ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) এবং ইউনাইটেড স্টেটস সিক্রেট সার্ভিস (ইউএসএসএস) এই যৌথ সাইবার সিকিউরিটি অ্যাডভাইজরিতে ব্ল্যাকবাইট র্যানসমওয়্যারের তথ্য প্রদানের জন্য সহযোগিতা করেছে। ব্ল্যাকবাইট র্যানসমওয়্যার 2021 সালের নভেম্বর পর্যন্ত মার্কিন যুক্তরাষ্ট্রে অন্তত তিনটি গুরুত্বপূর্ণ অবকাঠামো খাত (সরকারি সুবিধা, অর্থ এবং খাদ্য ও কৃষি) সহ বহু মার্কিন ও বিদেশী প্রতিষ্ঠানকে সংক্রমিত করেছিল।
BlackByte Ransomware কি
BlackByte হল একটি ransomware-as-a-service (RaaS) গ্রুপ যা শারীরিক এবং ভার্চুয়াল সার্ভার সহ সংক্রামিত Windows হোস্ট সিস্টেমে ফাইল এনক্রিপ্ট করে।
ব্ল্যাকবাইট র্যানসমওয়্যারের মোডাস অপারেন্ডি কী?
ব্ল্যাকবাইট র্যানসমওয়্যার দুটি উপায়ে কাজ করে, সরাসরি আক্রমণ এবং অন্যটি একটি পরিষেবা সংস্করণ হিসাবে র্যানসমওয়্যার যা অন্য অপরাধীরা চালায় যারা ম্যালওয়্যার লেখকদের তাদের সফ্টওয়্যার সরঞ্জামগুলি ব্যবহার করার জন্য অর্থ প্রদান করেছে। এবং, অনেক ম্যালওয়্যার পণ্যের মতো, এটি একটি কম্পিউটারের বুট সেক্টরকে সংক্রামিত করার ক্ষমতার সুবিধা নেয় যার অর্থ হল আপনার পিসি বন্ধ করা এবং এটি পুনরায় চালু করা৷
ব্ল্যাকবাইট মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারগুলিকে লক্ষ্য করে আপনার সংস্থায় অনুপ্রবেশ করতে পারে৷ যেকোন ব্যবসা একটি ইমেল নেটওয়ার্কের ক্ষতির কারণে মারাত্মকভাবে ক্ষতিগ্রস্থ হতে পারে, তবে এক্সচেঞ্জ বিশেষভাবে দুর্বল কারণ অনেক সংস্থা এখনও আগের সংস্করণগুলি ব্যবহার করছে৷ যেহেতু এক্সচেঞ্জ আপগ্রেড করা একটি সহজবোধ্য বা দ্রুত প্রক্রিয়া নয়, অনেক আইটি প্রশাসক এখনও 2013 এবং 2016 সংস্করণ ব্যবহার করছেন৷
ব্ল্যাকবাইট র্যানসমওয়্যার ফাইলগুলিকে এনক্রিপ্ট করে এবং ডেটা পুনরুদ্ধার এবং অন্যান্য তথ্যের জন্য আক্রমণকারীদের সাথে কীভাবে যোগাযোগ করতে হয় তার নির্দেশ সহ একটি মুক্তিপণ নোট (“BlackByte restoremyfiles.hta” ফাইল) তৈরি করে। ব্ল্যাকবাইট দ্বারা এনক্রিপ্ট করা ফাইলের নামের সাথে “.blackbyte” এক্সটেনশন যুক্ত করা হয়েছে। যেমন, “1.jpg” হয়ে যায় “1.jpg.blackbyte,” “2.jpg” হয়ে যায় “2.jpg.blackbyte” ইত্যাদি। এই মুক্তিপণের নোটটি সাইবার অপরাধীদের দ্বারা তৈরি করা হয়েছিল যাতে ক্ষতিগ্রস্তদের জানানো হয় যে তাদের নথি, ডেটাবেস এবং অন্যান্য আইটেমগুলি এনক্রিপ্ট করা হয়েছে৷
