Xret Ransomware
Xret হল একটি ransomware হুমকি যা গবেষকরা চিহ্নিত করেছেন। র্যানসমওয়্যার, যা ম্যালওয়্যারের বিভাগে পড়ে, ডেটা এনক্রিপ্ট করার প্রাথমিক উদ্দেশ্য নিয়ে কাজ করে এবং পরবর্তীতে ডিক্রিপশন কীটির জন্য মুক্তিপণ দাবি করে।
আপোসকৃত সিস্টেমে অনুপ্রবেশ করার পরে, Xret শিকারের ডেটা অ্যাক্সেসযোগ্য রেন্ডার করার জন্য ক্রিয়াগুলির একটি ক্রম বহন করে। এটি পদ্ধতিগতভাবে ফাইলগুলিকে এনক্রিপ্ট করে এবং একটি স্বতন্ত্র '.XRET' এক্সটেনশনের সাথে তাদের আসল ফাইলের নাম যুক্ত করে। উদাহরণস্বরূপ, একটি ফাইল যা মূলত '1.jpg' লেবেল করা হয়েছিল তা '1.jpg.XRET' তে রূপান্তরিত হয় এবং '2.png' হয়ে যায় '2.png.XRET' ইত্যাদি। এই প্রক্রিয়াটি কার্যকরভাবে শিকারকে তাদের ফাইল থেকে লক করে দেয়।
ফাইলগুলি এনক্রিপ্ট করার পাশাপাশি, Xret ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং '# XRET #.txt' নামে একটি বিশিষ্টভাবে প্রদর্শিত মুক্তিপণ বার্তা তৈরি করে। এই বার্তাটি মুক্তিপণের দাবি হিসাবে কাজ করে, এটি শিকারের কাছে প্রচুর পরিমাণে স্পষ্ট করে যে তাদের ডেটার সাথে আপস করা হয়েছে এবং তাদের ডিক্রিপশন কী পাওয়ার জন্য অর্থপ্রদান করতে হবে।
Xret Ransomware ডেটার বিস্তৃত পরিসর লক করে এবং র্যানসম পেমেন্টের দাবি করে
নতুন ওয়ালপেপার ছবিতে প্রদর্শিত বার্তাটি শিকারের কাছে একটি কঠোর বিজ্ঞপ্তি হিসাবে কাজ করে যে তাদের ডেটা এনক্রিপশনের শিকার হয়েছে, কার্যকরভাবে এটিকে অ্যাক্সেসযোগ্য করে তুলেছে। তাদের ডেটা পুনরুদ্ধার করতে, শিকারের কাছে আক্রমণকারীদের সাথে যোগাযোগ শুরু করার একমাত্র বিকল্প থাকে।
মুক্তিপণ নোটের মধ্যে রয়েছে, যা একটি পাঠ্য ফাইল হিসাবে উপস্থাপন করা হয়েছে, এটি একটি সতর্কতা যে সংবেদনশীল ডেটা সিস্টেম থেকে বের করে দেওয়া হয়েছে। এই প্রকাশটি মুক্তিপণ দাবির পর্যায় সেট করে, প্রয়োজনীয় মুক্তিপণের পরিমাণ বৃদ্ধির সাথে সাইবার অপরাধীদের কাছে পৌঁছাতে ভিকটিম যতই দেরি করে।
সাধারণত, র্যানসমওয়্যার আক্রমণের ক্ষেত্রে, চুরি করা ডেটা ক্ষতিগ্রস্থদের মুক্তিপণ দিতে বাধ্য করার জন্য লিভারেজ হিসাবে ব্যবহার করা হয়। হুমকি দেওয়া হচ্ছে যে, মুক্তিপণ আদায় না হলে সংগৃহীত তথ্য ফাঁস বা বিক্রি করা হতে পারে। যাইহোক, এটি লক্ষণীয় যে Xret এর মুক্তিপণ নোট স্পষ্টভাবে এই হুমকি দেয় না, যদিও এটি একটি সম্ভাবনা থেকে যায়। ভুক্তভোগী মুক্তিপণের দাবি পূরণ করার কথা বিবেচনা করার আগে, তাদের সাইবার অপরাধীদের কাছে একটি এনক্রিপ্ট করা ফাইল পাঠিয়ে ডিক্রিপশন প্রক্রিয়া পরীক্ষা করার বিকল্প দেওয়া হয়।
