SHO Ransomware

নিরাপত্তা গবেষকরা সম্প্রতি র‍্যানসমওয়্যারের ক্ষেত্রে আরেকটি ক্ষতিকর হুমকি চিহ্নিত করেছেন, যা এসএইচও র‍্যানসমওয়্যার নামে পরিচিত। র্যানসমওয়্যার হুমকিগুলি কৌশলগতভাবে ডেটা এনক্রিপশন চালানোর জন্য তৈরি করা হয়, পরবর্তীতে লক করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার জন্য প্রয়োজনীয় ডিক্রিপশন কীগুলির বিনিময়ে ক্ষতিগ্রস্থদের কাছ থেকে অর্থ প্রদানের দাবি করে।

মৃত্যুদন্ড কার্যকর করার পরে, এসএইচও র‍্যানসমওয়্যার তার ভুক্তভোগীদের ফাইল এনক্রিপ্ট করার একটি প্রক্রিয়া শুরু করে। প্রক্রিয়ার অংশ হিসাবে, হুমকি লক্ষ্য করা ফাইলগুলির ফাইলের নামও পরিবর্তন করে। এই আসল ফাইলের নামগুলি একটি পরিবর্তনের মধ্য দিয়ে যায় যেখানে একটি এলোমেলোভাবে তৈরি করা অক্ষর স্ট্রিং সমন্বিত একটি এক্সটেনশন তাদের সাথে যুক্ত করা হয়।

ফাইলের এনক্রিপশন অনুসরণ করে, SHO Ransomware আপোষকৃত সিস্টেমের ডেস্কটপ ওয়ালপেপার পরিবর্তন করতে এগিয়ে যায়। এই চাক্ষুষ পরিবর্তন শিকারকে জানানোর একটি উপায় হিসাবে কাজ করে যে তাদের সিস্টেমে আপস করা হয়েছে এবং এনক্রিপ্ট করা হয়েছে। এই ক্রিয়াগুলি ছাড়াও, র‍্যানসমওয়্যার 'Readme.txt' শিরোনামে একটি মুক্তিপণ নোট তৈরি করে এই নোটটিতে আক্রমণকারীদের মুক্তিপণ পরিশোধ করার জন্য কীভাবে এগিয়ে যেতে হবে তার নির্দেশাবলী অন্তর্ভুক্ত রয়েছে।

এসএইচও র‍্যানসমওয়্যারের শিকার ব্যক্তিরা তাদের ডেটা জিম্মি করে রেখেছে

এসএইচও র‍্যানসমওয়্যারের বার্তাটি এর শিকারদের জানায় যে তাদের ফাইলগুলি এনক্রিপশনের মাধ্যমে লক করা হয়েছে। 24 ঘন্টার উইন্ডোর মধ্যে আক্রমণকারীদের বিটকয়েন ক্রিপ্টোকারেন্সি আকারে 200 USD পেমেন্ট করার জন্য ভিকটিমদের নির্দিষ্ট নির্দেশনা দেওয়া হয়। বার্তাটি আরও সতর্ক করে যে অন্য উপায়ে আপস করা ডেটা পুনরুদ্ধার করার যে কোনও প্রচেষ্টার ফলে ফাইলগুলি চুরি হয়ে যাবে এবং ডিভাইসটি ক্ষতিগ্রস্ত হবে।

সাধারণত, র্যানসমওয়্যার আক্রমণের ক্ষেত্রে, সাইবার অপরাধীদের সরাসরি জড়িত না হয়ে ফাইলগুলি ডিক্রিপ্ট করা অত্যন্ত কঠিন। শুধুমাত্র বিরল ক্ষেত্রে যেখানে র‍্যানসমওয়্যারের ত্রুটিগুলি এত তাৎপর্যপূর্ণ যে আক্রমণকারীর সহায়তা ছাড়াই ডিক্রিপশন সম্ভব হয়৷

