Robaj Ransomware

উদীয়মান ম্যালওয়্যার হুমকিতে তাদের তদন্তের সময়, সাইবারসিকিউরিটি গবেষকরা রোবাজ নামে পরিচিত একটি নতুন র্যানসমওয়্যার বৈকল্পিক শনাক্ত করেছেন। এই হুমকি সফ্টওয়্যার, একবার একটি আপস করা ডিভাইসে সক্রিয় করা হলে, বিভিন্ন ধরণের ডেটাতে এনক্রিপশন প্রক্রিয়া শুরু করে। উপরন্তু, Robaj 'readme.txt' নামে একটি মুক্তিপণ নোট রেখে যায় যাতে শিকারদের ডিক্রিপশন কীগুলির বিনিময়ে অর্থ প্রদানের নির্দেশ দেওয়া হয়।

এর এনক্রিপশন প্রক্রিয়ার অংশ হিসেবে, Robaj একটি '.Robaj' এক্সটেনশন যুক্ত করে লক করা ফাইলের ফাইলের নাম পরিবর্তন করে। উদাহরণ স্বরূপ, '1.jpg' নামের একটি ফাইল '1.jpg.Robaj'-এ রূপান্তরিত হবে এবং একইভাবে, '2.pdf' হয়ে যাবে '2.pdf.Robaj', ইত্যাদি।

Robaj Ransomware ভিকটিমদের তাদের ডেটা জিম্মি করে চাঁদাবাজি করতে চায়

Robaj এর রেখে যাওয়া মুক্তিপণের নোটটি ক্ষতিগ্রস্তদের জানিয়ে দেয় যে তাদের ডেটা এনক্রিপ্ট করা হয়েছে এবং ফাইল পুনরুদ্ধারের জন্য বিটকয়েন ক্রিপ্টোকারেন্সিতে মুক্তিপণের অর্থ প্রদানের প্রয়োজন। যাইহোক, বার্তায় নির্দিষ্ট মুক্তিপণের পরিমাণ প্রদান করা হয় না, দাবি মেনে চলার চেষ্টা করা শিকারদের জন্য অস্পষ্টতা তৈরি করে।

ভিকটিমদের 'বেনামী যোগাযোগের চ্যানেল' ব্যবহার করে আক্রমণকারীদের সাথে যোগাযোগ করা উচিত, কিন্তু গুরুত্বপূর্ণভাবে, মুক্তিপণ নোটটি সাইবার অপরাধীদের কাছে পৌঁছানোর জন্য কোন চ্যানেল বা প্ল্যাটফর্ম ব্যবহার করা উচিত তা নির্দিষ্ট করতে ব্যর্থ হয়। এই তদারকি পেমেন্ট এবং ডিক্রিপশন প্রক্রিয়াকে জটিল করে তোলে, সম্ভাব্যভাবে ক্ষতিগ্রস্তদের পরিস্থিতির সমাধান করতে বাধা দেয়।

এটি অনুমান করা হচ্ছে যে রোবাজকে একটি পরীক্ষামূলক সংস্করণ হিসাবে প্রকাশ করা হতে পারে কারণ আক্রমণকারীরা বর্তমানে সক্রিয়ভাবে মুক্তিপণ প্রদানের চেষ্টা করছে না। এটি পরামর্শ দেয় যে Robaj Ransomware এর ভবিষ্যত পুনরাবৃত্তিগুলি এই যোগাযোগ এবং অর্থপ্রদান সংক্রান্ত সমস্যাগুলিকে সমাধান করতে পারে।

তথ্য নিরাপত্তা গবেষকরা সতর্ক করেছেন যে আক্রমণকারীদের হস্তক্ষেপ ছাড়া ফাইলগুলি ডিক্রিপ্ট করা সাধারণত সম্ভব হয় না, র‍্যানসমওয়্যার মৌলিকভাবে ত্রুটিযুক্ত ক্ষেত্রে ছাড়া। অনেক ভুক্তভোগী যারা মুক্তিপণ প্রদান করে তারা ডিক্রিপশন কী বা সফ্টওয়্যার পায় না, যদিও তারা দাবি মেনে চলে। ফলস্বরূপ, বিশেষজ্ঞরা মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেন, কারণ এটি কেবল ফাইল পুনরুদ্ধারের গ্যারান্টি দিতে ব্যর্থ হয় না বরং সাইবার অপরাধীদের দ্বারা পরিচালিত অবৈধ কার্যকলাপকেও সমর্থন করে।

Robaj দ্বারা আরও ডেটা এনক্রিপশন প্রতিরোধ করার জন্য, প্রভাবিত অপারেটিং সিস্টেম থেকে র্যানসমওয়্যার সম্পূর্ণরূপে মুছে ফেলতে হবে। যাইহোক, র্যানসমওয়্যার মুছে ফেলার ফলে ইতিমধ্যে এনক্রিপ্ট করা ফাইলগুলি স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করা যায় না। ভুক্তভোগীদের প্রতিরোধমূলক ব্যবস্থার উপর ফোকাস করার এবং র‌্যানসমওয়্যার আক্রমণের প্রভাব কমানোর জন্য মুক্তিপণ দাবিতে জড়িত হওয়া থেকে বিরত থাকার আহ্বান জানানো হয়।

Ransomware হুমকি থেকে আপনার ডেটা এবং ডিভাইসগুলিকে কীভাবে আরও ভালভাবে সুরক্ষিত করবেন?