এটা স্বীকার করা অপরিহার্য যে, মুক্তিপণ দাবি মেনে চলা সত্ত্বেও, ক্ষতিগ্রস্তরা প্রায়শই তাদের ডেটা ডিক্রিপ্ট করার জন্য প্রয়োজনীয় কী বা টুল ছাড়াই নিজেদের খুঁজে পায়। ফলস্বরূপ, গবেষকরা দৃঢ়ভাবে মুক্তিপণ প্রদানের বিরুদ্ধে পরামর্শ দেন, কারণ ফাইল পুনরুদ্ধারের নিশ্চয়তা অনেক দূরে, এবং এই ধরনের অর্থপ্রদান অপরাধমূলক কার্যকলাপকে স্থায়ী করে।
Ransomware হুমকির বিরুদ্ধে গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা
র্যানসমওয়্যারের ব্যাপক হুমকির বিরুদ্ধে আপনার ডিভাইস এবং ডেটার নিরাপত্তা নিশ্চিত করার জন্য একটি বিস্তৃত ব্যবস্থা প্রয়োগ করা জড়িত যা আপনার প্রতিরক্ষাকে শক্তিশালী করতে কাজ করে। এই পদক্ষেপগুলি, অধ্যবসায়ের সাথে অনুসরণ করা হলে, র্যানসমওয়্যারের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করে, যার ফলে আপনার ডিভাইস এবং মূল্যবান ডেটা সুরক্ষিত থাকে:
- নিয়মিত সফ্টওয়্যার আপডেট : সফ্টওয়্যার আপডেটের সাথে সক্রিয় থাকা অত্যন্ত গুরুত্বপূর্ণ। এটি শুধুমাত্র আপনার অপারেটিং সিস্টেমগুলিকে আপ টু ডেট রাখাই নয় বরং অ্যাপ্লিকেশনগুলি সর্বশেষ প্যাচগুলি গ্রহণ করে তা নিশ্চিত করে৷ এই আপডেটগুলিতে প্রায়শই র্যানসমওয়্যার দ্বারা প্রায়শই শোষিত হওয়া পরিচিত দুর্বলতাগুলিকে মোকাবেলা করার জন্য ডিজাইন করা সমালোচনামূলক সুরক্ষা ফিক্স থাকে৷ সর্বাধিক বর্তমান সুরক্ষা বজায় রাখার জন্য নিয়মিতভাবে আপডেটগুলি পরীক্ষা করা এবং ইনস্টল করা অপরিহার্য৷
- নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার : আপনার সমস্ত ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টলেশন একটি প্রধান প্রতিরক্ষা লাইন। এই নিরাপত্তা সমাধানগুলি রিয়েল-টাইম সুরক্ষা প্রদান করে, সক্রিয়ভাবে স্ক্যান করে এবং আগে থেকেই র্যানসমওয়্যার সহ দূষিত সফ্টওয়্যারকে ব্লক করে। নিরাপত্তা সফ্টওয়্যার নির্বাচন করা অত্যন্ত গুরুত্বপূর্ণ যা নিয়মিত আপডেটের মধ্য দিয়ে যায় এবং শক্তিশালী সনাক্তকরণ ক্ষমতা রাখে।
- ইমেল এবং সংযুক্তিগুলির সাথে সতর্কতা অবলম্বন করুন : স্বীকার করুন যে অনেকগুলি র্যানসমওয়্যার আক্রমণ ফিশিং ইমেলের মাধ্যমে শুরু হয়৷ ইমেল সংযুক্তিগুলি পরিচালনা এবং লিঙ্কগুলিতে ক্লিক করার ক্ষেত্রে সতর্কতা চাবিকাঠি। প্রেরকের সত্যতা যাচাই করুন, অপ্রত্যাশিত বা অস্বাভাবিক ইমেল থেকে সতর্ক থাকুন এবং অজানা বা অবিশ্বস্ত উত্স থেকে সংযুক্তিগুলি খোলা থেকে বিরত থাকুন৷
