ADMON Ransomware

অ্যাডমন র‍্যানসমওয়্যারটি ম্যালওয়্যার গবেষকরা তাদের কাছে জমা দেওয়া নমুনাগুলির বিশ্লেষণের সময় উন্মোচিত করেছিলেন। এই বিশেষ ransomware ভেরিয়েন্ট ফাইল এনক্রিপ্ট করে এবং এক্সটেনশন '.ADMON' যুক্ত করে তাদের ফাইলের নাম পরিবর্তন করে কাজ করে। উপরন্তু, ADMON Ransomware-এর শিকারদের 'RESTORE_FILES_INFO.txt' শিরোনামের একটি মুক্তিপণ নোট উপস্থাপন করা হয়। ফাইলের নামগুলিতে ADMON-এর প্রভাব বোঝাতে, একটি উদাহরণ বিবেচনা করা যাক: '1.pdf' নামের একটি ফাইলের নাম পরিবর্তন করা হবে '1.pdf.ADMON', যেখানে '2.png' হবে '2.png.ADMON'।

ADMON Ransomware এর মতো হুমকি বিপুল পরিমাণ ডেটা লক করতে পারে

আক্রমণকারীদের ছেড়ে দেওয়া মুক্তিপণ বার্তায়, ক্ষতিগ্রস্থরা সম্ভাব্য নেটওয়ার্ক লঙ্ঘনের পরিমাণ সম্পর্কিত উদ্বেগজনক তথ্যের মুখোমুখি হয়। নোটে স্পষ্টভাবে বলা হয়েছে যে আক্রান্ত ব্যক্তির পুরো নেটওয়ার্ক আক্রমণের শিকার হয়েছে, যার ফলে তাদের কম্পিউটার এবং সার্ভার লকডাউন করা হয়েছে। তদুপরি, মুক্তিপণ নোটে দাবি করা হয়েছে যে আক্রমণকারীরা আপোসকৃত সিস্টেমগুলি থেকে সংবেদনশীল এবং ব্যক্তিগত ডেটা অ্যাক্সেস এবং ডাউনলোড করেছে। সংগৃহীত তথ্য বিস্তৃত সমালোচনামূলক তথ্যকে অন্তর্ভুক্ত করে, যার মধ্যে চুক্তি, গ্রাহক ডেটা, আর্থিক রেকর্ড, এইচআর ডেটা, ডাটাবেস এবং আরও অনেক কিছু রয়েছে।

ক্ষতিগ্রস্থদের উপর চাপ বাড়াতে, আক্রমণকারীরা একটি সরাসরি হুমকি জারি করে, সতর্ক করে যে তারা যদি তিন দিনের সময়সীমার মধ্যে যোগাযোগ স্থাপন করতে ব্যর্থ হয় তবে চুরি করা সমস্ত ডেটা জনসাধারণের কাছে প্রকাশ করা হবে। এটি ভুক্তভোগীদের অবিলম্বে প্রতিক্রিয়া জানানোর তাগিদ বাড়ায়। কীভাবে শিকাররা আক্রমণকারীদের কাছে পৌঁছাতে পারে তার বিস্তারিত নির্দেশনা প্রদান করে নোটটি শেষ হয়। আক্রমণকারীদের দাবি মেনে চললে ক্ষতিগ্রস্তরা যে সুবিধাগুলো পাবে তাও এটি রূপরেখা দেয়। এর মধ্যে রয়েছে তাদের মেশিনের সম্পূর্ণ ডিক্রিপশনের আশ্বাস, আক্রমণকারীদের সার্ভার থেকে তাদের ডেটা মুছে ফেলা, তাদের নেটওয়ার্কের পরিধির নিরাপত্তা জোরদার করার জন্য সুপারিশ, এবং ঘটনা সম্পর্কে সম্পূর্ণ গোপনীয়তার প্রতিশ্রুতি।

যাইহোক, এটি হাইলাইট করা অপরিহার্য যে আক্রমণকারীদের মুক্তিপণ প্রদান বিভিন্ন কারণে দৃঢ়ভাবে নিরুৎসাহিত করা হয়। আক্রমণকারীরা তাদের দর কষাকষির শেষ বজায় রাখবে এবং প্রতিশ্রুত ডিক্রিপশন সরঞ্জাম সরবরাহ করবে এমন কোন নিশ্চিততা নেই। মুক্তিপণের অর্থ প্রদানে জড়িত হওয়া অপরাধমূলক কার্যকলাপকে আরও ইন্ধন দেয় এবং ভবিষ্যতে আক্রমণ স্থায়ী হতে পারে। যাইহোক, আরও ডেটা ক্ষতি রোধ করতে প্রভাবিত সিস্টেমগুলি থেকে অবিলম্বে র্যানসমওয়্যার অপসারণ করা অত্যন্ত গুরুত্বপূর্ণ। সর্বোপরি, অনেক র‍্যানসমওয়্যারের হুমকি নেটওয়ার্কের মধ্যে অন্যান্য আন্তঃসংযুক্ত কম্পিউটারে ছড়িয়ে পড়ার ক্ষমতা রাখে, সম্ভাব্য অতিরিক্ত ফাইল এনক্রিপ্ট করে এবং আক্রমণের প্রভাবকে বাড়িয়ে দেয়।

