Paymen45 ransomware হল একটি ক্ষতিকারক সফ্টওয়্যার যা একটি অনন্য এনক্রিপশন অ্যালগরিদম ব্যবহার করে ডেটা এনক্রিপ্ট করে। এই র্যানসমওয়্যারটি সাইবার অপরাধীরা ডেটা এনক্রিপ্ট করতে ভিকটিমদের বিটকয়েন মুদ্রায় একটি ডিক্রিপ্টিং টুল পাওয়ার জন্য একটি নির্দিষ্ট পরিমাণ অর্থ প্রদান করার আগে ব্যবহার করে। অধিকন্তু, ব্যবহারকারীরা শুধুমাত্র তাদের ডেটা অ্যাক্সেস করতে অসুবিধার সম্মুখীন হয় না, কিন্তু তারা একটি ভারী পরিবর্তিত অপারেটিং সিস্টেমের সম্মুখীন হয় যার ফলে অগণিত ক্র্যাশ এবং অস্থিরতার সমস্যা হয়৷
Paymen45 Ransomware কি করে?
এভারবে পরিবার দ্বারা তৈরি, এই র্যানসমওয়্যারটি প্রথম একজন রাশিয়ান গবেষক আবিষ্কার করেছিলেন। Paymen45 ransomware কম্পিউটারে সংরক্ষিত সমস্ত ডেটা লক করে, তারপর ব্যবহারকারীকে তাদের ডেটা পুনরুদ্ধার করার জন্য মুক্তিপণ দিতে বাধ্য করে। এই ম্যালওয়্যারটি মূলত ওলেড/ম্যাকপ স্ট্রেন থেকে এসেছে। ভাইরাসটি 2020 সালের এপ্রিলের শেষের দিকে তরঙ্গ তৈরি করতে শুরু করে। বিভিন্ন ব্যবহারকারী এই ভাইরাস সম্পর্কে অভিযোগ করেছেন যা তাদের ডেটা যেমন সঙ্গীত, ভিডিও, ফাইল, ডাটাবেস ইত্যাদি অ্যাক্সেস করতে বাধা দেয়। একবার ভাইরাসটি আপনার সিস্টেমে অনুপ্রবেশ করলে, এটি একটি সম্মিলিত এনক্রিপশন অ্যালগরিদম স্থাপন করে। ডেটা লক করতে AES এবং RSA-এর। তারপরে এটি প্রতিটি ফাইলের জন্য একটি র্যান্ডম এক্সটেনশন বরাদ্দ করে যা এইরকম দেখায়:f8C5rrhHjik4 .
একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, Paymen45 তারপর .txt ফরম্যাটে রিডমি-সতর্কতা শিরোনামে একটি মুক্তিপণ চাহিদা নোট প্রকাশ করবে। এই নোটটি ভুক্তভোগীকে সফ্টওয়্যারটি কী করেছে তা বিস্তারিতভাবে ব্যাখ্যা করবে। নোটটি ব্যবহারকারীদের নির্দেশনা প্রদান করবে, তাদের ডার্ক ওয়েবে একটি ওয়েবপৃষ্ঠা দেখার আগে Tor ব্রাউজার ইনস্টল করতে বলবে। একবার তারা ওয়েবপৃষ্ঠায় পৌঁছে গেলে, তারা একজন প্রতিনিধির সাথে যোগাযোগ করবে যে তাদের মুক্তিপণের পরিমাণের সাথে পরিবেশন করার আগে পরিচয়ের একটি অনুলিপি সরবরাহ করতে বলবে। পরিমাণ ব্যক্তি থেকে ব্যক্তিতে পরিবর্তিত হয় এবং $10 থেকে হাজার হাজার ডলার পর্যন্ত শুরু হতে পারে। তাছাড়া, Paymen45 এর প্রতিনিধি ভিকটিমদের হুমকি দেয় যে মুক্তিপণ না দিলে তারা তাদের তথ্য প্রকাশ করবে।
Paymen45 ransomware বিভিন্ন উপায়ে বিতরণ করা হয় যার মধ্যে ইমেল সংযুক্তি বা হাইপারলিঙ্ক, আপডেট, শোষণ, অরক্ষিত RDP সংযোগ, প্রোগ্রাম ক্র্যাক, ব্রুট-ফোর্স, সেইসাথে অন্যান্য সাইবার ক্রাইম পদ্ধতি অন্তর্ভুক্ত রয়েছে। একবার ডেটা এনক্রিপ্ট করা হলে, মুক্তিপণ পরিশোধ না করে এটি পুনরুদ্ধার করা খুব কঠিন, যদি অসম্ভব না হয়। যাইহোক, মুক্তিপণের অর্থ প্রদান করাও গ্যারান্টি দেয় না যে আপনি আপনার ডেটা ফিরে পাবেন বা ডিক্রিপ্টিং টুল পাবেন৷
কিভাবে Paymen45 Ransomware সরাতে হয়?
