রাগনার লকার র্যানসমওয়ারের সাথে কীভাবে ডিল করবেন (05.19.24)

র্যানসোমওয়্যার একটি অত্যন্ত বাজে ম্যালওয়্যার কারণ আক্রমণকারীরা জিম্মি হওয়ার হাত থেকে মুক্তি দেওয়ার জন্য তার বা তার গুরুত্বপূর্ণ ডেটার জন্য অর্থ প্রদানের দাবি করে। মুক্তিপণটি আক্রান্ত ব্যক্তির ডিভাইসকে চুরি করে সংক্রামিত করে, গুরুত্বপূর্ণ ডেটা (ব্যাকআপ ফাইলগুলি সহ) এনক্রিপ্ট করে, তারপরে কী পরিমাণ মুক্তিপণ প্রদান করা উচিত এবং কীভাবে প্রদান করা উচিত সে সম্পর্কে নির্দেশিকা রেখে যায়। এই সমস্ত ঝামেলার পরে, ভুক্তভোগীর কোনও গ্যারান্টি নেই যে আক্রমণকারী আসলে ফাইলগুলি আনলক করার জন্য ডিক্রিপশন কীটি প্রকাশ করবে। এবং যদি তারা কখনও করে, কিছু ফাইল দূষিত হতে পারে, এগুলি শেষ পর্যন্ত অকেজো করে।

কয়েক বছর ধরে, মুক্তিপণয়ের ব্যবহার জনপ্রিয়তা অর্জন করেছে কারণ হ্যাকারদের অর্থ উপার্জনের সর্বাধিক প্রত্যক্ষ উপায়। তাদের কেবল ম্যালওয়ারটি ফেলে দেওয়া দরকার, তারপরে ব্যবহারকারীদের বিটকয়েনের মাধ্যমে অর্থ প্রেরণের জন্য অপেক্ষা করুন। এমসিসফট থেকে প্রাপ্ত তথ্য অনুসারে, 2019 সালে মুক্তিপণ হামলার সংখ্যা আগের বছরের তুলনায় 41% বৃদ্ধি পেয়েছিল, প্রায় 1000 মার্কিন যুক্তরাষ্ট্রে প্রভাবিত করে। সাইবারসিকিউরিটি ভেঞ্চারস এমনকি ভবিষ্যদ্বাণী করেছিল যে মুক্তিপণ প্রতি 11 সেকেন্ডে ব্যবসায় আক্রমণ করবে।

এই বছরের গোড়ার দিকে, রাগনার লকার ম্যালওয়ারের একটি নতুন স্ট্রেন, পর্তুগিজ বৈদ্যুতিক ইউটিলিটি সংস্থা, এনারগিয়াস ডি পর্তুগাল (ইডিপি) আক্রমণ করেছিল, যার সদর দফতর লিসবনে ছিল। । আক্রমণকারীরা মুক্তিপণ হিসাবে 1,580 বিটকয়েন দাবি করেছিল যা প্রায় 11 মিলিয়ন ডলারের সমতুল্য।

রাগনার লকার র্যানসমওয়ার কী?

রাগনার লকার হ'ল ট্রান্সমওয়্যার ধরণের ম্যালওয়্যারটি কেবল ডেটা এনক্রিপ্ট করার জন্যই নয়, সংযুক্ত অ্যাপ্লিকেশন যেমন: কানেক্টওয়াইজ এবং ক্যাসিয়া, যা সাধারণত পরিচালিত পরিষেবা সরবরাহকারী এবং বেশ কয়েকটি উইন্ডোজ পরিষেবাদি দ্বারা ব্যবহৃত হয় তা বদ্ধ করার জন্য তৈরি করা হয়েছিল। রাগনার লকার এলোমেলো সংখ্যা এবং অক্ষরের একটি স্ট্রিং অনুসরণ করে রাগনার শব্দটির সমন্বয়ে একটি অনন্য এক্সটেনশান যুক্ত করে এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন করে। উদাহরণস্বরূপ, A.jpg নামের ফাইলটির নাম A.jpg.ragnar_0DE48AAB নামকরণ করা হবে

