Beast Ransomware

বিস্ট ডাব করা ম্যালওয়্যার বিশ্লেষণ করার পরে, ইনফোসেক গবেষকরা দেখতে পেয়েছেন যে এটি র্যানসমওয়্যার হিসাবে কাজ করে। প্রকৃতপক্ষে, লক্ষ্যযুক্ত ডিভাইসগুলিতে অনুপ্রবেশের পরে, বিস্ট তাদের উপর অসংখ্য ফাইল এনক্রিপ্ট করে, তাদের আসল ফাইলগুলির নাম পরিবর্তন করে এবং ক্ষতিগ্রস্থদের কাছে একটি মুক্তিপণ নোট উপস্থাপন করে। দ্য বিস্ট র‍্যানসমওয়্যার এলোমেলো অক্ষরের একটি স্ট্রিং (সম্ভবত একজন শিকারের আইডি হিসাবে কাজ করে) এবং ফাইলের নামগুলিতে '.BEAST' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, এটি '1.png'-এর নাম পরিবর্তন করে '1.png' করে। -05C896B83093}.BEAST,' ইত্যাদি। হুমকির পিছনে সাইবার অপরাধীদের লক্ষ্য হল লক করা ডেটা ব্যবহার করে অর্থের জন্য তাদের শিকারদের চাঁদাবাজি করা।

দ্য Beast Ransomware ভিকটিমদের জন্য তাৎপর্যপূর্ণ প্রতিক্রিয়ার দিকে নিয়ে যেতে পারে

বিস্ট র‍্যানসমওয়্যারের সাথে যুক্ত মুক্তিপণের নোটটি শিকারদের জানায় যে তাদের ডেটা এবং ফাইলগুলি এনক্রিপশনের কারণে আর অ্যাক্সেসযোগ্য নয়। এই এনক্রিপশনটি নথি, ফটো, ডাটাবেস এবং প্রতিদিনের ক্রিয়াকলাপের জন্য প্রয়োজনীয় অন্যান্য গুরুত্বপূর্ণ ডেটা সহ বিভিন্ন ধরণের ফাইলকে প্রভাবিত করে।

নোটটি দৃঢ়ভাবে শিকারদের জিপ আর্কাইভের মধ্যে থাকা কোনও ফাইল পরিবর্তন করার বিরুদ্ধে পরামর্শ দেয়, জোর দিয়ে যে এটি করার চেষ্টা করা ডিক্রিপশন প্রক্রিয়াটিকে আরও জটিল করতে পারে। এটি দাবি করে যে এনক্রিপ্ট করা ডেটাতে অ্যাক্সেস পুনরুদ্ধার করার একমাত্র উপায় হল র্যানসমওয়্যারের পিছনে আক্রমণকারীদের দ্বারা একচেটিয়াভাবে সরবরাহ করা একটি অনন্য ডিক্রিপ্টর কেনা।

অধিকন্তু, মুক্তিপণ নোটে একটি ফাইল বিনামূল্যে ডিক্রিপশনের জন্য ক্ষতিগ্রস্থদের জন্য একটি অফার রয়েছে, যদি এটি মূল্যবান বলে বিবেচিত না হয় এবং শিকার 'wangteam@skiff.com'-এ নির্দিষ্ট ইমেল ঠিকানায় যোগাযোগ করে। যাইহোক, আক্রমণকারীরা সম্ভাব্য কৌশল বা অতিরিক্ত ফি এড়াতে এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন বা সম্পাদনা করার চেষ্টার বিরুদ্ধে সতর্ক করে, পাশাপাশি তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার বা অননুমোদিত উত্স থেকে ডিক্রিপশন সহায়তা চাওয়ার বিরুদ্ধে।

র্যানসমওয়্যার সংক্রমণের গবেষণায় দেখা গেছে যে দায়ী নির্দিষ্ট সাইবার অপরাধীদের জড়িত ছাড়া ডিক্রিপশন সাধারণত অসম্ভব। এমনকি ভুক্তভোগীরা মুক্তিপণ দেওয়ার সিদ্ধান্ত নিলেও, তারা যে প্রয়োজনীয় ডিক্রিপশন কী বা সফ্টওয়্যার পাবেন তার কোনো গ্যারান্টি নেই, যা অর্থপ্রদানকে একটি ঝুঁকিপূর্ণ এবং খারাপ-পরামর্শহীন পদক্ষেপ হিসেবে তৈরি করে।

ভুক্তভোগীদের জন্য এটা বোঝা গুরুত্বপূর্ণ যে তাদের সিস্টেম থেকে র্যানসমওয়্যার মুছে ফেলার সময় আরও ডেটা এনক্রিপশন প্রতিরোধ করা যেতে পারে, এটি ইতিমধ্যে এনক্রিপ্ট করা ফাইলগুলি স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করবে না। তাই, নিয়মিত ব্যাকআপ সহ সিস্টেম এবং ডেটা সুরক্ষিত করার জন্য সক্রিয় পদক্ষেপগুলি র্যানসমওয়্যার আক্রমণের প্রভাব কমাতে গুরুত্বপূর্ণ।

নিশ্চিত করুন যে আপনার ডেটা এবং ডিভাইসগুলিতে ম্যালওয়্যার এবং র্যানসমওয়্যারের বিরুদ্ধে পর্যাপ্ত সুরক্ষা রয়েছে৷

