2017 থেকে 2018 সাল পর্যন্ত সাইবারস্পেসের ল্যান্ডস্কেপে Ransomware আধিপত্য বজায় রেখেছে। ব্যবসা ছোট হোক বা বড়, এই আক্রমণগুলি ব্যবহারকারীদের তাদের নিজস্ব হাইজ্যাক করা এনক্রিপ্ট করা ফাইলগুলি আনলক করার জন্য মিলিয়ন মিলিয়ন ডলার অর্থ প্রদান করতে কোন কসরত রাখে নি। বিটকয়েনের মতো ভার্চুয়াল কারেন্সির বিস্ফোরণ, ট্রেসেবিলিটির জন্য কোন ক্লু বাদ যায়নি এবং ডিজিটাল চাঁদাবাজির মাধ্যমে লাভের পিরামিড বেড়েছে এবং র্যানসমওয়্যারকে ব্যক্তি ও ব্যবসায়িক উদ্যোগের জন্য সত্যিকারের হুমকিতে পরিণত করেছে। প্রতিবেদন অনুসারে, ব্যক্তি প্রতি 10 সেকেন্ডে আক্রমণের শিকার হচ্ছেন যেখানে ব্যবসা প্রতি 40 সেকেন্ডে আক্রমণ করা হচ্ছে। ইদানীং, এমনকি কম কারিগরি জ্ঞানসম্পন্ন লোকেরাও অনলাইনে সন্ত্রাস ছড়ানোর জন্য কপিক্যাট র্যানসমওয়্যার ভেরিয়েন্ট তৈরি করার চেষ্টা করছে৷
যেহেতু এই হুমকিটি প্রশমিত হওয়ার সম্ভাবনা নেই, তাই এখন পর্যন্ত আবির্ভূত কিছু অত্যন্ত বিধ্বংসী র্যানসমওয়্যার আক্রমণের দিকে নজর দেওয়া যাক৷
সবচেয়ে বড় Ransomware অ্যাটাক
-
GandCrab
এটি 2018 সালের সবচেয়ে বিখ্যাত র্যানসমওয়্যার এবং এটি এখন পর্যন্ত বিপুল সংখ্যায় ছড়িয়ে পড়েছে। ব্যবহারকারীকে তার নিজস্ব ডেটা অ্যাক্সেস করতে সীমাবদ্ধ করার ঐতিহ্যগত পদ্ধতি ছাড়াও, GandCrab এটি করার একটি নতুন কৌশল নিয়ে এসেছে। আপনার সিস্টেমে ম্যালওয়্যার প্রক্রিয়াকরণের পরে, এটি একটি .GDCB এক্সটেনশন সহ সমস্ত ফাইল এনক্রিপ্ট করে (উদাহরণস্বরূপ beach.jpg এনক্রিপ্ট করা হবে এবং beach.jpg.GDCB নামকরণ করা হবে) এবং এনক্রিপশন প্রক্রিয়ার পরেই GandCrab একটি ডিক্রিপশন ফাইল তৈরি করে GDCB- DECRYPT.txt, যাতে বর্তমান পরিস্থিতি সম্পর্কিত তথ্য এবং পরবর্তী ধাপের নির্দেশাবলী যেমন ডিক্রিপশন রয়েছে৷ ডেটা ডিক্রিপ্ট করার জন্য, ভিকটিমকে একটি TOR ব্রাউজার ওয়েবপেজ দেখতে হবে, GandCrab-এর ডেভেলপারদের দ্বারা পরিচালিত একটি রিমোট সার্ভারে সংরক্ষিত ডিক্রিপশন কীটি প্রায় 1.5 ড্যাশ (ক্রিপ্টোকারেন্সি) দিয়ে মুক্তিপণ প্রদান করে অর্জন করতে হবে যা প্রায় $300-$500। সফলভাবে অর্থপ্রদানের পরে, ডিক্রিপশন কী প্রকাশ করা উচিত।
-
WannaCry
ব্রিটেনের ন্যাশনাল হেলথ সার্ভিস সহ 150টি দেশে এর ব্যাপক প্রভাব এবং উচ্চ-প্রোফাইল লক্ষ্যগুলির কারণে WannaCry সম্ভবত এখন পর্যন্ত সবচেয়ে বিখ্যাত Ransomware আক্রমণ। WannaCry ম্যালওয়্যার একটি 'ড্রপার' আকারে আপনার সিস্টেমে প্রবেশ করে যাতে বেশ কয়েকটি উপাদান থাকে যেমন, অ্যাপ্লিকেশন যা ফাইলগুলিকে এনক্রিপ্ট/ডিক্রিপ্ট করে, এনক্রিপশন কী সমন্বিত ফাইল এবং আইপি ঠিকানাটি খুঁজে পাওয়া যায় না এমন টোর ব্রাউজারের একটি অনুলিপি। হ্যাকাররা একটি সীমিত টাইমলাইনের মধ্যে অর্থ প্রদানের জন্য শত শত বিটকয়েনে মুক্তিপণ চাইবে, তথ্য হারানোর হুমকি দিয়ে তাদের জরুরীতার অনুভূতি তৈরি করবে। এই RansomWare-এর প্রাথমিক বিস্তার Microsoft-এর SMB (সার্ভার মেসেজ ব্লক) এ হয়েছিল, যা সাধারণত একটি বন্ধ নেটওয়ার্কে সংযুক্ত কম্পিউটারগুলির মধ্যে ফাইলগুলি ভাগ করতে ব্যবহৃত হয় কিন্তু একটি কম্পিউটার যদি একটি পাবলিক নেটওয়ার্কের সাথে সংযুক্ত থাকে তবে এটি ব্যবহার করা যেতে পারে। এইভাবে, SMB এর নোডের সাথে সংযুক্ত সমস্ত সিস্টেম এই আক্রমণের জন্য অরক্ষিত হয়ে পড়ে৷
৷
এছাড়াও দেখুন: SpriteCoin থেকে সাবধান:এটা Ransomware!
-
গোল্ডেনআই
NotPetya নামেও পরিচিত, GoldenEye Ransomware আক্রমণটি FedEx, Merck, Cadbury, AP Moller-Maersk-এর মতো বহু-বিলিয়ন-ডলার কোম্পানিগুলির সিস্টেম জুড়ে ছড়িয়ে পড়ে৷ এই কোম্পানিগুলির সম্মিলিত নেট মূল্য হল $130 বিলিয়ন, আমাদের মনে যে প্রশ্নটি আসে হ্যাকাররা অবশ্যই প্রতিটি হাইজ্যাক হওয়া কম্পিউটারের জন্য $300 এর বেশি চেয়েছিল, কিন্তু এই হ্যাকারদের মূল লক্ষ্য ছিল ডেটা ধ্বংস করা। GoldenEye পরিবার Petya (এভাবে NotPetya নামে পরিচিত), যা আপনার কম্পিউটারে গুরুত্বপূর্ণ ফাইলগুলিকে এনক্রিপ্ট করে, আপনার সংবেদনশীল শংসাপত্র চুরি করে এবং আপনার হার্ড ড্রাইভও জব্দ করে৷ GoldenEye-এর সাথে তুলনা করে, WannaCry মোটামুটি মৌলিক ছিল, GoldenEye শুধুমাত্র আপনার ডেটা বাজেয়াপ্ত করে না, বরং এটি আপনার কম্পিউটারকে রিবুট করতে বাধ্য করে এবং একই সাথে সমস্ত লগ মুছে দেয় যাতে এই হ্যাকারদের ট্র্যাক করা অসম্ভব। এই Ransomware এর পিছনে ম্যালওয়্যারের অনুপ্রবেশ আপনার নেটওয়ার্কের কেউ আপনাকে ই-মেইল বা লোড করা ওয়ার্ড ডকুমেন্ট দিয়ে প্রতারণা করে করতে পারে। শেষ পর্যন্ত, এই ম্যালওয়্যারটি এখন পর্যন্ত সবচেয়ে স্মার্ট।
-
CryptoLocker
