ZHO Ransomware
ম্যালওয়্যার হুমকির বিশ্লেষণের সময়, সাইবার নিরাপত্তা গবেষকরা ZHO Ransomware নামে একটি বিপজ্জনক প্রোগ্রাম চিহ্নিত করেছেন। একটি লক্ষ্যযুক্ত সিস্টেমে কার্যকর করার পরে, ZHO Ransomware ফাইলগুলি এনক্রিপ্ট করা এবং তাদের আসল নাম পরিবর্তন করা শুরু করে। ফাইলের নামগুলি চারটি র্যান্ডম অক্ষরের একটি এক্সটেনশন যুক্ত করে পরিবর্তন করা হয়। উদাহরণস্বরূপ, '1.pdf' নামের একটি ফাইল '1.pdf.8a08' হয়ে যেতে পারে এবং '2.png' '2.png.pcaw'-এ পরিবর্তিত হতে পারে।
একবার এনক্রিপশন প্রক্রিয়া সম্পূর্ণ হলে, ZHO Ransomware সংক্রামিত ডিভাইসের ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং 'read_it.txt' শিরোনামের একটি মুক্তিপণ নোট ছেড়ে দেয়। মুক্তিপণের নোটটি সম্পূর্ণরূপে রাশিয়ান ভাষায় লেখা, ফাইলগুলির ডিক্রিপশনের জন্য অর্থ প্রদানের দাবি করে। গবেষকরা আরও শনাক্ত করেছেন যে ZHO Ransomware হল Chaos ম্যালওয়্যার পরিবার থেকে উদ্ভূত একটি বৈকল্পিক।
জেডএইচও র্যানসমওয়্যার ভিকটিমদের ডেটা অব্যবহারযোগ্য করে এবং অর্থের জন্য তাদের অপহরণ করে
ZHO Ransomware এর রেখে যাওয়া মুক্তিপণের নোটটি ক্ষতিগ্রস্তদের জানায় যে ডাটাবেস, ফটো, ভিডিও, নথি এবং অন্যান্য ডেটা সহ তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে। এটি দাবি করে যে শুধুমাত্র আক্রমণকারীরা প্রভাবিত ফাইলগুলি ডিক্রিপ্ট করতে পারে এবং সতর্ক করে যে তৃতীয় পক্ষের সাহায্য চাওয়া বৃথা।
ভুক্তভোগীদের ডিক্রিপশনের জন্য সাইবার অপরাধীদের সাথে যোগাযোগ করার নির্দেশ দেওয়া হয়, ফাইল পুনরুদ্ধারের জন্য $25 মুক্তিপণ সেট করা হয়। নোটটি এনক্রিপ্ট করা ফাইলগুলি মুছে ফেলার বিরুদ্ধেও সতর্ক করে, কারণ এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
সাইবারসিকিউরিটি বিশেষজ্ঞরা হাইলাইট করেছেন যে র্যানসমওয়্যারের ক্ষেত্রে আক্রমণকারীদের জড়িত না থাকলে ডিক্রিপশন সাধারণত অসম্ভব। যাইহোক, তারা জোর দেয় যে মুক্তিপণ প্রদান করা তথ্য পুনরুদ্ধারের গ্যারান্টি দেয় না, কারণ সাইবার অপরাধীরা প্রায়শই পেমেন্ট পাওয়ার পরেও ডিক্রিপশন সরঞ্জাম সরবরাহ করতে ব্যর্থ হয়। উপরন্তু, মুক্তিপণ প্রদান তাদের অবৈধ কার্যকলাপ অব্যাহত সমর্থন করে।
সিস্টেম থেকে ZHO Ransomware অপসারণ করা আরও ডেটা এনক্রিপশন বন্ধ করবে, কিন্তু এটি ইতিমধ্যে আপস করা ফাইলগুলি পুনরুদ্ধার করবে না।
কীভাবে আপনার ডেটা এবং ডিভাইসগুলিকে ম্যালওয়্যার এবং র্যানসমওয়্যার আক্রমণ থেকে আরও ভালভাবে রক্ষা করবেন?
