SamSam ransomware হল একটি সংক্রমণ যা বটের মতো ছড়িয়ে পড়ে। একবার এটি সফলভাবে একটি কম্পিউটারে অনুপ্রবেশ করলে, এটি নেটওয়ার্ক সংস্থানগুলি সন্ধান করবে এবং সেগুলিকে আরও ছড়িয়ে দিতে ব্যবহার করবে। একটি লক্ষ্য সংস্থায় এক ডজন কম্পিউটারকে সংক্রমিত করার পরে, এটি যতটা সম্ভব ফাইল এনক্রিপ্ট করা শুরু করবে৷
সব মিলিয়ে, স্যামসাম র্যানসমওয়্যার মার্কিন যুক্তরাষ্ট্রের মধ্যে প্রায় 67 টি সংস্থাকে টার্গেট করেছে। এটি প্রতিটি সফল অনুপ্রবেশের পরে বড় অর্থের অনুরোধ করে, কখনও কখনও মিলিয়ন ডলারের পরিমাণ। 2018 সালে কলোরাডো পরিবহন বিভাগের পাশাপাশি আটলান্টা শহরের মিউনিসিপ্যাল কম্পিউটারগুলি ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছিল। হামলার শিকার বেশিরভাগই ছিলেন স্বাস্থ্যসেবা সুবিধা।
SamSam Ransomware কিভাবে কাজ করে?
স্প্যাম ইমেল, ফিশিং প্রচারাভিযান বা শোষণ কিটের মাধ্যমে নির্বিচারে ছড়িয়ে পড়া বেশিরভাগ র্যানসমওয়্যার পরিবারের থেকে ভিন্ন, স্যামসাম র্যানসমওয়্যার একটি লক্ষ্যযুক্ত উপায়ে ছড়িয়ে পড়ে। এর মোডাস অপারেন্ডি হল একটি প্রতিষ্ঠানের নেটওয়ার্কে অ্যাক্সেস লাভ করা, যতটা সম্ভব কম্পিউটারে যতগুলি ফাইল এনক্রিপ্ট করার জন্য উপযুক্ত সময় বেছে নেওয়ার আগে একটি পুনঃসূচনা করার জন্য সময় ব্যয় করা, অর্থাৎ নেটওয়ার্ক ম্যাপিং করা।
ম্যালওয়্যারের পিছনে হ্যাকাররা একটি কৌশল ব্যবহার করে যাকে বলা হয় "ভূমির বাইরে বসবাস।" এটি লক্ষ্যযুক্ত শিকারের নেটওয়ার্কগুলির সাথে আপস করার জন্য অপারেটিং সিস্টেম বৈশিষ্ট্যগুলির ব্যবহার জড়িত। ভূমির বাইরে বসবাসকারী কৌশলটি ম্যালওয়্যার ছড়িয়ে পড়ার সময় একটি লো প্রোফাইল রাখা সম্ভব করে তোলে৷
2018 সালের একটি নথিভুক্ত আক্রমণে, ম্যালওয়্যার ব্যবহার করে হ্যাকাররা 48 ঘন্টা লুকিয়ে থাকতে সক্ষম হয়েছিল যে সময়ে তারা PsInfo ব্যবহার করতে সক্ষম হয়েছিল, একটি মাইক্রোসফ্ট সিস্টিনটার্নাল যা ভাইরাস সংগ্রহ করা এবং তাদের সাহায্য করার জন্য অন্যান্য ম্যালওয়্যার ডাউনলোড করতে নেটওয়ার্ক সংস্থানগুলি ব্যবহার করা সম্ভব করে। জঘন্য কার্যকলাপ।
অনুপ্রবেশ প্রক্রিয়া সম্পূর্ণ হওয়ার পরে, ম্যালওয়্যারটি একটি বার্তা প্রদর্শন করবে যা ডিক্রিপশনের শর্তগুলির বিবরণ দেয়। এটি অনুরোধ করবে যে বিপুল পরিমাণ অর্থ, কখনও কখনও কয়েক হাজার ডলার পর্যন্ত চলে, একটি বিটকয়েন ঠিকানায় সংযুক্ত করা হয়৷
আপনি যেমন কল্পনা করতে পারেন, সফল অনুপ্রবেশের শিকারদের জন্য খুব ক্ষতিকর পরিণতি রয়েছে। পুরো জিনিসটিই বিঘ্নজনক, হতাশাজনক এবং মোকাবেলা করা অত্যন্ত ব্যয়বহুল।
কীভাবে SamSam Ransomware প্রতিরোধ করবেন?
