XznShirkiCry Ransomware

XznShirkiCry, সম্ভাব্য ম্যালওয়্যার হুমকি পরীক্ষা করার সময় তথ্য নিরাপত্তা বিশেষজ্ঞদের দ্বারা উন্মোচিত একটি র্যানসমওয়্যার স্ট্রেন, সংক্রামিত ডিভাইসগুলিতে ডেটার অখণ্ডতাকে আপস করার জন্য ডিজাইন করা স্বতন্ত্র বৈশিষ্ট্যগুলি প্রদর্শন করে৷ বিশেষজ্ঞদের দ্বারা পরিচালিত গভীর বিশ্লেষণে প্রকাশ করা হয়েছে যে XznShirkiCry বিশেষভাবে অনুপ্রবেশের সময় সফলভাবে ডেটা এনক্রিপ্ট করার জন্য প্রকৌশলী। উল্লেখযোগ্যভাবে, এই হুমকিটি পরিবর্তনগুলি প্রবর্তন করে যেমন প্রভাবিত ফাইলগুলির ফাইলের নামগুলিতে একটি নির্দিষ্ট এক্সটেনশন যুক্ত করা, সংক্রামিত সিস্টেমের ডেস্কটপ ওয়ালপেপার পরিবর্তন করা এবং 'read_me.txt' শিরোনামের একটি টেক্সট ফাইল হিসাবে একটি মুক্তিপণ নোট সরবরাহ করা।

সংযোজিত এক্সটেনশনটি '.locked[payransom1@gmailcom][ID_STRING],' এর রূপ নেয় এবং এর প্রভাবের একটি উদাহরণ হিসাবে, র্যানসমওয়্যার এই এক্সটেনশনটি যুক্ত করে ফাইলগুলির নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.doc' '1.doc.locked[payransom1@gmailcom]id18666' হয়ে যায় এবং '2.png' '2.png.locked[payransom1@gmailcom]id18666-এ রূপান্তরিত হয়। এই স্বতন্ত্র ফাইল-নামকরণ কনভেনশনটি র‍্যানসমওয়্যারের অভিপ্রায়কে আন্ডারস্কোর করে হুমকির অভিনেতাদের জন্য যোগাযোগের তথ্য, বিশেষ করে ইমেল ঠিকানা 'payransom1@gmailcom' এবং একটি অনন্য শনাক্তকারীর মাধ্যমে।

XznShirkiCry Ransomware বিটকয়েনে মুক্তিপণ দাবি করে

XznShirkiCry Ransomware এর সাথে যুক্ত মুক্তিপণের নোটটি আক্রমণকারীদের জন্য একটি যোগাযোগের হাতিয়ার হিসাবে কাজ করে যাতে ক্ষতিগ্রস্থদের ভয়ানক পরিস্থিতি সম্পর্কে অবহিত করা যায়। এটি স্পষ্টভাবে বলে যে শিকারের অপারেটিং সিস্টেম XznShirkiCry হুমকির শিকার হয়েছে, যার ফলে ক্ষতিগ্রস্ত ডিভাইসের সমস্ত ফাইল এনক্রিপশন হয়ে গেছে। এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে, ক্ষতিগ্রস্থদের একটি নির্দিষ্ট বিটকয়েন ওয়ালেটে মুক্তিপণ দিতে এবং তারপরে প্রদত্ত ইমেল ঠিকানা (payransom1@gmail.com) এর মাধ্যমে অপরাধীদের কাছে পৌঁছাতে নির্দেশ দেওয়া হয়।

নোটের একটি সতর্কতামূলক দিক ভুক্তভোগীদের এনক্রিপ্ট করা ফাইলগুলি মুছে ফেলা বা তাদের এক্সটেনশনগুলি পরিবর্তন করার চেষ্টা করার বিরুদ্ধে পরামর্শ দেয়, কারণ এই ধরনের ক্রিয়াগুলি ডিক্রিপশন প্রক্রিয়াটিকে অসম্ভব করে তুলতে পারে৷ তদুপরি, প্রতিটি শিকারকে একটি অনন্য আইডি বরাদ্দ করা হয় যা ডিক্রিপশন প্রক্রিয়ার জন্য একটি গুরুত্বপূর্ণ শনাক্তকারী হয়ে ওঠে।