অ্যাডমন র্যানসমওয়্যারের মতো র‌্যানসমওয়্যার হুমকি থেকে আপনার ডেটা রক্ষা করার প্রয়োজনীয় পদক্ষেপ

অ্যাডমন র‍্যানসমওয়্যারের মতো র‍্যানসমওয়্যার হুমকি থেকে ব্যবহারকারীরা তাদের ডেটা রক্ষা করতে বেশ কিছু প্রয়োজনীয় পদক্ষেপ নিতে পারে।

প্রথমত, পেশাদার অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করা এবং এটি আপ-টু-ডেট রাখা অত্যন্ত গুরুত্বপূর্ণ। এই নিরাপত্তা সরঞ্জামগুলিকে নিয়মিত আপডেট করা তাদের সর্বশেষ ভাইরাস সংজ্ঞা আছে তা নিশ্চিত করতে সাহায্য করে এবং কার্যকরভাবে ransomware সংক্রমণ সনাক্ত ও প্রতিরোধ করতে পারে।

ইমেল সংযুক্তি খোলার সময়, অপরিচিত উৎস থেকে ফাইল ডাউনলোড করার বা সন্দেহজনক লিঙ্কে ক্লিক করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত। ফাইল এবং লিঙ্কের বৈধতা সম্পর্কে সতর্ক থাকা তাদের ডিভাইসে অসাবধানতাবশত র্যানসমওয়্যার ডাউনলোড করা প্রতিরোধ করতে সাহায্য করতে পারে।

নিয়মিতভাবে প্রাসঙ্গিক ডেটা ব্যাক আপ করা অপরিহার্য। ব্যাকআপগুলি নিরাপদে সংরক্ষণ করা উচিত, বিশেষত অফলাইনে বা ক্লাউডে, এবং তাদের অখণ্ডতা নিশ্চিত করতে পর্যায়ক্রমে পরীক্ষা করা উচিত। র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে, সাম্প্রতিক ব্যাকআপ থাকা ব্যবহারকারীরা মুক্তিপণ পরিশোধ না করেই তাদের ডেটা পুনরুদ্ধার করতে দেয়।

সর্বশেষ ransomware হুমকি এবং কৌশল সম্পর্কে নিজেকে শিক্ষিত করা অত্যাবশ্যক. ব্যবহারকারীদের র্যানসমওয়্যারের ক্রমবর্ধমান ল্যান্ডস্কেপ সম্পর্কে অবগত থাকা উচিত এবং সন্দেহজনক ইমেল বা ওয়েবসাইটের সতর্কতা চিহ্নগুলি বোঝা উচিত। অনলাইনে ব্যক্তিগত তথ্য শেয়ার করার ব্যাপারে সতর্ক থাকাও গুরুত্বপূর্ণ।

একটি নেটওয়ার্ক ফায়ারওয়াল প্রয়োগ করা এবং ব্যবহারকারীর বিশেষাধিকার সীমিত করা একটি নেটওয়ার্কের মধ্যে র্যানসমওয়্যারের বিস্তারকে সীমিত করতে পারে। নিয়মিত নেটওয়ার্ক কার্যকলাপ পর্যবেক্ষণ এবং অবিলম্বে সনাক্ত কোনো অসঙ্গতি সমাধান একটি সম্ভাব্য আক্রমণের প্রভাব প্রশমিত করতে সাহায্য করতে পারে.

সবশেষে, প্রতিষ্ঠানের মধ্যে সাইবার নিরাপত্তা সচেতনতার সংস্কৃতি গড়ে তোলা এবং কর্মীদের মধ্যে নিরাপদ অনলাইন অনুশীলনের প্রচার করা অত্যন্ত গুরুত্বপূর্ণ। প্রশিক্ষণ প্রোগ্রাম এবং সর্বোত্তম অনুশীলন সম্পর্কে নিয়মিত অনুস্মারক র্যানসমওয়্যার আক্রমণের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে কমিয়ে দিতে পারে।

এই প্রয়োজনীয় পদক্ষেপগুলি অনুসরণ করে, ব্যবহারকারী এবং কোম্পানিগুলি ADMON Ransomware-এর মতো ransomware হুমকির বিরুদ্ধে তাদের প্রতিরক্ষা ব্যাপকভাবে উন্নত করতে পারে এবং তাদের মূল্যবান ডেটাকে আপস করা থেকে রক্ষা করতে পারে।

ADMON Ransomware যে মুক্তিপণ-চাহিদা বার্তাটি রেখে গেছে তা হল:

'-------------------
| কি হলো? |
------------------

আপনার নেটওয়ার্ক আক্রমণ করা হয়েছে, আপনার কম্পিউটার এবং সার্ভার লক করা হয়েছে,
আপনার ব্যক্তিগত ডেটা ডাউনলোড করা হয়েছে:
- চুক্তি
- গ্রাহকদের তথ্য
- অর্থায়ন
- এইচআর
- ডাটাবেস
- এবং আরো অন্যান্য...

