Abyss Ransomware

অ্যাবিস হল এক ধরনের র‍্যানসমওয়্যার যা ফাইলগুলিকে এনক্রিপ্ট করে এবং তাদের আসল ফাইলের নামের সাথে '.Abyss' এক্সটেনশন যোগ করে কাজ করে। এই এনক্রিপশন প্রক্রিয়া ছাড়াও, Abyss Ransomware একটি 'WhatHappened.txt' ফাইল জমা করে, যা একটি মুক্তিপণ নোট হিসাবে কাজ করে। অ্যাবিস কীভাবে ফাইলের নাম পরিবর্তন করে তা বোঝানোর জন্য, এটি '1.png'-এর মতো ফাইলগুলিকে '1.png.Abyss' এবং '2.pdf'-কে '2.pdf.Abyss'-এ রূপান্তরিত করে৷ এটি লক্ষ করা উচিত যে হুমকিটি সংক্রামিত সিস্টেমগুলির ডেস্কটপ পটভূমিতেও পরিবর্তন করে

অ্যাবিস র‍্যানসমওয়্যার দ্বারা সংক্রমিত ডিভাইসগুলি ডেটা এনক্রিপশনের অধীন

মুক্তিপণ যোগাযোগে, আক্রমণকারীরা লক্ষ্যযুক্ত কোম্পানিকে জানায় যে তাদের সার্ভারগুলি এনক্রিপশনের মধ্য দিয়ে গেছে এবং সমস্ত ডেটা আক্রমণকারীদের সার্ভারে স্থানান্তরিত হয়েছে। আক্রমণকারীরা সম্ভাব্য রেজোলিউশনের রূপরেখা দেয়, মূল পয়েন্টগুলিতে জোর দেয়: তারা পুরো সিস্টেম পুনরুদ্ধার করার ক্ষমতা রাখে, একটি কঠোরভাবে আর্থিক উদ্দেশ্য প্রকাশ করে, আপোসকৃত তথ্য প্রকাশ না করার প্রতিশ্রুতি দেয়, আলোচনার জন্য উন্মুক্ততা প্রকাশ করে এবং ঘটনার বিষয়ে সম্পূর্ণ গোপনীয়তার আশ্বাস দেয়।

ভুক্তভোগীকে দুটি বিকল্পের সাথে উপস্থাপন করা হয়: প্রথমটিতে কর্তৃপক্ষের কাছ থেকে সহায়তা চাওয়া জড়িত, যা সম্ভাব্য অপারেশনাল ব্যাঘাত, আইনি পদক্ষেপ এবং সুনামগত ক্ষতির কারণে অগঠন বলে বিবেচিত হয়। দ্বিতীয় বিকল্পটি আক্রমণকারীদের সাথে আলোচনায় জড়িত।

আলোচনার দৃশ্যে, শিকারকে টর ব্রাউজার ডাউনলোড করার এবং পাঠ্য-ভিত্তিক আলোচনার জন্য একটি চ্যাট প্ল্যাটফর্ম অ্যাক্সেস করতে প্রদত্ত শংসাপত্রগুলি ব্যবহার করার নির্দেশ দেওয়া হয়। সফল আলোচনা সার্ভারের সম্পূর্ণ ডিক্রিপশন, প্রক্রিয়া জুড়ে চলমান সমর্থন, তথ্য মুছে ফেলার প্রমাণ এবং অ-প্রকাশ না করার গ্যারান্টি প্রতিশ্রুতি দেয়।

র‍্যানসমওয়্যার দ্বারা আপস করা ফাইলগুলির ডিক্রিপশন সাধারণত আক্রমণ পরিচালনাকারী সাইবার অপরাধীদের জড়িত থাকার উপর নির্ভর করে। এই আক্রমণকারীদের কাছে প্রয়োজনীয় ডিক্রিপশন সরঞ্জাম রয়েছে এবং শিকাররা প্রায়শই তাদের ফাইলগুলি স্বাধীনভাবে ডিক্রিপ্ট করতে অক্ষম বলে মনে করেন। এটা জোর দেওয়া গুরুত্বপূর্ণ যে মুক্তিপণ প্রদান ডিক্রিপশন টুলের বিধানের নিশ্চয়তা দেয় না। সমস্ত হুমকি অভিনেতা অর্থ প্রাপ্তির পরে এই প্রতিশ্রুতি পূরণ করে না, এটি মুক্তিপণ দাবিতে আত্মসমর্পণের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেয়। উপরন্তু, সংক্রামিত কম্পিউটার থেকে র্যানসমওয়্যার অপসারণের জন্য দ্রুত পদক্ষেপ নেওয়া অপরিহার্য। এটি করা কেবলমাত্র আরও ডেটা ক্ষতির ঝুঁকি হ্রাস করে না তবে সংযুক্ত স্থানীয় নেটওয়ার্কগুলিতে ডেটা সুরক্ষিত করতে সহায়তা করে।