যদিও এই ধরনের হুমকি দ্বারা বাদ পড়া মুক্তিপণের নোটগুলি প্রায়শই মুক্তিপণ প্রদানের মাধ্যমে ফাইল পুনরুদ্ধারের একটি সম্ভাব্য উপায়ের রূপরেখা দেয়, সাইবার নিরাপত্তা বিশেষজ্ঞরা জড়িত অন্তর্নিহিত ঝুঁকির কারণে মুক্তিপণ লেনদেনে জড়িতদের দৃঢ়ভাবে নিরুৎসাহিত করে। ফাইল পুনরুদ্ধারের প্রতিশ্রুতি সত্ত্বেও, আক্রমণকারীরা তাদের প্রতিশ্রুতিকে সম্মান করবে এমন কোন নিশ্চয়তা নেই।

ভুক্তভোগীদের অবিলম্বে আপস করা সিস্টেম থেকে ransomware অপসারণ করা উচিত. এই সক্রিয় পদক্ষেপটি ফাইলগুলির আরও এনক্রিপশন এবং স্থানীয় নেটওয়ার্কগুলিতে র্যানসমওয়্যারের সম্ভাব্য বিস্তারকে বাধা দেয়। র্যানসমওয়্যার অপসারণকে অগ্রাধিকার দেওয়া প্রভাবিত সিস্টেমের সামগ্রিক অখণ্ডতা রক্ষা করার জন্য অপরিহার্য যদিও এটি ইতিমধ্যে এনক্রিপ্ট করা কোনও ডেটা পুনরুদ্ধার করবে না।

Ransomware হুমকি থেকে আপনার ডেটা এবং ডিভাইসগুলিকে কীভাবে রক্ষা করবেন ?

ransomware হুমকি থেকে ডেটা এবং ডিভাইসগুলিকে রক্ষা করার জন্য একটি সক্রিয় এবং বহুমুখী পদ্ধতির প্রয়োজন। এখানে বেশ কয়েকটি মূল ব্যবস্থা রয়েছে যা ব্যবহারকারীরা র্যানসমওয়্যারের বিরুদ্ধে তাদের প্রতিরক্ষা বাড়ানোর জন্য নিতে পারে:

