SSEAR Ransomware

ইনফোসেক বিশেষজ্ঞরা SSEAR-এর মুখোমুখি হয়েছেন, একটি হুমকিমূলক প্রোগ্রাম যা ransomware হিসাবে কাজ করে। এর প্রাথমিক উদ্দেশ্য হল একটি কঠিন ক্রিপ্টোগ্রাফিক অ্যালগরিদম দিয়ে এনক্রিপ্ট করে ভুক্তভোগীদের তাদের ফাইল খুলতে বাধা দেওয়া। এর ব্যাঘাতমূলক আচরণের অংশ হিসাবে, SSEAR ফাইলের নামগুলিকে '_SSEAR' যুক্ত করে সংশোধন করে। উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইলের নাম পরিবর্তন করে '1.doc_SSEAR' করা হবে এবং '2.png' হয়ে যাবে '2.png_SSEAR,' ইত্যাদি। উপরন্তু, এই র‍্যানসমওয়্যারটি পপ-আপ উইন্ডোর আকারে একটি মুক্তিপণ নোট উপস্থাপন করে, এনক্রিপশনের শিকার ব্যক্তিদের অবহিত করে এবং ডিক্রিপশন কীটির জন্য মুক্তিপণ প্রদানের দাবি করে। SSEAR-এর উপস্থিতি ক্ষতিগ্রস্থ ব্যবহারকারীদের জন্য গুরুতর ডেটা ক্ষতি এবং আর্থিক ক্ষতির কারণ হতে পারে।

SSEAR Ransomware-এর শিকাররা তাদের ফাইলগুলিতে অ্যাক্সেস হারাবে৷

SSEAR Ransomware দ্বারা বিতরণ করা মুক্তিপণ নোট স্পষ্টভাবে ক্ষতিগ্রস্তদের তাদের কম্পিউটারের ডেটা এনক্রিপশন সম্পর্কে অবহিত করে। এটি DES এবং AES-256-এর মতো উন্নত এনক্রিপশন পদ্ধতির ব্যবহার উদ্ধৃত করে, যারা তাদের শক্তি এবং জটিলতার জন্য পরিচিত, তাদের নিজস্ব ফাইলগুলিকে ডিক্রিপ্ট করার জন্য ক্ষতিগ্রস্থদের দ্বারা যে কোনও প্রচেষ্টাকে দৃঢ়ভাবে নিরুৎসাহিত করে৷ নোটটি দাবি করে যে ডিক্রিপশনের জন্য একমাত্র কার্যকর বিকল্প হল 100 USTD এর মুক্তিপণ প্রদান করা, এবং এটি আরও উল্লেখ করে যে যারা সম্পূর্ণ পরিমাণ অর্থ বহন করতে পারে না তাদের জন্য ছাড়ের সম্ভাবনা রয়েছে।

পরিস্থিতির জরুরীতার উপর জোর দিয়ে, মুক্তিপণ নোট একটি সময়োপযোগী ডিক্রিপশন প্রক্রিয়ার গুরুত্বের উপর জোর দেয়। এটি কম্পিউটার বন্ধ করার বিরুদ্ধে সতর্ক করে, যা সম্ভাব্যভাবে অপরিবর্তনীয় ডেটা ক্ষতির কারণ হতে পারে।

একবার ফাইলগুলি র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হলে, ভুক্তভোগীরা অ্যাক্সেস পুনরুদ্ধার করার জন্য সীমিত পছন্দের সাথে নিজেদের খুঁজে পায়। যাইহোক, ব্যক্তি এবং সংস্থার জন্য চরম সতর্কতার সাথে মুক্তিপণ প্রদানের সিদ্ধান্তের কাছে যাওয়া অত্যন্ত গুরুত্বপূর্ণ। পেমেন্ট করার পরেও সাইবার অপরাধীরা তাদের দর কষাকষির শেষ বজায় রাখবে এবং প্রয়োজনীয় ডিক্রিপশন টুল সরবরাহ করবে এমন কোনো গ্যারান্টি নেই।

উপরন্তু, সংক্রামিত কম্পিউটার থেকে র‍্যানসমওয়্যার দূর করার জন্য দ্রুত পদক্ষেপ নেওয়া অপরিহার্য। হুমকি সফ্টওয়্যারটি সরানোর জন্য অবিলম্বে পদক্ষেপ গ্রহণ করে, ব্যবহারকারীরা আরও ফাইল এনক্রিপশন প্রতিরোধ করতে পারে এবং স্থানীয় নেটওয়ার্কের মধ্যে অন্যান্য সংযুক্ত ডিভাইসগুলিতে র্যানসমওয়্যার ছড়িয়ে পড়ার ঝুঁকি হ্রাস করতে পারে।