এই ট্রান্সমওয়্যারটি কেবল উইন্ডোজ কম্পিউটারে চলে তবে এটি এখনও নিশ্চিত নয় যে এই ম্যালওয়্যারটির লেখকরা রাগনার লকারের একটি ম্যাক সংস্করণও ডিজাইন করেছেন। এটি সাধারণত পরিচালিত পরিষেবা সরবরাহকারীদের দ্বারা তাদের আক্রমণ সনাক্ত এবং থামানো থেকে রক্ষা করার জন্য ব্যবহৃত অ্যাপ্লিকেশনগুলিকে লক্ষ্য করে। রাগনার লকার কেবলমাত্র ইংরাজীভাষী ব্যবহারকারীদের লক্ষ্য করেই

রাগনার লকার রেনসওয়ওয়ারটি প্রথমবার ধরা হয়েছিল 2019 সালের ডিসেম্বরের শেষদিকে, যখন এটি আপোস করা নেটওয়ার্কগুলির বিরুদ্ধে আক্রমণগুলির অংশ হিসাবে ব্যবহৃত হয়েছিল। সুরক্ষা বিশেষজ্ঞদের মতে, ইউরোপীয় শক্তি জায়ান্টের উপর রাগনার লকার আক্রমণ একটি সুচিন্তিত এবং পুঙ্খানুপুঙ্খভাবে পরিকল্পনা করা আক্রমণ ছিল

রাগনার লকার মুক্তির বার্তার উদাহরণ এখানে:

হ্যালো *!

********************

আপনি যদি এই বার্তাটি পড়েন, তবে আপনার নেটওয়ার্ককে পেনেটেড করা হয়েছিল এবং আপনার সমস্ত ফাইল এবং ডেটা এনক্রিপিটেড করা হয়েছে

RAGNAR_LOCKER দ্বারা!

********************

********* আপনার সিস্টেমের সাথে কী ঘটে? * ***********

আপনার নেটওয়ার্ক প্রবেশ করানো হয়েছিল, আপনার সমস্ত ফাইল এবং ব্যাকআপ লক হয়ে গেছে! সুতরাং এখন থেকে আপনার ফাইলগুলি ফিরিয়ে আনতে কেউ সাহায্য করতে পারে না, আমাদের ছাড়ুন

তবে চিন্তা করবেন না! আপনার ফাইলগুলি ক্ষতিগ্রস্থ বা লস নয়, সেগুলি কেবল রূপান্তরিত। আপনি অর্থ প্রদানের সাথে সাথেই এটি পিছনে ফিরে পেতে পারেন

আমরা কেবল অর্থের সন্ধান করছি, সুতরাং আপনার তথ্য স্টিল বা মুছে ফেলার কোনও আগ্রহ নেই, এটি কেবল একটি ব্যবসায়) -)

আপনি যদি আমাদের স্পেসিফিক এনক্রিপশন কী না করে অন্য কোনও সফ্টওয়্যার দ্বারা অস্বীকার করার চেষ্টা করেন তবে আপনি নিজের ডেটা নিজেই ক্ষতি করতে পারবেন !!!

এছাড়াও, আপনার সমস্ত সংবেদনশীল এবং ব্যক্তিগত তথ্য সংগ্রহ করা হয়েছিল এবং যদি আপনি অর্থ প্রদান না করার সিদ্ধান্ত নেন,

আমরা এটি সর্বজনীন দেখার জন্য আপলোড করব!

