বেশিরভাগ লোকেরা দুঃস্বপ্ন দেখে যখন তাদের মনে হয় যে তাদের কিছু ফাইল (ফটো, শংসাপত্র, চালান, খসড়া, প্রকল্প…) হারিয়ে যেতে পারে। সুতরাং, এর মানে হল যে সেখানে একটি ম্যালওয়্যার সত্তা আছে যা একটি কম্পিউটার পরিষ্কার করতে পারে তা উদ্বেগের একটি বড় কারণ৷
ডেটা ওয়াইপিং ম্যালওয়্যার
ডাস্টম্যান হল একটি ডেটা ওয়াইপিং ম্যালওয়্যার প্রোগ্রাম যা ইরানে তৈরি করা হয়েছিল এবং 2019 সালের ডিসেম্বরে বাহরাইনের জাতীয় তেল কোম্পানি BAPCO-কে টার্গেট করতে প্রথম ব্যবহার করা হয়েছিল৷ বাহরাইনিরা ম্যালওয়্যার সনাক্ত করতে এবং বন্ধ করতে সক্ষম হয়েছিল কিন্তু এটি তাদের একটির কিছু উল্লেখযোগ্য ক্ষতি করার আগে নয়৷ মডিউল ডাস্টম্যানের নামের সূচকগুলি হল dustman.exe, agent.exe, elrawdsk.exe, Assistant.sys এবং elrawdsk.exe।
ভাইরাসটি জিরোক্লিয়ারের একটি বিবর্তিত সংস্করণ কারণ দুটি ম্যালওয়্যার কোডের বড় অংশ ভাগ করে। কিন্তু জিরোক্লিয়ারের বিপরীতে, ডাস্টম্যান একটি একক এক্সিকিউটেবল ফাইলে সমস্ত ড্রাইভার এবং পেলোড সরবরাহ করার জন্য অপ্টিমাইজ করা হয়েছে। দুটি ম্যালওয়্যার সত্তার মধ্যে আরেকটি পার্থক্য হল যে ডাস্টম্যান শুধুমাত্র সেই ডেটা ওভাররাইট করবে যখন জিরোক্লিয়ার গারবেজ কোড লিখে তা করে।
দুটি ম্যালওয়্যার স্ট্রেন যে প্রধান উপাদানটি ভাগ করে তা হল EldoS RawDisk নামে একটি বৈধ সফ্টওয়্যার, একটি টুল কিট যা ফাইল, ডিস্ক এবং পার্টিশনের সাথে ইন্টারঅ্যাক্ট করার জন্য ব্যবহৃত হয়। প্রতিটি ম্যালওয়্যার স্ট্রেন তারপরে এটি লক্ষ্য করা কম্পিউটারগুলিকে সংক্রামিত করার জন্য বিভিন্ন সুবিধা ব্যবহার করে৷
এখন পর্যন্ত, ডাস্টম্যান ম্যালওয়্যার আক্রমণের শীর্ষ লক্ষ্য মধ্যপ্রাচ্যের তেল কোম্পানিগুলি। নিরাপত্তা বিশেষজ্ঞরা ম্যালওয়্যার আক্রমণকে ইরানের শাসকগোষ্ঠীর বাজারের অংশীদারিত্ব অর্জন, কার্যক্রম ব্যাহত করতে বা অঞ্চলের প্রতিদ্বন্দ্বীদের বিরুদ্ধে অন্যান্য কৌশলগত লক্ষ্য অর্জনের একটি কৌশল হিসেবে দেখেন৷
এটি প্রথমবার নয় যে ইরানীরা এই অঞ্চলে প্রতিপক্ষের বিরুদ্ধে ম্যালওয়্যার মোছার ডেটা মোতায়েন করেছে। 2012 সালে এই ধরনের প্রথম ঘটনা ঘটেছিল যখন তারা শামুন (ডিস্টট্র্যাক নামেও পরিচিত) নামে একটি ম্যালওয়্যার স্থাপন করেছিল। এটি সৌদি আরামকো তেল কোম্পানির প্রায় 32000 কম্পিউটারের ডেটা মুছে ফেলার জন্য দায়ী ছিল। পরবর্তী বছরগুলিতে, শামুন ভাইরাসের উন্নত সংস্করণ (শামুন v2 এবং শামুন v3)ও প্রকাশিত হয়েছিল।
ডাস্টম্যান নিরাপত্তা সর্বোত্তম অভ্যাস
ডাস্টম্যান ডেটা-ওয়াইপিং ম্যালওয়্যার প্রতিরোধ করতে আপনি কী করতে পারেন? প্রথমত, এটা অসম্ভাব্য যে ইরানিরা গড় কম্পিউটার ব্যবহারকারীকে টার্গেট করবে, কিন্তু এর মানে এই নয় যে আপনার ডিভাইসের নিরাপত্তার ক্ষেত্রে আপনার আত্মতুষ্ট হওয়া উচিত। এখানে কয়েকটি জিনিস রয়েছে যা আপনি করে শুরু করতে পারেন:
· যতবার সম্ভব একটি অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার দিয়ে আপনার কম্পিউটার স্ক্যান করুন
