RA World Ransomware

সাইবারসিকিউরিটি গবেষকরা সম্প্রতি RA World Ransomware কে একটি অত্যন্ত শক্তিশালী ম্যালওয়্যার হুমকি হিসেবে চিহ্নিত করেছেন। এই ভয়ঙ্কর সফ্টওয়্যারটি ফাইলগুলির এনক্রিপশনের মাধ্যমে কাজ করে, ক্ষতিগ্রস্তদের তাদের ডেটা ডিক্রিপশনের জন্য অর্থ প্রদান করতে বাধ্য করে।

একটি আপস করা ডিভাইস সক্রিয় করার পরে, RA ওয়ার্ল্ড ফাইলগুলিকে এনক্রিপ্ট করে এবং তাদের ফাইলের নামগুলিতে একটি '.RAWLD' এক্সটেনশন যুক্ত করে৷ উদাহরণস্বরূপ, '1.jpg' নামের একটি ফাইল '1.jpg.RAWLD'-এ রূপান্তরিত হবে এবং '2.png' '2.png.RAWLD' হয়ে যাবে এবং আরও অনেক কিছু। এনক্রিপশন প্রক্রিয়া শেষ হওয়ার পরে, র্যানসমওয়্যার 'ডেটা লঙ্ঘন সতর্কীকরণ.txt' নামে একটি মুক্তিপণ নোট তৈরি করে। এই নোটের বিষয়বস্তু প্রকাশ করে যে RA ওয়ার্ল্ড একটি দ্বিগুণ চাঁদাবাজি কৌশল নিযুক্ত করে, আপস করা ডেটাতে হুমকির একটি স্তর যোগ করে।

RA World Ransomware ফাইল লক করতে পারে এবং সংবেদনশীল ডেটা সংগ্রহ করতে পারে

আরএ ওয়ার্ল্ড থেকে মুক্তিপণের নোটটি স্পষ্টভাবে শিকারকে তাদের ফাইলগুলির এনক্রিপশন এবং চুরি সম্পর্কে অবহিত করে, যে ডেটা টাইপগুলি অপসারণ করা হয়েছে তা উল্লেখ করে। তাদের ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে এবং আক্রমণকারীদের সার্ভার থেকে ডাউনলোড করা সামগ্রী অপসারণ নিশ্চিত করতে, শিকারকে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে।

মুক্তিপণের দাবি মেনে নিতে অস্বীকার করা গুরুতর পরিণতি বহন করে। সাইবার অপরাধীরা চুরি করা বিষয়বস্তু প্রকাশ করার এবং ডেটা ফাঁসের প্রাসঙ্গিক পক্ষকে অবহিত করার হুমকি দেয়। যদি তিন দিনের সময়সীমার মধ্যে আক্রমণকারীদের সাথে যোগাযোগ স্থাপন করা না হয় তবে নির্দিষ্ট ফাইলগুলি প্রকাশ করা হবে। সাত দিন পর, নিরাপত্তা লঙ্ঘনের ব্যাপক সংবাদের সাথে আপোসকৃত ডেটা ব্যাচে ফাঁস করা হবে। গুরুত্বপূর্ণভাবে, শিকার যত বেশি দেরি করে যোগাযোগ করতে, মুক্তিপণের পরিমাণ তত বেশি হবে।

সাইবার অপরাধীদের সম্পৃক্ততা ছাড়া এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করার চেষ্টা করা অসম্ভব বলে মনে করা হয়, র‍্যানসমওয়্যারটি গুরুতরভাবে ত্রুটিযুক্ত - একটি বিরল ব্যতিক্রম। এমনকি ভুক্তভোগীরা মুক্তিপণের অনুরোধগুলি পূরণ করার সিদ্ধান্ত নিলেও, তারা প্রয়োজনীয় ডিক্রিপশন সরঞ্জামগুলি পাবে এমন কোনও গ্যারান্টি নেই৷ ফলস্বরূপ, মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয় কারণ এটি কেবল তথ্য পুনরুদ্ধার নিশ্চিত করতেই ব্যর্থ হয় না বরং আক্রমণকারীদের আর্থিক সহায়তা প্রদান করে অবৈধ কার্যকলাপকে অব্যাহত রাখে।