-----------------------------------
| এর মানে কী? |
-----------------------------------

এর মানে হল শীঘ্রই গণমাধ্যম, আপনার অংশীদার এবং ক্লায়েন্টরা আপনার সমস্যা সম্পর্কে জানতে পারবে।

----------------------------------------
| এটা কিভাবে এড়ানো যায়? |
----------------------------------------

এই সমস্যা এড়াতে,
আপনাকে 3 দিনের মধ্যে আমাদের সাথে যোগাযোগ করতে হবে এবং ডেটা পুনরুদ্ধার এবং চুক্তি লঙ্ঘন করার সিদ্ধান্ত নিতে হবে।

--------------------------------------------------------
| যদি আমি 3 দিনের মধ্যে আপনার সাথে যোগাযোগ না করি? |
--------------------------------------------------------

আপনি পরবর্তী 3 দিনের মধ্যে আমাদের সাথে যোগাযোগ না করলে আমরা ডেটা প্রকাশ শুরু করব।
আমরা আমাদের টুইটার hxxps://twitter.com/RobinHoodLeaks বা hxxps://www.gettr.com/user/robinhoodleaks-এ আপনার কোম্পানির হ্যাকিং সম্পর্কে তথ্য পোস্ট করব
সমস্ত ক্লিন্ট আপনার হ্যাকিং এবং ডেটা ফাঁস সম্পর্কে শিখবে!!! আপনার কোম্পানির খ্যাতি ক্ষতিকারকভাবে ক্ষতিগ্রস্ত হবে!

--------------------------------------------------------
| আমি নিজেই এটি পরিচালনা করতে পারি
--------------------------------------------------------

এটি আপনার অধিকার, কিন্তু এই ক্ষেত্রে আপনার সমস্ত ডেটা সর্বজনীন ব্যবহারের জন্য প্রকাশিত হবে৷

--------------------------------------------
| তোমার হুমকিতে আমি ভয় পাই না! |
--------------------------------------------

এটি হুমকি নয়, আমাদের কর্মের অ্যালগরিদম।
আপনার যদি কয়েক মিলিয়ন অবাঞ্ছিত ডলার থাকে তবে আপনার জন্য ভয় পাওয়ার কিছু নেই।
এটি হল সঠিক পরিমাণ অর্থ যা আপনি পুনরুদ্ধার এবং প্রকাশনার কারণে অর্থপ্রদানের জন্য ব্যয় করবেন৷
যদি আমরা উভয়ের মধ্যে একটি চুক্তি না পাই তাহলে আপনি মোকদ্দমা এবং সরকারের সাথে বিশাল জরিমানার মুখোমুখি হচ্ছেন।
জরিমানা এবং মামলায় বহু মিলিয়ন খরচ সহ মামলার আগে আমরা এটি দেখেছি,
কোম্পানীর খ্যাতি এবং ক্লায়েন্টদের আস্থা হারানো এবং উত্তরের জন্য অবিরাম কল করা মিডিয়াগুলি উল্লেখ না করা।

----------------------------------------
| আপনি আমাকে বোঝাতে পেরেছেন! |
----------------------------------------

তারপরে আপনাকে আমাদের সাথে যোগাযোগ করতে হবে, এটি করার কয়েকটি উপায় রয়েছে।

---নিরাপদ পদ্ধতি---

ক) একটি qTOX ক্লায়েন্ট ডাউনলোড করুন: hxxps://tox.chat/download.html
খ) qTOX ক্লায়েন্ট ইনস্টল করুন এবং অ্যাকাউন্ট নিবন্ধন করুন
গ) আমাদের qTOX আইডি যোগ করুন: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) আপনার এনক্রিপ্ট করা ফাইলগুলির এক্সটেনশন আমাদের লিখুন .ADMON৷

আমাদের লাইভ সমর্থন এই চ্যাটে আপনাকে সহায়তা করার জন্য প্রস্তুত।

------------------------------------------------------------------
| চুক্তির ক্ষেত্রে আমি কি পাব
------------------------------------------------------------------

আপনি নেটওয়ার্কে আপনার মেশিনের সম্পূর্ণ ডিক্রিপশন পাবেন, আমাদের সার্ভার থেকে আপনার ডেটা মুছে ফেলবেন,
আপনার নেটওয়ার্ক পরিধি সুরক্ষিত করার জন্য সুপারিশ।

এবং ঘটনা সম্পর্কে সম্পূর্ণ গোপনীয়তা।'