বেশিরভাগ ম্যালওয়্যার লুকিয়ে থাকতে, বা 'ভূমি থেকে বাঁচতে' সক্ষম কারণ তারা অ্যান্টি-ম্যালওয়্যার সুরক্ষা অক্ষম করতে পারে। এইভাবে, আপনি হয়ত কখনোই একটি ফেস্টারিং সংক্রমণ সম্পর্কে জানতে পারবেন না যদি না আপনি একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার যেমন আউটবাইট অ্যান্টি-ম্যালওয়্যার দিয়ে আপনার কম্পিউটার স্ক্যান করার চেষ্টা না করেন। . যদি অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার নিষ্ক্রিয় করা হয়, তাহলে এটি আপনাকে এটি সম্পর্কে অবহিত করবে৷
৷· আপনি যে ইমেলগুলি পেয়েছেন তার সত্যতা যাচাই করুন
আপনার ইনবক্সে একটি অদ্ভুত ইমেল অবতরণ করা উচিত, এটির সত্যতা যাচাই করতে সময় নিন। বেশিরভাগ ম্যালওয়্যার প্রোগ্রামগুলি ফিশিং প্রচারাভিযানের মাধ্যমে ছড়িয়ে পড়ে এবং সম্ভবত ডাস্টম্যান ডেটা অপসারণকারী ম্যালওয়্যার একইভাবে ছড়িয়ে পড়ে৷
· ক্লাউডে আপনার নথি সংরক্ষণ করুন
আপনাকে সর্বদা ক্লাউড ব্যবহার করতে হবে না, তবে সর্বদা আপনার সবচেয়ে গুরুত্বপূর্ণ ফাইলগুলির একটি কপি কোথাও ব্যাকআপে রাখুন। এইভাবে, তারা আপস করলেও, আপনি সহজেই ফিরে আসতে পারেন৷
· আপনার কম্পিউটার প্রায়ই পরিষ্কার করুন
একটি পিসি মেরামত টুল দিয়ে আপনার কম্পিউটার পরিষ্কার করার মাধ্যমে, আপনি ব্যবহার করছেন না এমন যেকোন অ্যাপস মুছে ফেলবেন, জাঙ্ক ফাইল মুছে ফেলবেন এবং ভাঙা বা দূষিত রেজিস্ট্রি এন্ট্রি মেরামত করবেন। আপনি আর ব্যবহার করেন না এমন অ্যাপগুলি সরানো গুরুত্বপূর্ণ কারণ আপনি সম্ভাব্য দুর্বলতাগুলিও সরিয়ে দেবেন যা ম্যালওয়্যার সংস্থাগুলি আপনার সিস্টেমকে সংক্রামিত করার জন্য ব্যবহার করতে পারে৷
· একটি সাধারণ সাইবার নিরাপত্তা কৌশল শেয়ার করুন
আপনি যদি এমন একটি অফিসে কাজ করেন যেখানে একগুচ্ছ লোক কম্পিউটিং সংস্থান ভাগ করে নেয়, তাহলে একটি সাধারণ সাইবার নিরাপত্তা কৌশলে সম্মত হওয়া গুরুত্বপূর্ণ। কৌশলটিতে পোর্টেবল মিডিয়া, ইন্টারনেট ডাউনলোড, অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার, ব্যাকআপ, অ্যাডমিনিস্ট্রেটর রাইটস এবং আরও অনেক কিছুর মতো বিষয়গুলি অন্তর্ভুক্ত করা উচিত। যখন সবাই একই পৃষ্ঠায় থাকে, তখন ঝুঁকি কমানো সহজ হয়।
· বৈধ সফ্টওয়্যার কিনুন
যদিও দ্য পাইরেট বে-এর মতো জলদস্যু সাইটগুলি বিনামূল্যের স্টাফ ডাউনলোড করার জন্য দুর্দান্ত, তারা গুরুতর সাইবার নিরাপত্তা হুমকিও তৈরি করে যে ম্যালওয়্যার সংস্থাগুলি প্রায়শই বিনামূল্যে সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়৷ নিরাপদে থাকার জন্য, নিশ্চিত করুন যে আপনি একটি বিশ্বস্ত বিক্রেতার কাছ থেকে আপনার নিজের সফ্টওয়্যার কিনেছেন৷
৷· অনিরাপদ সাইট এড়িয়ে চলুন
সবশেষে, কোনো নিরাপত্তা সীল নেই এমন সাইটগুলি এড়িয়ে চলুন কারণ এই ধরনের সাইটগুলি প্রায়ই ম্যালওয়্যার সত্ত্বা দিয়ে ভরা থাকে৷ এই ধরনের সাইটের লিঙ্ক বা বিজ্ঞাপনে ক্লিক করা খুবই ঝুঁকিপূর্ণ ব্যাপার।