আরএ ওয়ার্ল্ড র্যানসমওয়্যার দ্বারা আরও এনক্রিপশন প্রতিরোধ করতে, অপারেটিং সিস্টেম থেকে ম্যালওয়্যারটি নির্মূল করা অপরিহার্য। যাইহোক, এটি লক্ষ্য করা গুরুত্বপূর্ণ যে র্যানসমওয়্যার অপসারণ করা ফাইলগুলি পুনরুদ্ধার করবে না যা ইতিমধ্যে প্রভাবিত হয়েছে।

আপনার ডিভাইসে কার্যকর করার জন্য ম্যালওয়্যার হুমকির বিরুদ্ধে গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা

ম্যালওয়্যার হুমকির বিরুদ্ধে ডিভাইসগুলিকে সুরক্ষিত করার জন্য শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা অত্যন্ত গুরুত্বপূর্ণ৷ এখানে গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা রয়েছে যা ব্যবহারকারীদের বিবেচনা করা উচিত:

• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন :
• আপনার ডিভাইসে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। সফ্টওয়্যারটিকে আপডেট রাখুন যাতে এটি সর্বশেষ হুমকি সনাক্ত করতে এবং অপসারণ করতে পারে।
• নিয়মিত সফটওয়্যার আপডেট :
• মনে রাখবেন যে আপনার অপারেটিং সিস্টেম, সফ্টওয়্যার, এবং অ্যাপ্লিকেশন আপডেট করা উচিত সর্বশেষ নিরাপত্তা প্যাচ থাকা উচিত। সময়মত সুরক্ষা নিশ্চিত করতে যখনই সম্ভব স্বয়ংক্রিয় আপডেটগুলি সক্ষম করুন।
• ফায়ারওয়াল সুরক্ষা :
• ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ এবং নিয়ন্ত্রণ করতে একটি ফায়ারওয়াল সক্রিয় এবং কনফিগার করুন। ফায়ারওয়াল অননুমোদিত অ্যাক্সেস এবং ম্যালওয়ারের বিরুদ্ধে প্রতিরক্ষার একটি স্তর যুক্ত করে।
• নিরাপদ পাসওয়ার্ড :
• সব অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং নিয়মিত পরিবর্তন করুন। নিরাপদে জটিল পাসওয়ার্ড তৈরি এবং সংরক্ষণ করতে পাসওয়ার্ড ম্যানেজার ব্যবহার করার সুবিধাগুলি বিবেচনা করুন।
• ইমেল নিরাপত্তা :
• বিশেষ করে অজানা বা সন্দেহজনক উত্স থেকে ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্ক থাকুন৷ ফিশিং আক্রমণের ঝুঁকি কমাতে ইমেল ফিল্টারিং এবং প্রমাণীকরণ প্রক্রিয়া ব্যবহার করুন।
• নিয়মিত ডেটা ব্যাকআপ করুন :
• গুরুত্বপূর্ণ ডেটার নিয়মিত ব্যাকআপ সঞ্চালন করুন এবং একটি নিরাপদ স্থানে সংরক্ষণ করুন। একটি ম্যালওয়্যার আক্রমণের ক্ষেত্রে, ব্যাকআপ থাকা মুক্তিপণ পরিশোধ ছাড়াই ডেটা পুনরুদ্ধার সক্ষম করে।

এই নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করে, ব্যবহারকারীরা উল্লেখযোগ্যভাবে ম্যালওয়্যার সংক্রমণের ঝুঁকি কমাতে পারে এবং তাদের ডিভাইসের সামগ্রিক সাইবার নিরাপত্তা ভঙ্গি উন্নত করতে পারে। নিয়মিত পর্যবেক্ষণ, রক্ষণাবেক্ষণ এবং উদীয়মান হুমকি সম্পর্কে অবগত থাকাও একটি ব্যাপক নিরাপত্তা কৌশলের গুরুত্বপূর্ণ উপাদান।