ম্যালওয়্যার সংক্রমণের সম্ভাবনা কমানোর জন্য প্রয়োজনীয় নিরাপত্তা ব্যবস্থা

র্যানসমওয়্যার এবং ম্যালওয়্যার থেকে আপনার ডিজিটাল পরিবেশ রক্ষা করা আজকের আন্তঃসংযুক্ত বিশ্বে একটি অর্থপূর্ণ উদ্বেগ। আপনার ডেটার অখণ্ডতা এবং অ্যাক্সেসযোগ্যতার সাথে আপস করতে পারে এমন সংক্রমণের ঝুঁকি কমানোর জন্য দৃঢ় নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা অত্যন্ত গুরুত্বপূর্ণ। র‍্যানসমওয়্যার এবং ম্যালওয়্যার হুমকির বিরুদ্ধে আপনার প্রতিরক্ষাকে শক্তিশালী করার জন্য এখানে পাঁচটি প্রয়োজনীয় নিরাপত্তা ব্যবস্থা রয়েছে:

নিয়মিত ডেটা ব্যাকআপ : নিয়মিতভাবে একটি অফলাইন বা ক্লাউড-ভিত্তিক স্টোরেজ সমাধানে আপনার গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। এটি নিশ্চিত করে যে এমনকি যদি একটি র্যানসমওয়্যার আক্রমণ ঘটে তবে আপনি চাঁদাবাজি না করে আপনার ফাইলগুলি পুনরুদ্ধার করতে পারেন। স্বয়ংক্রিয় এবং নির্ধারিত ব্যাকআপ আপনার তথ্য সুরক্ষিত করার ক্ষেত্রে দক্ষতা এবং নির্ভরযোগ্যতা বাড়ায়।

আপ-টু-ডেট সফ্টওয়্যার এবং প্যাচ ম্যানেজমেন্ট : আপনার অ্যাপ্লিকেশন, অপারেটিং সিস্টেম এবং সফ্টওয়্যার সর্বদা সর্বশেষ নিরাপত্তা প্যাচের সাথে আপডেট রাখুন। নিয়মিতভাবে প্যাচ প্রয়োগ করা দুর্বলতাগুলিকে ঘনিষ্ঠ করতে সাহায্য করে যা সাইবার অপরাধীরা র্যানসমওয়্যার এবং ম্যালওয়্যার স্থাপন করতে শোষণ করে। প্যাচ ম্যানেজমেন্ট প্রক্রিয়াটিকে স্ট্রিমলাইন করতে যখনই সম্ভব স্বয়ংক্রিয় আপডেটগুলি সক্ষম করুন৷

কর্মচারী প্রশিক্ষণ এবং সচেতনতা : সাইবার নিরাপত্তার সর্বোত্তম অভ্যাস সম্পর্কে কর্মীদের প্রশিক্ষণ দিন এবং ফিশিং ইমেল এবং অনিরাপদ লিঙ্কগুলির সাথে সম্পর্কিত ঝুঁকি সম্পর্কে সচেতনতা বাড়ান। ম্যালওয়্যারের জন্য মানব ত্রুটি একটি সাধারণ প্রবেশ বিন্দু, তাই কর্মীদের মধ্যে নিরাপত্তা-সচেতন সংস্কৃতি গড়ে তোলা অত্যাবশ্যক৷ সতর্কতা জোরদার করতে নিয়মিত সিমুলেটেড ফিশিং অনুশীলন করুন।

মজবুত অ্যান্টি-ম্যালওয়্যার সলিউশনের ব্যবহার : পরিচিত এবং উদীয়মান হুমকির বিরুদ্ধে রিয়েল-টাইম সুরক্ষা প্রদানের জন্য সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার স্থাপন করুন। এই সমাধানগুলি আপনার সিস্টেমে বিপর্যয় সৃষ্টি করার আগে দূষিত কোড সনাক্ত এবং নিরপেক্ষ করতে পারে। সর্বশেষ ম্যালওয়্যার স্বাক্ষর চিনতে অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার নিয়মিত আপডেট করা হয় তা নিশ্চিত করুন।

অ্যাক্সেস কন্ট্রোল এবং নেটওয়ার্ক সেগমেন্টেশন : আপনার অবকাঠামোর মধ্যে অননুমোদিত অ্যাক্সেস সীমাবদ্ধ করতে নেটওয়ার্ক বিভাজন প্রয়োগ করুন। নেটওয়ার্কটিকে বিচ্ছিন্ন অংশে বিভক্ত করে, আপনি ম্যালওয়্যারের বিস্তার রোধ করতে পারেন এবং সম্ভাব্য ক্ষতি সীমিত করতে পারেন। ন্যূনতম বিশেষাধিকারের নীতিটি প্রয়োগ করুন, ব্যবহারকারীদের শুধুমাত্র তাদের ভূমিকার জন্য প্রয়োজনীয় অনুমতি প্রদান করুন, যার ফলে নিরাপত্তা লঙ্ঘনের প্রভাব কমিয়ে আনুন।

