মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
হুমকি ডাটাবেস Ransomware ফ্রেন্ডস র‍্যানসমওয়্যার

ফ্রেন্ডস র‍্যানসমওয়্যার

Ransomware সালে Mezo দ্বারা
এতে অনুবাদ করুন:

ম্যালওয়্যার থেকে ডিভাইস সুরক্ষিত রাখা এখন আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ, কারণ আধুনিক সাইবার হুমকি মূল্যবান ডেটা এনক্রিপ্ট করতে, ব্যবসায়িক কার্যক্রম ব্যাহত করতে এবং সংবেদনশীল তথ্য ফাঁস করে দিতে পারে। বিশেষ করে র‍্যানসমওয়্যার ম্যালওয়্যারের সবচেয়ে ক্ষতিকর রূপগুলোর মধ্যে অন্যতম, কারণ এটি ডেটা এনক্রিপশনের সাথে এমন সব চাঁদাবাজির কৌশল ব্যবহার করে, যা ভুক্তভোগীদের ওপর বড় অঙ্কের অর্থ প্রদানে চাপ সৃষ্টি করার জন্য তৈরি করা হয়েছে। এর একটি উল্লেখযোগ্য উদাহরণ হলো ফ্রেন্ডস র‍্যানসমওয়্যার, যা একটি অত্যাধুনিক হুমকি এবং এটি বিভিন্ন ধরনের ফাইলকে লক্ষ্যবস্তু করার পাশাপাশি অর্থ প্রদানের সম্ভাবনা বাড়ানোর জন্য ডেটা চুরির কৌশলও ব্যবহার করে।

ফ্রেন্ডস র‍্যানসমওয়্যার: একটি দ্বৈত-চাঁদাবাজির সাইবার হুমকি

ফ্রেন্ডস র‍্যানসমওয়্যার হলো সাইবার নিরাপত্তা গবেষকদের দ্বারা আবিষ্কৃত একটি ক্ষতিকারক প্রোগ্রাম, যা আক্রান্ত সিস্টেমের ফাইলগুলোকে এনক্রিপ্ট করে এবং ডিক্রিপশন কী-এর বিনিময়ে মুক্তিপণ দাবি করে। ফাইল এনক্রিপশনের পাশাপাশি, এই হুমকির পেছনের পরিচালনাকারীরা ভুক্তভোগীদের ডেটা লক করার আগে তাদের কাছ থেকে গোপনীয় তথ্য চুরি করার দাবি করে। এই কৌশলটি, যা সাধারণত ডাবল এক্সটরশন বা দ্বৈত চাঁদাবাজি নামে পরিচিত, আক্রমণকারীদের ডেটা হারানোর এবং সংবেদনশীল তথ্য জনসমক্ষে প্রকাশ করার উভয় হুমকি দেওয়ার সুযোগ করে দেয়।

সিস্টেমে একবার চালু হলে, ফ্রেন্ডস র‍্যানসমওয়্যার বিভিন্ন ধরনের ফাইল স্ক্যান করে এবং সেগুলোকে এনক্রিপ্ট করে। এই প্রক্রিয়ার সময়, এটি প্রভাবিত ফাইলগুলোর শেষে '.friends124' এক্সটেনশনটি যুক্ত করে দেয়। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইল '1.png.friends124'-এ রূপান্তরিত হয়, এবং '2.pdf' ফাইলটি '2.pdf.friends124'-এ পরিণত হয়। এই এক্সটেনশনটি একটি স্পষ্ট নির্দেশক হিসেবে কাজ করে যে, ফাইলগুলো ম্যালওয়্যার দ্বারা প্রক্রিয়াজাত হয়েছে এবং স্বাভাবিক উপায়ে আর অ্যাক্সেস করা যাবে না।

এনক্রিপশন প্রক্রিয়া এবং মুক্তিপণের দাবি

এনক্রিপশন প্রক্রিয়া সম্পন্ন করার পর, র‍্যানসমওয়্যারটি 'RANSOM_NOTE.html' নামে একটি ফাইল তৈরি করে, যেখানে ভুক্তভোগীর জন্য নির্দেশাবলী থাকে। এই নোটে ব্যবহারকারীদের জানানো হয় যে তাদের ফাইলগুলো এনক্রিপ্ট করা হয়েছে এবং মুক্তিপণের জন্য আলোচনা শুরু করার জন্য যোগাযোগের তথ্য দেওয়া থাকে। ভুক্তভোগীদের 'recovery1@salamati.vip' এবং 'recovery1@amniyat.xyz' এই ইমেল ঠিকানাগুলোর মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ করার নির্দেশ দেওয়া হয়। টর নেটওয়ার্কের মাধ্যমে যোগাযোগের একটি বিকল্প পদ্ধতির কথাও উল্লেখ করা থাকে।