র্যানসমওয়্যার হুমকি থেকে ডেটা এবং ডিভাইসগুলিকে রক্ষা করার জন্য সক্রিয় ব্যবস্থা এবং সর্বোত্তম নিরাপত্তা অনুশীলনের সমন্বয় প্রয়োজন। এখানে বেশ কিছু ব্যবস্থা রয়েছে যা ব্যবহারকারীরা র্যানসমওয়্যারের বিরুদ্ধে তাদের প্রতিরক্ষা বাড়ানোর জন্য নিতে পারে:

• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন : কম্পিউটার, স্মার্টফোন এবং ট্যাবলেট সহ সমস্ত ডিভাইসে সম্মানজনক নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন। এই প্রোগ্রামগুলিকে নিয়মিত আপডেট রাখুন যাতে তারা নতুন ransomware ভেরিয়েন্ট সনাক্ত করতে এবং ব্লক করতে পারে।
• ফায়ারওয়াল সুরক্ষা সক্ষম করুন : চলমান নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করতে আপনার ডিভাইসে একটি ফায়ারওয়াল সক্রিয় করুন এবং বজায় রাখুন। ফায়ারওয়াল অননুমোদিত অ্যাক্সেস ব্লক করতে এবং র্যানসমওয়্যার সহ হুমকি সফ্টওয়্যারকে আপনার সিস্টেমে অনুপ্রবেশ করা থেকে প্রতিরোধ করতে সহায়তা করতে পারে।
• সমস্ত সফ্টওয়্যার আপডেট রাখুন : নিশ্চিত করুন যে সমস্ত অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং সফ্টওয়্যার প্রোগ্রামগুলিতে সর্বশেষ সুরক্ষা প্যাচ এবং আপডেট রয়েছে৷ সর্বোপরি, সাইবার অপরাধীরা প্রায়শই র্যানসমওয়্যার বিতরণ করতে পুরানো সফ্টওয়্যারের পরিচিত দুর্বলতাগুলিকে কাজে লাগায়।
• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে অতি সতর্ক থাকুন : ইমেলে সংযুক্তি বা লিঙ্কগুলির সাথে ইন্টারঅ্যাক্ট করার সময় সতর্কতা অবলম্বন করুন, বিশেষ করে যদি সেগুলি অজানা বা সন্দেহজনক প্রেরকদের দ্বারা বিতরণ করা হয়। র‍্যানসমওয়্যার প্রায়ই প্রতারণামূলক সংযুক্তি বা লিঙ্কযুক্ত ফিশিং ইমেলের মাধ্যমে ছড়িয়ে পড়ে।
• আপনার ডেটা নিয়মিত ব্যাকআপ করুন : একটি স্বাধীন হার্ড ড্রাইভ, ক্লাউড স্টোরেজ পরিষেবা বা উভয় ক্ষেত্রেই গুরুত্বপূর্ণ ডেটা ব্যাক আপ করে একটি শক্তিশালী ব্যাকআপ কৌশল সেট আপ করুন৷ একটি র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে, উপযুক্ত ব্যাকআপ থাকা আপনাকে মুক্তিপণ পরিশোধ না করেই আপনার ফাইলগুলি পুনরুদ্ধার করতে দেয়৷
• শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) ব্যবহার করুন : সমস্ত অ্যাকাউন্ট এবং ডিভাইসের জন্য শক্তিশালী, একচেটিয়া পাসওয়ার্ড তৈরি করুন। অতিরিক্তভাবে, নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে যেখানেই সম্ভব মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) সক্ষম করুন।
• নিজেকে শিক্ষিত করুন এবং সচেতন থাকুন : সর্বশেষ র্যানসমওয়্যার হুমকি এবং সাইবার নিরাপত্তা প্রবণতা সম্পর্কে অবগত থাকুন। নিজেকে এবং আপনার কর্মীদের (যদি প্রযোজ্য হয়) নিরাপদ কম্পিউটিং অনুশীলন সম্পর্কে শিক্ষিত করুন, যেমন ফিশিং প্রচেষ্টাকে স্বীকৃতি দেওয়া এবং সন্দেহজনক ওয়েবসাইটগুলি এড়ানো।
• ব্যবহারকারীর বিশেষাধিকার সীমিত করুন : র্যানসমওয়্যার সংক্রমণের প্রভাব কমাতে ডিভাইস এবং নেটওয়ার্কগুলিতে ব্যবহারকারীর বিশেষাধিকারগুলি সীমাবদ্ধ করুন। ব্যবহারকারীদের তাদের কার্য সম্পাদনের জন্য প্রয়োজনীয় ন্যূনতম স্তরের অ্যাক্সেস সরবরাহ করা উচিত।

এই সক্রিয় পদক্ষেপগুলি অনুসরণ করে এবং একটি নিরাপত্তা-সচেতন মানসিকতা গ্রহণ করে, ব্যবহারকারীরা র্যানসমওয়্যার সংক্রমণের শিকার হওয়ার সম্ভাব্যতা উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের ডেটা এবং ডিভাইসগুলিকে সাইবার হুমকি থেকে রক্ষা করতে পারে।

রবাজ র‍্যানসমওয়্যারের শিকারদের জন্য মুক্তিপণ নোটের পাঠ্যটি নিম্নরূপ:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'