ভিকটিমদের তাদের ফাইল ডিকোড করার জন্য একটি ডিক্রিপশন টুল অর্জন করতে হবে। admin@wsxdn.com ইমেল ঠিকানার মাধ্যমে সাইবার অপরাধীদের সাথে যোগাযোগ করা কিভাবে একটি ডিক্রিপশন টুল অর্জন করতে হয় তার নির্দেশনা প্রদান করবে। ব্ল্যাকবাইট র্যানসমওয়্যার অপরাধীরা ফাইল ডিক্রিপ্ট করতে পারে তা দেখানোর জন্য, তারা বিনামূল্যে দুটি ফাইল আনলক করার প্রস্তাব দিচ্ছে৷
ব্ল্যাকবাইট আক্রমণের সাম্প্রতিক উদাহরণ
সান ফ্রান্সিসকো 49ers ফুটবল দল সম্প্রতি ব্ল্যাকবাইট অপারেটরদের দ্বারা আক্রমণ করেছিল যারা তাদের কাছ থেকে আর্থিক তথ্য পেয়েছে বলে দাবি করেছে। যৌথ সতর্কতা অনুসারে, বেশ কয়েকজন ভুক্তভোগী আবিষ্কার করেছেন যে আক্রমণকারীরা একটি পরিচিত মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারের দুর্বলতাকে কাজে লাগিয়ে তাদের পরিবেশে প্রাথমিক অ্যাক্সেস পেয়েছে। ডেটা সংগ্রহ এবং এনক্রিপ্ট করার আগে, র্যানসমওয়্যার অপারেটররা এমন সরঞ্জামগুলি ব্যবহার করত যা তাদের নেটওয়ার্কে পার্শ্বীয়ভাবে সরানোর অনুমতি দেয় এবং অ্যাক্সেস বাড়াতে চেয়েছিল৷
কিভাবে পিসি র্যানসমওয়্যার দ্বারা সংক্রমিত হয়?
ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য, সাইবার অপরাধীরা ট্রোজান, ইমেল, ফাইল বা প্রোগ্রামগুলি পাওয়ার জন্য সন্দেহজনক উত্স, সফ্টওয়্যার ক্র্যাকিং সরঞ্জাম এবং নকল সফ্টওয়্যার আপডেটার ব্যবহার করে। যখন একটি কম্পিউটারে ট্রোজান ইনস্টল করা হয়, তারা এটিকে সংক্রমিত করতে পারে। ট্রোজানদের সংখ্যাগরিষ্ঠ বৈধ প্রোগ্রাম হিসাবে মাস্করেড. ক্ষতিকারক Microsoft Office নথি, এক্সিকিউটেবল ফাইল (যেমন EXE), JavaScript ফাইল, PDF ডকুমেন্ট এবং অন্যান্য আইটেম ম্যালওয়্যার-ডেলিভারি ইমেলে অন্তর্ভুক্ত করা হয়। ম্যালওয়্যার স্প্রেডের জন্য ব্যবহৃত ইমেলের মাধ্যমে ডাউনলোড করা ফাইলগুলি খোলার মাধ্যমে, প্রাপকরা তাদের সিস্টেমগুলিকে সংক্রামিত করে৷
ব্যবহারকারীরা ফাইল এবং প্রোগ্রাম ডাউনলোড করার জন্য অবিশ্বস্ত উৎস ব্যবহার করে দূষিত ফাইল ডাউনলোড এবং খোলার জন্য প্রতারিত হয়। ক্র্যাকিং সফ্টওয়্যারটি আপনাকে বিনামূল্যে লাইসেন্সকৃত সফ্টওয়্যার সক্রিয় করার অনুমতি দেওয়ার জন্য ডিজাইন করা হয়েছে (একটি অবৈধ উপায়ে)। এই প্রোগ্রামগুলির একটি উল্লেখযোগ্য অংশ ম্যালওয়্যার দ্বারা কম্পিউটারকে সংক্রমিত করার উদ্দেশ্যে করা হয়৷ সফ্টওয়্যার আপগ্রেড বা সংশোধন করার পরিবর্তে, নকল সফ্টওয়্যার আপডেটকারীরা বাগ শোষণ করে, পুরানো সফ্টওয়্যারে ছিদ্র করে বা কেবল মেশিনগুলিকে সংক্রামিত করে ক্ষতি করে।
ব্যবসায়ীরা নিজেদেরকে সুরক্ষিত রাখতে কী করতে পারে?