ম্যালওয়্যার এবং র্যানসমওয়্যার আক্রমণ থেকে আপনার ডেটা এবং ডিভাইসগুলিকে রক্ষা করার জন্য সক্রিয় পদক্ষেপের সংমিশ্রণ গ্রহণ করা, ভাল সাইবার নিরাপত্তা অনুশীলনগুলি বজায় রাখা এবং সর্বশেষ হুমকি সম্পর্কে অবগত থাকা অন্তর্ভুক্ত। এখানে বেশ কয়েকটি কৌশল রয়েছে যা ব্যবহারকারীরা তাদের সিস্টেমগুলিকে আরও ভালভাবে সুরক্ষিত করতে নিয়োগ করতে পারে:
- নিয়মিত ব্যাকআপ
ঘন ঘন ব্যাকআপ : নিয়মিতভাবে আপনার ডেটা একটি বাহ্যিক ড্রাইভ বা ক্লাউড স্টোরেজে ব্যাক আপ করুন। র্যানসমওয়্যার দ্বারা এনক্রিপ্ট হওয়া এড়াতে ব্যাকআপগুলি ব্যবহার না করার সময় আপনার কম্পিউটারের সাথে সংযুক্ত নয় তা নিশ্চিত করুন৷
স্বয়ংক্রিয় ব্যাকআপ : ম্যানুয়াল প্রক্রিয়ার উপর নির্ভর না করে ডেটা ধারাবাহিকভাবে সংরক্ষণ করা হয় তা নিশ্চিত করতে স্বয়ংক্রিয় ব্যাকআপ সমাধান ব্যবহার করুন।
অপারেটিং সিস্টেম আপডেট : সর্বশেষ নিরাপত্তা প্যাচ এবং আপডেটের সাথে আপনার অপারেটিং সিস্টেম আপ টু ডেট রাখুন।
সফ্টওয়্যার আপডেট : ওয়েব ব্রাউজার, অ্যান্টিভাইরাস প্রোগ্রাম এবং অ্যাপ্লিকেশন সহ সমস্ত সফ্টওয়্যার নিয়মিত তাদের সর্বশেষ সংস্করণে আপডেট করা হয় তা নিশ্চিত করুন৷
অ্যান্টি-ম্যালওয়্যার : স্বনামধন্য অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং নিয়মিত আপডেট করুন।
রিয়েল-টাইম সুরক্ষা : হুমকিগুলি স্বয়ংক্রিয়ভাবে সনাক্ত এবং ব্লক করতে রিয়েল-টাইম সুরক্ষা বৈশিষ্ট্যগুলি সক্ষম করুন।
জটিল পাসওয়ার্ড : সব অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং নিয়মিত পরিবর্তন করুন।
পাসওয়ার্ড ম্যানেজার : নিরাপদে জটিল পাসওয়ার্ড তৈরি এবং সংরক্ষণ করতে পাসওয়ার্ড পরিচালকদের ব্যবহার করুন।
মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) : নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে যেখানেই সম্ভব MFA সক্ষম করুন।
ইমেল সংযুক্তি : অজানা বা অবিশ্বস্ত উত্স থেকে ইমেল সংযুক্তি খোলা এড়িয়ে চলুন.
ফিশিং স্ক্যামস: ফিশিং প্রচেষ্টার বিরুদ্ধে সতর্ক থাকুন। লিংকে ক্লিক করবেন না বা সন্দেহজনক ইমেল থেকে ফাইল ডাউনলোড করবেন না।
প্রেরক যাচাই করুন : যেকোনো ইমেল সামগ্রীর সাথে জড়িত হওয়ার আগে সর্বদা প্রেরকের বৈধতা যাচাই করুন।
ন্যূনতম বিশেষাধিকার নীতি : ব্যবহারকারীর অনুমতিগুলিকে তাদের ভূমিকার জন্য প্রয়োজনীয় ন্যূনতম পর্যন্ত সীমাবদ্ধ করুন৷ দৈনন্দিন কাজের জন্য প্রশাসনিক অ্যাকাউন্ট ব্যবহার করা এড়িয়ে চলুন।
ব্যবহারকারীর অ্যাকাউন্ট : একটি একক ডিভাইসে বিভিন্ন ব্যবহারকারীদের জন্য সীমিত সুযোগ-সুবিধা সহ পৃথক ব্যবহারকারী অ্যাকাউন্ট তৈরি করুন।
ফায়ারওয়াল : নিশ্চিত করুন যে হার্ডওয়্যার এবং সফ্টওয়্যার ফায়ারওয়াল উভয়ই অননুমোদিত অ্যাক্সেস ব্লক করতে সক্ষম।
নিরাপত্তা সেটিংস : সমস্ত ডিভাইসে তাদের সর্বোচ্চ ব্যবহারিক স্তরে নিরাপত্তা সেটিংস কনফিগার করুন।
সাইবার নিরাপত্তা সচেতনতা : সাম্প্রতিক সাইবার নিরাপত্তা হুমকি এবং প্রবণতা সম্পর্কে অবগত থাকুন।
প্রশিক্ষণ : নিরাপদ অনলাইন অনুশীলন এবং সম্ভাব্য হুমকিগুলি কীভাবে চিনতে হয় সে সম্পর্কে কর্মচারী এবং পরিবারের সদস্যদের প্রশিক্ষণ প্রদান করুন।
এই অনুশীলনগুলিকে আপনার রুটিনে অন্তর্ভুক্ত করার মাধ্যমে, আপনি ম্যালওয়্যার এবং র্যানসমওয়্যার আক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারেন, আপনার ডেটা এবং ডিভাইসগুলি সুরক্ষিত থাকে তা নিশ্চিত করে৷
ZHO Ransomware এর মূল ভাষায় সম্পূর্ণ পাঠ্য হল:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
