্ট হতে পারে।

যাইহোক, মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয়, কারণ এটি শুধুমাত্র সাইবার অপরাধীদের কার্যকলাপকে স্থায়ী করে না কিন্তু ফাইল পুনরুদ্ধারের কোন গ্যারান্টিও দেয় না। র‍্যানসমওয়্যার হুমকিতে প্রায়শই আরও এনক্রিপশন এবং সংক্রমণের সম্ভাবনা থাকে। এই ধরনের পরিস্থিতি প্রতিরোধ করার জন্য, ক্ষতিগ্রস্থদের তাদের সংক্রামিত সিস্টেম থেকে অবিলম্বে র্যানসমওয়্যার মুছে ফেলার পরামর্শ দেওয়া হয়।

Ransomware আক্রমণ থেকে আপনার ডিভাইস এবং ডেটা রক্ষা করুন

ব্যবহারকারীরা তাদের ডেটা এবং ডিভাইসগুলিকে র্যানসমওয়্যার আক্রমণ থেকে রক্ষা করতে পারে একটি ব্যাপক পদ্ধতির প্রয়োগ করে যা বিভিন্ন নিরাপত্তা ব্যবস্থা এবং অনুশীলনকে একত্রিত করে।

প্রথম এবং সর্বাগ্রে, আপ-টু-ডেট এবং শক্তিশালী অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার বজায় রাখা অপরিহার্য। এই সুরক্ষা সরঞ্জামগুলি নিয়মিত আপডেট করা নিশ্চিত করে যে তারা কার্যকরভাবে সর্বশেষ র্যানসমওয়্যার হুমকিগুলি সনাক্ত করতে এবং প্রতিরোধ করতে পারে৷

আরেকটি গুরুত্বপূর্ণ পদক্ষেপ হল নিয়মিতভাবে অপারেটিং সিস্টেম, সফ্টওয়্যার অ্যাপ্লিকেশন এবং ফার্মওয়্যার আপডেট করা। এই আপডেটগুলি প্রায়শই সুরক্ষা প্যাচগুলি বহন করে যা দুর্বলতাগুলিকে মোকাবেলা করে যা সাইবার অপরাধীরা র্যানসমওয়্যার সরবরাহ করতে শোষণ করতে পারে। সমস্ত সফ্টওয়্যার আপ টু ডেট রাখার মাধ্যমে, ব্যবহারকারীরা পরিচিত নিরাপত্তা ত্রুটির শিকার হওয়া এড়াতে পারে।

অফলাইন বা ক্লাউড স্টোরেজে প্রাসঙ্গিক ফাইলগুলি নিয়মিত ব্যাক আপ করা র্যানসমওয়্যারের বিরুদ্ধে একটি কার্যকর প্রতিরক্ষা। আক্রমণের ক্ষেত্রে, সাম্প্রতিক ব্যাকআপ থাকা নিশ্চিত করে যে ব্যবহারকারীরা মুক্তিপণ পরিশোধ না করেই তাদের ডেটা পুনরুদ্ধার করতে পারে। নিশ্চিত করুন যে ব্যাকআপগুলি নিয়মিতভাবে পরিচালিত হয় এবং ব্যাকআপের অনুলিপিগুলি ব্যাকআপ প্রক্রিয়া চলাকালীন নেটওয়ার্কের সাথে সংযুক্ত না হয় যাতে সেগুলিকে আপোস করা না হয়৷

সাইবার অপরাধীদের দ্বারা নিযুক্ত সর্বশেষ র্যানসমওয়্যার হুমকি এবং কৌশল সম্পর্কে নিজেকে শিক্ষিত করা অত্যন্ত গুরুত্বপূর্ণ। ব্যবহারকারীদের সাধারণ আক্রমণ ভেক্টর, সামাজিক প্রকৌশল কৌশল এবং র্যানসমওয়্যার আক্রমণের উদীয়মান প্রবণতা সম্পর্কে অবগত থাকা উচিত। এই জ্ঞান ব্যবহারকারীদের সম্ভাব্য হুমকি চিনতে এবং এড়াতে সক্ষম করে।

এই ব্যবস্থাগুলি বাস্তবায়ন করে এবং সাইবার নিরাপত্তার প্রতি একটি সক্রিয় মানসিকতা অবলম্বন করে, ব্যবহারকারীরা র‍্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করতে পারে।

xCor Ransomware এর শিকারদের কাছে প্রদর্শিত চাহিদার সম্পূর্ণ সেট হল:

'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে মেইলে লিখুন: xcorp@decoymail.mx আপনার আইডি 1E857D00
আপনি যদি 12 ঘন্টার মধ্যে মেইলে উত্তর না দিয়ে থাকেন তবে অন্য একটি মেইলে আমাদের লিখুন:whisper@mailfence.com
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 3টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলগুলির মোট আকার অবশ্যই 3Mb এর কম হতে হবে (সংরক্ষণাগার নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়৷ (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'

হুমকি দ্বারা উত্পন্ন টেক্সট ফাইলে পাওয়া বার্তা হল:

'আপনার সমস্ত ডেটা আমাদের লক করা হয়েছে
তুমি ফিরতে চাও?
ইমেল লিখুন xcorp@decoymail.mx বা whisper@mailfence.com'