RA World Ransomware এর মুক্তিপণ নোটে নিম্নলিখিত বার্তা রয়েছে:

'# RA World'# RA World

Notification

আপনি যখন এই চিঠিটি পড়েন তখন আপনার ডেটা চুরি এবং এনক্রিপ্ট করা হয়।
আমরা আমাদের সার্ভারে সমস্ত ডেটা কপি করেছি।
চিন্তা করবেন না, আমি যা চাই তা করলে আপনার ডেটা আপস করা হবে না।
কিন্তু আপনি যদি অর্থ প্রদান না করেন, আমরা ডেটা প্রকাশ করব, আপনার গ্রাহক এবং নিয়ন্ত্রকদের সাথে যোগাযোগ করব এবং আপনার সিস্টেমকে আবার ধ্বংস করব।

আমরা কি করি?

আমরা আপনার সার্ভার থেকে সমস্ত পরীক্ষাগার রিপোর্ট চুরি করেছি।
আমরা আপনার ফাইল সার্ভার থেকে সমস্ত গুরুত্বপূর্ণ ফাইল চুরি করেছি।
আমরা আপনার sql সার্ভার থেকে কিছু গুরুত্বপূর্ণ ডাটাবেস চুরি করেছি।
আমরা আপনার সব ফাইল এনক্রিপ্ট.

আমরা কি চাই?

আমাদের সাথে যোগাযোগ করুন, মুক্তিপণের জন্য অর্থ প্রদান করুন।
আপনি যদি অর্থ প্রদান করেন, আমরা আপনাকে ডিক্রিপশনের জন্য প্রোগ্রাম সরবরাহ করব এবং আমরা আপনার ডেটা মুছে দেব।
যদি না হয়, আমরা আপনার ডেটা ফাঁস করব এবং আপনার কোম্পানি নীচের তালিকায় উপস্থিত হবে৷
যদি তা না হয়, আমরা আপনার গ্রাহকদের ইমেল করব এবং সুপারভাইজরি কর্তৃপক্ষকে রিপোর্ট করব।

কিভাবে আমাদের সাথে যোগাযোগ করবেন?

আমরা যোগাযোগ করতে qTox এবং Telegram ব্যবহার করি, আপনি qTox অফিসের ওয়েবসাইট থেকে আরও তথ্য পেতে পারেন:
hxxps://qtox.github.io

আমাদের qTox আইডি হল:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

টেলিগ্রাম অ্যাকাউন্ট:
@Connect_202308
লিঙ্ক:hxxps://t.me/Connect_202308

আমাদের আর কোনো যোগাযোগ নেই।
যদি 3 দিনের মধ্যে কোনও যোগাযোগ না হয়, আমরা নমুনা ফাইলগুলি সর্বজনীন করব।
যদি 7 দিনের মধ্যে কোনও যোগাযোগ না হয়, আমরা যোগাযোগ বন্ধ করে দেব এবং ব্যাচগুলিতে ডেটা প্রকাশ করব।
দীর্ঘ সময়, উচ্চ মুক্তিপণ.

আরএ ওয়ার্ল্ড অফিস সাইট:

[স্থায়ী ঠিকানা]
[অস্থায়ী ঠিকানা]

তথ্য প্রকাশের লিঙ্ক:

নমুনা ফাইল:

আনপে ভিক্টিম লিস্ট

*** আপনি এখানেও থাকবেন যদি আপনি অর্থ প্রদান না করেন! ***

তাদের ফাইলগুলি আমাদের সাইট থেকে ডাউনলোড করা যেতে পারে:
[স্থায়ী ঠিকানা] -
[অস্থায়ী ঠিকানা] -

আপনি .onion url খুলতে Tor Browser ব্যবহার করতে পারেন।
টর অফিসের ওয়েবসাইট থেকে আরও তথ্য:
hxxps://www.torproject.org'