Paymen45 র্যানসমওয়্যার সফ্টওয়্যারটি সম্প্রতি আবিষ্কৃত হয়েছে, এটি এখনও স্পষ্ট নয় যে আক্রমণকারীরা এর বিস্তার দাবি করার জন্য কোন পদ্ধতি ব্যবহার করে। কুখ্যাত ransomware পরিবার যেমন Djvu আক্রমণের একটি একক ফর্ম ব্যবহার করুন। যাইহোক, সাইবার অপরাধীদের সংখ্যাগরিষ্ঠরা বিভিন্ন বিকল্পে পিছু হটে। মনে রাখবেন যে, Paymen45 বিভিন্ন পদ্ধতি ব্যবহার করে একটি সিস্টেমে প্রবেশ করতে পারে যেমন:
- ইমেলগুলিতে এম্বেড করা হাইপারলিঙ্কগুলি
- জাল ওয়েবসাইট এবং আপডেটগুলি আসল সফ্টওয়্যার হিসাবে প্রকাশ করে
- অ্যাপ্লিকেশন দুর্বলতা ব্যবহার করুন
- ব্রুট-ফোর্সের মতো দূরবর্তী ডেস্কটপ আক্রমণ পদ্ধতি ব্যবহার করুন
- ব্যবহারকারীরা যারা তাদের জন্য অর্থ প্রদান এড়াতে বেআইনি প্রোগ্রাম ইনস্টল করে
- সফ্টওয়্যার ক্র্যাকের ব্যবহার
এই কৌশলগুলির বেশিরভাগই কেবল বিশ্বস্ত সাইবার নিরাপত্তা সরঞ্জাম স্থাপনের পাশাপাশি সতর্কতামূলক ব্যবস্থা অনুশীলন করে প্রতিরোধ করা যেতে পারে। কিন্তু যদি র্যানসমওয়্যারটি ইতিমধ্যেই আপনার সিস্টেমের মধ্যে থাকে, তাহলে আপনাকে এটিকে সরিয়ে ফেলার দিকে মনোযোগ দিতে হবে এবং সম্ভবত এটির কারণে যে ক্ষতি হয়েছে তা কমিয়ে আনতে হবে। আপনি পরিস্থিতি উদ্ধার করার জন্য যে বিকল্প বিবেচনা করুন না কেন, মুক্তিপণ ফি প্রদান করা আপনার সমাধানের তালিকার মধ্যে থাকা উচিত নয়, এমনকি শেষ বিকল্প হিসাবেও নয়। একবার আপনি আক্রমণ করলে, কেবল গ্রহণ করুন এবং ডেটা হারানোর জন্য প্রস্তুত হন। তবে এটি পুনরুদ্ধার করার চেষ্টা ছেড়ে দেবেন না।
Paymen45 র্যানসমওয়্যার যখন সিস্টেমে প্রবেশ করে, তখন এটি প্রথমে যা আসতে চলেছে তার জন্য প্রস্তুত করে। এটি প্রথমে দৃঢ়তার জন্য পরিবর্তিত কী সন্নিবেশ করে OS রেজিস্ট্রি ডাটাবেসে পরিবর্তনগুলি প্রয়োগ করার চেষ্টা করবে। এটি নতুন প্রসেসও রোপণ করবে যা Paymen45কে সংক্রমণের মধ্যে সাহায্য করবে এবং সেইসাথে ডেটা পুনরুদ্ধারের সম্ভাবনা এড়াতে শ্যাডো ভলিউম কপি মুছে ফেলবে। একবার সম্পূর্ণ হয়ে গেলে, ম্যালওয়্যারটি ডেটা এনক্রিপ্ট করার কাজ শুরু করবে। প্রায়শই, ব্যবহারকারীরা এনক্রিপশন প্রক্রিয়া সম্পর্কে সচেতন নন এবং