Pomochit Ransomware

আজকের ডিজিটাল যুগে, ম্যালওয়্যার হুমকি থেকে ডিভাইসগুলিকে রক্ষা করা ব্যক্তি এবং সংস্থা উভয়ের জন্য সমানভাবে গুরুত্বপূর্ণ। র‍্যানসমওয়্যার আক্রমণ, বিশেষ করে, গুরুতর আর্থিক ক্ষতির কারণ হতে পারে এবং সংবেদনশীল ডেটার সাথে আপস করতে পারে, যা শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা অপরিহার্য করে তোলে।

Pomochit Ransomware এর ওভারভিউ

Pomochit হল সম্প্রতি আবিষ্কৃত একটি র‍্যানসমওয়্যার হুমকি, যা সাইবার নিরাপত্তা গবেষকদের দ্বারা চিহ্নিত করা হয়েছে। এটি MedusaLocker ransomware পরিবারের অন্তর্গত, যা ডিক্রিপশনের বিনিময়ে ক্ষতিগ্রস্থদের কাছ থেকে অর্থ আদায়ের লক্ষ্যে ফাইল-এনক্রিপ্ট করার ক্ষমতার জন্য পরিচিত।

এনক্রিপশন প্রক্রিয়া
সংক্রমণের পরে, Pomochit একটি স্বতন্ত্র '.pomochit01' এক্সটেনশনের সাথে ফাইলের নাম যুক্ত করে আপস করা ডিভাইসে ফাইলগুলিকে এনক্রিপ্ট করে৷ র্যানসমওয়্যারের নির্দিষ্ট রূপের উপর নির্ভর করে এক্সটেনশনের সংখ্যা পরিবর্তিত হতে পারে। উদাহরণস্বরূপ, প্রাথমিকভাবে '1.png' নামের একটি ফাইল '1.png.pomochit01' হয়ে যাবে।

মুক্তিপণ নোট এবং আক্রমণের বিবরণ

একবার এনক্রিপশন প্রক্রিয়া সম্পূর্ণ হলে, পোমোচিট সংক্রমিত সিস্টেমে 'How_to_back_files.html' শিরোনামের একটি মুক্তিপণ নোট ফেলে দেয়। এই নোটটি স্পষ্টভাবে ইঙ্গিত করে যে র্যানসমওয়্যার প্রাথমিকভাবে ব্যক্তিগত বাড়ির ব্যবহারকারীদের পরিবর্তে বড় সত্তাকে লক্ষ্য করে।

মুক্তিপণ নোটের বিষয়বস্তু
মুক্তিপণের নোটটি ক্ষতিগ্রস্তদের জানায় যে তাদের কোম্পানির নেটওয়ার্কের সাথে আপস করা হয়েছে এবং তাদের ফাইলগুলি RSA এবং AES ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা হয়েছে। এটি আরও প্রকাশ করে যে আক্রমণের সময় গোপনীয় এবং ব্যক্তিগত তথ্য বের করা হয়েছিল। এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন, পরিবর্তন বা তৃতীয় পক্ষের পুনরুদ্ধার সরঞ্জামগুলি ব্যবহার করার বিরুদ্ধে ভিকটিমদের সতর্ক করা হয়, কারণ এই ক্রিয়াগুলি ডেটাকে আনডিক্রিপ্টযোগ্য রেন্ডার করতে পারে৷

মুক্তিপণ দাবি এবং হুমকি
আক্রমণকারীরা ফাইলগুলির ডিক্রিপশনের জন্য অর্থ প্রদানের দাবি করে এবং তাদের দাবি পূরণ না হলে চুরি করা ডেটা ফাঁস করার হুমকি দেয়। নোটটি উল্লেখ করে যে 72 ঘন্টার মধ্যে যোগাযোগ স্থাপন করা না হলে মুক্তিপণের পরিমাণ বাড়বে। সদিচ্ছার অঙ্গভঙ্গি হিসাবে, ক্ষতিগ্রস্থদের কোনো অর্থ প্রদানের আগে বিনামূল্যে কয়েকটি ফাইলে ডিক্রিপশন পরীক্ষা করার অনুমতি দেওয়া হয়।

বিশেষজ্ঞের পরামর্শ এবং নিরাপত্তা ব্যবস্থা

সাইবারসিকিউরিটি বিশেষজ্ঞরা দাবিকৃত মুক্তিপণ প্রদানের বিরুদ্ধে জোরালো পরামর্শ দেন। আক্রমণকারীদের প্রতিশ্রুতি সত্ত্বেও, অর্থ প্রদানের পরে ডিক্রিপশন কী বা সফ্টওয়্যার সরবরাহ করা হবে এমন কোনও গ্যারান্টি নেই। প্রায়শই, সাইবার অপরাধীরা তাদের প্রতিশ্রুতিকে সম্মান করে না, মুক্তিপণ প্রদানের পরেও ভিকটিমদের তাদের ডেটা অ্যাক্সেস ছাড়াই রেখে দেয়।

