ZeroGuard Ransomware

ZeroGuard হল একধরনের হুমকি সফ্টওয়্যার যাকে র‍্যানসমওয়্যার হিসাবে শ্রেণীবদ্ধ করা হয়েছে, এক ধরণের ম্যালওয়্যার যা স্পষ্টভাবে ফাইলগুলিকে এনক্রিপ্ট করার জন্য এবং এর শিকারদের কাছ থেকে মুক্তিপণ আদায়ের জন্য ডিজাইন করা হয়েছে৷ এই প্রেক্ষাপটে, হুমকি লকিং প্রক্রিয়া চলাকালীন মূল ফাইলের নাম উল্লেখযোগ্যভাবে পরিবর্তন করে। ভুক্তভোগীরা লক্ষ্য করবে যে তাদের ফাইলগুলিতে এখন সাইবার অপরাধীদের একটি সংযুক্ত ইমেল ঠিকানা, একটি অনন্য শনাক্তকরণ কোড এবং একটি '.ZeroGuard' এক্সটেনশন রয়েছে৷ উদাহরণস্বরূপ, প্রাথমিকভাবে '1.png' নামের একটি ফাইল এখন '1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR7LI.ZeroGuard' হিসাবে প্রদর্শিত হতে পারে।

এনক্রিপশন প্রক্রিয়াটি সম্পূর্ণ করার পরে, ZeroGuard Ransomware 'Readme.txt' লেবেলযুক্ত একটি মুক্তিপণ নোট তৈরি করে, যা ক্ষতিগ্রস্ত ব্যক্তিদের আরও নির্দেশনা প্রদান করে।

ZeroGuard Ransomware তাদের ডেটা জিম্মি করার পরে ভিকটিমদের চাঁদাবাজি করে

ZeroGuard এর মুক্তিপণ নোট ক্ষতিগ্রস্তদের জানায় যে তাদের নেটওয়ার্ক নিরাপত্তা লঙ্ঘনের শিকার হয়েছে, যার ফলে ফাইল এনক্রিপশন হয়েছে। ফাইল এনক্রিপশন ছাড়াও, র‍্যানসমওয়্যার শ্যাডো ভলিউম কপি মুছে একটি অতিরিক্ত পদক্ষেপ নেয়, সম্ভাব্য পুনরুদ্ধারের বিকল্পগুলিকে সীমিত করে। যোগাযোগটি জোর দেয় যে এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করার একচেটিয়া উপায় হল আক্রমণকারীদের কাছ থেকে ডিক্রিপশন সরঞ্জামগুলি অর্জনের মাধ্যমে। যদিও সঠিক মুক্তিপণের পরিমাণ অনির্দিষ্ট রয়ে গেছে, দাবিটি বিটকয়েন ক্রিপ্টোকারেন্সিতে অর্থ প্রদানের শর্ত দেয়।

শিকারের জন্য নিশ্চয়তার একটি উপাদান যোগ করার জন্য, নোটটি একটি পরীক্ষার পর্যায়কে অনুমতি দেয় যেখানে মুক্তিপণ প্রদানের প্রতিশ্রুতি দেওয়ার আগে এলোমেলোভাবে নির্বাচিত দুটি ফাইলে ডিক্রিপশনের চেষ্টা করা যেতে পারে। যাইহোক, সিস্টেম পুনরায় চালু বা বন্ধ করার বিরুদ্ধে সতর্কতা অবলম্বন করা হয়, কারণ এই ক্রিয়াগুলি ডিক্রিপশন প্রক্রিয়াকে ব্যাহত করতে পারে বা এমনকি এটিকে অসম্ভব করে তুলতে পারে।

দুঃখজনকভাবে, আক্রমণকারীদের জড়িত না করে সফল ডিক্রিপশন একটি বিরল ঘটনা, একমাত্র ব্যতিক্রম যেখানে র‍্যানসমওয়্যার উল্লেখযোগ্যভাবে ত্রুটিযুক্ত। গুরুত্বপূর্ণভাবে, ভুক্তভোগীরা প্রায়শই মুক্তিপণের দাবি মেনে চলার পরেও নিজেদেরকে পুরস্কারহীন বলে মনে করে। ফলস্বরূপ, সাইবার নিরাপত্তা বিশেষজ্ঞরা দৃঢ়ভাবে অপরাধীদের দাবি পূরণে নিরুৎসাহিত করে, কারণ ডেটা পুনরুদ্ধারের কোনো নিশ্চয়তা নেই, এবং অর্থপ্রদান শুধুমাত্র এই অবৈধ কার্যকলাপকে স্থায়ী করতে সাহায্য করে।

যদিও অপারেটিং সিস্টেম থেকে ZeroGuard Ransomware অপসারণ আরও ফাইল এনক্রিপশন রোধ করতে পারে, এটি লক্ষ্য করা গুরুত্বপূর্ণ যে নির্মূল করা ফাইলগুলি স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করে না যেগুলি ইতিমধ্যে লক করা হয়েছে৷

প্রয়োজনীয় নিরাপত্তা ব্যবস্থা যা সমস্ত ডিভাইসে প্রয়োগ করা উচিত

এমন একটি সময়ে যেখানে ডিজিটাল হুমকিগুলি বড় আকার ধারণ করে, আমাদের ডিভাইসগুলিকে র‍্যানসমওয়্যার থেকে রক্ষা করা সবচেয়ে গুরুত্বপূর্ণ হয়ে উঠেছে৷ এই ক্রমবর্ধমান সাইবার বিপদগুলির বিরুদ্ধে আমাদের প্রতিরক্ষাকে শক্তিশালী করার জন্য সুরক্ষা ব্যবস্থার একটি শক্তিশালী সেট বাস্তবায়ন করা অত্যন্ত গুরুত্বপূর্ণ। এখানে, আমরা পাঁচটি অত্যাবশ্যকীয় অনুশীলন অন্বেষণ করি যা ব্যবহারকারীদের তাদের সমস্ত ডিভাইস জুড়ে অন্তর্ভুক্ত করা উচিত যাতে র‍্যানসমওয়্যারের ক্রমাগত এবং সর্বদা অভিযোজিত হুমকির বিরুদ্ধে সুরক্ষা জোরদার করা যায়।

• নিয়মিত সফ্টওয়্যার আপডেট এবং প্যাচ ম্যানেজমেন্ট : নিশ্চিত হন যে সমস্ত অপারেটিং সিস্টেম এবং সফ্টওয়্যার সর্বশেষ নিরাপত্তা প্যাচ সহ আপ-টু-ডেট রাখা হয়েছে। নিয়মিতভাবে আপনার ডিভাইস আপডেট করা সম্ভাব্য দুর্বলতার বিরুদ্ধে তাদের প্রতিরক্ষা শক্তিশালী করে যা র‍্যানসমওয়্যার শোষণ করতে পারে।

• মজবুত ব্যাকআপ সলিউশন : সমালোচনামূলক ডেটার জন্য একটি ব্যাপক ব্যাকআপ কৌশল প্রয়োগ করুন। নিয়মিতভাবে আপনার ফাইলগুলিকে একটি বাহ্যিক, অফলাইন স্টোরেজ গ্যাজেটে ব্যাক আপ করুন, যেমন একটি বাহ্যিক হার্ড ড্রাইভ বা একটি সুরক্ষিত ক্লাউড পরিষেবা৷ এটি নিশ্চিত করে যে আপনি আপনার ডেটা পুনরুদ্ধার করতে পারবেন এমনকি যদি আপনার ডিভাইসটি মুক্তিপণের দাবিতে আত্মসমর্পণ না করেও আপস করা হয়।

• ব্যবহারকারী প্রশিক্ষণ এবং সচেতনতা প্রোগ্রাম : সমস্ত ব্যবহারকারীদের জন্য নিয়মিত সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ পরিচালনা করুন। ফিশিং ইমেল, সন্দেহজনক লিঙ্ক এবং অবিশ্বস্ত উৎস থেকে ফাইল ডাউনলোড করার ঝুঁকি সম্পর্কে তাদের শিক্ষিত রাখুন। র‍্যানসমওয়্যার আক্রমণে সাধারণত ব্যবহৃত সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলির বিরুদ্ধে মানুষের সতর্কতা একটি শক্তিশালী প্রতিরক্ষা।

• অ্যাপ্লিকেশন হোয়াইটলিস্টিং : আপনার ডিভাইসে কোন অ্যাপ্লিকেশনগুলি চালানোর অনুমতি দেওয়া হয়েছে তা নিয়ন্ত্রণ করতে অ্যাপ্লিকেশন হোয়াইটলিস্টিং নিয়োগ করুন। শুধুমাত্র বিশ্বস্ত অ্যাপ্লিকেশনগুলিকে কার্যকর করার জন্য স্পষ্টভাবে অনুমতি দিয়ে, আপনি আক্রমণের পৃষ্ঠকে কমিয়ে আনবেন এবং অননুমোদিত সফ্টওয়্যারের মাধ্যমে আপনার সিস্টেমে র্যানসমওয়্যারের অনুপ্রবেশের ঝুঁকি কমিয়ে আনবেন।

• নেটওয়ার্ক সেগমেন্টেশন এবং ন্যূনতম বিশেষাধিকার অ্যাক্সেস : বিস্তৃত নেটওয়ার্ক থেকে গুরুত্বপূর্ণ সিস্টেম এবং সংবেদনশীল ডেটা বিচ্ছিন্ন করার জন্য অনুশীলন নেটওয়ার্ক বিভাজনে রাখুন। উপরন্তু, ব্যবহারকারী এবং সিস্টেমের শুধুমাত্র তাদের নির্দিষ্ট কাজের জন্য প্রয়োজনীয় সংস্থানগুলিতে অ্যাক্সেস রয়েছে তা নিশ্চিত করে, ন্যূনতম বিশেষাধিকারের নীতি অনুসরণ করুন। এটি নেটওয়ার্কের মধ্যে ম্যালওয়্যারের পার্শ্বীয় গতিবিধি সীমাবদ্ধ করে একটি র‍্যানসমওয়্যার আক্রমণের সম্ভাব্য প্রভাবকে সীমিত করে।

এই ব্যবস্থাগুলি মেনে চলা একটি বহু-স্তরযুক্ত প্রতিরক্ষা কৌশল প্রতিষ্ঠা করে, যা র্যানসমওয়্যারের ক্রমবর্ধমান হুমকির ল্যান্ডস্কেপের বিরুদ্ধে আপনার ডিভাইসগুলির সামগ্রিক স্থিতিস্থাপকতা বাড়ায়।

জিরোগার্ড র‍্যানসমওয়্যার দ্বারা উত্পন্ন মুক্তিপণ নোটের পুরো পাঠ্যটি হল:

'Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Zero_Guard

Mail : ZeroGuard0@skiff.com

UniqueID:

PublicKey:

You will receive btc address for payment in the reply letter

No system is safe !'