বেবিশার্ক ম্যালওয়্যার একটি অপেক্ষাকৃত নতুন ম্যালওয়্যার স্ট্রেন যা উত্তর কোরিয়ার রাষ্ট্রীয় অভিনেতাদের সাথে যুক্ত। পালো অল্টো নেটওয়ার্ক ইউনিট 42 গবেষকরা ফেব্রুয়ারি 2019-এ এটি প্রথম শনাক্ত করেন।
সাইবার সিকিউরিটি গবেষকরা এর উৎপত্তি চিহ্নিত করতে সক্ষম হওয়ার কারণ হল এটি উত্তর কোরিয়ার সাথে যুক্ত বর্শা ফিশিং কৌশল ব্যবহার করে বিতরণ করা হয়। এই বিশেষ ক্ষেত্রে, বর্শা ফিশিং ইমেলগুলি এমনভাবে তৈরি করা হয়েছিল যে সেগুলি মার্কিন যুক্তরাষ্ট্রের একজন নেতৃস্থানীয় পরমাণু বিশেষজ্ঞের কাছ থেকে এসেছে বলে মনে হচ্ছে। ইমেলগুলিতে বিশেষজ্ঞের নাম এবং উত্তর কোরিয়ার পারমাণবিক ক্ষেপণাস্ত্র কর্মসূচির হট বাটন সমস্যা সম্পর্কিত বিষয় রয়েছে৷
উত্তর কোরিয়ার হ্যাকিং গোষ্ঠীগুলির আরেকটি নির্দেশক হল যে ম্যালওয়্যার কিমজংগ্র্যাট এবং স্টোলন পেনসিল ম্যালওয়্যার স্ট্রেনের মতো অনুপ্রবেশের কৌশলগুলি ব্যবহার করে, উভয়ই হারমিট কিংডমের সাথে যুক্ত৷
বেবিশার্ক ম্যালওয়্যার কি করে?
BabyShark ম্যালওয়্যার দ্বারা সংক্রমণের প্রথম পর্যায়ে একটি মাইক্রোসফ্ট ভিজ্যুয়াল বেসিক স্ক্রিপ্ট কার্যকর করা জড়িত যা একটি দূষিত এমএস এক্সেল ফাইলে রয়েছে৷
VB স্ক্রিপ্ট এমএস ওয়ার্ড এবং এক্সেল উভয়ের জন্য ম্যাক্রো কোডের একটি সিরিজ সক্ষম করে যা রেজিস্ট্রি কী যোগ করে এবং ব্যবহারকারীর তথ্য, সিস্টেমের তথ্য, সিস্টেমের নাম, আইপি ঠিকানা, চলমান কাজ এবং তাদের সংস্করণগুলি খুঁজে পেতে কমান্ড জারি করে৷
ফরেজ করা তথ্য তারপর একটি কমান্ড এবং কন্ট্রোল সার্ভারে (C&C) পাঠানো হয়, কিন্তু certutil.exe নামে একটি এক্সিকিউটেবল ফাইল ব্যবহার করে BabyShark ম্যালওয়্যার দ্বারা এনক্রিপ্ট করার আগে নয়। এই প্রাথমিক তথ্য পাঠানোর পরে, ম্যালওয়্যার সত্তা তখন সিএন্ডসি থেকে আদেশের জন্য অলসভাবে বসে থাকে।
এটা বিশ্বাস করা হয় যে ম্যালওয়্যার সত্তার পিছনে হুমকি অভিনেতাদের মূল লক্ষ্য হল উত্তর-পূর্ব এশিয়ার জাতীয় নিরাপত্তা সংক্রান্ত বিষয়ে গোয়েন্দা তথ্য সংগ্রহ করা।
কিভাবে বেবিশার্ক ম্যালওয়্যার অপসারণ করবেন
যদিও BabyShark ম্যালওয়্যার MS Word এবং Excel ফাইলের মাধ্যমে বিতরণ করা হয়, এটি নিজেই একটি ফাইলবিহীন ম্যালওয়্যার। অর্থাৎ এটি কোনো নির্দিষ্ট ফোল্ডারে থাকে না কারণ এটি একটি কোড যা যতবার প্রয়োজন ততবার চলতে পারে।