• নিয়মিত ব্যাকআপ করুন : নিয়মিত প্রয়োজনীয় ডেটা ব্যাক আপ করে একটি শক্তিশালী ব্যাকআপ কৌশল প্রয়োগ করুন। একটি অফলাইন বা ক্লাউড-ভিত্তিক সিস্টেমে ব্যাকআপগুলি সঞ্চয় করুন যা ব্যাক আপ নেওয়া ডিভাইস থেকে সরাসরি অ্যাক্সেসযোগ্য নয়৷ এটি নিশ্চিত করে যে, একটি র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে, ক্ষতিগ্রস্থ ব্যক্তিরা মুক্তিপণের দাবিতে আত্মসমর্পণ না করে আপনার ফাইলগুলি পুনরুদ্ধার করতে পারে।
• সফ্টওয়্যার আপডেট রাখুন : অপারেটিং সিস্টেম, নিরাপত্তা সফ্টওয়্যার এবং অন্যান্য সমস্ত অ্যাপ্লিকেশন নিয়মিত আপডেট করুন। সফ্টওয়্যার আপডেটগুলি সুরক্ষা প্যাচগুলি সরবরাহ করতে ব্যবহৃত হয় যা দুর্বলতাগুলিকে মোকাবেলা করে, যা আপনার সিস্টেমের দুর্বলতাগুলিকে কাজে লাগাতে র্যানসমওয়্যারের পক্ষে আরও কঠিন করে তোলে।
• নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। নিশ্চিত করুন যে এটি আপ টু ডেট এবং নিয়মিত স্ক্যান করার জন্য সেট করা আছে। নিরাপত্তা সফ্টওয়্যার উল্লেখযোগ্য ক্ষতি করার আগে ransomware হুমকি সনাক্ত এবং নিরপেক্ষ করতে পারে.
• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : ইমেলগুলির সাথে কাজ করার সময় সতর্ক থাকুন, বিশেষ করে অজানা বা সন্দেহজনক উত্সগুলি থেকে। অপ্রত্যাশিত বা অস্বাভাবিক সামগ্রী রয়েছে এমন ইমেলে লিঙ্কগুলি অ্যাক্সেস করা বা সংযুক্তিগুলি খোলা থেকে বিরত থাকুন৷ অনেক র্যানসমওয়্যার আক্রমণ ফিশিং ইমেলের মাধ্যমে শুরু হয়।
• স্বয়ংক্রিয় আপডেটগুলি সক্ষম করুন : আপনার অপারেটিং সিস্টেম এবং সফ্টওয়্যারের জন্য স্বয়ংক্রিয় আপডেটগুলিকে শক্তিশালী করুন৷ এটি গ্যারান্টি দেয় যে আপনি অবিলম্বে গুরুত্বপূর্ণ সুরক্ষা প্যাচগুলি পাবেন, সম্ভাব্য র্যানসমওয়্যার আক্রমণের জন্য দুর্বলতার উইন্ডো হ্রাস করে৷
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন : সমস্ত অ্যাকাউন্ট এবং ডিভাইসের জন্য শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন। সহজে অনুমানযোগ্য পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন এবং নিরাপদে জটিল পাসওয়ার্ড তৈরি এবং সংরক্ষণ করতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা ভাবুন।
• ব্যবহারকারীদের শিক্ষিত করুন এবং প্রশিক্ষণ দিন : র্যানসমওয়্যারের ঝুঁকি এবং বৈশিষ্ট্য সম্পর্কে নিজেকে এবং আপনার প্রতিষ্ঠানের মধ্যে অন্যদের শিক্ষিত করুন। প্রশিক্ষণের মধ্যে ফিশিং প্রচেষ্টা সনাক্ত করা, নিরাপদ ব্রাউজিং অভ্যাস বোঝা এবং সম্ভাব্য হুমকির প্রতিক্রিয়া জানার অন্তর্ভুক্ত হওয়া উচিত।
• নেটওয়ার্ক সেগমেন্টেশন বাস্তবায়ন করুন : র‍্যানসমওয়্যারের পার্শ্বীয় গতিবিধি সীমাবদ্ধ করতে আপনার নেটওয়ার্ককে ভাগ করুন। আপনার নেটওয়ার্ককে বিচ্ছিন্ন সেগমেন্টে বিভক্ত করে, আপনি র‍্যানসমওয়্যারের বিস্তার সীমিত করতে পারেন যদি একটি অংশের সাথে আপোস করা হয়।
• নিরাপত্তা হুমকি সম্পর্কে অবগত থাকুন : সর্বশেষ সাইবার নিরাপত্তা হুমকি এবং সর্বোত্তম অনুশীলন সম্পর্কে আপডেট থাকুন। স্বনামধন্য নিরাপত্তা ব্লগ অনুসরণ করা, ওয়েবিনারে অংশ নেওয়া এবং সাইবার নিরাপত্তা ফোরামে অংশগ্রহণ করা আপনাকে র‍্যানসমওয়্যারের উঠতি হুমকি এবং কার্যকর প্রতিরক্ষা কৌশল সম্পর্কে অবগত থাকতে সাহায্য করতে পারে।

এই ব্যবস্থাগুলি বাস্তবায়নের মাধ্যমে, ব্যবহারকারীরা র‍্যানসমওয়্যারের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে এবং তাদের ডেটা এবং ডিভাইসের সামগ্রিক নিরাপত্তা বাড়াতে পারে।

XznShirkiCry Ransomware এর শিকারদের কাছে রেখে যাওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'