মাল্টি-লাইসেন্স ডিসকাউন্ট
Threat Database Ransomware Youhau Ransomware

Youhau Ransomware

Ransomware সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

Youhau নামে পরিচিত ম্যালওয়্যার হল এক ধরনের র‍্যানসমওয়্যার যা ডেটা এনক্রিপশন বহন করে, ফাইলের নাম পরিবর্তন করে এবং একটি মুক্তিপণ নোট তৈরি করে। যখন Youhau Ransomware একটি ভিকটিম সিস্টেমকে সংক্রামিত করে, তখন এটি ফাইলের সাথে কিছু উপাদান যুক্ত করে তাদের নাম পরিবর্তন করে। এই উপাদানগুলির মধ্যে ভিকটিমের আইডি, একটি নির্দিষ্ট ইমেল ঠিকানা ('cyberabc@tutanota.com'), এবং '.youhau' এক্সটেনশন অন্তর্ভুক্ত। উদাহরণস্বরূপ, একটি ফাইল যা মূলত '1.png' নামে পরিচিত ছিল তা '1.png.MJ-MI1657895312.youhau'-এ পরিবর্তিত হবে৷ Infosec গবেষকরা নিশ্চিত করেছেন যে Youhau Ransomware VoidCrypt ম্যালওয়্যার ভেরিয়েন্টের অংশ।

Youhau Ransomware ভিকটিমদের ফাইল জিম্মি করে

ইউহাউ র‍্যানসমওয়্যার দ্বারা তাদের ফাইল এনক্রিপ্ট করা হলে ক্ষতিগ্রস্তরা যে মুক্তিপণ নোটটি পায় তাতে হুমকি অভিনেতাদের দাবি থাকে। নোটটি শিকারকে জানায় যে তাদের ফাইলগুলি একটি ক্রিপ্টোগ্রাফি অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা হয়েছে, ডিক্রিপশন কী ছাড়াই তাদের অ্যাক্সেসযোগ্য করে তুলেছে। এটি ভুক্তভোগীদের ফাইলগুলির নাম পরিবর্তন বা সংশোধন করার চেষ্টা বা তৃতীয় পক্ষের অ্যাপ বা পুনরুদ্ধার সরঞ্জাম ব্যবহার করার বিরুদ্ধে সতর্ক করে।

উপরন্তু, মুক্তিপণ নোট অপারেটিং সিস্টেম পুনরায় ইনস্টল করার বিরুদ্ধে সতর্ক করে, কারণ এর ফলে মূল ফাইলটি হারাতে পারে এবং এনক্রিপ্ট করা ফাইলগুলিতে স্থায়ীভাবে অ্যাক্সেস হারাতে পারে। ভুক্তভোগীদের তাদের সিস্টেমের 'C:/ProgramData' ফোল্ডার থেকে একটি পরীক্ষার ফাইল এবং মূল ফাইলটি প্রদত্ত ইমেল ঠিকানাগুলির একটিতে ('cyberabc@tutanota.com' বা 'youhau@onionmail.org') পাঠানোর নির্দেশ দেওয়া হয়।

সাধারণভাবে, র‍্যানসমওয়্যার আক্রমণগুলি প্রায়ই ক্ষতিগ্রস্ত ফাইলগুলির ডিক্রিপশনের বিনিময়ে ক্ষতিগ্রস্তদের কাছ থেকে মুক্তিপণ দাবি করে। যাইহোক, এটা লক্ষণীয় যে ক্ষতিগ্রস্থরা মুক্তিপণ না দিয়ে তাদের ফাইল পুনরুদ্ধার করতে সক্ষম হতে পারে যদি তাদের কাছে ব্যাকআপ থাকে বা যদি একটি নির্ভরযোগ্য তৃতীয় পক্ষের ডিক্রিপশন টুল অনলাইনে উপলব্ধ থাকে। মুক্তিপণ প্রদান করা বাঞ্ছনীয় নয় কারণ এটি স্ক্যামের দিকে পরিচালিত করতে পারে, যেখানে সাইবার অপরাধীরা পেমেন্ট পাওয়ার পরেও ডিক্রিপশন কী প্রদান করতে পারে না।

র‍্যানসমওয়্যার আক্রমণের পর সুইফট অ্যাকশন অত্যন্ত গুরুত্বপূর্ণ

একটি র্যানসমওয়্যার আক্রমণ একজন শিকারের জন্য একটি কষ্টদায়ক এবং ধ্বংসাত্মক অভিজ্ঞতা হতে পারে, কারণ এর ফলে মূল্যবান ব্যক্তিগত এবং ব্যবসায়িক তথ্য নষ্ট হতে পারে। হুমকির কারণে সম্ভাব্য ক্ষয়ক্ষতি কমাতে, ক্ষতিগ্রস্তদের নেওয়া উচিত এমন বেশ কয়েকটি পদক্ষেপ রয়েছে।

প্রথমত, একই নেটওয়ার্কের সাথে সংযুক্ত অন্যান্য ডিভাইসে র্যানসমওয়্যারের আরও বিস্তার রোধ করতে ক্ষতিগ্রস্তদের ইন্টারনেট থেকে সংক্রামিত ডিভাইসটি সংযোগ বিচ্ছিন্ন করা উচিত। এই বিষয়ে দ্রুত কাজ করা অপরিহার্য, কারণ কিছু র‍্যানসমওয়্যার একটি নেটওয়ার্কে পার্শ্ববর্তীভাবে ছড়িয়ে পড়ার ক্ষমতা থাকতে পারে, যা একাধিক ডিভাইসকে প্রভাবিত করে।

