2700 Ransomware

সম্ভাব্য ম্যালওয়্যার হুমকির বিশ্লেষণের সময় 2700 হিসাবে চিহ্নিত র্যানসমওয়্যার বৈকল্পিকটি আবিষ্কৃত হয়েছিল। এই ক্ষতিকারক সফ্টওয়্যারটি একটি ফাইল এনক্রিপশন প্রক্রিয়া নিযুক্ত করে, যেখানে এটি ফাইলগুলিকে এনক্রিপ্ট করে এবং ফাইলের নামের সাথে নির্দিষ্ট তথ্য যুক্ত করে। সংযোজিত ডেটাতে ভিকটিম আইডি, ইমেল ঠিকানা sqlback@memeware.net এবং একটি '.2700' এক্সটেনশন অন্তর্ভুক্ত রয়েছে।

এর এনক্রিপশন ক্রিয়াকলাপ ছাড়াও, 2700টি মুক্তিপণ নোট রেখে যায়, যার নাম 'info.txt' এবং 'info.hta,' এর পদ্ধতির অংশ হিসাবে। এই নোটগুলিতে সাধারণত ডিক্রিপশন কীটির জন্য মুক্তিপণ প্রদানের বিষয়ে আক্রমণকারীদের কাছ থেকে নির্দেশাবলী এবং দাবি থাকে।

কিভাবে 2700 ফাইলের নাম পরিবর্তন করে তা বোঝাতে, নিম্নলিখিত উদাহরণগুলি বিবেচনা করুন: '1.png' '1.jpg.id[9ECFA74E-3524] [sqlback@memeware.net].2700,' এবং '2.doc'-এ রূপান্তরিত হতে পারে হতে পারে '2.png.id[9ECFA74E-3524]।[sqlback@memeware.net].2700।' ফাইল পুনঃনামকরণের এই প্যাটার্নটি এনক্রিপ্ট করা ফাইলগুলিতে শিকার-নির্দিষ্ট তথ্য যুক্ত করার জন্য 2700 দ্বারা ব্যবহৃত সামঞ্জস্যপূর্ণ পদ্ধতি প্রদর্শন করে। এই ransomware ভেরিয়েন্টের সম্মুখীন ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত এবং তাদের ডেটা এবং সিস্টেমগুলিকে সুরক্ষিত করার জন্য পর্যাপ্ত নিরাপত্তা ব্যবস্থা প্রয়োগ করা উচিত। 2700 র্যানসমওয়্যার ফোবস ম্যালওয়্যার পরিবারের সাথে যুক্ত হয়েছে।

2700 র‍্যানসমওয়্যার ডেটা জিম্মি করে অর্থের জন্য তার ভিকটিমদের ছিনিয়ে নেয়

2700 র‍্যানসমওয়্যারের সাথে যুক্ত মুক্তিপণের নোটটি বার্তাটির বিষয়বস্তুতে উল্লেখিত একটি অনন্য আইডি ব্যবহার করে নির্দিষ্ট ইমেল ঠিকানা, sqlback@memeware.net এর মাধ্যমে অপরাধীদের সাথে যোগাযোগ স্থাপনের জন্য ক্ষতিগ্রস্তদের বিস্তারিত নির্দেশনা প্রদান করে। মুক্তিপণ দাবি, সাধারণত বিটকয়েনে প্রদেয়, মুক্তিপণের নোটে শিকারের প্রতিক্রিয়ার গতির উপর ভিত্তি করে পরিবর্তিত হয়।

সম্মতি উত্সাহিত করার জন্য, নোটটি ভুক্তভোগীদের বিনামূল্যে ডিক্রিপশনের জন্য 2টি পর্যন্ত ফাইল পাঠানোর একটি সীমিত সুযোগ প্রদান করে, যদি মোট আকার 2 মেগাবাইটের বেশি না হয় এবং ফাইলগুলিকে অ-গুরুত্বপূর্ণ বলে মনে করা হয়। নির্দেশাবলী ভিকটিমদের বিটকয়েন প্রাপ্তির প্রক্রিয়া, এনক্রিপ্ট করা ফাইলের নাম পরিবর্তনের বিরুদ্ধে সতর্কতা এবং তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে ডিক্রিপশনের চেষ্টা করার বিরুদ্ধে পরামর্শ দেয়, যার ফলে স্থায়ী ডেটা ক্ষতি হতে পারে।

উল্লেখযোগ্যভাবে, 2700 টার্গেট করা সিস্টেমের প্রতিরক্ষা আপস করার জন্য কৌশলগত পদক্ষেপ নেয়। এটি ফায়ারওয়ালকে নিষ্ক্রিয় করে, একটি মৌলিক নিরাপত্তা ব্যবস্থা, যা সিস্টেমের সামগ্রিক সুরক্ষাকে দুর্বল করে। উপরন্তু, র্যানসমওয়্যার শ্যাডো ভলিউম কপিগুলিকে সরিয়ে দেয়, ডেটা পুনরুদ্ধারের সম্ভাব্য উপায়গুলিকে পূর্বাভাস দেয়। রিমোট ডেস্কটপ প্রোটোকল (RDP) পরিষেবাগুলিতে দুর্বলতাগুলিকে কাজে লাগিয়ে, 2700 নৃশংস শক্তি এবং অভিধান আক্রমণের মাধ্যমে অননুমোদিত অ্যাক্সেস লাভ করে, বিশেষত খারাপভাবে পরিচালিত অ্যাকাউন্টের শংসাপত্রগুলির সাথে সিস্টেমগুলিতে।