মুক্তিপণের চিঠিতে দাবি করা হয়েছে যে, আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি ব্যক্তিগত সার্ভারে গোপনীয় এবং ব্যক্তিগত তথ্য সংগ্রহ ও সংরক্ষণ করা হয়েছে। বার্তা অনুসারে, ভুক্তভোগী যদি মুক্তিপণের দাবি মানতে অস্বীকার করেন, তবে এই তথ্য প্রকাশ করা হবে বা তৃতীয় পক্ষের কাছে বিক্রি করে দেওয়া হবে। ভুক্তভোগীদের এটা বিশ্বাস করাতে যে ফাইল পুনরুদ্ধার করা সম্ভব, অপরাধীরা বিনামূল্যে দুই বা তিনটি অপ্রয়োজনীয় ফাইল ডিক্রিপ্ট করে দেওয়ার প্রস্তাব দেয়। চিঠিতে আরও সতর্ক করা হয়েছে যে, ৭২ ঘণ্টার মধ্যে যোগাযোগ স্থাপন করা না গেলে মুক্তিপণের পরিমাণ বাড়ানো হবে এবং ভুক্তভোগীদের যোগাযোগ করার আগে একটি প্রোটনমেইল অ্যাকাউন্ট তৈরি করার পরামর্শ দেওয়া হয়েছে।

কেন মুক্তিপণ দেওয়া একটি ঝুঁকিপূর্ণ সিদ্ধান্ত

গুরুত্বপূর্ণ ফাইলগুলো যখন অ্যাক্সেস করা যায় না, তখন ভুক্তভোগীরা প্রায়শই মুক্তিপণ দেওয়ার কথা বিবেচনা করেন। তবে, সাইবার অপরাধীদের অর্থ প্রদান করলেই যে সফলভাবে ফাইল পুনরুদ্ধার হবে, তার কোনো নিশ্চয়তা নেই। অসংখ্য র‍্যানসমওয়্যার অপারেশন কার্যকরী ডিক্রিপশন টুল সরবরাহ না করেই অর্থ আদায় করেছে, অথবা এমন ইউটিলিটি দিয়েছে যা ক্ষতিগ্রস্ত সমস্ত ডেটা পুনরুদ্ধার করতে ব্যর্থ হয়েছে।

এমনকি আক্রমণকারীরা ডিক্রিপশন টুল সরবরাহ করলেও, অর্থ প্রদান অপরাধমূলক কর্মকাণ্ডকে সমর্থন করে এবং অন্যান্য ব্যক্তি ও সংস্থার বিরুদ্ধে ভবিষ্যতে আক্রমণকে উৎসাহিত করে। এইসব কারণে, সাইবার নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণের দাবি মেটাতে কঠোরভাবে নিরুৎসাহিত করেন। বেশিরভাগ ক্ষেত্রে, আক্রমণকারীদের ডিক্রিপশন কী ছাড়া এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করা যায় না, যদি না র‍্যানসমওয়্যারটিতে এমন কোনো উল্লেখযোগ্য বাস্তবায়নগত ত্রুটি থাকে যা গবেষকরা কাজে লাগিয়ে একটি বিনামূল্যের ডিক্রিপ্টর তৈরি করতে পারেন।

পুনরুদ্ধার এবং ঘটনা প্রতিক্রিয়া

সংক্রমণের পর তাৎক্ষণিক অগ্রাধিকার হলো আক্রান্ত সিস্টেম থেকে ফ্রেন্ডস র‍্যানসমওয়্যার অপসারণ করা। ম্যালওয়্যারটি নির্মূল করলে অতিরিক্ত ফাইল এনক্রিপ্ট হওয়া প্রতিরোধ করা যায় এবং পরবর্তী ক্ষতিকারক কার্যকলাপের ঝুঁকি কমে যায়। তবে, শুধুমাত্র ম্যালওয়্যার অপসারণ করলেই ইতিমধ্যে এনক্রিপ্ট হওয়া ডেটা পুনরুদ্ধার করা যায় না।