ব্ল্যাকবাইট র্যানসমওয়্যারের বিরুদ্ধে আপনার ব্যবসাকে সুরক্ষিত রাখতে এখানে কয়েকটি কৌশল অবলম্বন করতে পারেন।
- আপনি যদি এক্সচেঞ্জের একটি দুর্বল সংস্করণ ব্যবহার করেন, আপনার যত তাড়াতাড়ি সম্ভব বিভিন্ন Microsoft সংশোধনগুলি প্রয়োগ করা উচিত। আরও ভাল, আপনার অতি সাম্প্রতিক এক্সচেঞ্জ সংস্করণে আপগ্রেড করার বা যত তাড়াতাড়ি সম্ভব Office365 বা Google Workspace-এ মাইগ্রেট করার জন্য একটি কৌশল তৈরি করা উচিত।
- নিশ্চিত করুন যে আপনার ব্যাকআপগুলি আপ টু ডেট এবং আপনার সার্ভারগুলি পুনরুদ্ধার করতে ব্যবহার করা যেতে পারে৷
- ইমেল-জনিত হুমকির ঝুঁকি কমাতে একটি পৃথক নেটওয়ার্ক সেগমেন্টে আপনার এক্সচেঞ্জ সার্ভারকে বিচ্ছিন্ন করেছে৷ এটি অতীতে অনেক সংস্থাই করেছে, এবং এই কারণেই ব্ল্যাকবাইট পুরো নেটওয়ার্ক আর্কিটেকচারকে ধ্বংস করেনি৷
- আপনি প্রভাবিত হলে, ডেটা ডিকোড করার জন্য পূর্বের BlackByte আক্রমণের জন্য তৈরি করা ডিক্রিপশন কী ব্যবহার করা উচিত। যদিও এটি একটি স্মার্ট পদক্ষেপ, তবে আক্রমণকারীরা ম্যালওয়্যারের একটি নতুন সংস্করণ ব্যবহার করলে এই কী কাজ করবে এমন কোনও গ্যারান্টি নেই৷
- সবচেয়ে গুরুত্বপূর্ণ, যে মেশিন/ডিভাইসটিতে আপনি র্যানসমওয়্যার শনাক্ত করেছেন সেটিকে আলাদা করুন।
- অ্যাপস এবং আপডেট ডাউনলোড করতে অফিসিয়াল ওয়েবসাইট ব্যবহার করুন।
- আপনার পিসিকে নিরাপদ ও সুরক্ষিত রাখতে একটি রিয়েল-টাইম অ্যান্টিভাইরাস ব্যবহার করুন।
বোনাস:ম্যালওয়্যারের বিরুদ্ধে লড়াই করার জন্য সিস্টওয়েক অ্যান্টিভাইরাস
সিস্টওয়েক অ্যান্টিভাইরাস আপনার কম্পিউটারকে রিয়েল-টাইমে সব ধরনের দূষিত হুমকির বিরুদ্ধে রক্ষা করে। এটিতে StopAllAds ব্রাউজার প্লাগইনও রয়েছে, যা অবাঞ্ছিত বিজ্ঞাপনগুলিকে ফিল্টার করে এবং ম্যালওয়্যার এবং অন্যান্য ধরণের দূষিত সফ্টওয়্যার ডাউনলোড বা অ্যাক্সেস করা থেকে রোধ করে কম্পিউটারকে সুরক্ষা দেয়৷ সিস্টওয়েক অ্যান্টিভাইরাস আপনার কম্পিউটারকে বছরে 365 দিন, চব্বিশ ঘন্টা শোষণের বিরুদ্ধে রক্ষা করে। এটি সমস্ত নিরাপত্তা প্রয়োজনের জন্য ওয়ান-স্টপ শপ হিসাবে কাজ করে কম্পিউটারের বর্তমান কার্যক্ষমতা বৃদ্ধি করে৷