এর এনক্রিপশন এবং আপস কার্যকারিতার বাইরে, 2700 উন্নত ক্ষমতা প্রদর্শন করে। এটি অবস্থানের তথ্য সংগ্রহ করে এবং নির্দিষ্ট পূর্বনির্ধারিত অবস্থানগুলিকে বাদ দেওয়ার ক্ষমতা রাখে, যার ফলে এর দীর্ঘায়ু এবং প্রভাব বৃদ্ধি পায়। এই বহুমুখী কৌশলগুলি 2700-কে একটি ভয়ঙ্কর হুমকি তৈরি করে, ব্যাপক সাইবার নিরাপত্তা অনুশীলনের গুরুত্ব এবং এর ক্ষতিকর প্রভাব মোকাবেলায় সচেতনতা বৃদ্ধির উপর জোর দেয়।

সমস্ত ডিভাইসে দৃঢ় নিরাপত্তা ব্যবস্থা স্থাপন করা সবচেয়ে গুরুত্বপূর্ণ

র‍্যানসমওয়্যার হুমকি থেকে ডিভাইসগুলিকে রক্ষা করার জন্য প্রতিরোধমূলক ব্যবস্থা এবং সক্রিয় অনুশীলনের সংমিশ্রণকে অন্তর্ভুক্ত করে একটি ব্যাপক পদ্ধতির প্রয়োজন। এখানে প্রয়োজনীয় ব্যবস্থা রয়েছে যা ব্যবহারকারীদের সর্বদা তাদের ডিভাইসগুলিকে র্যানসমওয়্যার থেকে রক্ষা করার জন্য প্রয়োগ করা উচিত:

• নিয়মিত ব্যাকআপ : বাহ্যিক এবং অফলাইন স্টোরেজে আপনার গুরুত্বপূর্ণ ডেটার নিয়মিত ব্যাকআপ তৈরি করা অত্যন্ত গুরুত্বপূর্ণ। এটি নিশ্চিত করে যে ডিভাইসটি আপস করা হলেও, ব্যবহারকারীরা মুক্তিপণ দাবির কাছে নতি স্বীকার না করে প্রভাবিত ফাইলগুলি পুনরুদ্ধার করতে পারে।
• নিরাপত্তা সফ্টওয়্যার : সমস্ত ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। তারপরে, সফ্টওয়্যারটি আপডেট রাখা নিশ্চিত করুন এবং র্যানসমওয়্যার সহ সম্ভাব্য হুমকিগুলি সনাক্ত এবং অপসারণ করতে নিয়মিত স্ক্যানগুলি সম্পাদন করুন৷
• সফ্টওয়্যার আপডেট : সর্বদা আপনার সফ্টওয়্যার এবং অপারেটিং সিস্টেমের জন্য সর্বদা সর্বশেষ সুরক্ষা প্যাচগুলির সাথে আপডেট করা নতুন আপডেটগুলি ইনস্টল করুন৷ নিয়মিত আপডেটগুলি র্যানসমওয়্যার এবং অন্যান্য ম্যালওয়্যার শোষণ করতে পারে এমন দুর্বলতাগুলি বন্ধ করতে সহায়তা করে৷
• ইমেল নিরাপত্তা সচেতনতা : ইমেল সংযুক্তি খোলার সময় বা লিঙ্কগুলিতে প্রতিক্রিয়া করার সময় সতর্কতা অবলম্বন করুন, বিশেষ করে অজানা বা সন্দেহজনক উত্স থেকে ইমেলগুলিতে। ফিশিং প্রচেষ্টার বিরুদ্ধে সতর্ক থাকুন, র‍্যানসমওয়্যার আক্রমণ শুরু করার একটি সাধারণ পদ্ধতি।
• ব্যবহারকারী শিক্ষা : নিজেকে এবং আপনার ব্যবহারকারীদের র্যানসমওয়্যারের বিপদ সম্পর্কে শিক্ষিত করুন। ফিশিং প্রচেষ্টা, সন্দেহজনক লিঙ্ক এবং অবিশ্বস্ত উৎস থেকে ফাইল ডাউনলোড না করার গুরুত্ব চিনতে সক্ষম হওয়ার জন্য তাদের প্রশিক্ষণ দিন।
• ন্যূনতম বিশেষাধিকারের নীতি: ন্যূনতম বিশেষাধিকারের নীতিকে আলিঙ্গন করুন । ব্যবহারকারীর অ্যাক্সেসের অধিকারগুলিকে শুধুমাত্র তাদের ভূমিকার জন্য প্রয়োজনীয় জিনিসগুলিতে সীমাবদ্ধ করুন, যদি একটি অ্যাকাউন্টের সাথে আপোস করা হয় তাহলে সম্ভাব্য প্রভাব হ্রাস করে৷
• নেটওয়ার্ক সেগমেন্টেশন : নেটওয়ার্কের বাকি অংশ থেকে গুরুত্বপূর্ণ সিস্টেমগুলিকে আলাদা করতে নেটওয়ার্ক বিভাজন সম্পাদন করুন। এটি একটি নেটওয়ার্কের মধ্যে র‍্যানসমওয়্যারের পার্শ্বীয় আন্দোলনকে বাধা দেয়।

ধারাবাহিকভাবে এই ব্যবস্থাগুলি বাস্তবায়ন করে, ব্যবহারকারীরা তাদের ডিভাইসের নিরাপত্তা ভঙ্গি উল্লেখযোগ্যভাবে সর্বাধিক করতে পারে এবং র্যানসমওয়্যার আক্রমণের শিকার হওয়ার সম্ভাবনা কমিয়ে আনতে পারে।

2700 Ransomware-এর শিকারদের কাছে নিম্নলিখিত মুক্তিপণ নোট বাকি রয়েছে:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by 2700 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: sqlback@memeware.net.'