Wessy Ransomware

গবেষকরা ওয়েসি র‍্যানসমওয়্যার নামে পরিচিত একটি ভয়ঙ্কর ম্যালওয়্যার হুমকি চিহ্নিত করেছেন। ম্যালওয়্যারের এই বিশেষ বিভাগটি আপোসকৃত সিস্টেমে ডেটা এনক্রিপ্ট করার ক্ষমতার জন্য কুখ্যাত, পরবর্তীতে ডিক্রিপশন কীগুলির বিনিময়ে প্রভাবিত শিকারদের কাছ থেকে মুক্তিপণ অর্থ প্রদানের জন্য জোর করে।

সফল অনুপ্রবেশের পর, ওয়েসি র‍্যানসমওয়্যার এনক্রিপশন প্রক্রিয়া শুরু করে, বিভিন্ন ধরনের ফাইলের ধরনকে লক্ষ্য করে এবং একটি '.wessy' এক্সটেনশন যুক্ত করে তাদের ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.pdf' লেবেলযুক্ত একটি ফাইল '1.jpg.wessy'-এ রূপান্তরিত হয়, যখন '2.png' '2.png.wessy' হয়ে যায় এবং আরও অনেক কিছু ফাইল পোস্টের পরিবর্তিত অবস্থা প্রতিফলিত করে -জোড়া লাগানো.

একবার এনক্রিপশন প্রক্রিয়া শেষ হলে, ওয়েসি আপস করা সিস্টেমের ডেস্কটপ ওয়ালপেপার পরিবর্তন করে আরও পদক্ষেপ নেয়। একই সাথে, 'READ_ME.txt' নামে একটি মুক্তিপণ নোট তৈরি করা হয়, যা আক্রমণকারীদের মুক্তিপণ প্রদান এবং ডিক্রিপশন প্রক্রিয়ার বিষয়ে ভিকটিমদের সাথে যোগাযোগ করার মাধ্যম হিসেবে কাজ করে।

Wessy Ransomware ভিকটিমদের জন্য নির্দিষ্ট র‍্যানসম পেমেন্ট পদ্ধতি ছেড়ে দেয়

ওয়েসি র‍্যানসমওয়্যারের সাথে যুক্ত মুক্তিপণের নোটটি স্পষ্টভাবে যোগাযোগ করে যে ডেটাবেস, নথি এবং ফটো সহ প্রয়োজনীয় ফাইলগুলি এনক্রিপশনের কারণে অ্যাক্সেসযোগ্য নয়। পুনরুদ্ধারের সম্ভাবনা যাচাই করার জন্য, আক্রমণকারীরা প্রমাণের অঙ্গভঙ্গি হিসাবে তিনটি ফাইলের ডিক্রিপশন অফার করে।

এনক্রিপ্ট করা ফাইলগুলি আনলক করার জন্য, তবে, একটি মুক্তিপণ অর্থ প্রদানের প্রয়োজন, যা Roblox প্ল্যাটফর্মে Pet Simulator 99 ভিডিও গেমের মধ্যে 100 USD মূল্যের সম্পদ হিসাবে নির্দিষ্ট করা হয়েছে৷ বিকল্পভাবে, যদি শিকারের কাছে নির্দিষ্ট ইন-গেম সম্পদের অভাব থাকে, তাহলে তাকে Litecoin (LTC) ক্রিপ্টোকারেন্সিতে 100 USD পেমেন্ট করার বিকল্প দেওয়া হয়।

এটা মনে রাখা গুরুত্বপূর্ণ যে, র‍্যানসমওয়্যারের হুমকির ক্ষেত্রে, আক্রমণকারীদের কোনো প্রকার জড়িত ছাড়াই ডিক্রিপশন প্রক্রিয়া খুব কমই সম্ভবপর হয়, ব্যতিক্রমগুলি বিরল এবং সাধারণত গুরুতরভাবে ত্রুটিপূর্ণ র‍্যানসমওয়্যারের সাথে যুক্ত।

ভুক্তভোগীরা মুক্তিপণ দাবি মেনে চলা সত্ত্বেও, অনেক ক্ষেত্রে রিপোর্ট করা হয়েছে যেখানে আক্রমণকারীরা ডিক্রিপশন কী বা টুল সরবরাহ করেনি। ফলস্বরূপ, মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয় কারণ ডেটা পুনরুদ্ধারের কোন নিশ্চয়তা নেই এবং এই ধরনের সম্মতি আক্রমণকারীদের অবৈধ কার্যকলাপকে স্থায়ী করে।

অপারেটিং সিস্টেম থেকে ওয়েসি র‍্যানসমওয়্যার মুছে ফেলার ফলে ফাইলগুলির আরও এনক্রিপশন বন্ধ হয়ে যেতে পারে, এটি বোঝা গুরুত্বপূর্ণ যে অপসারণটি ইতিমধ্যেই র্যানসমওয়্যার দ্বারা প্রভাবিত ফাইলগুলির অখণ্ডতা স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করে না।

র্যানসমওয়্যার সংক্রমণ থেকে আপনার ডিভাইসগুলিকে কীভাবে সুরক্ষিত করবেন?