****

*********** কীভাবে আপনার ফাইলগুলি ফিরে পাবেন? ******

এনক্রিপশনের জন্য আপনাকে যে সমস্ত ফাইল এবং ডেটা আপনাকে দিতে হবে তা ডিক্রিপ্ট করুন KEY:

পেমেন্টের জন্য বিটিসি ওয়ালেট: *

প্রদানের পরিমাণ (বিটকয়েনে): 25

****

*********** আপনাকে কত সময় দিতে হবে? **********

* আরও ভাল দাম পাওয়ার জন্য এনক্রিপশনটি লক্ষ্য করার পরে আপনার 2 দিনের মধ্যে আমাদের সাথে যোগাযোগ করা উচিত।

* যোগাযোগ না থাকলে 14 দিনের পরে দাম 100% (ডাবল দাম) বাড়ানো হবে।

* কোনও যোগাযোগ না করা বা কোনও চুক্তি না হলে 21 দিনের মধ্যে কীটি সম্পূর্ণভাবে মুছে ফেলা হবে

ফাইল সার্ভার থেকে চুরি করা কিছু সংবেদনশীল তথ্য প্রকাশ্যে বা আপলোড করা হবে to পুনরায় বিক্রয়কারী।

****

*********** যদি ফাইলগুলি পুনরুদ্ধার করা না যায় তবে কী হবে? > প্রমাণ করতে যে আমরা সত্যই আপনার ডেটা ডিক্রিপ্ট করতে পারি, আমরা আপনার লক করা ফাইলগুলির একটি ডিক্রিপ্ট করব

ডিক্রিপ্টারের দাম নেটওয়ার্কের আকার, কর্মচারীর সংখ্যা, বার্ষিক রাজস্বের উপর ভিত্তি করে

দয়া করে আমাদের যে পরিমাণ বিটিসি দিতে হবে তার জন্য আমাদের নির্দ্বিধায় যোগাযোগ করুন

****

! যদি আপনি কীভাবে বিটকয়েন পেতে জানেন না, আমরা আপনাকে কীভাবে অর্থের বিনিময় করবেন তা পরামর্শ দেব।

!!!!!!!!!!!!! <

! এখানে আমাদের সাথে কন্টক্যাট পেতে সহজ ম্যানুয়াল!

!!!!!!!!!!!!!

1) টক্স মেসেঞ্জারের অফিশিয়াল ওয়েবসাইটে যান (hxxps: //tox.chat/download.html)

2) আপনার পিসিতে কিউটিএক্স ডাউনলোড এবং ইনস্টল করুন, প্ল্যাটফর্মটি চয়ন করুন (উইন্ডোজ, ওএস এক্স, লিনাক্স, ইত্যাদি)

3) মেসেঞ্জার খুলুন, "নতুন প্রোফাইল" ক্লিক করুন এবং প্রোফাইল তৈরি করুন।

4) "বন্ধুদের যুক্ত করুন" বোতামটি ক্লিক করুন এবং আমাদের পরিচিতি সন্ধান করুন *

5) সনাক্তকরণের জন্য, supportরাগান সেক্রেটি

গুরুত্বপূর্ণ ! যদি কিছু কারণে আপনি QTOX এ আমাদের সাথে যোগাযোগ করতে না পারেন তবে আমাদের রিজার্ভ মেলবক্সটি এখানে রয়েছে (*) AGরাগান সেক্রেটি

সতর্কতা থেকে ডেটা সহ একটি বার্তা প্রেরণ করুন!

- কোনও তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে ফাইলগুলি ডিক্রিপ্ট করার চেষ্টা করবেন না (এটি স্থায়ীভাবে ক্ষতিগ্রস্থ হবে)

- আপনার ওএস পুনরায় ইনস্টল করবেন না, এটি সম্পূর্ণ ডেটা ক্ষতি এবং ফাইলগুলি হতে পারে ডিক্রিপ্ট করা যাবে না কখনই না!

- ডিক্রিপশনটির জন্য আপনার গোপনীয় কী আমাদের সার্ভারে রয়েছে তবে এটি চিরতরে সংরক্ষণ করা হবে না। সময় নষ্ট করবেন না !

********************

— রাগনার সিক্রেট

*

AGরাগনার সেক্রেট

********************

রাগনার লকার কী করে?