খুব দেরি হলেই এটি উপলব্ধি করেন। বেশিরভাগ ক্ষেত্রে, ব্যবহারকারীরা যখন তাদের কিছু ফাইল অ্যাক্সেস করার চেষ্টা করে বা ransom.txt নোটটি দেখে তখন এই ম্যালওয়্যারের অনুপ্রবেশ স্বীকার করে। একবার এনক্রিপশন প্রক্রিয়া সম্পূর্ণ হলে, প্রতিটি ফাইল এক্সটেনশন হিসাবে অক্ষর এবং সংখ্যার একটি এলোমেলো স্ট্রিং পায়।
প্রিয় ব্যবহারকারী! আপনার কম্পিউটার এনক্রিপ্ট করা হয়! আমরা মুক্তিপণ দাবি করি!
ডিক্রিপশন পরিষেবা প্রদান করা হয় !!!! বিটকয়েনের জন্য অর্থপ্রদান !!!
আপনার কম্পিউটার ডিক্রিপ্ট করতে, আপনাকে https://www.torproject.org/download/ এ TOR ব্রাউজার ডাউনলোড করতে হবে
এটি ইনস্টল করুন এবং পরবর্তী পদক্ষেপের জন্য আমাদের ওয়েবসাইট দেখুন https://paymen45oxzpnouz.onion/f4f74e9a11
এছাড়াও আপনার সার্ভার থেকে ফাইল, নথি, ডেটাবেস SQL, PDF আমাদের ক্লাউড স্টোরেজে আপলোড করা হয়েছে
আমরা সম্মত হওয়ার পরে, আপনি একটি ডিক্রিপশন প্রোগ্রাম পাবেন, ভবিষ্যতে এই পরিস্থিতিতে না পড়ার জন্য মূল্যবান পরামর্শ, সেইসাথে আমাদের সার্ভারে আপনার সমস্ত ফাইল মুছে ফেলা হবে৷
অন্যথায়, তারা ইন্টারনেটের উন্মুক্ত অ্যাক্সেসের মধ্যে পড়ে যাবে!
আপনার ডেটা পুনরুদ্ধার করতে বা অ্যান্টিভাইরাস সমাধানের জন্য কোনো তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করলে ডেটা হারিয়ে যাবে৷
Paymen45 Ransomware রিমুভাল গাইড
আমরা জোর দিয়েছি, অপরাধীদের অর্থ প্রদান করা যুক্তিযুক্ত নয়। সম্ভবত প্রেরকরা পেমেন্ট পাওয়ার পরে আপনার সাথে যোগাযোগ করবে না। আপনার ডেটা এনক্রিপ্ট হয়ে গেলে, সম্পূর্ণ হার্ড ড্রাইভ এবং রেজিস্ট্রি ডাটাবেসের কপি তৈরি করুন। আপনি যদি ইতিমধ্যেই আপনার সম্পূর্ণ ডেটার একটি ব্যাকআপ আলাদাভাবে সংরক্ষণ করে থাকেন, তাহলে আপনি নীচের প্রস্তাবিত বিকল্পগুলির যেকোনো একটি ব্যবহার করে ম্যালওয়্যারটি সরাতে পারেন৷
