Pings Ransomware

Pings হল এক ধরনের হুমকি সফ্টওয়্যার, বা ম্যালওয়্যার, যা তথ্য নিরাপত্তা (infosec) গবেষকরা আবিষ্কার করেছেন। এই বিশেষ ম্যালওয়্যারটিকে র‍্যানসমওয়্যার হিসাবে চিহ্নিত করা হয়েছে, যার অর্থ হল এর প্রাথমিক কাজ হল ভিকটিমদের সিস্টেমে ফাইল এনক্রিপ্ট করা। এর ক্ষতিকারক কার্যকলাপের অংশ হিসাবে, Pings শুধুমাত্র ফাইলগুলিকে এনক্রিপ্ট করে না বরং '.pings' এক্সটেনশনটিকে তাদের আসল ফাইলের নামের সাথে যুক্ত করে।

সফল এনক্রিপশনের পরে, Pings 'FILE RECOVERY.txt' নামে একটি ফাইল হিসাবে উপস্থাপিত একটি মুক্তিপণ নোট তৈরি করে৷ এই নোটটি আক্রমণকারী এবং শিকারের মধ্যে যোগাযোগের পদ্ধতি হিসাবে কাজ করে। এই বার্তায়, আক্রমণকারীরা সাধারণত এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করার জন্য প্রয়োজনীয় ডিক্রিপশন কী প্রদানের বিনিময়ে একটি মুক্তিপণ ফি অনুরোধ করে।

পিংস র‍্যানসমওয়্যার ভিকটিমদের ডিভাইসে পাওয়া ডেটার বিস্তৃত পরিসর লক করতে পারে

মুক্তিপণের নোটটি আক্রমণকারীদের শিকারদের নির্দেশনা প্রদান করার এবং তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে বলে সতর্ক করার একটি উপায় হিসাবে কাজ করে। Pings Ransomware-এর জন্য দায়ী হুমকি অভিনেতারা স্পষ্টভাবে বিটকয়েনে অর্থপ্রদানকে পছন্দের পদ্ধতি হিসেবে দাবি করে। ডিক্রিপশন টুল প্রাপ্তির প্রতিশ্রুতি পেমেন্ট লেনদেনের সফল সমাপ্তির উপর নির্ভরশীল।

আশ্বাসের অনুভূতি জাগানোর জন্য, নোটটি একটি ফাইলের বিনামূল্যে ডিক্রিপশনের জন্য একটি অফার প্রসারিত করে, যদিও এটি ফাইলের আকার এবং বিষয়বস্তু সম্পর্কিত নির্দিষ্ট বিধিনিষেধ আরোপ করে। এটি কোনও এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন বা তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে ডিক্রিপশনের চেষ্টা করার বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেয়, অপরিবর্তনীয় ডেটা ক্ষতির সম্ভাব্য ঝুঁকির উপর জোর দেয়। উপরন্তু, একটি নির্দিষ্ট এক্সটেনশন সহ ফাইল মুছে ফেলার বিরুদ্ধে একটি সতর্কতামূলক সতর্কতা জারি করা হয়, কারণ এই ধরনের ক্রিয়া স্থায়ী ক্ষতির কারণ হতে পারে।

মুক্তিপণ এবং ডিক্রিপশন প্রক্রিয়া সম্পর্কিত যোগাযোগ শুরু করতে, শিকারকে ইমেলের মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ করতে নির্দেশ দেওয়া হয়, বিশেষ করে new_pings@tutanota.com ঠিকানায়। যোগাযোগের জন্য একটি প্রদত্ত আইডি অন্তর্ভুক্ত করা হয়, যা শিকার এবং আক্রমণকারীদের মধ্যে মিথস্ক্রিয়াকে সহজতর করে।

মুক্তিপণের নোটে জরুরিভাবে জানানো সত্ত্বেও, এটি দৃঢ়ভাবে উপদেশ দেওয়া হয় যে ক্ষতিগ্রস্তদের সতর্কতা অবলম্বন করুন এবং আক্রমণকারীদের মুক্তিপণ প্রদান করা থেকে বিরত থাকুন। অভিজ্ঞতায় দেখা গেছে যে পেমেন্ট পাওয়ার পর হ্যাকাররা তাদের ডিক্রিপশন টুল প্রদান করার প্রতিশ্রুতি পূরণ করবে এমন কোন নিশ্চয়তা নেই। দুর্ভাগ্যবশত, বেশিরভাগ ক্ষেত্রে, আক্রমণকারীদের ফাইলগুলিকে ডিক্রিপ্ট করার একচেটিয়া ক্ষমতা থাকে এবং তাদের জড়িত না হয়ে সফল ফাইল পুনরুদ্ধারের সম্ভাবনা ন্যূনতম, যদি না র‍্যানসমওয়্যারের নিজেই অন্তর্নিহিত দুর্বলতা থাকে।

মুক্তিপণের দাবি মোকাবেলা করার পাশাপাশি, ক্ষতিগ্রস্থদের জন্য আপস করা কম্পিউটারগুলি থেকে অবিলম্বে র‍্যানসমওয়্যার দূর করার ব্যবস্থা গ্রহণ করা মৌলিক। ফাইলের আরও এনক্রিপশন রোধ করতে এবং স্থানীয় নেটওয়ার্কের মধ্যে হুমকির সম্ভাব্য বিস্তার কমাতে এই সক্রিয় পদক্ষেপ অপরিহার্য।

