ZAKI ESCOVINDA Ransomware

ম্যালওয়্যারের হুমকি থেকে ডিভাইসগুলিকে রক্ষা করা আগের চেয়ে আরও গুরুত্বপূর্ণ হয়ে উঠেছে। র‍্যানসমওয়্যার, বিশেষ করে, ব্যক্তি, ব্যবসা এবং এমনকি সমালোচনামূলক অবকাঠামোকে লক্ষ্য করে সাইবার আক্রমণের সবচেয়ে পরিশীলিত এবং ক্ষতিকারক ধরনের একটিতে পরিণত হয়েছে। এই ধরনের একটি অত্যাধুনিক ম্যালওয়্যার, ZAKI ESCOVINDA Ransomware, একটি গুরুতর হুমকি সৃষ্টি করে, ফাইলগুলি এনক্রিপ্ট করে এবং তাদের মুক্তির জন্য মোটা অর্থ প্রদানের দাবি করে৷ পর্যাপ্ত সুরক্ষা এবং সচেতনতা ছাড়া, ব্যবহারকারীরা গুরুত্বপূর্ণ ডেটা হারানোর বা আর্থিক চাঁদাবাজির শিকার হওয়ার ঝুঁকি রাখে।

ZAKI ESCOVINDA Ransomware উন্মোচন

ZAKI ESCOVINDA ক্যাওস র‍্যানসমওয়্যার পরিবারের অন্তর্গত, ম্যালওয়্যারের একটি কুখ্যাত গ্রুপ যা বিভিন্ন ধরনের ফাইল এনক্রিপ্ট করার ক্ষমতার জন্য পরিচিত। এটি অন্যান্য ransomware ভেরিয়েন্টগুলির মতো একই প্যাটার্ন অনুসরণ করে তবে এটির ফাইল পরিবর্তন আচরণের মাধ্যমে নিজেকে আলাদা করে। একবার একটি ডিভাইস সংক্রমিত হলে, ZAKI ESCOVINDA সিস্টেমের সমস্ত ফাইল এনক্রিপ্ট করে এবং তাদের নামের সাথে '.escovinda' এক্সটেনশন যুক্ত করে। উদাহরণ স্বরূপ, "1.jpg" নামের একটি ফাইল '1.jpg.escovinda'-তে রূপান্তরিত হবে, যা এটিকে অ্যাক্সেসযোগ্য করে তুলেছে।

মুক্তিপণ নোট

এনক্রিপশন সম্পন্ন হওয়ার ঠিক পরে, ZAKI ESCOVINDA 'read_it.txt' শিরোনামের একটি মুক্তিপণ নোট প্রদর্শন করে। এই নোট অনুরোধ করে যে শিকারকে ডিক্রিপশন সফ্টওয়্যার পেতে Bitcoin (BTC) এ 70 USD প্রদান করতে হবে। যাইহোক, মুক্তিপণ নিয়ে নিবিড়ভাবে পরীক্ষা করলে তা উল্লেখযোগ্য অসঙ্গতি প্রকাশ করে। নোটে 0.1473766 BTC হিসাবে পরিমাণ তালিকাভুক্ত করা হলেও, BTC-এর বর্তমান মূল্যে এই রূপান্তরটি ভুল; এই সমষ্টির মূল্য 8,000 USD এর বেশি, প্রাথমিক দাবির চেয়ে অনেক বেশি।

ডেটা পুনরুদ্ধারের কোনও গ্যারান্টি নেই

মুক্তিপণ পরিশোধ করা হলেও, ক্ষতিগ্রস্তরা যে তাদের এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস ফিরে পাবে তার কোনো নিশ্চয়তা নেই। ZAKI ESCOVINDA পিছনে সাইবার অপরাধীরা (অন্যান্য ransomware অপারেটরদের মত) প্রায়ই প্রয়োজনীয় ডিক্রিপশন কী প্রদান করতে ব্যর্থ হয়, যার ফলে ক্ষতিগ্রস্তদের পকেটের বাইরে এবং তাদের ডেটা ছাড়াই থাকে। নিরাপত্তা পেশাজীবীরা মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেন, কারণ এটি আরও অপরাধমূলক কার্যকলাপে ইন্ধন জোগায় এবং প্রায়ই শিকারের জন্য কোন ইতিবাচক ফলাফল আসে না।

