Phobos হল একটি ransomware ধরনের ম্যালওয়্যার যা AES 256-বিট এনক্রিপশন স্ট্যান্ডার্ড ব্যবহার করে ব্যবহারকারীর ফাইল এনক্রিপ্ট করে। এর পরে, এটি দাবি করে যে শিকারের অংশ একটি মুক্তিপণের পরিমাণের সাথে যা বিটকয়েনে দিতে হবে৷
ফোবসকে 2019 সালে প্রথম দেখা যায় এবং একই হ্যাকার গ্রুপকে দায়ী করা হয় যেটি ধর্ম র্যানসমওয়্যারের জন্য দায়ী। এটি বেশিরভাগ হ্যাক করা রিমোট ডেস্কটপ সংযোগের মাধ্যমে বিতরণ করা হয়।
ফোবস এক্সিকিউটেবল সহ বিভিন্ন ফাইল এনক্রিপ্ট করে। সাধারণত, এনক্রিপ্ট করা ফাইলগুলিতে আক্রমণকারীর ইমেলও যুক্ত থাকে। এনক্রিপশনের সাধারণ প্যাটার্ন হল:
ফোবস ম্যালওয়্যার ভাইরাস কি করতে পারে?
ধর্মের মতোই, ফোবস নেটওয়ার্কে অনুপ্রবেশ করতে এবং একটি র্যানসমওয়্যার আক্রমণ চালানোর জন্য দুর্বল সুরক্ষিত RDP পোর্টগুলিকে কাজে লাগিয়ে কম্পিউটারগুলিকে সংক্রামিত করে৷
.phobos এক্সটেনশনের সাহায্যে ফাইলগুলি এনক্রিপ্ট করার পরে, র্যানসমওয়্যার অনুরোধ করবে বিটকয়েনগুলিতে একটি মুক্তিপণ অর্থ প্রদান করা হবে একটি অন্ধকার ওয়েব ঠিকানা যা একটি readme.txt নথির মাধ্যমে ভাগ করা হয়েছে৷ ম্যালওয়্যারের কিছু শিকারকে তাদের ফাইলগুলি ফেরত পাওয়ার সুযোগের জন্য $3000-এর মতো অর্থ প্রদান করতে বলা হয়েছে৷
এনক্রিপশন কার্যকর করার আগে, ম্যালওয়্যার সত্তা এমন প্রক্রিয়াগুলিকে মেরে ফেলে যা এনক্রিপশনের জন্য লক্ষ্য করা ফাইলগুলিতে অ্যাক্সেস ব্লক করতে পারে। নিম্নলিখিত প্রক্রিয়াগুলির একটি সম্পূর্ণ তালিকা যা নিহত হয়েছে:
- msftesql.exe
- sqlagent.exe
- sqlbrowser.exe
- sqlservr.exe
- sqlwriter.exeoracle.exe
- ocssd.exe
- dbsnmp.exe
- synctime.exe
- agntsvc.exe
- mydesktopqos.exe
- isqlplussvc.exe
- xfssvccon.exe
- mydesktopservice.exe
- ocautoupds.exe
- agntsvc.exe
- agntsvc.exe
- agntsvc.exe
- encsvc.exe
- firefoxconfig.exe
- tbirdconfig.exe
- ocomm.exe
- mysqld.exe
- mysqld-nt.exe
- mysqld-opt.exe
- dbeng50.exe
- sqbcoreservice.exe
- excel.exe
- infopath.exe
- msaccess.exe
- mspub.exe
- onenote.exe
- outlook.exe
- powerpnt.exe
- steam.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- visio.exe
- winword.exe
- wordpad.exe
নিম্নলিখিত চিত্রটি ফোবস ম্যালওয়্যার কোডের একটি অংশ এবং এটি কীভাবে হত্যার প্রক্রিয়াটিকে নির্দেশ করে তা দেখায়:
সাইবার অপরাধীরা যে কারণটি বলতে সক্ষম হয় যে ধর্ম এবং ফোবস ম্যালওয়্যার সত্তা একই গ্রুপের দ্বারা তৈরি করা হয়েছে ভিন্ন কোড থাকা সত্ত্বেও তারা একই মুক্তিপণ নোট শেয়ার করে। টাইপফেস এবং পাঠ্য একই।
ফোবস ম্যালওয়্যার কিভাবে সরাতে হয়
ফোবস ম্যালওয়্যার মোকাবেলা করার সর্বোত্তম উপায় হল একটি অ্যান্টি-ম্যালওয়্যার সমাধান স্থাপন করা এবং সাইবার অপরাধীদের সাথে যোগাযোগ করা থেকে বিরত থাকা। এটা সত্য যে মুক্তিপণ পরিশোধ করলে আপনার ফাইল হারানোর যন্ত্রণা থেকে রক্ষা পেতে পারে, কিন্তু এটি একটি আদর্শ সমাধান নয়।
সাইবার অপরাধীদের ডিক্রিপশন কীগুলি সরবরাহ করার জন্য বিশ্বাস করা যায় না এবং এমনকি যদি তারা করতেও পারে তবে এটি ভবিষ্যতে আক্রমণ করার সম্ভাবনা বেশি করে তোলে কারণ আপনি এবং অন্যরা যারা অর্থ প্রদান করতে চান, তাদের এটি করতে উত্সাহিত করেন৷
কম্পিউটার সেফ মোডে থাকলে অ্যান্টি-ম্যালওয়্যার সমাধানগুলি ভাইরাসের বিরুদ্ধে আরও কার্যকর বলে প্রমাণিত হয়েছে। এর কারণ হল সেফ মোড শুধুমাত্র ন্যূনতম উইন্ডোজ অ্যাপস এবং সেটিংস পরিচালনা করে, এবং সেইজন্য ম্যালওয়্যার সত্তার সন্ধানে আরও কম্পিউটিং সংস্থান প্রতিশ্রুতি দেয়৷
ফোবস র্যানসমওয়্যারটি বেশ কিছু স্থায়ী প্রক্রিয়া ব্যবহার করার জন্যও পরিচিত, যেমন %APPDATA% এবং স্টার্টআপ ফোল্ডারে নিজেকে ইনস্টল করা, যেখানে এটি অটোস্টার্টে স্টার্টআপ রেজিস্ট্রি কী যুক্ত করে। নিরাপদ মোডে, অটোস্টার্ট আইটেমগুলি অক্ষম করা হয়েছে৷
৷ফোবস ম্যালওয়্যারের বিরুদ্ধে লড়াই করার সময় আপনার প্রয়োজন হতে পারে এমন আরেকটি সফ্টওয়্যার হল একটি পিসি মেরামতের সরঞ্জাম। এটি আপনার কম্পিউটার পরিষ্কার করবে এবং ভাঙা রেজিস্ট্রি এন্ট্রি মেরামত করবে।
ফোবস ম্যালওয়্যার থেকে আপনার কম্পিউটারকে কীভাবে রক্ষা করবেন
এই ফোবস ম্যালওয়্যার রিমুভাল গাইডের অংশ হিসাবে, আমরা কীভাবে র্যানসমওয়্যার দ্বারা সংক্রমণ এড়াতে পারি সে সম্পর্কে কিছু টিপসও আপনার সাথে শেয়ার করব। ফোবস র্যানসমওয়্যার বেশিরভাগ কর্পোরেট সংস্থাগুলিকে লক্ষ্য করে যারা রিমোট ডেস্কটপ প্রোটোকল (RDP) অ্যাক্সেস ব্যবহার করে। এইভাবে, ব্যবসাগুলি RDP কোথায় সক্রিয় করা হয়েছে তা পর্যালোচনা করতে পারে এবং হয় নিষ্ক্রিয় করতে পারে বা নিশ্চিত করতে পারে যে প্রমাণপত্রগুলি যথেষ্ট শক্তিশালী যাতে নৃশংস বল আক্রমণ ঘটতে পারে না। এর জন্য, আমরা দ্বি-গুণক প্রমাণীকরণ ব্যবহার করার পরামর্শ দিই৷
একই সময়ে, ব্যবসাগুলিকে প্রত্যেকের জন্য একটি সাধারণ সাইবার নিরাপত্তা কৌশলে একমত হতে হবে কারণ এইভাবে, ঝুঁকি কমানো সহজ হয়৷