ক্রিপ্টলোকার র্যানসমওয়্যারের ঐতিহ্যবাহী মডেলে কাজ করে, যেখানে আপনার সিস্টেমে ট্রোজানের আক্রমণ ঘটে এবং অবশেষে আপনার সিস্টেমের সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করে এবং ফাইলগুলি পুনরুদ্ধার করার জন্য প্রয়োজনীয় ডিক্রিপশন কী প্রদানের জন্য হ্যাকাররা $300 চেয়েছিল। প্রকৃত প্রক্রিয়াটি একটি সামাজিক প্রকৌশল কৌশল বেছে নিয়েছে যা ব্যবহারকারীকে একটি পাসওয়ার্ড-সুরক্ষিত জিপ ফাইল চালানোর জন্য কৌশল করে যা একটি ইমেল সংযুক্তি হিসাবে প্রকৃত বলে মনে হয়। ব্যবহারকারী যখন এই ফাইলটি খোলে, ট্রোজান স্বয়ংক্রিয়ভাবে ব্যাকগ্রাউন্ডে চলে, এটি এনক্রিপ্ট করা প্রতিটি ফাইলের জন্য আলাদাভাবে একটি সিমেট্রিক কী তৈরি করে। এনক্রিপশন মোড ছিল RSA 2048 বিট।
-
zCrypt
zCrypt একটি ধরনের OS ransomware যা ভাইরাসের মতো আচরণ করে। অন্যান্য র্যানসমওয়্যার আক্রমণের বিপরীতে যা ইমেল বা ডাউনলোডের মাধ্যমে ছড়িয়ে পড়ে, এটি ইউএসবি স্টিকসের মাধ্যমে বিভিন্ন কম্পিউটারে ছড়িয়ে পড়ার পথ অনুসরণ করে। এটি লক্ষ্যে পৌঁছানোর ঠিক পরে, এটি autorun.inf নামে একটি ফাইল তৈরি করে সংক্রামিত ইউএসবি স্টিক অন্য সিস্টেমে প্লাগ করা হলে স্বয়ংক্রিয়ভাবে কার্যকর করতে। আক্রমণকারী সমস্ত ডেটা এনক্রিপ্ট করার পরে, তারা 4 দিনের মধ্যে অর্থপ্রদান করতে বলে। এই নির্দিষ্ট সময়ের পরে মুক্তিপণ বাড়বে এবং তারপর 7 দিনের মধ্যে অর্থ প্রদান না করলে হ্যাকারের সার্ভারে সংরক্ষিত ডিক্রিপশন কীটি ধ্বংস হয়ে যাবে। (জানুয়ারি 2016-এ একটি আক্রমণ অনুসারে)।
zCrypt এর প্রধান অসুবিধা হল ব্যবহারকারী যদি আক্রমণকারীর দ্বারা তার ডেটা চুরি করা ছেড়ে দেয়, তবুও তারা তার সিস্টেম ব্যবহার করতে পারে না। যেহেতু zCrypt বিদ্যমান ডেটা এনক্রিপ্ট করার পরে থামে না, এটি কোনও ফাইলের পরিবর্তন বা কোনও নতুন ফাইল ব্যবহারকারী তৈরি করেছে কিনা তা নিরীক্ষণ অব্যাহত রাখে যাতে সে সেই নির্দিষ্ট ফাইলটিকেও এনক্রিপ্ট করতে পারে। ম্যালওয়্যার সম্পূর্ণরূপে মুছে ফেলার পরেই কেউ বিনামূল্যে পেতে পারেন৷
৷
উপরে উল্লিখিত সমস্ত আক্রমণগুলি ছাড়াও, সাম্প্রতিকতম ইমেল আক্রমণের বিষয়ে কথা বলা দূষিত সংযুক্তিগুলি সরবরাহ করে যাতে হুমকি বা ট্রোজান রয়েছে যাকোয়ান্ট লোডার নামে পরিচিত . এটি ransomware এবং পাসওয়ার্ড চুরির সফ্টওয়্যার ইনস্টল করতে সক্ষম। এই নতুন আক্রমণটি ইন্টারনেট এক্সপ্লোরার-এ দুই বছরের পুরনো দুর্বলতা ভেঙে দিচ্ছে যা হ্যাকারকে গেটওয়ে নিরাপত্তা বৈশিষ্ট্যগুলিকে লঙ্ঘন করতে দেয়৷