তারপরে শিকারের সিস্টেমকে সংক্রামিতকারী র্যানসমওয়্যারের ধরন সনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ। এটি উপযুক্ত পুনরুদ্ধারের কৌশল নির্ধারণে এবং মুক্তিপণ না দিয়ে সফলভাবে ফাইলগুলি ডিক্রিপ্ট করার সম্ভাবনা নির্ধারণে সহায়তা করতে পারে৷ তারপরে, লঙ্ঘিত ডিভাইস থেকে কোনো ক্ষতিকারক হুমকি মুছে ফেলার জন্য একটি পেশাদার অ্যান্টি-ম্যালওয়্যার সমাধান ব্যবহার করুন।

ডিভাইসটি ম্যালওয়্যার বা অবাঞ্ছিত অ্যাপ থেকে সম্পূর্ণরূপে পরিষ্কার হওয়ার বিষয়টি নিশ্চিত হওয়ার পরেই ক্ষতিগ্রস্তদের এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করার চেষ্টা করা উচিত। মনে রাখবেন যে র‍্যানসমওয়্যার হুমকি থেকে পরিত্রাণ পাওয়ার ফলে লক করা ফাইলগুলির একটিও স্বাভাবিক অবস্থায় ফিরে আসবে না। পরিবর্তে, ক্ষতিগ্রস্তদের প্রভাবিত ডেটার একটি উপযুক্ত ব্যাকআপ সন্ধান করা উচিত। র‍্যানসমওয়্যার হুমকি ডিভাইসে অনুপ্রবেশ করার আগেই বাছাই করা ব্যাকআপ তৈরি করা হয়েছে বা সিস্টেমে ম্যালওয়্যার পুনরায় প্রবর্তনের ঝুঁকি রয়েছে তা নিশ্চিত করুন।

এর শিকারদের জন্য Youhau Ransomware এর বার্তার সম্পূর্ণ পাঠ্য হল:

আপনার ফাইল লক করা হয়েছে

আপনার ফাইলগুলি ক্রিপ্টোগ্রাফি অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়েছে৷

আপনার যদি আপনার ফাইলগুলির প্রয়োজন হয় এবং সেগুলি আপনার জন্য গুরুত্বপূর্ণ, তাহলে আমাকে একটি ইমেল পাঠান লজ্জা করবেন না

আপনার ফাইলগুলি পুনরুদ্ধার করা যেতে পারে তা নিশ্চিত করতে টেস্ট ফাইল + আপনার সিস্টেমে কী ফাইল পাঠান (ফাইল C:/ProgramData উদাহরণে: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

ডিক্রিপশন টুল + RSA কী এবং ডিক্রিপশন প্রক্রিয়ার জন্য নির্দেশ পান

মনোযোগ:

1- ফাইলগুলির নাম পরিবর্তন বা পরিবর্তন করবেন না (আপনি সেই ফাইলটি হারাতে পারেন)

2- তৃতীয় পক্ষের অ্যাপস বা পুনরুদ্ধারের সরঞ্জামগুলি ব্যবহার করার চেষ্টা করবেন না (যদি আপনি এটি করতে চান তবে ফাইলগুলি থেকে একটি অনুলিপি তৈরি করুন এবং সেগুলিতে চেষ্টা করুন এবং আপনার সময় নষ্ট করুন)

3-অপারেশন সিস্টেম (উইন্ডোজ) পুনরায় ইনস্টল করবেন না আপনি কী ফাইলটি হারিয়ে ফেলতে পারেন এবং আপনার ফাইলগুলি হারিয়ে ফেলতে পারেন

আপনার কেস আইডি:-

আমাদের ইমেইল: cyberabc@tutanota.com

উত্তর না থাকলে: youhau@onionmail.org

চলমান

Elibe Ransomware

Ransomware
Elibe Ransomware ফাইলগুলিকে এনক্রিপ্ট করার এবং তাদের নামের সাথে ".elibe" যুক্ত করার ক্ষমতা দ্বারা চিহ্নিত করা হয়, যা তথ্যকে ক্ষতিগ্রস্তদের কাছে অ্যাক্সেসযোগ্য করে তোলে। এলিব র‍্যানসমওয়্যার, এর...

সুপারস্টার3.io

Browser Hijackers, Adware
একটি সন্দেহজনক ওয়েবসাইট থেকে একটি ইনস্টলার ডাউনলোড করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা superstar3.io এর উপস্থিতি উন্মোচন করেছেন, একটি বিভ্রান্তিকর সার্চ ইঞ্জিন যা অন্যান্য বিভিন্ন সার্চ ইঞ্জিন...

ট্র্যাক ক্লিক ক্রিস্টাল

Browser Hijackers
বিশাল ডিজিটাল ল্যান্ডস্কেপে, ক্লিক ক্রিস্টাল নামে একটি বিরক্তিকর অ্যাপ্লিকেশন আবির্ভূত হয়েছে, যা ইন্টারনেট ব্যবহারকারীদের অস্বস্তিকর পপ-আপ, ব্যানার এবং অযৌক্তিক পৃষ্ঠা পুনঃনির্দেশের আকারে অনলাইন...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,393
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,882
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...