এটি বেশিরভাগ অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যারগুলির জন্য একটি খুব কঠিন লক্ষ্য করে তোলে, যা আচরণ পর্যবেক্ষণ, অ্যাপ্লিকেশন কন্টেনমেন্ট এবং এন্ডপয়েন্ট হার্ডনিংয়ের উপর ফোকাস করে। তাই আমরা আউটবাইট অ্যান্টি-ম্যালওয়্যার সুপারিশ করি যেহেতু এটি এই কৌশল এবং আরও অনেক কিছু ব্যবহার করার জন্য পরিচিত।
অ্যান্টি-ম্যালওয়্যার আপনার সিস্টেমে একটি গভীর পরিচ্ছন্নতা সঞ্চালন করবে এবং কোনও ম্যালওয়্যার সত্তাকে সরিয়ে দেবে, তবে আপনাকে নেটওয়ার্কিং সহ সেফ মোডে আপনার উইন্ডোজ বা ম্যাক ডিভাইস চালাতে হবে, ম্যালওয়্যার সত্তাটি অটোস্টার্টে হস্তক্ষেপ করার সুযোগ পাবে না। আইটেম।
অ্যান্টি-ম্যালওয়্যার তার কাজ শেষ করার পরে, আপনার দূষিত ডাউনলোড এবং টেম্প ফোল্ডারগুলি পরিষ্কার করার জন্য একটি পিসি মেরামতের সরঞ্জাম স্থাপন করা উচিত যেখানে ভাইরাসটি সম্ভবত থাকে৷
পিসি মেরামত টুল রেজিস্ট্রি এন্ট্রি ফাইলের যে কোনো ক্ষতি মেরামত করবে।
আপনি সফলভাবে ম্যালওয়্যার সত্তা মুছে ফেলার পরে, আপনাকে এখন এমন ব্যবস্থা নিতে হবে যা নিশ্চিত করবে যে আপনি আর কখনও সংক্রমিত হবেন না৷
বেবিশার্ক ম্যালওয়্যার থেকে আপনার সিস্টেমকে রক্ষা করুন
BabyShark ম্যালওয়্যার থেকে আপনার কম্পিউটারকে রক্ষা করার সর্বোত্তম উপায় হল সাবধানতা অবলম্বন করা এবং উত্তর কোরিয়া যে ধরনের স্পিয়ার ফিশিং প্রচারাভিযান ব্যবহার করতে পছন্দ করে তাতে না ধরা৷ অবশ্যই, ইমেল এবং তাদের সংযুক্তিগুলি খুব লোভনীয় হতে পারে, তবে আপনাকে বুঝতে হবে যে সেগুলি একটি কারণে এমনভাবে প্রদর্শিত হয়৷
এছাড়াও, আপনার কাছে সর্বদা ইমেলগুলি খাঁটি কিনা তা পরীক্ষা করার বিকল্প রয়েছে৷ বেবিশার্ক ম্যালওয়্যারের ক্ষেত্রে, মার্কিন যুক্তরাষ্ট্রের একজন প্রখ্যাত পারমাণবিক বিশেষজ্ঞ উত্তর কোরিয়া-সম্পর্কিত ফাইলগুলি এলোমেলো লোকেদের সাথে শেয়ার করা একটি ইমেলে শেয়ার করার সম্ভাবনা কী। দেখা? এটা খুব সহজ।
অবশেষে, আপনার কম্পিউটারে সর্বদা একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার টুল থাকা উচিত। যতবার সম্ভব আপনার ডিভাইস স্ক্যান করতে এটি ব্যবহার করুন৷