কিন্তু এবার আক্রমণকারীরা ওয়েব ব্রাউজারের পরিবর্তে ফাইল বা নথি ডাউনলোড করার জন্য সাম্বার উপর নির্ভর করে অন্য পদ্ধতি গ্রহণ করেছে। অতএব, সম্পূর্ণরূপে নিরাপত্তা বৈশিষ্ট্য বাইপাস. এই ইমেলটি বিলিং স্টেটমেন্ট এবং খালি ইমেল হিসাবে শনাক্ত করা হয়েছে যেখানে .zip ফাইল রয়েছে। এই জিপ ফাইলগুলিতে উইন্ডোজ স্ক্রিপ্ট ফাইল (.wsf) থাকে যা ফাইলগুলিকে ইনস্টল করার জন্য Quant Loader করে কিন্তু ইনস্টল করার জন্য Samba ব্যবহার করে একটি https:// ঠিকানার পরিবর্তে file:// ব্যবহার করে—it।
আইটি অ্যাডমিনরা তাদের প্রতিষ্ঠানকে নিরাপদ রাখতে কী করতে পারে?
র্যানসমওয়্যার আক্রমণের ঝুঁকি কমাতে আপনার প্রতিষ্ঠানকে সক্রিয়ভাবে রক্ষা করার জন্য নিচে কিছু টিপস দেওয়া হল:
- দুই-পদক্ষেপ যাচাইকরণের ব্যবহার - ফিশিং প্রচারাভিযানগুলি আজকাল এখনও খুব কার্যকর, এটি কর্মীদের ক্ষতি সীমিত করতে একটি দুর্দান্ত সহায়তা হবে৷ এমনকি শংসাপত্রগুলি হারিয়ে গেলে বা চুরি হয়ে গেলেও, দ্বি-পদক্ষেপ যাচাইকরণ কিছু পরিমাণে ক্ষতি পূরণ করতে পারে৷
- আপনার সমস্ত সংবেদনশীল ডেটা এনক্রিপ্ট করুন - প্রতিটি কোম্পানি একবার ডেটা লঙ্ঘনের সমস্যার সম্মুখীন হয়েছে, আপনার সমস্ত গুরুত্বপূর্ণ তথ্য এনক্রিপ্ট করা সাহায্য করবে যদি এটি চুরি হয়ে যায়, যদি আপনার সমস্ত ডেটা এনক্রিপ্ট করা থাকে তবে হ্যাকার এটি ব্যবহার করতে পারবে না৷
- দৈহিক নিরাপত্তারও যত্ন নিন - অফলাইনেও ডেটা চুরি করা যায়। আপনার প্রতিষ্ঠানে নজরদারি ক্যামেরা ব্যবহার করা অপরিহার্য। যাতে, কেউ সীমাবদ্ধ এলাকায় প্রবেশ করতে না পারে এবং কোম্পানির ডেটা চুরি বা টেম্পার করতে না পারে।
- আক্রমণের সবচেয়ে ঝুঁকিপূর্ণ উৎসকে সুরক্ষিত করা - ইমেলগুলি র্যানসমওয়্যার আক্রমণের সবচেয়ে প্রবণ উত্স। বেশিরভাগ সময়, এই আক্রমণগুলি সংক্রামিত সংযুক্তি সহ সাধারণ ইমেলের মাধ্যমে শুরু হয়। যেমন ফটো, ভিডিও, নথি, ইউটিউব লিঙ্ক বা ম্যালওয়্যার রয়েছে এমন অন্যান্য ফাইল। যতক্ষণ না আপনি জানেন যে মেলটি আসলে আপনারই বা আপনি প্রেরককে ব্যক্তিগতভাবে চেনেন ততক্ষণ পর্যন্ত খুলবেন না৷ আপনি যদি কিছু অজানা মেল পেয়ে থাকেন, তাহলে আপনার কোম্পানির ডেটা নিরাপত্তা উপদেষ্টাকে জানান। এবং সেই মেলটি অবিলম্বে মুছে দিন৷