অধিকন্তু, অনেক ভুক্তভোগী যারা মুক্তিপণ দাবি মেনে চলে এবং অর্থ প্রদান করে তারা আসলে প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার পায় না। এটি আক্রমণকারীর দাবি পূরণ করার পরেও ডেটা পুনরুদ্ধারের অনিশ্চয়তা তুলে ধরে। তাই, মুক্তিপণ প্রদান করা থেকে বিরত থাকার দৃঢ়ভাবে সুপারিশ করা হয়, কারণ শুধুমাত্র তথ্য পুনরুদ্ধারই অনিশ্চিত নয়, এই অর্থ প্রদানের কাজটি সরাসরি অবৈধ কার্যকলাপকে সমর্থন করে।

অপারেটিং সিস্টেম থেকে এসএইচও র‍্যানসমওয়্যার মুছে ফেলার জন্য পদক্ষেপ নেওয়া আরও ফাইলগুলিকে এনক্রিপ্ট হওয়া থেকে আটকাতে পারে। দুর্ভাগ্যবশত, এই অপসারণ প্রক্রিয়া ক্ষতিগ্রস্ত ডেটাতে ইতিমধ্যেই যে ক্ষতি হয়েছে তা ফিরিয়ে আনবে না।

র‍্যানসমওয়্যার আক্রমণ থেকে আপনার ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করতে ভুলবেন না

র‍্যানসমওয়্যার আক্রমণ থেকে আপনার ডেটা এবং ডিভাইসগুলিকে রক্ষা করার জন্য সক্রিয় পদক্ষেপ এবং সতর্ক অনলাইন আচরণের সমন্বয় প্রয়োজন। Ransomware আক্রমণগুলি প্রায়ই সফ্টওয়্যার এবং মানবিক ত্রুটিগুলির দুর্বলতাকে কাজে লাগায়, তাই নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করা আপনার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে:

• সফটওয়্যার আপ টু ডেট রাখুন : নিয়মিত আপনার অপারেটিং সিস্টেম, সফটওয়্যার এবং অ্যাপ্লিকেশন আপডেট করুন। সাইবার অপরাধীরা প্রায়ই পরিচিত দুর্বলতাগুলিকে লক্ষ্য করে, তাই আপডেট থাকা এই নিরাপত্তা গর্তগুলিকে প্লাগ করতে সাহায্য করে৷
• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন : আপনার ডিভাইসে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। এই সরঞ্জামগুলি র্যানসমওয়্যার সহ ক্ষতিকারক সফ্টওয়্যার সনাক্ত করতে এবং ব্লক করতে পারে।
• আপনার ডেটা ব্যাকআপ করুন : একটি স্বাধীন স্টোরেজ ডিভাইস বা একটি ক্লাউড পরিষেবাতে ঘন ঘন আপনার প্রয়োজনীয় ডেটা ব্যাকআপ করুন। র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে, আপনি আক্রমণকারীর দাবিতে না গিয়ে ব্যাকআপ থেকে আপনার ফাইলগুলি পুনরুদ্ধার করতে পারেন।
• ফায়ারওয়াল সক্ষম করুন : অননুমোদিত অ্যাক্সেস এবং সন্দেহজনক ইনকামিং সংযোগগুলি ব্লক করতে আপনার ডিভাইসের ফায়ারওয়াল চালু করুন।
• সতর্কতার সাথে ইমেল এবং সংযুক্তিগুলির সাথে যোগাযোগ করুন : ইমেল সংযুক্তিগুলি খুলবেন না বা অজানা উত্স থেকে লিঙ্কগুলির সাথে যোগাযোগ করবেন না৷ Ransomware প্রায়ই অনিরাপদ ইমেল সংযুক্তি বা লিঙ্কের মাধ্যমে ছড়িয়ে পড়ে।
• ফিশিং থেকে সাবধান : ফিশিং প্রচেষ্টা সম্পর্কে সতর্ক থাকুন। সাইবার অপরাধীরা সংবেদনশীল তথ্য প্রকাশ করতে বা দূষিত ফাইল ডাউনলোড করার জন্য আপনাকে প্রতারণা করার জন্য বিশ্বাসযোগ্য বার্তা ব্যবহার করে।
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন : আপনার অ্যাকাউন্ট এবং ডিভাইসের জন্য জটিল পাসওয়ার্ড ব্যবহার করুন। পাসওয়ার্ড ম্যানেজারের ব্যবহার আপনাকে নিরাপদে পাসওয়ার্ড তৈরি এবং সংরক্ষণ করতে সাহায্য করতে পারে।
• দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA) : যখনই সম্ভব 2FA ব্যবহার করুন। এটি আপনার পাসওয়ার্ডের বাইরে একটি অতিরিক্ত যাচাইকরণ পদক্ষেপের প্রয়োজন করে আপনার ডেটার নিরাপত্তা বাড়ায়।
• সিকিউর রিমোট ডেস্কটপ প্রোটোকল (RDP) : আপনি যদি RDP ব্যবহার করেন, নিশ্চিত করুন যে এটি সঠিকভাবে কনফিগার করা হয়েছে এবং শক্তিশালী পাসওয়ার্ড বা দ্বি-ফ্যাক্টর প্রমাণীকরণের মাধ্যমে সুরক্ষিত আছে। সাইবার অপরাধীরা প্রায়ই অনিরাপদ RDP সংযোগ ব্যবহার করে।