কিভাবে জাকি ইস্কোভিন্ডা ছড়িয়ে পড়ে

ZAKI ESCOVINDA, বেশিরভাগ ransomware এর মত, সিস্টেমে অনুপ্রবেশ করার জন্য ফিশিং এবং সামাজিক প্রকৌশল কৌশলের উপর নির্ভর করে। ব্যবহারকারীরা অনিচ্ছাকৃতভাবে ইমেলগুলিতে ক্ষতিকারক সংযুক্তি খুলে বা জাল সফ্টওয়্যার আপডেটের মাধ্যমে র্যানসমওয়্যার ডাউনলোড করতে পারে।

• ফিশিং ইমেল : সাইবার অপরাধীরা প্রায়শই সংযুক্তি বা লিঙ্ক সহ ইমেল পাঠায় যা ক্লিক করা হলে, ব্যবহারকারীর সিস্টেমে র্যানসমওয়্যার ডাউনলোড করে।
• ড্রাইভ-বাই ডাউনলোড : শুধুমাত্র একটি আপোস করা বা ক্ষতিকারক ওয়েবসাইট পরিদর্শন করা ম্যালওয়ারের একটি স্বয়ংক্রিয় ডাউনলোড ট্রিগার করতে পারে।

• সংক্রামিত ফাইল ডাউনলোড : অবিশ্বস্ত উৎস থেকে ফাইল ডাউনলোড করা, যেমন তৃতীয় পক্ষের ওয়েবসাইট বা পিয়ার-টু-পিয়ার (P2P) শেয়ারিং প্ল্যাটফর্মগুলিও ম্যালওয়্যার প্রবর্তন করতে পারে।

• জাল সফ্টওয়্যার ক্র্যাকস : অবৈধ সফ্টওয়্যার সক্রিয়করণ সরঞ্জাম, প্রায়শই সন্দেহজনক ওয়েবসাইটে পাওয়া যায়, একটি সাধারণ ম্যালওয়্যার বিতরণ পদ্ধতি।

• অপসারণযোগ্য মিডিয়া : Ransomware হুমকি স্থানীয় নেটওয়ার্ক এবং USB ফ্ল্যাশ ড্রাইভ এবং বাহ্যিক হার্ড ড্রাইভের মতো অপসারণযোগ্য ডিভাইসগুলির মাধ্যমে প্রচার করতে পারে, যা এটি একটি প্রতিষ্ঠান বা পরিবারের মধ্যে দ্রুত ছড়িয়ে পড়তে দেয়।