সবচেয়ে নির্ভরযোগ্য পুনরুদ্ধার পদ্ধতি হলো সংক্রমণ ঘটার আগে তৈরি করা ব্যাকআপ থেকে ফাইল পুনরুদ্ধার করা। ব্যাকআপগুলো মূল সিস্টেম থেকে আলাদাভাবে সংরক্ষণ করা উচিত, যাতে আক্রমণের সময় সেগুলো অক্ষত থাকে। যদি ব্যাকআপগুলো একই নেটওয়ার্কে সংযুক্ত থাকে বা ক্রমাগত অ্যাক্সেসযোগ্য থাকে, তাহলে র‍্যানসমওয়্যার সেগুলোও এনক্রিপ্ট করার চেষ্টা করতে পারে, যার ফলে ভুক্তভোগীদের কাছে পুনরুদ্ধারের কোনো উপায় থাকে না।

ফ্রেন্ডস র‍্যানসমওয়্যার কীভাবে ছড়ায়

অন্যান্য অনেক র‍্যানসমওয়্যার পরিবারের মতো, ফ্রেন্ডস র‍্যানসমওয়্যারও সম্ভাব্য শিকারদের কাছে পৌঁছানোর জন্য একাধিক বিতরণ মাধ্যমের উপর নির্ভর করে। ফিশিং ইমেল সবচেয়ে কার্যকর বিতরণ পদ্ধতিগুলোর মধ্যে অন্যতম। এই বার্তাগুলোতে প্রায়শই ক্ষতিকারক অ্যাটাচমেন্ট বা লিঙ্ক থাকে, যেগুলো খুললে ম্যালওয়্যার ডাউনলোড শুরু হয়ে যায়। আক্রমণকারীরা সাধারণত ক্ষতিকারক ম্যাক্রোযুক্ত ডকুমেন্ট ফাইল, কম্প্রেসড আর্কাইভ, এক্সিকিউটেবল ফাইল, পিডিএফ এবং জাভাস্ক্রিপ্ট-ভিত্তিক পেলোড ব্যবহার করে থাকে।

সংক্রমণের অন্যান্য মাধ্যমগুলোর মধ্যে রয়েছে ট্রোজান, যা নীরবে র‍্যানসমওয়্যার ইনস্টল করে; নকল সফটওয়্যার আপডেট ব্যবস্থা; ক্ষতিকর বিজ্ঞাপন; হ্যাক হওয়া ওয়েবসাইট এবং অবিশ্বস্ত উৎস থেকে প্রাপ্ত ডাউনলোড। ফ্রীওয়্যার পোর্টাল, পিয়ার-টু-পিয়ার ফাইল-শেয়ারিং নেটওয়ার্ক এবং অন্যান্য অনানুষ্ঠানিক বিতরণ প্ল্যাটফর্মগুলোতে প্রায়শই বৈধ সফটওয়্যারের ছদ্মবেশে ক্ষতিকর ফাইল থাকে। সংক্রমিত ইউএসবি ড্রাইভও সিস্টেমগুলোর মধ্যে র‍্যানসমওয়্যার ছড়াতে সাহায্য করতে পারে।

সফটওয়্যার ক্র্যাক এবং পাইরেটেড অ্যাক্টিভেশন টুলের মাধ্যমে সংক্রমণ বিশেষভাবে সাধারণ। সাইবার অপরাধীরা প্রায়শই পেইড সফটওয়্যারের বিনামূল্যের বিকল্প হিসেবে ম্যালওয়্যারকে ছদ্মবেশে রাখে এবং অফিসিয়াল ডিস্ট্রিবিউশন চ্যানেল এড়িয়ে যেতে ইচ্ছুক ব্যবহারকারীদের দুর্বলতার সুযোগ নেয়। একবার চালু হলে, এই আপাতদৃষ্টিতে নিরীহ প্রোগ্রামগুলো কোনো সতর্কতা ছাড়াই র‍্যানসমওয়্যার ইনস্টল করতে পারে।

র‍্যানসমওয়্যারের বিরুদ্ধে প্রতিরক্ষা ব্যবস্থা জোরদার করা

র‍্যানসমওয়্যার থেকে কার্যকর সুরক্ষার জন্য একটি স্তরযুক্ত নিরাপত্তা কৌশল প্রয়োজন, যা প্রযুক্তিগত সুরক্ষার সাথে ব্যবহারকারীর নিরাপদ আচরণের সমন্বয় ঘটায়। প্রতিষ্ঠান ও ব্যক্তিদের উচিত নির্ভরযোগ্য নিরাপত্তা সফটওয়্যার ব্যবহার করা, অপারেটিং সিস্টেম ও অ্যাপ্লিকেশনগুলোর নিয়মিত আপডেট নিশ্চিত করা এবং আক্রমণকারীদের দ্বারা অপব্যবহার হতে পারে এমন অপ্রয়োজনীয় ফিচারগুলো নিষ্ক্রিয় করে রাখা। অজানা বা অপ্রত্যাশিত উৎস থেকে আসা ইমেইল অ্যাটাচমেন্ট এবং লিঙ্কগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত, এমনকি যখন সেগুলোকে বৈধ বলে মনে হয়।