রাগনার লকারটি সাধারণত কানেক্টওয়াইজের মতো এমএসপি সরঞ্জামগুলির মাধ্যমে সরবরাহ করা হয়, যেখানে সাইবার অপরাধীরা একটি উচ্চ লক্ষ্যযুক্ত ট্রান্সমওয়ার এক্সিকিউটেবল ফাইল ফেলে দেয়। এই প্রচারের কৌশলটি পূর্বের অত্যন্ত দূষিত ransomware দ্বারা ব্যবহৃত হয়েছে, যেমন সোডিনোকিবি। যখন এই ধরণের আক্রমণ ঘটে, তখন মুক্তিকর্তার লেখকরা সুরক্ষিত বা খারাপ সুরক্ষিত আরডিপি সংযোগের মাধ্যমে সংগঠন বা সুবিধা অনুপ্রবেশ করে। এটি তখন সমস্ত অ্যাক্সেসযোগ্য শেষ পয়েন্টগুলিতে পাওয়ারশেল স্ক্রিপ্টগুলি প্রেরণের জন্য সরঞ্জামগুলি ব্যবহার করে। স্ক্রিপ্টগুলি তারপরে রেনসওয়ওয়ারটি কার্যকর করার জন্য ডিজাইন করা পাস্তবিনের মাধ্যমে একটি পেললোড ডাউনলোড করে এবং শেষের দিকগুলি এনক্রিপ্ট করে। কিছু ক্ষেত্রে, পে-লোড একটি এক্সিকিউটেবল ফাইলের আকারে আসে যা ফাইল-ভিত্তিক আক্রমণের অংশ হিসাবে চালু হয়। সম্পূর্ণ স্ক্রিপ্টগুলি সম্পূর্ণ ফাইল-কম আক্রমণের অংশ হিসাবে ডাউনলোড করার পরেও এমন ঘটনা রয়েছে

রাগনার লকার বিশেষত নিম্নলিখিত স্ট্রিংগুলি সহ পরিচালিত পরিষেবা সরবরাহকারীদের দ্বারা পরিচালিত সফ্টওয়্যারটিকে লক্ষ্য করে:

  • vss
  • sql
  • মেমটাস
  • ম্যাপোকস
  • সোফাস
  • ওয়েইম
  • ব্যাকআপ
  • পুলসিওয়ে
  • ব্লগ
  • লগমইন
  • > কানেক্টওয়াইজ
  • স্প্ল্যাশটপ
  • ক্যাসিয়া

    • ট্রান্সমওয়্যার প্রথমে একটি টার্গেটের ফাইলগুলি চুরি করে এবং তাদের সার্ভারে এটি আপলোড করে। রাগনার লকার সম্পর্কে স্বতন্ত্র বিষয়টি হ'ল তারা কেবল ফাইলগুলি এনক্রিপ্ট করে না তবে ক্ষতিগ্রস্থকে হুমকিও দেয় যে মুক্তিপণ প্রদান না করা হলে ডেটা প্রকাশ্যে প্রকাশ করা হবে, যেমন ইডিপির ক্ষেত্রে। ইডিপি'র সাথে, আক্রমণকারীরা চুরি করা ডেটা বলে মনে করা 10 টিবি ছেড়ে দেওয়ার হুমকি দিয়েছিল, যা ইতিহাসের বৃহত্তম ডেটা ফাঁস হতে পারে। আক্রমণকারীরা দাবি করেছে যে সমস্ত অংশীদার, ক্লায়েন্ট এবং প্রতিযোগীদের এই লঙ্ঘনের বিষয়ে অবহিত করা হবে এবং তাদের ফাঁস হওয়া ডেটা জনসাধারণের ব্যবহারের জন্য সংবাদ এবং মিডিয়া ইমাগারে প্রেরণ করা হবে। যদিও ইডিপির মুখপাত্র ঘোষণা করেছেন যে আক্রমণটির ইউটিলিটির বিদ্যুৎ পরিষেবা এবং অবকাঠামোতে প্রভাব ফেলেনি, তবুও তথ্য লঙ্ঘন এমন একটি বিষয় যা তারা উদ্বিগ্ন।