রিয়েল-টাইম নিরাপত্তা। সিস্টওয়েক অ্যান্টিভাইরাস হল এমন কয়েকটি অ্যান্টিভাইরাসগুলির মধ্যে একটি যেগুলি আপনার কম্পিউটারে কীভাবে আচরণ করে তার উপর ভিত্তি করে সম্ভাব্য হুমকি/অ্যাপগুলি সনাক্ত করতে পারে৷
এটি ব্যবহার করা বেশ সহজ . এই প্রোগ্রামটির একটি ইউজার ইন্টারফেস রয়েছে যা ব্যবহার করা সহজ এবং আপনার পরিবারের সবাই ব্যবহার করতে পারে৷
রিয়েল-টাইমে নিরাপত্তা। কয়েকটি অ্যান্টিভাইরাস সিস্টেমের মধ্যে একটি যা সম্ভাব্য হুমকি/অ্যাপগুলি আপনার কম্পিউটারে কীভাবে আচরণ করে তার উপর ভিত্তি করে শনাক্ত করতে পারে সিস্টওয়েক অ্যান্টিভাইরাস৷
হালকা-ওজন। যে সফ্টওয়্যারটি সবচেয়ে কম সিস্টেম রিসোর্স ব্যবহার করে তাকে সেরা হিসেবে বিবেচনা করা হয় কারণ এটি আপনার CPU রিসোর্স নষ্ট করে না।
নিরাপদ এবং সুরক্ষিত৷৷ এই অ্যাপ্লিকেশনটি আপনাকে ইন্টারনেট ব্রাউজ করার অনুমতি দেয় যখন একটি বিজ্ঞাপন ব্লকার আপনাকে বিজ্ঞাপনগুলি দেখতে বাধা দেয়।
স্টার্টআপ মেনু সংগঠিত করুন . ব্যবহারকারীরা এমন উপাদানগুলি বন্ধ করতে পারেন যা কম্পিউটারের শুরুর সময়কে ধীর করে দেয়৷
৷ব্ল্যাকবাইট র্যানসমওয়্যার কী এবং এর বিরুদ্ধে কীভাবে সুরক্ষা দেওয়া যায় সে বিষয়ে চূড়ান্ত কথা?
উপরে উল্লিখিত সতর্কতা এবং সুরক্ষাগুলি আপনাকে আপনার পিসিকে একটি নির্দিষ্ট পরিমাণ পর্যন্ত সুরক্ষিত রাখতে সাহায্য করবে এবং আপনার পিসি র্যানসমওয়্যার দ্বারা আক্রান্ত হওয়ার সম্ভাবনাকে অনেকাংশে কমিয়ে দেবে। পিসি স্বাস্থ্যবিধি বজায় রাখা এবং আপনার কম্পিউটার আপডেট রাখা নিশ্চিত করবে যে আপনি নিরাপদ এবং সুরক্ষিত থাকবেন। সিস্টওয়েক অ্যান্টিভাইরাস সমস্ত ব্যবহারকারীর জন্য একটি অতিরিক্ত সুবিধার মতো কাজ করে কারণ এটি রিয়েল-টাইম ভিত্তিতে ম্যালওয়্যার এবং সম্ভাব্য হুমকি কার্যকলাপ সনাক্ত করতে পারে৷
সামাজিক মিডিয়া - Facebook, Instagram এবং YouTube-এ আমাদের অনুসরণ করুন। যেকোনো প্রশ্ন বা পরামর্শের জন্য, অনুগ্রহ করে নীচের মন্তব্য বিভাগে আমাদের জানান। আমরা একটি সমাধান সঙ্গে আপনার ফিরে পেতে চাই. প্রযুক্তি সম্পর্কিত সাধারণ সমস্যার উত্তর সহ আমরা নিয়মিত টিপস এবং কৌশল পোস্ট করি।
