নতুন Ransomware BadRabbit রাশিয়া এবং ইউক্রেনকে লক্ষ্য করে

এটি র‍্যানসমওয়্যার পেটিয়া এবং নটপেটিয়া দ্বারা প্রায় সমগ্র বিশ্ব হুমকির সম্মুখীন হওয়ার মাত্র 4 মাস হয়েছে৷ এখন ব্যাডর্যাবিট নামে পরিচিত একটি নতুন র‍্যানসমওয়্যার রাশিয়া এবং ইউক্রেনের বেশ কয়েকটি অংশে প্রকাশিত হয়েছে। প্রাথমিক রিপোর্ট অনুসারে, র্যানসমওয়্যারটি ইউক্রেনের রাজধানী ওডেসা আন্তর্জাতিক বিমানবন্দর এবং কিয়েভ মেট্রো স্টেশনে মোতায়েন করা কম্পিউটার সিস্টেমে আক্রমণ করেছে। রাশিয়ান বার্তা সংস্থা, ইন্টারফ্যাক্সও টুইট করেছে যে তার কিছু সার্ভার এবং কম্পিউটার সিস্টেমও এই র্যানসমওয়্যার দ্বারা প্রভাবিত হচ্ছে এবং তারা জিনিসগুলিকে ফিরিয়ে আনতে সমস্ত কার্যকর ব্যবস্থা নিচ্ছে৷

এটি কীভাবে সিস্টেমে প্রবেশ করে:

আপাতত, এটা ভবিষ্যদ্বাণী করা হচ্ছে যে এই র‍্যানসমওয়্যারটি একই লেখকদের কাছ থেকে এসেছে যারা Petya এবং NotPetya ডিজাইন করেছেন, কারণ এই র‍্যানসমওয়্যার প্রেরণের জন্য একই পদ্ধতি ব্যবহার করা হয়েছিল৷ ক্যাসপারস্কি এবং এসেটের মতো বড় সাইবার সিকিউরিটি জায়ান্টগুলি জানিয়েছে যে র্যানসমওয়্যারটি ডাউনলোড আক্রমণের মাধ্যমে ড্রাইভের মাধ্যমে ছড়িয়ে পড়েছিল। অ্যাডোব ফ্ল্যাশ ইনস্টলার যেটি বৈধ হওয়ার ভান করে, শিকারদের এই ম্যালওয়্যারটি চালানোর জন্য প্রতারিত করে, যার ফলে ফাইলগুলি এনক্রিপ্ট করে সিস্টেমটি লক করে দেয়।bh

কতটা Ransomware চাওয়া হয়:

ফাইলটি ডিক্রিপ্ট করার জন্য BadRabbit যে মুক্তিপণ দাবি করেছে তা হল 0.05 বিটকয়েন, যা প্রায় $280৷ যাইহোক, এখনও, সেই র‍্যানসমওয়্যারটি পরিশোধ করার পরে ফাইলগুলি আনলক করা হবে এমন কোনও নিশ্চয়তা নেই। এছাড়াও, সতর্কীকরণ বার্তার ভিতরে ঘড়িটি টিক টিক করছে 41 ঘন্টার সময়সীমা, যা একবার পেরিয়ে গেলে মুক্তিপণ বাড়ানো হবে।

সমাধান?

সবচেয়ে বড় হৃদয় বিদারক খবর হল যে এখনও নেতৃস্থানীয় অ্যান্টি-ম্যালওয়্যার এবং অ্যান্টিভাইরাস সফ্টওয়্যার এটি সনাক্ত করতে অক্ষম৷ যাইহোক, এই সমস্ত দুঃসংবাদের মধ্যে, সাইবারেসনের একজন নিরাপত্তা গবেষক টুইট করেছেন যে তিনি এই র্যানসমওয়্যারের জন্য ফাটল পেয়েছেন৷

আমি নিশ্চিত করতে পারি – #badrabbit এর জন্য টিকা:

নিম্নলিখিত ফাইলগুলি তৈরি করুন c:\windows\infpub.dat &&c:\windows\cscc.dat – সমস্ত অনুমতি (উত্তরাধিকার) সরান এবং আপনি এখন টিকা পেয়েছেন৷ 🙂

তিনি তার ওয়েবসাইটে বিস্তারিত বর্ণনা দিয়েছেন।

তবে, যদিও এটি এখনও একটি সরকারী সমাধান নয়, আশা করি এটি ক্ষতিগ্রস্তদের সাহায্য করবে৷ এছাড়াও, সমস্ত নিরাপত্তা বিশেষজ্ঞরা ভুক্তভোগীদের কোনো মুক্তিপণ না দেওয়ার পরামর্শ দিচ্ছেন, কারণ টাকা পরিশোধ করলে র‍্যানসমওয়্যার অপসারণের নিশ্চয়তা পাওয়া যায় না।

পরবর্তী পড়ুন:  Locky Ransomware 'Back from the Dead'

অন্তর্বর্তী সময়ে, আমরা আপনাকে আপনার সমস্ত গুরুত্বপূর্ণ ডেটা ব্যাকআপ এবং আপনার অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার আপডেট করার পরামর্শ দিই৷ যেহেতু প্রতিকারের চেয়ে প্রতিরোধ সবসময়ই ভালো।