ম্যালওয়্যার থেকে রক্ষা করার জন্য সর্বোত্তম নিরাপত্তা অনুশীলন

1. নিয়মিত ব্যাকআপ বজায় রাখুন : ক্রিটিক্যাল ডেটার নিয়মিত, আপ-টু-ডেট ব্যাকআপ রাখা র‍্যানসমওয়্যার আক্রমণের বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষা। যদি আপনার ফাইলগুলি এনকোড করা থাকে, আপনি মুক্তিপণ পরিশোধ না করেই একটি ব্যাকআপ থেকে সেগুলি পুনরুদ্ধার করতে পারেন৷ শক্তিশালী এনক্রিপশন সহ অফলাইনে বা ক্লাউড পরিষেবাগুলিতে ব্যাকআপগুলি সংরক্ষণ করা নিশ্চিত করুন, কারণ র্যানসমওয়্যার সংযুক্ত ড্রাইভগুলিকেও লক্ষ্য করতে পারে৷
2. শক্তিশালী ইমেল নিরাপত্তা ব্যবস্থা প্রয়োগ করুন : যেহেতু ফিশিং ইমেলগুলি একটি সাধারণ বিতরণ পদ্ধতি, তাই ব্যবহারকারীদের সন্দেহজনক বার্তা সনাক্ত এবং ব্লক করতে ইমেল ফিল্টারিং সক্ষম করা উচিত। অযাচিত বা অপ্রত্যাশিত ইমেলে সংযুক্তি বা লিঙ্কগুলি অ্যাক্সেস করা এড়িয়ে চলুন। অজানা প্রেরকদের ইমেল থেকে বিশেষভাবে সতর্ক থাকুন।
3. শক্তিশালী অ্যান্টিম্যালওয়্যার সরঞ্জাম ব্যবহার করুন : পরিচিত এবং উদীয়মান উভয় হুমকির বিরুদ্ধে সুরক্ষার জন্য সম্মানজনক অ্যান্টিম্যালওয়্যার সফ্টওয়্যার নিয়োগ করুন। ZAKI ESCOVINDA সহ সাম্প্রতিকতম ransomware ভেরিয়েন্টগুলি সনাক্ত করতে পারে তা নিশ্চিত করতে এই সরঞ্জামগুলিকে আপডেট করে রাখুন৷
4. নিয়মিত সফ্টওয়্যার আপডেট : আপনার অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং সফ্টওয়্যারগুলি উপলব্ধ হওয়ার সাথে সাথে সর্বদা আপডেট এবং প্যাচগুলি ইনস্টল করুন। অনেক র্যানসমওয়্যার ভেরিয়েন্ট সিস্টেমে অ্যাক্সেস পেতে পুরানো সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগায়। স্বয়ংক্রিয় আপডেটগুলি সক্ষম করা নিশ্চিত করতে পারে যে কোনও জটিল প্যাচ মিস না হয়৷
5. মাইক্রোসফ্ট অফিস ফাইলগুলিতে ম্যাক্রো নিষ্ক্রিয় করুন : ম্যাক্রোগুলি প্রায়শই ম্যালিসিয়াস কোড চালানোর জন্য র্যানসমওয়্যার দ্বারা ব্যবহৃত হয়। এর বিরুদ্ধে রক্ষা করার জন্য, একেবারে প্রয়োজনীয় না হলে আপনার Microsoft Office ফাইলগুলিতে ম্যাক্রো অক্ষম করুন, এবং ম্যাক্রো চালানোর অনুমতির অনুরোধ করে এমন কোনও ফাইলের উত্স সর্বদা যাচাই করুন৷
6. শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) ব্যবহার করুন : প্রতিটি পরিষেবার জন্য শক্তিশালী, অনন্য পাসওয়ার্ড দিয়ে আপনার অ্যাকাউন্টগুলি সুরক্ষিত করুন। সুরক্ষার একটি অতিরিক্ত স্তর যোগ করতে যেখানেই সম্ভব মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) সক্ষম করুন৷ এমনকি আপনার পাসওয়ার্ড ত্রুটিপূর্ণ হলেও, MFA আপনার অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস রোধ করতে পারে।

• ব্যবহারকারীর বিশেষাধিকার সীমিত করুন : আপনার ডিভাইসে এবং আপনার নেটওয়ার্ক জুড়ে ব্যবহারকারীর বিশেষাধিকার সীমাবদ্ধ করুন। প্রয়োজন না হলে নিয়মিত ব্যবহারকারীদের প্রশাসনিক অধিকার থাকা উচিত নয়, কারণ এটি একটি র‍্যানসমওয়্যার সংক্রমণের কারণে ক্ষতি সীমিত করতে পারে।

• আপনার নেটওয়ার্ক সুরক্ষিত করুন : সংবেদনশীল ডেটা এবং সিস্টেমগুলিকে আলাদা করতে ফায়ারওয়াল, অনুপ্রবেশ সনাক্তকরণ সিস্টেম এবং নেটওয়ার্ক বিভাজন স্থাপন করুন। একটি ডিভাইস আপস করা হলে এটি ক্ষতির সুযোগকে সীমিত করে। দূরবর্তী সিস্টেমে নিরাপদ অ্যাক্সেসের জন্য ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) প্রয়োগ করুন এবং অসুরক্ষিত পাবলিক ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করা এড়িয়ে চলুন।

উপসংহার: সতর্কতা কী

ZAKI ESCOVINDA Ransomware হল আজকের সাইবার হুমকির ক্রমবর্ধমান পরিশীলিততার একটি অনুস্মারক৷ যাইহোক, শক্তিশালী সাইবারসিকিউরিটি অনুশীলনগুলি মেনে চলার মাধ্যমে, আপনি শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে প্রত্যাখ্যান করতে পারেন। প্রস্তাবিত প্রতিরক্ষামূলক ব্যবস্থা বাস্তবায়ন করা, ফিশিং আক্রমণের বিরুদ্ধে সতর্ক থাকা এবং নিয়মিত ডেটা ব্যাকআপ বজায় রাখা ZAKI ESCOVINDA-এর মতো র‌্যানসমওয়্যার আক্রমণ থেকে রক্ষা করার জন্য একটি শক্ত ভিত্তি প্রদান করবে।

জাকি ইস্কোভিন্দার মুক্তিপণ দাবির পাঠ্যটি হল:

'----> ZAKI ESCOVINDA is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $70. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: YDK FIH absol : escovinda / instagram : escovinda'