Ransomware হুমকির বিরুদ্ধে কার্যকর করার জন্য প্রয়োজনীয় নিরাপত্তা ব্যবস্থা

র‍্যানসমওয়্যার হুমকির বিরুদ্ধে সুরক্ষার জন্য কার্যকর নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা অত্যন্ত গুরুত্বপূর্ণ। আপনার সুরক্ষা বাড়ানোর জন্য এখানে পাঁচটি প্রয়োজনীয় ব্যবস্থা রয়েছে:

• নিয়মিত ডেটা ব্যাকআপ : নিয়মিতভাবে অফলাইন বা ক্লাউড স্টোরেজে আপনার গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। নিশ্চিত করুন যে ব্যাকআপগুলি স্বয়ংক্রিয়, রুটিন, এবং সমস্ত প্রয়োজনীয় ফাইল এবং ডাটাবেস অন্তর্ভুক্ত। পর্যায়ক্রমে আপনার ব্যাকআপগুলি পরীক্ষা করে দেখুন যে সেগুলি সফলভাবে পুনরুদ্ধার করা যেতে পারে, আক্রমণের ক্ষেত্রে তাদের সততা এবং ব্যবহারযোগ্যতা যাচাই করে৷
• কর্মচারী প্রশিক্ষণ এবং সচেতনতা : ফিশিং ইমেল, সন্দেহজনক লিঙ্ক এবং অন্যান্য সামাজিক প্রকৌশল কৌশলগুলি সাধারণত র্যানসমওয়্যার আক্রমণকারীদের দ্বারা ব্যবহৃত হয় তা শনাক্ত করার বিষয়ে কর্মীদের প্রশিক্ষণ দিন। সংগঠনের মধ্যে নিরাপত্তা-সচেতন সংস্কৃতি গড়ে তুলুন, যেকোনো অস্বাভাবিক কার্যকলাপ বা সম্ভাব্য নিরাপত্তা হুমকির বিষয়ে অবিলম্বে রিপোর্ট করার গুরুত্বের ওপর জোর দিন।
• শক্তিশালী এন্ডপয়েন্ট সুরক্ষা ব্যবহার করুন : কম্পিউটার, সার্ভার এবং মোবাইল ডিভাইস সহ সমস্ত এন্ডপয়েন্টে উন্নত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার স্থাপন এবং বজায় রাখুন। আচরণের অস্বাভাবিক নিদর্শনগুলির উপর ভিত্তি করে র্যানসমওয়্যার হুমকি সনাক্ত এবং ব্লক করতে এন্ডপয়েন্ট সুরক্ষা সমাধানগুলিতে হিউরিস্টিক এবং আচরণগত বিশ্লেষণ বৈশিষ্ট্যগুলি সক্ষম করুন।
• নেটওয়ার্ক সেগমেন্টেশন : ক্রিটিকাল সিস্টেম এবং ডেটাকে পার্টমেন্টালাইজ এবং বিচ্ছিন্ন করতে নেটওয়ার্ক সেগমেন্টেশন প্রয়োগ করুন। এটি নেটওয়ার্কের মধ্যে র‍্যানসমওয়্যারের বিস্তারকে সীমাবদ্ধ করতে সাহায্য করে, এর প্রভাবকে সীমিত করে। ব্যবহারকারীর অ্যাক্সেসের সুবিধাগুলি সীমাবদ্ধ করুন, নিশ্চিত করুন যে কর্মীদের তাদের ভূমিকা পালন করার জন্য ন্যূনতম প্রয়োজনীয় অনুমতি রয়েছে।
• নিয়মিতভাবে সিস্টেমগুলি প্যাচ এবং আপডেট করুন : নিয়মিতভাবে সমস্ত অপারেটিং সিস্টেম, সফ্টওয়্যার এবং অ্যাপ্লিকেশনগুলিকে আপডেট এবং প্যাচ করুন যাতে র‍্যানসমওয়্যার দ্বারা শোষিত হতে পারে এমন দুর্বলতাগুলি ঠিক করা যায়৷ আপনার IT পরিকাঠামোর সম্ভাব্য দুর্বলতাগুলিকে দ্রুত চিহ্নিত করতে এবং প্রতিকার করতে দুর্বলতা অনুসন্ধানের সরঞ্জামগুলি ব্যবহার করুন।

ভুলে যাবেন না যে একটি ব্যাপক নিরাপত্তা কৌশলের মধ্যে এই ব্যবস্থাগুলির সংমিশ্রণ জড়িত এবং উন্নত হুমকি বুদ্ধিমত্তা, ঘটনার প্রতিক্রিয়া পরিকল্পনা এবং নিরাপত্তা নিরীক্ষার ব্যবহারও অন্তর্ভুক্ত থাকতে পারে। র্যানসমওয়্যার এবং অন্যান্য সাইবার হুমকির বিরুদ্ধে শক্তিশালী সুরক্ষা বজায় রাখার জন্য ক্রমবর্ধমান হুমকির প্রতিক্রিয়া হিসাবে আপনার সুরক্ষা প্রোটোকলগুলি নিয়মিত পর্যালোচনা এবং আপডেট করা অপরিহার্য।

Pings Ransomware দ্বারা উত্পন্ন মুক্তিপণ নোটের পাঠ্য হল:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে ডিক্রিপশন টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 1টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলগুলির মোট আকার অবশ্যই 1Mb এর কম হতে হবে (সংরক্ষণাগার নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়৷ (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
আপনি একটি এক্সটেনশন (_TMP) সহ একটি ফাইল মুছে ফেললে এটি এই ফাইলটিকে স্থায়ীভাবে ক্ষতির কারণ হবে!!!!!

তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইলে লিখুন
new_pings@tutanota.com
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন
আইডি:'