মনে রাখবেন, কোনো নিরাপত্তা পদ্ধতিই 100% সুরক্ষা প্রদান করতে পারে না, তবে এই অনুশীলনগুলির সংমিশ্রণ র‍্যানসমওয়্যার আক্রমণে আপনার দুর্বলতাকে উল্লেখযোগ্যভাবে হ্রাস করে। নতুন নিরাপত্তা হুমকি সম্পর্কে অবগত থাকুন এবং সেই অনুযায়ী আপনার কৌশলগুলি মানিয়ে নিন।

টেক্সট ফাইল হিসাবে এসএইচও র‍্যানসমওয়্যার দ্বারা বিতরণ করা মুক্তিপণের নোটটি হল:

'মনোযোগ, হতভাগ্য মরণশীল!

তোমার পিসি আমার দুষ্ট ধরার কাছে আত্মসমর্পণ করেছে। আপনার সমস্ত লালিত ফাইল, মূল্যবান স্মৃতি এবং মূল্যবান গোপনীয়তা এখন আমার দখলে। কিন্তু এটা কোনো সাধারণ মুক্তিপণ দাবি নয়; আপনার পরিত্রাণের মূল্য মাত্র $200। একটি সামান্য পরিমাণ, তাই না? তবুও, এটি পরিশোধ করা আপনাকে কোন অবকাশ দেবে না।

---

আপনি দেখুন, আমি আমার শিকারের উপর যন্ত্রণা দিয়ে খুব আনন্দ পাই। আপনি যদি পদক্ষেপ নেওয়ার সাহস করেন, সেটা আটকে রাখা হোক বা প্লাগ করা হোক বা কোনো তথাকথিত প্রতিকার ডাউনলোড করার চেষ্টা করা হোক, আপনার কম্পিউটার তার সর্বনাশ পূরণ করবে।

---

আবার, ইউএসবি প্লাগ করার চেষ্টা করলে বা কিছু বিষ্ঠা সনাক্ত করা হবে এবং আপনার ফাইলগুলি চুরি হয়ে যাবে
এবং আপনার পিসি চিরতরে ধ্বংস হয়ে যাবে।

আমি আজ ভাল মেজাজ তাই 200$ হবে

24 ঘন্টা অর্থ প্রদান বা বাই বাই
পেমেন্ট নিশ্চিত হওয়ার পরে আমরা দয়া করে আপনার ফাইলগুলি ডিক্রিপ্ট করব!

BTC নেটওয়ার্ক: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

আপনার ভাগ্যকে আলিঙ্গন করুন, দুর্বল,
এবং আমার নৃশংসতার আগে ভয় পায়।

উল্লাস আর বিদ্বেষ নিয়ে,

এসএইচও

SHO Ransomware দ্বারা আপস করা ডিভাইসগুলিতে সেট করা ডেস্কটপ ওয়ালপেপারে নিম্নলিখিত বার্তা রয়েছে:

আপনার সমস্ত ফাইল চুরি এবং এনক্রিপ্ট করা হয়
readme.txt খুঁজুন এবং নির্দেশাবলী অনুসরণ করুন'