Xam Ransomware
সাইবারসিকিউরিটি গবেষকরা তাদের সম্ভাব্য অনুপ্রবেশকারী এবং হুমকিমূলক প্রোগ্রামগুলির তদন্তের সময় Xam Ransomware শনাক্ত করেছেন। র্যানসমওয়্যার হল ম্যালওয়্যার যা বিশেষভাবে ভিকটিমদের ফাইল এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে যাতে ডেটা ডিক্রিপ্ট করার (পুনরুদ্ধার) বিনিময়ে তাদের কাছ থেকে অর্থ আদায় করা হয়।
একবার আপস করা ডিভাইসগুলিতে সক্রিয় হয়ে গেলে, Xam Ransomware ফাইলগুলিকে এনক্রিপ্ট করে এবং তাদের নামের সাথে একটি '.xam' এক্সটেনশন যুক্ত করে আক্রমণ শুরু করে। উদাহরণ স্বরূপ, '1.doc' নামের একটি ফাইল '1.doc.xam'-এ রূপান্তরিত হবে, যখন '2.png' হয়ে যাবে '2.png.xam', এবং সব প্রভাবিত ফাইলের জন্য। এনক্রিপশন প্রক্রিয়া সম্পন্ন করার পরে, Xam 'unlock.txt' শিরোনামের একটি মুক্তিপণ নোট তৈরি করে। এই নোটটি সাধারণত আক্রমণকারীদের কাছ থেকে কীভাবে দাবিকৃত মুক্তিপণ পরিশোধ করতে হবে এবং এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পেতে হবে তার নির্দেশনা প্রদান করে।
Xam Ransomware ডেটা লক করে উল্লেখযোগ্য ব্যাঘাত ঘটাতে পারে
Xam থেকে মুক্তিপণের নোটটি শিকারকে জানায় যে তাদের ডেটাবেস, নথি, ফটো এবং অন্যান্য গুরুত্বপূর্ণ ফাইলগুলি এনক্রিপ্ট করা হয়েছে। আক্রমণকারীরা ডিক্রিপশন টুলের বিনিময়ে 100 USDT (Tether cryptocurrency) প্রদানের দাবি করে। লেখার সময় পর্যন্ত, এই পরিমাণ আনুমানিক 100 USD এর সমতুল্য (যদিও এই মান ভবিষ্যতে ওঠানামা করতে পারে)।
সাইবার সিকিউরিটি গবেষকরা সতর্ক করেছেন যে সাইবার অপরাধীদের জড়িত না করে ফাইল ডিক্রিপ্ট করা সাধারণত সম্ভব নয়। তদুপরি, মুক্তিপণ প্রদান করা হলেও, সাইবার অপরাধীরা প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার সরবরাহ করবে এমন কোনও গ্যারান্টি নেই। অতএব, বিশেষজ্ঞরা দৃঢ়ভাবে অপরাধীদের দাবি মেনে চলার বিরুদ্ধে পরামর্শ দেন, কারণ অর্থ পাঠানো শুধুমাত্র অপরাধমূলক কার্যকলাপকে স্থায়ী করে।
Xam Ransomware দ্বারা আরও এনক্রিপশন বন্ধ করার জন্য, অপারেটিং সিস্টেম থেকে ম্যালওয়্যারটি অপসারণ করা অপরিহার্য। যাইহোক, র্যানসমওয়্যার মুছে ফেলার ফলে ইতিমধ্যে এনক্রিপ্ট করা ফাইলগুলি স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করা হবে না। এনক্রিপ্ট করা ফাইলের পুনরুদ্ধারের জন্য ব্যাকআপ থেকে পুনরুদ্ধার বা উপলব্ধ থাকলে ডিক্রিপশন সরঞ্জামগুলির ব্যবহার প্রয়োজন হতে পারে।
আপনি কিভাবে Xam এর মত Ransomware হুমকি থেকে আপনার ডিভাইস এবং ডেটা রক্ষা করতে পারেন?
র্যানসমওয়্যার থেকে ডিভাইস এবং ডেটা সুরক্ষিত করার জন্য সক্রিয় পদক্ষেপ এবং নিরাপত্তার সর্বোত্তম অনুশীলনের মিশ্রণ প্রয়োগ করা প্রয়োজন। ব্যবহারকারীরা কীভাবে তাদের ডিভাইস এবং ডেটা র্যানসমওয়্যার থেকে আরও ভালভাবে সুরক্ষিত করতে পারে তা এখানে রয়েছে:
- সফ্টওয়্যার আপগ্রেড রাখুন : নিশ্চিত করুন যে আপনার অপারেটিং সিস্টেম, সফ্টওয়্যার অ্যাপ্লিকেশন এবং অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি সাম্প্রতিক সুরক্ষা প্যাচ এবং আপডেটগুলির সাথে নিয়মিত আপডেট করা হয়। পুরানো সফ্টওয়্যারের দুর্বলতাগুলি র্যানসমওয়্যার আক্রমণকারীদের দ্বারা শোষিত হওয়ার জন্য সংক্রমণ ভেক্টর হিসাবে কাজ করতে পারে।
এই সক্রিয় পদক্ষেপ এবং নিরাপত্তার সর্বোত্তম অনুশীলনগুলি অনুসরণ করে, ব্যবহারকারীরা র্যানসমওয়্যার সংক্রমণের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং সাইবার হুমকি থেকে তাদের ডিভাইস এবং ডেটা রক্ষা করতে পারে।
Xam Ransomware-এর শিকারদের কাছে ছেড়ে দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:
'Don't worry, you can Unlock your files.
All your files like documents, photos, databases and other important are encrypted
You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.Don't beg without sending money.'