Paymen45 সরানোর জন্য Auslogics Anti-Malware এর মত একটি শক্তিশালী নিরাপত্তা সরঞ্জাম প্রয়োজন। যাইহোক, বেশিরভাগ র্যানসমওয়্যার এনক্রিপশন প্রক্রিয়া সম্পূর্ণ করার পরে সিস্টেম থেকে নিজেদের সরিয়ে দেয়। অতএব, একটি শক্তিশালী নিরাপত্তা সরঞ্জাম ব্যবহার করে এটির জন্য স্ক্যান করার সময়, এটি সনাক্ত করা যাবে না। তা সত্ত্বেও, আপনার মনে রাখা উচিত যে ম্যালওয়্যার আপনার সিস্টেমে অনুপ্রবেশ করার জন্য অন্যান্য দূষিত অ্যাপগুলির জন্য দরজা খুলে দিতে পারে। সুতরাং, একটি শক্তিশালী নিরাপত্তা টুল স্ক্যান করা আবশ্যক। একবার স্ক্যান সম্পূর্ণ হয়ে গেলে এবং আপনি নিশ্চিত হন যে সংক্রমণটি সরানো হয়েছে, তারপরে আপনি অপারেটিং সিস্টেমটি উন্নত করতে এগিয়ে যেতে পারেন৷
ম্যালওয়্যার সংক্রমণ প্রতিরোধের টিপস এবং ব্যবস্থা
আপনার ডেটা লক করা সবচেয়ে বিধ্বংসী এনকাউন্টারগুলির মধ্যে একটি। এনক্রিপশন প্রক্রিয়া চলাকালীন, এনক্রিপ্ট করা ডেটা আনলক করার জন্য একটি কী কন্ট্রোল সার্ভারে পাঠানো হয়, যেটি এই পরিস্থিতিতে সাইবার অপরাধীদের তত্ত্বাবধানে থাকে যারা তখন চাবিটি ছেড়ে দেওয়ার জন্য মুক্তিপণ দাবি করে। যাইহোক, বেশিরভাগ ক্ষেত্রে, পেমেন্ট করার পরেও, আপনি এটি নাও পেতে পারেন। বিষয়গুলিকে আরও খারাপ করতে, তাদের হুমকি যাচাই করতে, আক্রমণকারীরা আপনার ডেটা কপি করে এবং এনক্রিপ্ট করার আগে এটি তাদের সার্ভারে সংরক্ষণ করে। তারপরে তারা পেমেন্ট না পেলে আপনার ব্যক্তিগত তথ্য প্রচার করার হুমকি দেয়।
এই সমস্ত মাথাব্যথা এড়াতে, এই ধরনের মারাত্মক ম্যালওয়্যার দ্বারা আক্রান্ত হওয়া এড়াতে আপনাকে সতর্ক থাকতে হবে। আপনার সিস্টেমকে সেরা অ্যান্টি-ম্যালওয়্যার টুল দিয়ে সজ্জিত করে শুরু করুন যা রিয়েল-টাইম সুরক্ষা প্রদান করে। তাছাড়া, আপনার অনলাইন আচরণ পরিবর্তন করা উচিত এবং এমন অভ্যাসগুলি বাদ দেওয়া উচিত যা আপনাকে আক্রমণের জন্য ঝুঁকিপূর্ণ করে। আসন্ন ক্ষতি প্রতিরোধ এবং এড়ানোর জন্য এখানে কিছু গুরুত্বপূর্ণ টিপস রয়েছে:
- নিয়মিত আপনার ডেটা ব্যাকআপ করুন
- মুক্তির পরে OS এবং সফ্টওয়্যার আপডেটগুলি প্রয়োগ করুন
- পাইরেটেড সফ্টওয়্যার এবং ফাটল এড়িয়ে চলুন
- ভিন্ন অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন
- এলোমেলো লিঙ্ক খুলবেন না
- স্প্যাম ইমেল সংযুক্তিতে ক্লিক করবেন না
- একটি অ্যান্টি-ম্যালওয়্যার সুরক্ষা সরঞ্জাম দিয়ে সর্বদা সন্দেহজনক বা অজানা ফাইলগুলি স্ক্যান করুন