Pomochit Ransomware সরানো হচ্ছে
অপারেটিং সিস্টেম থেকে Pomochit ransomware মুছে ফেলার সময় আরও ডেটা এনক্রিপশন প্রতিরোধ করা হবে, এটি ইতিমধ্যে আপস করা ফাইলগুলির কোনোটি পুনরুদ্ধার করবে না। অতএব, ম্যালওয়্যার সংক্রমণ এড়াতে প্রথমে প্রতিরোধমূলক ব্যবস্থার উপর ফোকাস করা অপরিহার্য।

প্রতিরোধমূলক নিরাপত্তা ব্যবস্থা

• নিয়মিত ব্যাকআপ
  আলাদা এবং সুরক্ষিত স্টোরেজ ডিভাইসে গুরুত্বপূর্ণ ডেটার নিয়মিত ব্যাকআপ রাখুন। নিশ্চিত করুন যে এই ব্যাকআপগুলিকে আক্রমণের সময় সম্ভাব্য আপস করা থেকে বিরত রাখতে নেটওয়ার্কের সাথে সংযুক্ত নয়৷
• শক্তিশালী অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার
  স্বনামধন্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং নিয়মিত আপডেট করুন। এই সুরক্ষা সরঞ্জামগুলি বিশেষভাবে র‍্যানসমওয়্যার সংক্রমণগুলিকে উল্লেখযোগ্য ক্ষতি হওয়ার আগে সনাক্ত করতে এবং প্রতিরোধ করার জন্য ডিজাইন করা হয়েছে।
• সফটওয়্যার আপডেট
  অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন সহ সমস্ত ইনস্টল করা সফ্টওয়্যার, সর্বশেষ উপলব্ধ সুরক্ষা প্যাচগুলির সাথে আপ টু ডেট রাখুন৷ সাইবার অপরাধীরা প্রায়ই পুরানো সফ্টওয়্যারে পাওয়া দুর্বলতাগুলিকে র্যানসমওয়্যার স্থাপন করতে ব্যবহার করে।
• কর্মচারী প্রশিক্ষণ
  র্যানসমওয়্যারের ঝুঁকি এবং নিরাপদ অনলাইন অনুশীলনের গুরুত্ব সম্পর্কে কর্মীদের শিক্ষিত করুন। নিয়মিত প্রশিক্ষণ ফিশিং ইমেল থেকে ক্ষতিকারক সংযুক্তি বা লিঙ্কগুলির দুর্ঘটনাজনিত ডাউনলোড প্রতিরোধে সহায়তা করতে পারে।
• নেটওয়ার্ক নিরাপত্তা
  শক্তিশালী নেটওয়ার্ক নিরাপত্তা সমাধান, যেমন ফায়ারওয়াল, অনুপ্রবেশ সনাক্তকরণ সিস্টেম, এবং সুরক্ষিত VPN প্রয়োগ করুন। সংবেদনশীল ডেটা এবং নেটওয়ার্ক সংস্থানগুলিতে অ্যাক্সেস সীমিত করুন একটি উপায় হিসাবে নেটওয়ার্ক জুড়ে ছড়িয়ে পড়া র্যানসমওয়্যার আক্রমণের ঝুঁকি হ্রাস করুন৷

পর্যাপ্ত নিরাপত্তা ব্যবস্থা বাস্তবায়নের মাধ্যমে, ব্যবহারকারীরা Pomochit-এর মতো র‍্যানসমওয়্যার হুমকির শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে এবং ক্ষতিকারক অভিনেতাদের থেকে তাদের মূল্যবান ডেটা রক্ষা করতে পারে।

সংক্রমিত ডিভাইসে Pomochit Ransomware দ্বারা জেনারেট করা মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

আপনার ব্যক্তিগত আইডি:

/!\ আপনার কোম্পানির নেটওয়ার্ক প্রবেশ করা হয়েছে /!\
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল নিরাপদ! শুধুমাত্র পরিবর্তিত. (RSA+AES)

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটি স্থায়ীভাবে দুর্নীতিগ্রস্ত হবে.
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে..

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

ইমেইল:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.com

• আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
  আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে।
• টর-চ্যাট সর্বদা যোগাযোগে থাকতে হবে:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion