কম্পিউটার
 Computer >> কম্পিউটার >  >> সমস্যা সমাধান >> কম্পিউটার রক্ষণাবেক্ষণ

10 সবচেয়ে বিপজ্জনক Ransomware

প্রায় প্রতি বছরই, একটি নতুন র‍্যানসমওয়্যার স্ট্রেনের খবর পাওয়া যায় যা জনপ্রিয় অপারেটিং সিস্টেমের নিরাপত্তা ত্রুটির সুবিধা নিতে এবং সংক্রামিত ইমেলগুলিতে সংযুক্তিতে ক্লিক করার মতো ব্যবহারকারীর দুর্ঘটনাকে কাজে লাগাতে চায়। র‍্যানসমওয়্যার আক্রমণগুলি এতটাই সাধারণ যে শুধুমাত্র 2019 সালে, প্রতি 14 সেকেন্ডে একটি র‍্যানসমওয়্যার আক্রমণ হয়েছিল৷ সেই বছর মোট পে-আউটের পরিমাণ ছিল বিস্ময়কর $11.5 বিলিয়ন, যা কিছু দেশের জিডিপির চেয়ে বেশি টাকা।

তাহলে, আমরা এখানে কিভাবে এলাম এবং আমরা কি করতে পারি? আপনার সম্মুখীন হতে পারে এমন কিছু ম্যালওয়্যার সত্তার কিছু জ্ঞান দিয়ে শুরু করা সর্বদা ভাল। এখানে 10টি সবচেয়ে বিপজ্জনক র্যানসমওয়্যারের একটি তালিকা রয়েছে:

1. WannaCry

WannaCry ransomware সম্ভবত বিশ্বের সবচেয়ে বিখ্যাত ransomware হুমকি। এটি 2017 সালে কম্পিউটারে সংক্রামিত হতে শুরু করে, এবং এটি সম্পন্ন হওয়ার সময়, বিশ্বজুড়ে কয়েক হাজার ডিভাইস তাদের ফাইলগুলি এনক্রিপ্ট করে রেখেছিল৷

যে বছর ভাইরাসটি সক্রিয় হয়ে ওঠে, সেই বছরই মার্কিন, অস্ট্রেলিয়ান এবং ব্রিটিশ গোয়েন্দা সংস্থাগুলি আনুষ্ঠানিকভাবে দাবি করেছিল যে ইতিহাসে সফল র্যানসমওয়্যার আক্রমণের পিছনে উত্তর কোরিয়া ছিল। ব্যবসা, ব্যক্তি এবং সরকারের মোট ক্ষতির পরিমাণ বিলিয়ন ডলার বলে অনুমান করা হয়। কম্পিউটারে অনুপ্রবেশ করার জন্য, ম্যালওয়্যার নির্মাতারা EternalBlue নামে একটি উইন্ডোজ শোষণের উপর নির্ভর করেছিল, যা আগে NSA দ্বারা আবিষ্কৃত হয়েছিল। এটা বিশ্বাস করা হয় যে শোষণটি সম্ভবত শ্যাডো ব্রোকারস হ্যাকিং গ্রুপ দ্বারা NSA থেকে চুরি করা হয়েছিল৷

2. খারাপ খরগোশ

WannaCry-এর সাথে মোকাবিলা করার পরপরই ব্যাড র্যাবিট র‍্যানসমওয়্যার আক্রমণ শুরু হয়। এটিও মূলত রাশিয়া, ইউক্রেন এবং তুরস্কের মতো পূর্ব ইউরোপীয় দেশগুলোকে লক্ষ্য করে। এছাড়াও জার্মানি এবং অন্যান্য পশ্চিম ইউরোপীয় দেশগুলিতে হামলার খবর পাওয়া গেছে৷

এই ডেটা এনক্রিপ্টিং ম্যালওয়্যারটি একটি দূষিত Adobe Flash Player ডাউনলোডের মাধ্যমে ছড়িয়ে পড়ে যা কিছু জনপ্রিয় সফ্টওয়্যার ডাউনলোড ওয়েবসাইটগুলিতে ইনজেকশন করা হয়েছিল৷ একবার আক্রান্ত ব্যক্তি সংক্রামিত এবং স্পষ্টতই নকল অ্যাডোব ফ্ল্যাশ প্লেয়ার ডাউনলোড করলে, ব্যাড র্যাবিট র্যানসমওয়্যার তারপরে শিকারের কম্পিউটারে সমস্ত ফাইল এবং ফোল্ডার এনক্রিপ্ট করা শুরু করবে৷

তারপরে এটি ক্ষতিগ্রস্থদের এমন একটি সাইটে নিয়ে যাবে যেখানে ফাইলগুলি ডিক্রিপ্ট করার বিকল্পের জন্য বিটকয়েনে $280 মুক্তিপণের অনুরোধ করা হবে৷

3. লকি

The Locky ransomware হল সেখানকার সবচেয়ে সফল ransomware পরিবারগুলির মধ্যে একটি। শুধুমাত্র 2016 সালে র‍্যানসমওয়্যার পেমেন্টের জন্য এটি ব্যবসা, ব্যক্তি এবং সরকারকে আনুমানিক $1 বিলিয়ন খরচ করেছে। এবং কিছু সময়ের জন্য নিষ্ক্রিয় থাকা সত্ত্বেও, সাইবারসিকিউরিটি গবেষকরা উল্লেখ করেছেন যে এটি এখন 'ডায়াবলো' এবং 'লুকিটাস' ভেরিয়েন্টে রূপান্তরিত হয়েছে, যা বর্তমানে PC মহাবিশ্বে ধ্বংসযজ্ঞ চালাচ্ছে।

Locky সাধারণত ফিশিং প্রচারাভিযানের মাধ্যমে ছড়িয়ে পড়ে যেগুলো Necurs botnet দ্বারা সাহায্য করা হয়। লকি ম্যালওয়্যার বিতরণকারী প্রায় 35,000 ইমেলগুলি শিকারদের কাছে পাঠানো হচ্ছে। তারা ক্লিক-টোপের কৌশল ব্যবহার করে যেমন কিছু বিলাসবহুল আইটেমের উপর হাস্যকর ছাড় দেওয়ার জন্য তাদের শিকারকে লিঙ্কে ক্লিক করা এবং সংক্রামিত সংযুক্তিতে প্রলুব্ধ করে।

একবার ম্যালওয়্যারটি কম্পিউটার সিস্টেমে প্রবেশ করলে, এটি গেম শেষ হয়ে যায় কারণ এটি দ্রুত সমস্ত ফাইল এবং ফোল্ডারগুলিকে এনক্রিপ্ট করতে চলে যাবে, তারপরে এটি একটি readme.txt ছেড়ে দেবে যাতে মুক্তিপণ পরিশোধ করা হবে এবং কীভাবে অর্থ প্রদান করা হবে তার বিশদ বিবরণ থাকবে৷ মুক্তিপণের অর্থ প্রদানে ব্যর্থতার অর্থ হল আপনার ফাইলগুলি স্থায়ীভাবে মুছে ফেলা হবে।

4. জাফ

জ্যাফ একটি র্যানসমওয়্যার প্রোগ্রাম যা নেকারস বটনেটের উপর নির্ভর করে তার শিকারদের কাছে দূষিত ইমেল পাঠাতে। এটি এক ঘন্টায় 5 মিলিয়ন পর্যন্ত ইমেল পাঠাতে পারে, যা এমনকি সবচেয়ে সতর্ক কম্পিউটার ব্যবহারকারীকে অভিভূত করার জন্য যথেষ্ট। অন্যান্য র‍্যানসমওয়্যার ভেরিয়েন্টের তুলনায়, জাফ একটু বেশি উচ্চাভিলাষী কারণ এটি $3000 পর্যন্ত মুক্তিপণ প্রদানের অনুরোধ করে, যখন সাধারণ মুক্তিপণ পরিশোধের পরিমাণ সাধারণত কয়েকশ টাকা হয়।

5. স্যামসাম

SamSam হল একটি র‍্যানসমওয়্যার যা মার্কিন যুক্তরাষ্ট্রে 2016 সাল থেকে সক্রিয় রয়েছে। এর পিছনে থাকা সাইবার অপরাধীরা শিকারের নেটওয়ার্কে ক্রমাগত অ্যাক্সেস পেতে এবং সমস্ত পৌঁছানোর যোগ্য হোস্টকে সংক্রমিত করতে Windows সার্ভারের দুর্বলতাগুলিকে কাজে লাগায়। কারণ ম্যালওয়্যার একটি অনুমোদিত অ্যাক্সেস পয়েন্ট (চুরি করা শংসাপত্র) মাধ্যমে শিকারের কম্পিউটারে প্রবেশ করে, একটি অনুপ্রবেশ সনাক্ত করা প্রায়ই কঠিন। এটি ছড়িয়ে পড়ার সাথে সাথে, স্যামসাম একটি লো প্রোফাইল রাখতে পছন্দ করে। এছাড়াও এটি শিকারের সম্পর্কে যতটা সম্ভব ডেটা সংগ্রহ করে তা নিশ্চিত করতে যে লক্ষ্যটি একটি যোগ্য র্যানসমওয়্যার টার্গেট।

এটির অনুপ্রবেশের সাথে সম্পন্ন হওয়ার পরে, ম্যালওয়্যারটি সমস্ত ফাইল এবং ফোল্ডারগুলিকে এনক্রিপ্ট করবে এবং ডিক্রিপশনের শর্তাবলীর বিবরণ দিয়ে একটি বার্তা প্রদর্শন করবে৷ মুক্তিপণ টার্গেটের উপর নির্ভর করে কয়েক হাজার ডলার থেকে কয়েক হাজার পর্যন্ত হতে পারে।

6. CryptoLocker

CryptoLocker হল একটি শক্তিশালী র‍্যানসমওয়্যার সত্তা যা 2013 এবং 2014-এর মধ্যে একটি হত্যাকাণ্ড ঘটিয়েছে। র‍্যানসমওয়্যারের এই স্ট্রেনটি এতটাই কার্যকর ছিল যে এটিকে নামিয়ে আনার জন্য বিভিন্ন সরকারকে জড়িত করে একটি আন্তর্জাতিক প্রচেষ্টা নেওয়া হয়েছিল। কিন্তু এর আগে এটি তার নির্মাতাদের লাখ লাখ ডলার মুক্তিপণ প্রদান করেনি।

CrytoLocker গেমওভার জিউস বটনেট একটি পিছনের দরজা ট্রোজান ব্যবহার করে ছড়িয়ে দিতে সক্ষম হয়েছিল যা সাইবার-অপরাধীদের কম্পিউটারের একটি নেটওয়ার্ক নিয়ন্ত্রণ করার ক্ষমতা দেয়। একবার আপনার কম্পিউটারের ভিতরে, CryptoLocker অসমমিতিক এনক্রিপশন ব্যবহার করে আপনার ফাইলগুলিকে এনক্রিপ্ট করবে এবং তারপর মুক্তিপণ ফি এবং অর্থপ্রদানের শর্তগুলি নির্দেশ করে একটি মুক্তিপণ নোট প্রদর্শন করবে৷

7. PureLocker

পিউরলকার র‍্যানসমওয়্যার, যা উইন্ডোজ এবং লিনাক্স ভিত্তিক উভয় সিস্টেমকে আক্রমণ করে, 2019 সালে সক্রিয় ছিল। পিওরলকার র‍্যানসমওয়্যার সত্তাকে বিপজ্জনক করে তোলে তা হল এটি পিউরবেসিক ব্যবহার করে, একটি প্রোগ্রামিং ভাষা যা তেমন জনপ্রিয় নয়, যার অর্থ হল অনেক অ্যান্টি-ম্যালওয়্যার PureBasic বাইনারি থেকে স্বাক্ষর শনাক্ত করা সমাধানের জন্য কঠিন সময়।

যদিও র‍্যানসমওয়্যার ডিভাইসগুলিকে সংক্রমিত করার জন্য অনেক অভিনব কৌশল ব্যবহার করে, তবে এর অনেক কোড পরিচিত র‍্যানসমওয়্যার পরিবার যেমন "আরো-ডিম" র‍্যানসমওয়্যার পরিবার থেকে কপি করা হয়। এটা বিশ্বাস করা হয় যে আন্ডারওয়ার্ল্ড অপরাধী গ্রুপ কোবল্ট গ্রুপ এবং FIN6 গ্যাং র্যানসমওয়্যারের পিছনে রয়েছে।

8. TeslaCrypt

TeslaCrypt 2016 সালে আবির্ভূত হয়েছিল এবং প্রাথমিকভাবে এটিকে CryptoLocker-এর একটি রূপ বলে মনে করা হয়েছিল, কিন্তু শীঘ্রই এটি আবিষ্কৃত হয়েছিল যে এটির একটি ভিন্ন পদ্ধতি ছিল। ransomware টার্গেট করা আনুষঙ্গিক ফাইলগুলি যা ভিডিও গেমগুলির সাথে সম্পর্কিত, যেমন মানচিত্র, সংরক্ষিত গেম এবং অন্যান্য ডাউনলোডযোগ্য সামগ্রী। গেমাররা দ্রুত অ্যাক্সেসের জন্য এবং গেমিং প্রক্রিয়ায় তাদের গুরুত্বের জন্য ক্লাউডের পরিবর্তে স্থানীয়ভাবে এই ধরনের ফাইল সংরক্ষণ করে।

এই ফাইলগুলি এনক্রিপ্ট করার পরে, TeslaCrypt মুক্তিপণ অর্থ প্রদান হিসাবে বিটকয়েনে $500 অনুরোধ করেছিল। পরবর্তীতে একই বছরে এবং অজানা কারণে, ম্যালওয়্যার নির্মাতারা তাদের দূষিত কার্যকলাপ বন্ধ করার সিদ্ধান্ত নেয় এবং পরবর্তীতে একটি বিনামূল্যের টুল প্রকাশ করে যা সংক্রামিত কম্পিউটারগুলিকে ডিক্রিপ্ট করতে পারে৷