    পরিষেবাগুলি অক্ষম করা এবং সমাপ্তকরণ প্রক্রিয়াগুলি ম্যালওয়্যার দ্বারা সুরক্ষা প্রোগ্রাম, ব্যাকআপ সিস্টেম, ডাটাবেস এবং মেল সার্ভার অক্ষম করার জন্য ব্যবহৃত কৌশল tact এই প্রোগ্রামগুলি শেষ হয়ে গেলে, তাদের ডেটাগুলি তখন এনক্রিপ্ট করা যায়

    প্রথম চালু হওয়ার পরে, রাগনার লকার কনফিগার করা উইন্ডোজ ভাষার পছন্দগুলি স্ক্যান করবে। ভাষার পছন্দটি যদি ইংরেজী হয় তবে ম্যালওয়ারটি পরবর্তী পদক্ষেপের সাথে চালিয়ে যাবে। তবে যদি রাগনার লকার সনাক্ত করে যে ভাষাটি পূর্ব ইউএসএসআর অন্যতম দেশ হিসাবে সেট করা থাকে তবে ম্যালওয়্যারটি প্রক্রিয়াটি শেষ করে দেবে এবং কম্পিউটারটি এনক্রিপ্ট করে না

    রাগনার লকার সমস্ত ফাইল এনক্রিপ্ট করে না। এটি কিছু ফোল্ডার, ফাইলের নাম এবং এক্সটেনশানগুলি এড়িয়ে যাবে, যেমন:

    • কার্নেল 32.dll
    • উইন্ডোজ
    • উইন্ডোজ.ল্ড
    • টর ব্রাউজার
    • ইন্টারনেট এক্সপ্লোরার
    • গুগল
    • অপেরা
    • অপেরা সফ্টওয়্যার
    • মোজিলা
    • মজিলা ফায়ারফক্স
    • y পুনর্ব্যবহার করুন in > autorun.inf
    • boot.ini
    • bootfont.bin
    • bootsect.bak
    • বুটম্যাগার
    • বুটগ্রাম .efi
    • bootmgfw.efi
    • desktop.ini
    • আইকনক্যাশ.ডিবি
    • ntldr
    • ntuser.dat
    • ntuser.dat.log
    • ntuser.ini
    • thumbs.db
    • .sys
    • .dll
    • .lnk
    • .msi
    • .drv
    • .exe

    সংযোজন বাদে এনক্রিপ্ট করা ফাইলগুলিতে একটি নতুন ফাইল এক্সটেনশান, রাগনার লকার প্রতিটি এনক্রিপ্ট করা ফাইলের শেষে একটি 'RAGNAR' ফাইল চিহ্নিতকারী যুক্ত করে

    রাগনার লকার তারপরে '.RGNR_ [এক্সটেনশন] .txt' নামে মুক্তিপণের পরিমাণ, বিটকয়েনের প্রদানের ঠিকানা, আক্রমণকারীদের সাথে যোগাযোগের জন্য ব্যবহৃত একটি টক্স চ্যাট আইডি এবং একটি ব্যাকআপ ইমেল ঠিকানা নামক একটি মুক্তিপণ বার্তা ফেলে দেয় টক্স নিয়ে সমস্যা থাকলে are অন্যান্য মুক্তিপণয়ের বিপরীতে, রাগনার লকারের একটি নির্দিষ্ট পরিমাণ মুক্তিপণ নেই। এটি লক্ষ্য অনুসারে পরিবর্তিত হয় এবং এটি পৃথকভাবে গণনা করা হয়। কিছু প্রতিবেদনে, মুক্তিপণের পরিমাণ 200,000 ডলার থেকে 600,000 ডলারের মধ্যে পরিবর্তিত হতে পারে। ইডিপি-র ক্ষেত্রে, মুক্তিপণটি 1,580 বিটকয়েন বা 11 মিলিয়ন ডলার হিসাবে জিজ্ঞাসা করা হয়েছিল