সাইবার হুমকির বিরুদ্ধে সুরক্ষার জন্য ম্যালওয়্যার এবং র্যানসমওয়্যারের বিরুদ্ধে ডেটা এবং ডিভাইসগুলির যথেষ্ট সুরক্ষা রয়েছে তা নিশ্চিত করা অপরিহার্য। ব্যবহারকারীরা কীভাবে এটি অর্জন করতে পারে তা এখানে:

• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন : ম্যালওয়্যার সনাক্ত করতে এবং সিস্টেমে ইতিমধ্যে থাকা ক্ষতিকারক হুমকিগুলি দূর করতে সমস্ত ডিভাইসে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। সর্বশেষ হুমকির বিরুদ্ধে রক্ষা করতে এই প্রোগ্রামগুলিকে নিয়মিত আপডেট রাখুন।
• ফায়ারওয়াল সুরক্ষা সক্ষম করুন : নেটওয়ার্ক ট্র্যাফিক (আগত এবং বহির্গামী) নিরীক্ষণ করতে এবং সম্ভাব্য ক্ষতিকারক সংযোগ এবং ম্যালওয়্যার ব্লক করতে ডিভাইসগুলিতে ফায়ারওয়াল সক্রিয় করুন
• নিয়মিত সফ্টওয়্যার আপডেট : ম্যালওয়্যার দ্বারা শোষিত হতে পারে এমন সম্ভাব্য দুর্বলতাগুলি ঠিক করার জন্য অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং অন্য যে কোনও সফ্টওয়্যার সর্বশেষ সুরক্ষা প্যাচ এবং আপডেটগুলির সাথে আপডেট রাখুন৷
• ইমেল এবং ওয়েব ব্রাউজিং এর সাথে সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তিগুলি খোলার সময় বা লিঙ্কগুলিতে ক্লিক করার সময় সর্বদা সতর্ক থাকুন, বিশেষ করে অযাচাইকৃত বা অপ্রকাশিত উত্স থেকে, কারণ এতে ম্যালওয়্যার বা ফিশিং প্রচেষ্টা থাকতে পারে।
• নেটওয়ার্ক এবং ওয়াই-ফাইয়ের জন্য নিরাপত্তা ব্যবস্থা প্রয়োগ করুন : সলিড এনক্রিপশন (WPA2 বা WPA3) সহ ওয়াই-ফাই নেটওয়ার্ক সুরক্ষিত করুন এবং অননুমোদিত অ্যাক্সেস রোধ করতে রাউটারগুলিতে ডিফল্ট পাসওয়ার্ড পরিবর্তন করুন।
• নিরাপদ অনলাইন আচরণ অনুশীলন করুন : অপরিচিত উৎস থেকে কোনো সফটওয়্যার বা ফাইল ডাউনলোড করা এড়িয়ে চলুন এবং পূর্বে অজানা ওয়েবসাইট পরিদর্শন করার সময় সতর্ক থাকুন। পপ-আপ বিজ্ঞাপন থেকে সতর্ক থাকুন এবং সেগুলিতে ক্লিক করা এড়িয়ে চলুন।
• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : প্রয়োজনীয় ফাইল এবং ডেটার জন্য একটি রুটিন ব্যাকআপ কৌশল প্রয়োগ করুন। র্যানসমওয়্যার আক্রমণ বা ডেটা ক্ষতির শিকার হলে পুনরুদ্ধারের সুবিধার্থে অফলাইনে বা একটি পৃথক, এনক্রিপ্ট করা অবস্থানে নিরাপদে ব্যাকআপগুলি সংরক্ষণ করুন৷
• ডিভাইসগুলিতে সুরক্ষা বৈশিষ্ট্যগুলি সক্ষম করুন : বিল্ট-ইন সুরক্ষা বৈশিষ্ট্যগুলি ব্যবহার করুন যেমন রিমোট ওয়াইপ ক্ষমতা, ডিভাইস এনক্রিপশন এবং বায়োমেট্রিক প্রমাণীকরণ ডেটা সুরক্ষিত করতে এবং চুরি বা ক্ষতির ক্ষেত্রে অননুমোদিত অ্যাক্সেস রোধ করতে৷
• অবগত থাকুন : সর্বদা সর্বশেষ ম্যালওয়্যার এবং র্যানসমওয়্যার প্রবণতা সম্পর্কে অবগত থাকুন, সেইসাথে সাইবারসিকিউরিটি ব্লগ, ফোরাম এবং নিউজ আউটলেটের মতো স্বনামধন্য উত্সগুলির মাধ্যমে প্রতিরোধ এবং প্রশমনের জন্য সর্বোত্তম অনুশীলনগুলি।

এই সক্রিয় পদক্ষেপগুলি অনুসরণ করে, ব্যবহারকারীরা ম্যালওয়্যার এবং র্যানসমওয়্যার হুমকির বিরুদ্ধে তাদের ডেটা এবং ডিভাইসগুলির সুরক্ষা উল্লেখযোগ্যভাবে উন্নত করতে পারে, সাইবার আক্রমণের শিকার হওয়ার ঝুঁকি হ্রাস করে৷

বিস্ট র‍্যানসমওয়্যারের শিকারদের কাছে নিম্নলিখিত মুক্তিপণ নোট রয়েছে:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'