আপনি কিভাবে SamSam ransomware প্রতিরোধ করবেন? Ransom SamSam সহজ লক্ষ্যের জন্য যায়। কম্পিউটারে প্রবেশ করা কঠিন বা এরকম কিছু খুঁজছেন না। ম্যালওয়্যার নির্মাতারা একটি সহজ কাজ চান এবং তাদের নেটওয়ার্ক নিরাপত্তার সাথে অপ্রস্তুত হয়ে এটি প্রদান করার জন্য একটি লক্ষ্যযুক্ত সংস্থার উপর নির্ভর করে। এখানে কয়েকটি টিপস রয়েছে যা আপনি সফলভাবে SamSam ransomware প্রতিরোধ করতে ব্যবহার করতে পারেন:
· একটি শক্তিশালী অ্যান্টিভাইরাস ইনস্টল করুন
একটি প্রিমিয়াম অ্যান্টিভাইরাস সমাধান যেমন আউটবাইট অ্যান্টিভাইরাস কোনো ম্যালওয়্যার আক্রমণের জন্য সতর্কতা বজায় রাখবে। এবং যখন আপনি কিছু বিনামূল্যের সংস্করণ ডাউনলোড করতে প্রলুব্ধ হতে পারেন, তখন আপনার প্রতিষ্ঠানের একটি সফল অনুপ্রবেশের যে উল্লেখযোগ্য ক্ষতি হতে পারে তা বিবেচনা করার জন্য সময় নিন।
· মাল্টি-ফ্যাক্টর প্রমাণীকরণ
আপনার প্রতিষ্ঠানের সমস্ত বাহ্যিক-মুখী অ্যাপ্লিকেশনের মাল্টি-ফ্যাক্টর প্রমাণীকরণ থাকা উচিত। এটি আক্রমণকারীদের অসন্তুষ্ট বা দুর্বৃত্ত কর্মচারীদের কাছ থেকে ক্রেডেনশিয়াল ক্রয় করতে বাধা দেবে৷
· প্যাচিং এবং স্ক্যানিং
আপনার কম্পিউটারে সমস্ত বাহ্যিকভাবে মুখোমুখি অ্যাপ্লিকেশনগুলিকে কোনও দুর্বলতার জন্য প্যাচ করা দরকার৷ একটি কম্পিউটারে ম্যালওয়্যার ইনস্টল করার সময় হ্যাকাররা এই ধরনের দুর্বলতাগুলিকে কাজে লাগায়৷
৷· ঘটনা কন্টেনমেন্ট রিটেইনার নিয়োগ করুন
একটি ঘটনা কন্টেনমেন্ট রিটেইনার আপনার সংস্থাকে যত দ্রুত সম্ভব গতিশীল করতে সাহায্য করবে, কিছু ঘটলেই। ম্যালওয়্যার জড়িত ঘটনাগুলির ক্ষেত্রে এটি প্রয়োজনীয় কারণ তারা সমস্ত নেটওয়ার্ক জুড়ে কম্পিউটার এবং সিস্টেমগুলিকে প্রভাবিত করে৷
· ব্যাকআপ নিয়োগ করুন
যদি আপনার একটি বড় প্রতিষ্ঠান যেমন একটি স্বাস্থ্যসেবা প্রদানকারী হয় যা রোগীর গুরুত্বপূর্ণ রেকর্ড নিয়ে কাজ করে, তাহলে SamSam ম্যালওয়্যার স্ট্রাইকের মতো কিছু হলে আপনার কাছে ব্যাকআপ সিস্টেম না থাকার কোনো অজুহাত নেই। কোনো বাধা ছাড়াই অপারেশন চালিয়ে যাওয়ার এটাই আপনার একমাত্র সুযোগ হতে পারে।
SamSam Ransomware থেকে আপনার ডিভাইস রক্ষা করা
বলুন আপনি উপরের সমস্ত প্রতিরোধমূলক ব্যবস্থা নিয়েছেন, আপনি কীভাবে একটি সক্রিয় আক্রমণ বা অনুপ্রবেশের কিছু প্রচেষ্টা মোকাবেলা করবেন? এখানে কয়েকটি টিপস রয়েছে:
- যদি আক্রমণ সফল প্রমাণিত হয়, মুক্তিপণ দেওয়ার কথা বিবেচনা করবেন না কারণ এটি শুধুমাত্র আক্রমণকারীদের পরবর্তী সময়ে আরও আক্রমণাত্মক হতে উত্সাহিত করবে প্লাস, তারা আপনাকে আপনার ফাইলগুলি ফিরিয়ে দিতে দেবে এমন কোনও গ্যারান্টি নেই৷
- যদি আপনি সন্দেহজনক ইমেল পান, বিশেষ করে যেগুলির একটি সংযুক্তি আছে, সেগুলি খুলবেন না যতক্ষণ না আপনি নিশ্চিত হন যে সেগুলি আসল। একই সময়ে, যদি কেউ আপনাকে পাসওয়ার্ড এবং শনাক্তকরণের বিশদ বিবরণের জন্য অনুরোধ করে "আইটি বিভাগ" থেকে কল করে, তবে এটি প্রতারণামূলক বলে বিবেচনা করুন৷
- আপনার সমস্ত কম্পিউটার আপ-টু-ডেট রাখুন। ছোট এবং মাঝারি আকারের সংস্থাগুলির এত বেশি কম্পিউটার রয়েছে যে তারা কখনও কখনও সেগুলি আপডেট করতে ভুলে যায়। ঠিক আছে, একটি সফল অনুপ্রবেশ অভিযানের জন্য যা লাগে তা হল দুর্বলতার একক পয়েন্ট।
SamSam Ransomware অপসারণ
স্যামসাম ম্যালওয়্যার দ্বারা সংক্রামিত হওয়ার পরে পরিষ্কার করার প্রক্রিয়া, বিশেষ করে শত শত, যদি হাজার হাজার কম্পিউটার না থাকে তবে বড় প্রতিষ্ঠানের জন্য খুব ব্যয়বহুল হতে পারে। এটিতে উইন্ডোজের নতুন সংস্করণ ইনস্টল করা এবং উইন্ডোজ পুনরুদ্ধার প্রক্রিয়াগুলি ব্যবহার করার সমন্বয় জড়িত, যেমন সিস্টেম পুনরুদ্ধার এবং নেটওয়ার্কিং সহ নিরাপদ মোডে পৃথক কম্পিউটার চালানো৷
নেটওয়ার্কিং সহ নিরাপদ মোডে আপনার Windows 10/11 কম্পিউটার চালু করতে, নিম্নলিখিত পদক্ষেপগুলি নিন:
- শক্তি ধরে রাখুন আপনার কম্পিউটার বন্ধ করতে প্রায় 10 সেকেন্ডের জন্য বোতাম।
- পাওয়ার টিপুন আপনার ডিভাইস চালু করতে আবার বোতাম। Windows রিকভারি এনভায়রনমেন্ট না হওয়া পর্যন্ত আপনার ডিভাইস চালু এবং বন্ধ করে রাখুন (winRE) প্রদর্শিত হয়।
- উইন্ডোজ রিকভারি এনভায়রনমেন্ট একটি বিকল্প বেছে নিন উপস্থাপন করবে সমস্যা সমাধান> উন্নত বিকল্পগুলি> স্টার্টআপ সেটিংস> পুনঃসূচনা নির্বাচন করুন৷
- আপনার কম্পিউটার পুনরায় চালু হওয়ার পরে, আপনি বিকল্পগুলির একটি তালিকা দেখতে পাবেন যার মধ্যে রয়েছে নেটওয়ার্কিংয়ের সাথে নিরাপদ মোড . এই বিকল্পটি নির্বাচন করতে তীর কীগুলি ব্যবহার করুন বা বিকল্পভাবে আপনার কীবোর্ডে 5 টিপুন৷ ৷
আপনি এখন একটি অ্যান্টিভাইরাস ডাউনলোড করতে বা SamSam ransomware এর সাথে ডিল করার অন্যান্য উপায়গুলি অন্বেষণ করতে ইন্টারনেট ব্যবহার করতে পারেন৷