    মুক্তিপণ দেওয়ার চেষ্টা করবেন না কারণ এটি অকেজো হবে। কোনও গ্যারান্টি নেই যে আক্রমণকারী আপনাকে সঠিক ডিক্রিপশন কী পাঠাবে এবং আপনার ফাইলগুলি কখনই জনসাধারণের কাছে ফাঁস হবে না। প্রকৃতপক্ষে, এটি অত্যন্ত সম্ভব যে আক্রমণকারীরা আপনার কাছ থেকে অর্থ চাঁদা নেওয়া চালিয়ে যাবে কারণ তারা জানে যে আপনি প্রদান করতে ইচ্ছুক

    পরিশেষে, রাগনার লকারের সাথে মেলে এমন একটি ডিক্রিপশন সরঞ্জামের সন্ধান করুন। বেশ কয়েকটি ডিক্রিপ্টার রয়েছে যা রান্সমওয়্যার দ্বারা এনক্রিপ্ট করা ফাইলগুলির জন্য ডিজাইন করা হয়েছে, তবে আপনার সুরক্ষা সফ্টওয়্যার প্রস্তুতকারকের যদি তাদের কাছে উপলব্ধ থাকে তবে আপনাকে প্রথমে পরীক্ষা করা উচিত। উদাহরণস্বরূপ, অ্যাভাস্ট এবং ক্যাসপারস্কির নিজস্ব ডিক্রিপশন সরঞ্জাম রয়েছে যা ব্যবহারকারীরা ব্যবহার করতে পারেন। আপনি চেষ্টা করতে পারেন এমন অন্যান্য ডিক্রিপশন সরঞ্জামগুলির একটি তালিকা এখানে রয়েছে রাগনার লকার থেকে নিজেকে কীভাবে রক্ষা করবেন

    র্যানসওয়াইওয়্যারটি বেশ ঝামেলা হতে পারে, বিশেষত যদি ম্যালওয়ারের সাহায্যে এনক্রিপশনটি পূর্বাবস্থায় রাখতে সক্ষম কোনও ডিক্রিপশন সরঞ্জাম নেই if । আপনার ডিভাইসটিকে মুক্তিপণ, বিশেষত রাগনার লকার থেকে রক্ষা করতে আপনার মনে রাখতে হবে এমন কয়েকটি টিপস এখানে রইল:

    • ডাবল-ফ্যাক্টর বা মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে একটি শক্ত পাসওয়ার্ড নীতি নিয়োগ করুন (এমএফএ) সম্ভব হলে। যদি এটি সম্ভব না হয় তবে এলোমেলো, অনন্য পাসওয়ার্ড তৈরি করুন যা অনুমান করা কঠিন।
    • আপনার ডেস্কটি রেখে যাওয়ার সময় আপনার কম্পিউটারটি লক করা নিশ্চিত করুন। আপনি দুপুরের খাবারের জন্য বাইরে যাচ্ছেন, সংক্ষিপ্ত বিরতি নিয়ে বা কেবলমাত্র রেস্টরুমে যাচ্ছেন না কেন, অননুমোদিত অ্যাক্সেস রোধ করতে আপনার কম্পিউটারকে লক করুন
    • আপনার সিস্টেমগুলি সর্বশেষতম সুরক্ষা প্যাচগুলি আপডেট এবং ইনস্টল করা হয়েছে তা নিশ্চিত করুন। র্যানসমওয়্যার সাধারণত আপনার সিস্টেমে দুর্বলতাগুলি কাজে লাগায়, সুতরাং আপনার ডিভাইসের সুরক্ষা বায়ু-আঁটসাঁট রয়েছে তা নিশ্চিত করুন
    • আপনার ডিভাইসে একটি শক্তিশালী সুরক্ষা সফ্টওয়্যার ইনস্টল করুন এবং সর্বশেষ হুমকির সাথে ডাটাবেস আপডেট রাখুন

    ইউটিউব ভিডিও: রাগনার লকার র্যানসমওয়ারের সাথে কীভাবে ডিল করবেন

    05, 2024