র‍্যানসমওয়্যার ডিজিটাল ডিভাইসের নিরাপত্তার জন্য ক্রমাগত হুমকি সৃষ্টি করে, সাইবার অপরাধীরা ব্যবহারকারীর ডেটা আপস এবং এনক্রিপ্ট করার জন্য ক্রমবর্ধমান পরিশীলিত কৌশল নিযুক্ত করে। এই দূষিত আক্রমণ এবং সম্ভাব্য আর্থিক ক্ষতির বিরুদ্ধে সুরক্ষার জন্য, সক্রিয় পদক্ষেপগুলি বাস্তবায়ন করা অত্যন্ত গুরুত্বপূর্ণ। এখানে মূল কৌশলগুলি রয়েছে যা ব্যবহারকারীরা তাদের ডিভাইসগুলিকে র্যানসমওয়্যার সংক্রমণ থেকে রক্ষা করতে গ্রহণ করতে পারে।

1. নিয়মিত ডেটা ব্যাকআপ : ঘন ঘন আপনার গুরুত্বপূর্ণ ডেটা বাহ্যিক ড্রাইভে বা সুরক্ষিত ক্লাউড পরিষেবাগুলিতে ব্যাক আপ করুন। র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে, সাম্প্রতিক ব্যাকআপগুলি মুক্তিপণ দাবির কাছে নতি স্বীকার না করে ফাইলগুলি পুনরুদ্ধার করার ক্ষমতা নিশ্চিত করে৷
2. শক্তিশালী নিরাপত্তা সফ্টওয়্যার : আপনার ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার সেট আপ করুন এবং এটি আপ টু ডেট রাখুন। এই অ্যাপ্লিকেশনগুলি আপনার সিস্টেমে অনুপ্রবেশ করার আগে র্যানসমওয়্যার সনাক্ত করতে এবং ব্লক করতে পারে, প্রতিরক্ষার একটি অপরিহার্য স্তর প্রদান করে।
3. ব্যবহারকারীর শিক্ষা এবং সচেতনতা : ফিশিং ইমেল, ক্ষতিকারক লিঙ্ক এবং সন্দেহজনক সংযুক্তির বিপদ সম্পর্কে নিজেকে এবং আপনার দলকে ব্যাখ্যা করুন। যেহেতু অনেক র‍্যানসমওয়্যার আক্রমণ ব্যবহারকারীর ক্রিয়াকলাপের মাধ্যমে শুরু হয়, তাই বর্ধিত সচেতনতা ক্ষতিকারক লিঙ্কগুলিতে অসাবধানতাবশত ক্লিকগুলি প্রতিরোধ করতে পারে।
4. সিস্টেম এবং সফ্টওয়্যার আপডেট : আপনার অপারেটিং সিস্টেম এবং সমস্ত ইনস্টল করা সফ্টওয়্যার আপডেট রাখা উচিত। মনে রাখবেন যে সফ্টওয়্যার আপডেটগুলিতে সাধারণত সুরক্ষা প্যাচগুলি অন্তর্ভুক্ত থাকে যা আপনার ডিভাইসের সামগ্রিক সুরক্ষা বাড়িয়ে র্যানসমওয়্যার দ্বারা শোষিত দুর্বলতাগুলিকে মোকাবেলা করে৷
5. নেটওয়ার্ক নিরাপত্তা ব্যবস্থা : ফায়ারওয়াল এবং নিরাপদ Wi-Fi সংযোগ ব্যবহার করে আপনার নেটওয়ার্ক নিরাপত্তা শক্তিশালী করুন। আন্তঃসংযুক্ত ডিভাইসগুলিতে ছড়িয়ে পড়া সম্ভাব্য র্যানসমওয়্যার সংক্রমণের প্রভাব কমাতে ব্যবহারকারীর অনুমতি সীমাবদ্ধ করুন।

র‍্যানসমওয়্যার হুমকির বিরুদ্ধে রক্ষা করার জন্য একটি ব্যাপক নিরাপত্তা কৌশল প্রয়োগ করা সবচেয়ে গুরুত্বপূর্ণ। নিয়মিত ব্যাকআপ, শক্তিশালী নিরাপত্তা সফ্টওয়্যার, ব্যবহারকারী শিক্ষা, সিস্টেম আপডেট এবং নেটওয়ার্ক নিরাপত্তা ব্যবস্থা একত্রিত করে, ব্যবহারকারীরা র্যানসমওয়্যারের শিকার হওয়ার ঝুঁকি হ্রাস করতে পারে। সতর্ক থাকুন, সাইবার নিরাপত্তাকে অগ্রাধিকার দিন এবং সাইবার হুমকির বিরুদ্ধে স্থিতিস্থাপক প্রতিরক্ষা নিশ্চিত করতে সক্রিয়ভাবে আপনার ডিভাইসগুলিকে রক্ষা করুন।

ওয়েসি র‍্যানসমওয়্যারের শিকারদের কাছে নিম্নলিখিত মুক্তিপণ নোট রয়েছে:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

ps99-এ আপনার যা আছে সবই ব্যবহারকারীকে পাঠান: pfftww
ps99-এ আপনার যা আছে সবই ব্যবহারকারীকে পাঠান: pfftww

(যদি আপনি $100 মূল্যের ps99 টাইটানিক, বিশাল বা রত্ন পাঠান অনুগ্রহ করে $100 litecoin এ LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 পাঠান)

আপনার ফাইলগুলি ডিক্রিপ্ট করতে আপনাকে অবশ্যই এই পদক্ষেপগুলি অনুসরণ করতে হবে:
1) uTox এ লিখুন (hxxps://utox.org/):E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E যোগাযোগ আইডি

2) Litecoin পান (আপনাকে Litecoin দিয়ে কিছু মুক্তিপণ দিতে হতে পারে
আপনি এখান থেকে Litecoin কিনতে পারেন hxxps://paybis.com/buy-litecoin/ যখন মুক্তিপণ সম্পূর্ণ অর্থ প্রদান করা হয় তখন ডিক্রিপ্টর টুলটি আপনার ডেস্কটপে স্থাপন করা হবে।)

ফালতু কিছু করবেন না...

আমরা দেখছি

uTox যোগাযোগ আইডি: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Litecoin ঠিকানা: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'