দৃঢ় নিরাপত্তা ব্যবস্থা প্রয়োগ করে ম্যালওয়্যার হুমকি থেকে আপনার ডিভাইস এবং ডেটা রক্ষা করুন

র‍্যানসমওয়্যার হুমকি থেকে ডিভাইস এবং ডেটা রক্ষা করার জন্য প্রতিরোধমূলক ব্যবস্থা এবং সক্রিয় নিরাপত্তা অনুশীলনের সমন্বয় প্রয়োজন। এখানে কিছু প্রয়োজনীয় সুরক্ষা ব্যবস্থা রয়েছে যা ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটার সাথে আপস করা থেকে র্যানসমওয়্যার হুমকি বন্ধ করতে নিতে পারে:

• নিরাপত্তা সফ্টওয়্যার ইনস্টল এবং আপডেট করুন : কম্পিউটার, স্মার্টফোন এবং ট্যাবলেট সহ সমস্ত ডিভাইসে নামকরা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। সর্বশেষ হুমকির বিরুদ্ধে কার্যকর থাকার জন্য নিরাপত্তা সফ্টওয়্যার নিয়মিত আপডেট করা হয় তা নিশ্চিত করুন।
• ফায়ারওয়াল সুরক্ষা সক্ষম করুন : অননুমোদিত অ্যাক্সেস এবং ম্যালওয়্যারের বিরুদ্ধে সুরক্ষার একটি অতিরিক্ত স্তর অন্তর্ভুক্ত করতে সমস্ত ডিভাইসে অন্তর্নির্মিত ফায়ারওয়াল সক্ষম করুন৷
• সফ্টওয়্যার আপডেট রাখুন : অপারেটিং সিস্টেম এবং সব সফ্টওয়্যার অ্যাপ্লিকেশন সর্বশেষ নিরাপত্তা প্যাচ সহ নিয়মিত আপডেট করুন। পুরানো সফ্টওয়্যারটিতে দুর্বলতা থাকতে পারে যা ransomware দ্বারা শোষিত হতে পারে।
• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : সন্দেহজনক ইমেলগুলি থেকে সতর্ক থাকুন, বিশেষ করে যাদের অপ্রত্যাশিত সংযুক্তি বা লিঙ্ক রয়েছে৷ লিঙ্কগুলিতে ক্লিক না করার চেষ্টা করুন বা অজানা বা অযাচাই করা উত্স থেকে সংযুক্তিগুলি ডাউনলোড করার চেষ্টা করুন৷
• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : একটি বাহ্যিক ডিভাইস বা ক্লাউড স্টোরেজে প্রয়োজনীয় ডেটার নিয়মিত ব্যাকআপ তৈরি করুন এবং বজায় রাখুন। এইভাবে, র‍্যানসমওয়্যার স্ট্রাইক করলেও, আপনি মুক্তিপণ পরিশোধ না করেই আপনার ডেটা পুনরুদ্ধার করতে পারেন।
• শক্তিশালী পাসওয়ার্ড ব্যবহার করুন এবং টু-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন : সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং যখনই সম্ভব দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন। এটি নিরাপত্তার একটি অতিরিক্ত স্তর যুক্ত করে, যা আক্রমণকারীদের জন্য অননুমোদিত অ্যাক্সেস লাভ করা আরও চ্যালেঞ্জিং করে তোলে।
• ডাউনলোডের ক্ষেত্রে সতর্ক থাকুন : সন্দেহজনক বা অননুমোদিত ওয়েবসাইট থেকে সফ্টওয়্যার বা ফাইল ডাউনলোড করা থেকে বিরত থাকুন, কারণ এতে র‍্যানসমওয়্যার সহ ম্যালওয়্যার থাকতে পারে।
• অফিস নথিতে ম্যাক্রো নিষ্ক্রিয় করুন : সংক্রামিত ফাইলগুলির মাধ্যমে অনিরাপদ কোড সম্পাদন প্রতিরোধ করতে মাইক্রোসফ্ট অফিস নথিতে ম্যাক্রো নিষ্ক্রিয় করুন।

এই নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করে এবং সতর্ক থাকার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি কমাতে পারে এবং তাদের ডিভাইস এবং ডেটাকে সম্ভাব্য ক্ষতি থেকে রক্ষা করতে পারে। নিয়মিত নিরাপত্তা প্রোটোকল আপডেট করা এবং সর্বশেষ র্যানসমওয়্যার হুমকি সম্পর্কে অবগত থাকাও সামগ্রিক সাইবার নিরাপত্তা প্রস্তুতিকে শক্তিশালী করতে পারে।