নিয়মিত ডেটা ব্যাকআপ সবচেয়ে গুরুত্বপূর্ণ প্রতিরক্ষামূলক ব্যবস্থাগুলোর মধ্যে অন্যতম। অফলাইন এক্সটার্নাল ড্রাইভ এবং সুরক্ষিত রিমোট স্টোরেজ সলিউশনের মতো আলাদা আলাদা স্থানে একাধিক ব্যাকআপ কপি সংরক্ষণ করলে, কোনো আক্রমণের পর ডেটা পুনরুদ্ধারের সম্ভাবনা উল্লেখযোগ্যভাবে বেড়ে যায়। প্রয়োজনের সময় ডেটা সফলভাবে পুনরুদ্ধার করা যাবে কিনা, তা নিশ্চিত করার জন্য পর্যায়ক্রমে ব্যাকআপ পরীক্ষাও করা উচিত।

প্রধান নিরাপত্তা অনুশীলনগুলোর মধ্যে রয়েছে:

  • অপারেটিং সিস্টেম, ব্রাউজার এবং অ্যাপ্লিকেশনগুলোকে সর্বশেষ নিরাপত্তা প্যাচ দিয়ে সম্পূর্ণরূপে আপডেট রাখুন।
  • রিয়েল-টাইম হুমকি শনাক্তকরণ ক্ষমতাসম্পন্ন নির্ভরযোগ্য এন্ডপয়েন্ট প্রোটেকশন সফটওয়্যার ব্যবহার করুন।
  • একাধিক ব্যাকআপ রাখুন, যার মধ্যে অন্তত একটি অফলাইন বা অন্য কোনোভাবে বিচ্ছিন্ন কপি থাকবে।
  • অযাচিত ইমেইল অ্যাটাচমেন্ট খোলা বা সন্দেহজনক লিঙ্কে ক্লিক করা থেকে বিরত থাকুন।
  • সফটওয়্যার শুধুমাত্র অফিসিয়াল এবং বিশ্বস্ত উৎস থেকে ডাউনলোড করুন।
  • পাইরেটেড সফটওয়্যার, ক্র্যাক বা অননুমোদিত অ্যাক্টিভেশন টুল ব্যবহার করা থেকে বিরত থাকুন।
  • যখনই সম্ভব প্রশাসনিক সুবিধা সীমিত করুন।
  • ফিশিং কৌশল ও সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ সম্পর্কে ব্যবহারকারীদের অবহিত করুন।

চূড়ান্ত মূল্যায়ন

ফ্রেন্ডস র‍্যানসমওয়্যার একটি গুরুতর সাইবার নিরাপত্তা হুমকি, যা ফাইল এনক্রিপশনের সাথে ডেটা চুরি এবং চাঁদাবাজিকে একত্রিত করে। ফাইলগুলোর শেষে '.friends124' এক্সটেনশন যুক্ত করে, 'RANSOM_NOTE.html' শিরোনামে একটি র‍্যানসম নোট রেখে এবং চুরি করা তথ্য ফাঁস করে দেওয়ার হুমকি দিয়ে এর পরিচালনাকারীরা ভুক্তভোগীদের উপর সর্বোচ্চ চাপ সৃষ্টি করার চেষ্টা করে। যদিও নির্ভরযোগ্য ব্যাকআপ ছাড়া পুনরুদ্ধারের উপায় প্রায়শই সীমিত থাকে, শক্তিশালী সাইবার নিরাপত্তা অনুশীলন, নিয়মিত ব্যাকআপ, সময়মতো সফটওয়্যার আপডেট এবং সতর্ক অনলাইন আচরণ একটি সফল র‍্যানসমওয়্যার আক্রমণের সম্ভাবনা উল্লেখযোগ্যভাবে কমাতে পারে এবং সংক্রমণ ঘটলেও এর প্রভাব ন্যূনতম করতে পারে।

System Messages

The following system messages may be associated with ফ্রেন্ডস র‍্যানসমওয়্যার:

Your files have been encrypted.

Key ID: [Key ID]

Contact us for price and get decryption software.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.

If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

[Tor website address]

email:

recovery1@salamati.vip
recovery1@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
লোড হচ্ছে...