777 Ransomware

ম্যালওয়্যার হুমকির তদন্ত করার সময়, তথ্য সুরক্ষা (ইনফোসেক) গবেষকরা 777 নামক একটি নতুন র্যানসমওয়্যার বৈকল্পিক উন্মোচন করেছেন। সাইবার অপরাধীরা ভিকটিমদের ডিভাইসে অনুপ্রবেশ করার এবং মূল্যবান বা সংবেদনশীল ডেটা এনক্রিপ্ট করার উদ্দেশ্যে র্যানসমওয়্যার আক্রমণ স্থাপন করে, মূলত তাদের নিজস্ব ফাইল ব্যবহারকারীদের লক আউট করে। পরবর্তীকালে, এই ব্যক্তি বা সংস্থাগুলিকে মুক্তিপণ দিতে বাধ্য করা হয়, প্রায়ই অর্থ প্রদানের পরে ডিক্রিপশন সরঞ্জাম বা কী পাওয়ার প্রতিশ্রুতি দিয়ে।

এর অপারেশনের অংশ হিসেবে, ম্যালওয়্যারটি এনক্রিপ্ট করা ফাইলের ফাইলের নামের সাথে একটি '.777' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, প্রাথমিকভাবে '1.png' নামের একটি ফাইলের নাম পরিবর্তন করা হবে '1.png.777' হিসাবে, যখন '2.pdf' হবে '2.pdf.777', ইত্যাদি। এনক্রিপশন প্রক্রিয়া শেষ হলে, র‍্যানসমওয়্যার 'how_to_back_files.html' শিরোনামের একটি মুক্তিপণ নোট তৈরি করে। এই হুমকিমূলক প্রোগ্রামটিকে গ্লোব ইমপোস্টার র‍্যানসমওয়্যার পরিবারের অন্তর্গত হিসাবে চিহ্নিত করা হয়েছে।

777 Ransomware ভিকটিমদের তাদের নিজস্ব ডেটা থেকে লক করে

777 র‍্যানসমওয়্যার দ্বারা প্রদত্ত বার্তাটি ভুক্তভোগীদের জানিয়ে দেয় যে তাদের ফাইলগুলি এনক্রিপশনের মধ্য দিয়ে গেছে, তাদের অ্যাক্সেসযোগ্য নয়। তথ্য পুনরুদ্ধার করতে, শিকারদের আক্রমণকারীদের কাছে থাকা একটি ডিক্রিপশন টুলের প্রয়োজন। ভিকটিমদের সাইবার অপরাধীদের সাথে যোগাযোগ স্থাপন করতে এবং ডিক্রিপশন পরীক্ষা করার জন্য একটি এনক্রিপ্ট করা পাঠ্য বা চিত্র ফাইল জমা দেওয়ার নির্দেশ দেওয়া হয়। সফল পরীক্ষা করার পর, আক্রমণকারীরা ডিক্রিপ্টর পাওয়ার জন্য অর্থপ্রদানের নির্দেশনা প্রদান করে।

র‍্যানসমওয়্যার অপসারণ, নিরাপত্তা সফ্টওয়্যার চালানো এবং ম্যানুয়াল ডিক্রিপশনের চেষ্টা করা সহ, মুক্তিপণের নোটে এমন কর্মের রূপরেখা দেওয়া হয়েছে যার ফলে স্থায়ী ডেটা ক্ষতি হতে পারে। ভুক্তভোগীদের সতর্ক করা হয় যে অন্যান্য ভুক্তভোগীদের দ্বারা ব্যবহৃত পুনরুদ্ধারের সরঞ্জামগুলি এই নির্দিষ্ট সংক্রমণের সাথে বেমানান এবং বিনিময় করা যাবে না।

এটি লক্ষ্য করা গুরুত্বপূর্ণ যে আক্রমণকারীদের জড়িত না হয়ে ডিক্রিপশন খুব কমই অর্জনযোগ্য, র্যানসমওয়্যারের উল্লেখযোগ্য ত্রুটিগুলি ছাড়া। অধিকন্তু, অর্থপ্রদানের পরেও, ক্ষতিগ্রস্থরা প্রায়শই প্রতিশ্রুত ডিক্রিপশন কী বা সরঞ্জামগুলি পান না। তাই, মুক্তিপণ দাবি মেনে চলার বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে, কারণ সাইবার অপরাধীদের কাছে টাকা পাঠানো শুধুমাত্র তাদের অবৈধ কার্যকলাপে ইন্ধন জোগায়।

অতিরিক্ত ফাইল এনক্রিপ্ট করা থেকে 777 Ransomware কে থামাতে, এটি অপারেটিং সিস্টেম থেকে নির্মূল করতে হবে। যাইহোক, র্যানসমওয়্যার অপসারণ করা ফাইলগুলি পুনরুদ্ধার করবে না যা ইতিমধ্যে আপস করা হয়েছে।

আপনার ডেটা এবং ডিভাইসগুলির সুরক্ষা পদ্ধতির অংশ হিসাবে গ্রহণ করার জন্য গুরুত্বপূর্ণ ব্যবস্থা

একটি শক্তিশালী ডেটা এবং ডিভাইস সুরক্ষা পদ্ধতির বাস্তবায়নের সাথে সংবেদনশীল তথ্য সুরক্ষিত করতে এবং বিভিন্ন হুমকির বিরুদ্ধে সুরক্ষার জন্য বেশ কয়েকটি গুরুত্বপূর্ণ পদক্ষেপ গ্রহণ করা জড়িত। এই ব্যবস্থাগুলির মধ্যে রয়েছে:

একটি বিস্তৃত ডেটা এবং ডিভাইস সুরক্ষা পদ্ধতির অংশ হিসাবে এই গুরুত্বপূর্ণ পদক্ষেপগুলি গ্রহণ করে, সংস্থাগুলি ডেটা লঙ্ঘন, অননুমোদিত অ্যাক্সেস এবং অন্যান্য সাইবার নিরাপত্তা ঘটনাগুলির ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে, ক্রমবর্ধমান হুমকির বিরুদ্ধে সামগ্রিক স্থিতিস্থাপকতা বৃদ্ধি করে৷

777 র‍্যানসমওয়্যার এর শিকারদের কাছে মুক্তিপণের নোটটি ফেলেছে:

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'