আপনার সামগ্রিক সাইবার নিরাপত্তা কৌশলের সাথে এই নিরাপত্তা ব্যবস্থাগুলিকে একীভূত করার মাধ্যমে, আপনি র্যানসমওয়্যার এবং ম্যালওয়্যার সংক্রমণের সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারেন, ডিজিটাল হুমকির বিরুদ্ধে আপনার প্রতিষ্ঠানকে শক্তিশালী করে।

Abyss Ransomware যে মুক্তিপণের নোটটি ফেলেছে তা হল:

'We are the Abyss.

Your company Servers are crypted and your data has been stolen to our servers.

Good news for you:

1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.

Let's explain the further steps in the situation:

আপনি কর্তৃপক্ষের কাছ থেকে সাহায্য চাইতে পারেন - দুর্ভাগ্যক্রমে, এই পথটি পরিস্থিতির গঠনমূলক সমাধানের দিকে নিয়ে যাবে না।
তারা আপনাকে ডিক্রিপশনে সহায়তা করবে না, OPsec এর জন্য আপনার সার্ভার বাজেয়াপ্ত করবে এবং আপনার কোম্পানির কার্যক্রম বন্ধ হয়ে যাবে।
পরবর্তীকালে, তারিখটি প্রকাশ করা হবে, যার ফলে জরিমানা, আইনি পদক্ষেপ এবং সুনামের ক্ষতি হবে।
বা
আপনি আমাদের সাথে আলোচনা শুরু করুন, এবং আমরা উভয় পক্ষের জন্য একটি পারস্পরিক উপকারী এবং গঠনমূলক সমাধানে পৌঁছেছি।
আপনি একটি নির্দিষ্ট পরিমাণ অর্থ প্রদান করবেন এবং সম্পূর্ণ ডিক্রিপশন পাবেন, ডিক্রিপশন প্রক্রিয়া জুড়ে সমর্থন পাবেন,
প্রমাণ যে আমাদের সার্ভারের সমস্ত তথ্য মুছে ফেলা হয়েছে, এবং একটি গ্যারান্টি যে এটি কখনও পুনরুত্থিত হবে না,
কেউ এই ঘটনা সম্পর্কে জানতে না নিশ্চিত করা.

আলোচনা শুরু করতে, দয়া করে তাদের অফিসিয়াল ওয়েবসাইট ব্যবহার করে টর ব্রাউজার ডাউনলোড করুন: hxxps://www.torproject.org/
পাঠ্য আলোচনার জন্য চ্যাটে প্রবেশ করতে এই শংসাপত্রগুলি ব্যবহার করুন: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
উভয় পক্ষের জন্য সফল আলোচনার পরে আপনার কোম্পানির জন্য কোন খারাপ খবর থাকবে না। কিন্তু ব্যর্থ আলোচনার ক্ষেত্রে সেই দুঃসংবাদ প্রচুর থাকবে, তাই কীভাবে এটি এড়ানো যায় তা নিয়ে ভাববেন না।
পেমেন্ট পাওয়ার পর 1 দিনের মধ্যে আমাদের বিশেষজ্ঞদের দ্বারা আপনার সমস্ত সমস্যা সমাধান করতে আলোচনা, অর্থপ্রদান এবং ডিক্রিপশনের উপর ফোকাস করুন: সার্ভার এবং ডেটা পুনরুদ্ধার করা হয়েছে, সবকিছু নতুন হিসাবে ভাল কাজ করবে।

আলোচনা শুরু করতে, দয়া করে তাদের অফিসিয়াল ওয়েবসাইট ব্যবহার করে টর ব্রাউজার ডাউনলোড করুন: hxxps://www.torproject.org/
পাঠ্য আলোচনার জন্য চ্যাটে প্রবেশ করতে এই শংসাপত্রগুলি ব্যবহার করুন: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
উভয় পক্ষের জন্য সফল আলোচনার পরে আপনার কোম্পানির জন্য কোন খারাপ খবর থাকবে না। কিন্তু ব্যর্থ আলোচনার ক্ষেত্রে সেই দুঃসংবাদ প্রচুর থাকবে, তাই কীভাবে এটি এড়ানো যায় তা নিয়ে ভাববেন না।
পেমেন্ট পাওয়ার পর 1 দিনের মধ্যে আমাদের বিশেষজ্ঞদের দ্বারা আপনার সমস্ত সমস্যা সমাধান করতে আলোচনা, অর্থপ্রদান এবং ডিক্রিপশনের উপর ফোকাস করুন: সার্ভার এবং ডেটা পুনরুদ্ধার করা হয়েছে, সবকিছু নতুন হিসাবে ভাল কাজ করবে।'