- নিয়মিতভাবে ডেটা ব্যাকআপ করুন : একটি শক্তিশালী ব্যাকআপ কৌশল আপনার র্যানসমওয়্যার প্রতিরক্ষার একটি গুরুত্বপূর্ণ উপাদান। নিয়মিতভাবে গুরুত্বপূর্ণ ফাইল এবং ডেটার ব্যাকআপ তৈরি করা অপরিহার্য। এই ব্যাকআপগুলি অফলাইন বা ক্লাউড-ভিত্তিক অবস্থানগুলিতে সংরক্ষণ করা উচিত যা আপনার প্রাথমিক সিস্টেম থেকে সরাসরি অ্যাক্সেসযোগ্য নয়। প্রয়োজন দেখা দিলে ডেটা সফলভাবে পুনরুদ্ধার করা যেতে পারে তা নিশ্চিত করার জন্য ব্যাকআপ প্রক্রিয়াটি ধারাবাহিকভাবে পরীক্ষা করা অপরিহার্য।
- অবগত থাকুন এবং মানিয়ে নিন : Ransomware একটি ক্রমবর্ধমান হুমকি, এবং সর্বশেষ প্রবণতা, কৌশল এবং প্রতিরোধমূলক ব্যবস্থা সম্পর্কে ভালভাবে অবগত থাকা অপরিহার্য। নিরাপত্তা সংস্থানগুলির কাছাকাছি থাকুন, বিশ্বাসযোগ্য সাইবার নিরাপত্তা উত্সগুলি অনুসরণ করুন এবং প্রাসঙ্গিক ফোরাম বা সম্প্রদায়গুলির সাথে জড়িত থাকুন৷ সতর্কতা চাবিকাঠি, এবং উদীয়মান হুমকির প্রতিক্রিয়ায় আপনার নিরাপত্তা ব্যবস্থা গ্রহণ করা গুরুত্বপূর্ণ।
আপনার সাইবার নিরাপত্তা অনুশীলনের সাথে এই কার্যকরী পদক্ষেপগুলিকে একীভূত করার মাধ্যমে, আপনি র্যানসমওয়্যার সংক্রমণের বিরুদ্ধে একটি শক্তিশালী প্রতিরক্ষা স্থাপন করেন। এই পদ্ধতিটি কেবল আপনার ডিভাইস এবং ডেটাকে শক্তিশালী করে না বরং আপনাকে র্যানসমওয়্যার হুমকিগুলিকে ব্যর্থ করতে এবং আপনার ডিজিটাল সম্পদগুলিকে সক্রিয়ভাবে রক্ষা করার ক্ষমতা দেয়।
টেক্সট ফাইল হিসাবে প্রদর্শিত মুক্তিপণ নোটে নিম্নলিখিত বার্তা রয়েছে:
'Xret Ransomware
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.XRET
সতর্কতা !
পুনরুদ্ধার কোম্পানিগুলিতে যাবেন না, তারা কেবল মধ্যস্থতাকারী যারা আপনার কাছ থেকে অর্থ উপার্জন করবে এবং আপনাকে প্রতারণা করবে। তারা গোপনে আমাদের সাথে আলোচনা করে, ডিক্রিপশন সফ্টওয়্যার কিনবে এবং এটি আপনার কাছে বহুগুণ বেশি দামে বিক্রি করবে বা তারা কেবল আপনাকে প্রতারণা করবে।
দীর্ঘ সময়ের জন্য দ্বিধা করবেন না। আপনি যত দ্রুত পেমেন্ট করবেন, দাম তত কম হবে।
এনক্রিপ্ট করা ফাইলগুলি মুছে ফেলবেন না বা সংশোধন করবেন না, এটি ফাইলগুলির ডিক্রিপশনে সমস্যা সৃষ্টি করবে।'
হুমকির ডেস্কটপ পটভূমি চিত্রটি বলে:
'Hello. All your Data is encrypted
Message to decrypt and return Datadexret@proton.me +56-997165537 @Admn_Xret'