9. সার্বার

Cerber হল ransomware যা ডার্ক ওয়েবে Ransomware-as-a-Service (RaaS) হিসাবে বিতরণ করা হয়। যে কেউ ম্যালওয়্যার কিনতে পারে এবং 40% কমিশনের বিনিময়ে তাদের পছন্দের প্রতিষ্ঠানকে সংক্রমিত করতে এটি ব্যবহার করতে পারে।

এটি একটি ফিশিং প্রচারাভিযান ব্যবহার করে যার মধ্যে হাজার হাজার সংক্রামিত মাইক্রোসফ্ট ওয়ার্ড ডকুমেন্ট ইমেলের মাধ্যমে পাঠানো হয়। একবার ডাউনলোড বা ক্লিক করা হলে MS Word নথিগুলি একটি সংক্রমণ প্রক্রিয়াকে উদ্দীপিত করে যা সমস্ত ফাইল এবং ফোল্ডারগুলিকে এনক্রিপ্ট করে৷

2017 সালে সার্বার শীর্ষে পৌঁছেছিল যেখানে এটি সমস্ত র্যানসমওয়্যার আক্রমণের 26% এর জন্য দায়ী।

10. রিউক

Ryuk ransomware সত্তা হল একটি ransomware যা 2018 এবং 2019 সালে কুখ্যাতি অর্জন করেছিল। এটি প্রধানত মার্কিন যুক্তরাষ্ট্রে স্বাস্থ্যসেবা প্রদানকারী এবং পৌরসভা সরকারগুলির মতো উচ্চ মূল্যের সংস্থাগুলিকে লক্ষ্য করে।

র্যানসমওয়্যার উন্নত এনক্রিপ্টিং অ্যালগরিদম ব্যবহার করে ব্যবহারকারীদের তাদের ফাইল থেকে লক আউট করতে এবং পরবর্তীতে মুক্তিপণের শর্তাবলীর বিবরণ দিয়ে একটি নোট রেখে যায়। র‍্যানসমওয়্যারের একটি নতুনত্ব হল যে এটি সংক্রামিত কম্পিউটারে উইন্ডোজ সিস্টেম রিস্টোর বিকল্পটি নিষ্ক্রিয় করতে পারে। এই আইনটি এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করা অনেক কঠিন করে তোলে। সাইবার নিরাপত্তা গবেষকরা বিশ্বাস করেন যে উত্তর কোরিয়া Ryuk ransomware এর পিছনে রয়েছে।

কীভাবে র‍্যানসমওয়্যার আক্রমণ প্রতিরোধ করবেন

আপনি কীভাবে আপনার কম্পিউটারকে সংক্রামিত করা থেকে নামযুক্ত র্যানসমওয়্যার ভেরিয়েন্টগুলিকে আটকাতে পারেন? আমরা অত্যন্ত সুপারিশ করছি যে আপনি আউটবাইট অ্যান্টিভাইরাস হিসাবে একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার সমাধান ইনস্টল করে শুরু করুন কারণ আপনি সম্ভবত অনুমান করেছেন, বেশিরভাগ র্যানসমওয়্যার আক্রমণগুলি বটনেট দ্বারা সহায়তা করে যা আপনার কাছে একটি নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সমাধান থাকলে সনাক্ত করা এবং বন্ধ করা সহজ।

আপনার কম্পিউটারকে সংক্রমিত করতে, র্যানসমওয়্যার Windows OS এবং ইনস্টল করা অ্যাপের বিভিন্ন দুর্বলতার উপর নির্ভর করে। এজন্য আপনাকে আপনার কম্পিউটারকে সর্বদা আপ-টু-ডেট রাখতে হবে। এর জন্য, আপনি ড্রাইভার আপডেটার সহ বিভিন্ন সরঞ্জাম ব্যবহার করতে পারেন।

সবশেষে, কিন্তু সম্ভবত সবচেয়ে গুরুত্বপূর্ণ, সব সময় আপনার ফাইলগুলির একটি ব্যাকআপ রাখুন যাতে আপনি একটি র‍্যানসমওয়্যার আক্রমণের শিকার হওয়ার সম্ভাবনা কম পরিস্থিতিতে আপনার কাছে আপনার ফাইলগুলি এখনও থাকবে৷


  1. 2021 সালের 5টি সবচেয়ে বিপজ্জনক প্রযুক্তি প্রবণতা

  2. "র্যানসমওয়্যার-এ-সার্ভিস" এর বিপজ্জনক প্রবণতা

  3. ফিলাডেলফিয়া, র্যানসমওয়্যার, শহরের চেয়েও বেশি বিপজ্জনক!

  4. ইন্টারনেট অফ থিংস:সবচেয়ে দুর্বল IOT প্রযুক্তি