একটি পপ-আপ উইন্ডোতে SSEAR Ransomware দ্বারা প্রদর্শিত মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'এনক্রিপশন অ্যাটাক র‍্যানসমওয়্যার

বিজ্ঞপ্তি:
আমার কম্পিউটারের কি হয়েছে?
চিন্তা করবেন না, আপনার কম্পিউটারের ডেটা শুধুমাত্র আমার দ্বারা এনক্রিপ্ট করা হয়েছে, আমার দ্বারা স্থায়ীভাবে ধ্বংস করা হয়নি, দয়া করে নিজে এটিকে ডিক্রিপ্ট করার চেষ্টা করবেন না, কারণ এটি বোকামি, আমি DES এবং AES256 দুটি এনক্রিপশন পদ্ধতি ব্যবহার করেছি, AES256 আপনার ফাইলগুলিকে এনক্রিপ্ট করার জন্য ব্যবহার করা হয়, DES পাবলিক কী এনক্রিপ্ট করে এবং যদি A-এর imp56 কী আসে, তাহলেও এটি এনক্রিপ্ট করা যায়।
তাই আমার ফাইল ডিক্রিপ্ট করতে আমি কি করতে হবে?
আপনাকে শুধু মুক্তিপণ দিতে হবে! মুক্তিপণ খুব সস্তা, আপনার সমস্ত ফাইলের জন্য মাত্র 100USTD, 100USTD, এটা কি মূল্যবান নয়? দরিদ্র লোকেদের জন্য যারা অর্ধেক বছরের বেশি অর্থ প্রদান করতে পারে না, আমাদের এমন কার্যক্রম রয়েছে যা ছাড় দেওয়া যেতে পারে! উদাহরণস্বরূপ, 50USTD এবং অন্যান্য কার্যক্রমে 100USTD ছাড়, আমি কীভাবে আপনার সাথে যোগাযোগ করব? দয়া করে আপনার টেলিগ্রাম খুলুন, আমার এটিতে একটি চ্যানেল আছে এবং আমাকে খুঁজে পেতে পারেন
আমি মুক্তিপণ ফি প্রদান করেছি, এবং আমাকে একটি প্রোগ্রাম দেওয়া হয়েছে, আমি কীভাবে এটি ব্যবহার করব?
এটা খুবই সহজ, সেই প্রোগ্রামে আপনার দুটি কোড কপি করুন এবং একটি একটি করে ডিক্রিপ্ট করুন, মনে রাখবেন যে দুটি কোড রিয়েল টাইমে পরিবর্তিত হয় ওহ, দয়া করে 5 মিনিটের মধ্যে ডিক্রিপ্ট করুন, অন্যথায় সে একটি একেবারে নতুন কোডে পরিবর্তিত হবে!
আমার কাছে এই মুহুর্তে ফাইলগুলি ডিক্রিপ্ট করার সময় নেই, আমি কি কম্পিউটার বন্ধ করতে পারি?
অবশ্যই! আপনার সর্বজনীন কী এবং কী আমার দ্বারা সংরক্ষণ করা হয়েছে, কিন্তু দয়া করে আমাকে এড়াতে কম্পিউটার বন্ধ করার মানসিকভাবে প্রতিবন্ধী উপায় ব্যবহার করার চেষ্টা করবেন না, যদি না আপনি আপনার ফাইলগুলি আর না চান।
আমার সাইবার নিরাপত্তা কর্মী, আপনার প্রোগ্রাম আইন ভঙ্গ সন্দেহ করা হয়েছে
আমি দুঃখিত, কিন্তু আমি ইতিমধ্যেই ইঙ্গিত দিয়েছি যখন আমি প্রকাশ করেছি যে এটি ম্যালওয়্যার এবং ব্যবহারকারী এটি স্বেচ্ছায় খোলেন, মূল লেখক কোন দায়িত্ব গ্রহণ করেন না (আইনি দায়িত্ব সহ), এবং এই প্রোগ্রামটি শুধুমাত্র শেখার এবং যোগাযোগের জন্য
এটা একটা বিজনেস সার্ভার, আমার কি করা উচিত?
আমি বলেছিলাম আপনাকে 100USTD এর মুক্তিপণ দিতে হবে, অন্যথায় এমনকি ঈশ্বরের সার্ভারও ফাইলগুলি ডিক্রিপ্ট করতে সক্ষম হবে না

এতটুকুই রেখে এসেছি, যদি মুক্তিপণ রেডি থাকে তাহলে আমার কাছে আসো।