জোনিক্স র্যানসমওয়্যার
গবেষকরা জোনিক্স র্যানসমওয়্যার নামে পরিচিত একটি উল্লেখযোগ্য নতুন ম্যালওয়্যার হুমকি সম্পর্কে ব্যবহারকারীদের সতর্ক করছেন। এই র্যানসমওয়্যারটি বিশেষভাবে বিপজ্জনক কারণ এটি বিস্তৃত ডেটা এনক্রিপ্ট করতে পারে, যা প্রভাবিত ফাইলগুলিকে অব্যবহারযোগ্য করে তোলে। জোনিক্স র্যানসমওয়্যারের পিছনে থাকা সাইবার অপরাধীরা ভুক্তভোগীদের তাদের ডেটাতে অ্যাক্সেস পুনরুদ্ধার করার জন্য মুক্তিপণ প্রদানের দাবি করে এটিকে কাজে লাগায়।
একবার Zonix Ransomware একটি ডিভাইসে অনুপ্রবেশ করলে, এটি অবিলম্বে ফাইলগুলিকে এনক্রিপ্ট করা শুরু করে, একটি '.ZoN' এক্সটেনশন যোগ করে তাদের নাম পরিবর্তন করে৷ উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইল '1.doc.ZoN' হয়ে যায় এবং '2.pdf' '2.pdf.ZoN'-এ পরিবর্তিত হয়, যা একইভাবে সমস্ত ফাইলকে প্রভাবিত করে।
এনক্রিপশন সম্পূর্ণ করার পরে, Zonix একটি পপ-আপ উইন্ডো খুলে এবং ক্ষতিগ্রস্থদের জন্য নির্দেশাবলী সহ 'HOW TO DECRYPT FILES.txt' নামে একটি টেক্সট ফাইল তৈরি করে একটি মুক্তিপণ নোট প্রদর্শন করে। গবেষকরা শনাক্ত করেছেন যে Zonix Ransomware হল Xorist Ransomware পরিবারের অংশ।
Zonix Ransomware উল্লেখযোগ্য ব্যাঘাত এবং আর্থিক ক্ষতির কারণ হতে পারে
জোনিক্সের মুক্তিপণ নোট শিকারদের জানায় যে তাদের ফাইলগুলি একটি অনন্য কী দিয়ে এনক্রিপ্ট করা হয়েছে। ম্যালওয়্যার দাবি করে যে এই ফাইলগুলি পুনরুদ্ধার করার একমাত্র উপায় হল আক্রমণকারীদের কাছ থেকে ডিক্রিপশন কী এবং সফ্টওয়্যার কেনা৷ দাবিকৃত মুক্তিপণ হল 1500 USD, বিটকয়েনে একচেটিয়াভাবে প্রদেয়। অর্থপ্রদান করার পরে, ভুক্তভোগীদের পরবর্তী পদক্ষেপের জন্য সাইবার অপরাধীদের সাথে যোগাযোগ করার নির্দেশ দেওয়া হয়।
বেশিরভাগ র্যানসমওয়্যার আক্রমণে, আক্রমণকারীদের সহায়তা ছাড়া ফাইলগুলি ডিক্রিপ্ট করা প্রায় অসম্ভব। এমনকি ভুক্তভোগীরা মুক্তিপণ পরিশোধ করলেও, তারা প্রায়শই প্রতিশ্রুত ডিক্রিপশন সরঞ্জামগুলি পায় না। ফলস্বরূপ, আক্রমণকারীদের দাবি পূরণের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়, কারণ এটি ডেটা পুনরুদ্ধারের গ্যারান্টি দেয় না এবং অপরাধমূলক কর্মকাণ্ডকে আরও ইন্ধন দেয় না।
Zonix Ransomware-কে অতিরিক্ত ফাইল এনক্রিপ্ট করা থেকে রোধ করতে, এটি অপারেটিং সিস্টেম থেকে সম্পূর্ণরূপে মুছে ফেলতে হবে। দুর্ভাগ্যবশত, এই অপসারণটি ইতিমধ্যে এনক্রিপ্ট করা কোনো ফাইল পুনরুদ্ধার করবে না।
ম্যালওয়্যার এবং র্যানসমওয়্যার সংক্রমণ থেকে আপনার ডিভাইস এবং ডেটা কীভাবে আরও ভালভাবে সুরক্ষিত করবেন?
ম্যালওয়্যার এবং র্যানসমওয়্যার সংক্রমণ থেকে তাদের ডিভাইস এবং ডেটা আরও ভালভাবে সুরক্ষিত করতে, ব্যবহারকারীরা এই সেরা অনুশীলনগুলি অনুসরণ করতে পারেন:
- নিয়মিত ব্যাকআপ : ঘন ঘন গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন, বিশেষত একটি স্বায়ত্তশাসিত হার্ড ড্রাইভ বা ক্লাউড স্টোরেজ। নিশ্চিত করুন যে ব্যাকআপগুলি আপনার প্রধান ডিভাইসের সাথে সংযুক্ত নয় যাতে ম্যালওয়্যারগুলিকে এনক্রিপ্ট বা দূষিত হতে বাধা দেয়৷
- নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। তারা সর্বশেষ হুমকি সনাক্ত এবং অপসারণ করতে পারে তা নিশ্চিত করতে এই প্রোগ্রামগুলিকে আপ-টু-ডেট রাখুন।
এই ব্যবস্থাগুলি বাস্তবায়ন করে, ব্যবহারকারীরা ম্যালওয়্যার এবং র্যানসমওয়্যার সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে, তাদের ডিভাইস এবং ডেটাকে সম্ভাব্য হুমকি থেকে রক্ষা করতে পারে।
জোনিক্স র্যানসমওয়্যার দ্বারা সংক্রামিত ডিভাইসগুলিতে বাদ পড়া মুক্তিপণের নোটটি পড়ে:
'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchangesThis is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'