- আপনার কর্মচারীদের স্মার্ট করুন - আপনার এবং আপনার প্রতিষ্ঠানের জন্য সাইবার নিরাপত্তার গুরুত্ব সম্পর্কে আপনার কর্মীদের প্রশিক্ষণ দিন। এবং সবচেয়ে গুরুত্বপূর্ণভাবে তাদের শেখান কিভাবে আক্রমণের লক্ষণ দেখাতে হয় এবং সেই অনুযায়ী প্রতিক্রিয়া দেখাতে হয়।
- সতর্ক থাকুন - কিছু আক্রমণ হওয়ার জন্য অপেক্ষা করবেন না, সতর্ক থাকুন এবং আইন প্রয়োগকারীর কাছ থেকে ডেটা লঙ্ঘন সম্পর্কে জানুন। লগ ফাইলগুলি ব্যবহার করুন এবং আক্রমণ বা সুরক্ষা সমস্যাগুলির প্রাথমিক লক্ষণগুলি সনাক্ত করার চেষ্টা করুন৷
আক্রমণ উন্মোচন?
স্থানীয় ব্যাকআপ সার্ভারে আপনার সমস্ত ডেটার একটি ক্লোন সংরক্ষণ করার মতো অতীত সমাধানগুলি অনুসরণ করা পুরানো। যদিও এটি বেশিরভাগ ক্ষেত্রেই সংস্থাগুলিকে দ্রুত ডেটাবেস পুনরুদ্ধার করতে সহায়তা করে, যতক্ষণ না সমস্যাটি একটি বড় সাইট বিভ্রাট না হয়। যদিও, বর্তমানে ক্লাউডের এই শিল্পে বিরূপ প্রভাব রয়েছে, কারণ আপনি যদি ব্যাকআপ সার্ভার এবং আপনার প্রধান সার্ভারের মধ্যে ফাইলগুলি ভাগ করতে চান তবে এটি খুব সহজ করে তোলে। অনুপ্রবেশ করা যেতে পারে এমন একটি ইন্টারনেট সংযোগের মাধ্যমে ফাইলগুলি ভাগ করে নেওয়ার বিষয়ে আপনাকে আসলে চিন্তা করতে হবে না। যাইহোক, র্যানসমওয়্যার সময়ের সাথে পরিপক্ক হয়ে উঠছে, শুধুমাত্র আপনার প্রধান সার্ভারকে নয় আপনার ব্যাকআপ সার্ভারকেও দূষিত করার নিজস্ব উপায় এবং কৌশল রয়েছে।
এই বিশেষ সমস্যার জন্য আজকের সমাধান হল কৃত্রিম বুদ্ধিমত্তা ভিত্তিক মেশিন লার্নিং প্রযুক্তি. এমএল-এর সাহায্যে, ডেভেলপাররা অতীতের র্যানসমওয়্যার আক্রমণের ডেটাবেসের অধীনে প্রশিক্ষণ নিতে পারে। এবং তারপরে সবকিছু মেশিন লার্নিং প্রক্রিয়ার উপর ছেড়ে দেওয়া যা সেই আগের আক্রমণগুলি থেকে সংযোগ তৈরি করবে যাতে নতুন রূপগুলিকে দ্রুত বুঝতে এবং তার বিরুদ্ধে রক্ষা করা যায়৷
আমরা এখন পর্যন্ত যা দেখেছি তা থেকে, Ransomware হল আক্রমণ যা সময়ের সাথে সাথে বাড়তে চলেছে এবং আরও বেশি প্রভাব ফেলবে। সংস্থাগুলি তাদের নিয়মিত ব্যবস্থা যেমন ইমেল স্ক্যান করা, ডাউনলোড ফিল্টার করা এবং তাদের সিস্টেম আপডেট করার যত্ন নেওয়ার পরিবর্তে এই হ্যাকারদের অর্থ প্রদান করা চালিয়ে যাবে৷
