লকি র্যানসমওয়্যার আবির্ভূত হওয়ার পর থেকে এটি অন্যতম শক্তিশালী র্যানসমওয়্যার স্ট্রেন। আরও, র্যানসমওয়্যার লেখকরা বিপদ ছড়িয়ে দেওয়ার জন্য স্ট্রেনের আরও অনেক রূপ স্থির করেছেন।
সাইবার অপরাধীরা ব্যবহারকারীদের আক্রমণ করার জন্য ইমেজগেট র্যানসমওয়্যার সহ সোশ্যাল মিডিয়া (আরো বিশেষভাবে ফেসবুক এবং লিঙ্কডইন) এর চারপাশে লুকিয়ে থাকে। আরস টেকনিকা বলেছেন, "দুটি সামাজিক নেটওয়ার্কের নিরাপত্তা ত্রুটিগুলি একটি দূষিতভাবে কোড করা ইমেজ ফাইলকে ব্যবহারকারীর কম্পিউটারে ডাউনলোড করতে দেয়। যে ব্যবহারকারীরা ডাউনলোডটি লক্ষ্য করে এবং তারপরে ফাইলটি অ্যাক্সেস করে, তারা তাদের কম্পিউটারে "Locky" ransomware ইন্সটল করার জন্য ক্ষতিকারক কোড সৃষ্টি করে৷"
যে ছবিতে দুষ্টতা রয়েছে তার একটি অস্বাভাবিক এক্সটেনশন আছে যেমন SVG, JS বা HTA৷ ক্লিক করার পরে, স্ট্রেনটি কোনও চিত্রের পরিবর্তে একটি পৃথক উইন্ডোজ খোলে। এটি আরও লকি র্যানসমওয়্যার ইনস্টল করে, যা ইনস্টলেশনের পরে সমস্ত ফাইল এনক্রিপ্ট করে। আরস টেকনিকা চেক পয়েন্টের উদ্ধৃতি দিয়ে আরও বলেছে, "আক্রমণকারীরা একটি ইমেজ ফাইলে দূষিত কোড এম্বেড করার এবং সফলভাবে সোশ্যাল মিডিয়া ওয়েবসাইটে আপলোড করার একটি নতুন ক্ষমতা তৈরি করেছে। আক্রমণকারীরা সোশ্যাল মিডিয়া অবকাঠামোতে একটি ভুল কনফিগারেশন কাজে লাগিয়ে ইচ্ছাকৃতভাবে তাদের ভিকটিমদের ইমেজ ফাইল ডাউনলোড করতে বাধ্য করে। শেষ-ব্যবহারকারী ডাউনলোড করা ফাইলটিতে ক্লিক করার সাথে সাথেই ব্যবহারকারীর ডিভাইসে সংক্রমণ ঘটে।
যত বেশি মানুষ সোশ্যাল নেটওয়ার্কিং সাইটে সময় ব্যয় করে, হ্যাকাররা এই প্ল্যাটফর্মগুলিতে একটি উপায় খুঁজে বের করার জন্য তাদের ফোকাস ঘুরিয়েছে৷ সাইবার অপরাধীরা বোঝে যে এই সাইটগুলি সাধারণত 'হোয়াইট লিস্টেড', এবং এই কারণে, তারা ক্রমাগত তাদের দূষিত কার্যকলাপের জন্য সোশ্যাল মিডিয়াকে হোস্ট হিসাবে ব্যবহার করার জন্য নতুন কৌশলগুলি অনুসন্ধান করছে।"
Locky Ransomware, সাধারণত ফাইলগুলিকে এনক্রিপ্ট করে এবং এর এক্সটেনশনটিকে '.locky' অনুসরণ করে 16টি অনন্য সংখ্যায় পরিবর্তন করে৷ এর আগে, লকি ওয়ার্ড ডকুমেন্ট এবং স্প্যাম ই-মেইলে ক্ষতিকারক ম্যাক্রো ব্যবহার করে কম্পিউটারকে সংক্রমিত করেছিল। যাইহোক, এই বাজে র্যানসমওয়্যার ইমেজগুলি স্থাপন করার পরে এই জাতীয় কোনও জিনিসের প্রয়োজন নেই। বর্তমানে, উল্লিখিত ransomware প্রায় $365 এর মুক্তিপণ দাবি করে।
ব্যবহারকারীদের এই ধরনের কোনো ফাইলে ক্লিক না করার পরামর্শ দেওয়া হচ্ছে৷ একটি একক ক্লিক স্বয়ংক্রিয়ভাবে ব্যবহারকারীর সিস্টেমে Locky ডাউনলোড এবং ইনস্টল করে এবং তাদের নিজস্ব ফাইল থেকে লক আউট করে। চেক পয়েন্ট আরও উল্লেখ করেছে যে কোনও ব্যবহারকারী ছবিগুলিতে ক্লিক করলেও এবং ব্রাউজার ফাইলটি ডাউনলোড করা শুরু করলেও এটি খুলবেন না৷
র্যানসমওয়্যারের বিরুদ্ধে প্রতিরোধমূলক পদক্ষেপ
যদিও র্যানসমওয়্যারের সাথে লড়াই করা অসম্ভব, কেউ প্রতিরোধমূলক ব্যবস্থা নিতে পারে যাতে র্যানসমওয়্যার আক্রমণ এড়াতে পারে৷ নিরাপত্তা সংস্থাগুলি ব্যবহারকারীদের তাদের সমস্ত ডেটার একটি শক্তিশালী ব্যাকআপ রাখতে এবং খাঁটি অ্যান্টি-ভাইরাস বা অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলি ব্যবহার করার পরামর্শ দেয়। আপনার সিস্টেমে চলমান আপনার সমস্ত প্রোগ্রাম এবং সফ্টওয়্যার নিয়মিত আপডেট করা উচিত। এটি ইনস্টল করা সফ্টওয়্যারে দুর্বলতার সন্ধানে Ransomware-এর পথকে অবরুদ্ধ করে।
আপনার ফাইলগুলির একটি নিরাপদ এবং সুরক্ষিত ব্যাকআপ পেতে, আপনার একটি ক্লাউড স্টোরেজ সমাধান ব্যবহার করা উচিত, আমরা ডান ব্যাকআপ সুপারিশ করি . এটি আপনাকে ক্লাউডে নিরাপদে সংরক্ষণ করে আপনার ডেটার ব্যাকআপ পেতে সহায়তা করে। আপনি যখন আপনার ফাইলগুলি আপলোড করেন, তখন সেগুলি 256-বিট AES দিয়ে এনক্রিপ্ট করা হয়৷ এটি আরও আপনার ফাইলগুলির কঠোর-নাইট নিরাপত্তা নিশ্চিত করে। এছাড়াও আপনি ক্লাউড অ্যাকাউন্ট থেকে আপনার ডেটা অ্যাক্সেস করতে পারেন এবং এইভাবে যখনই প্রয়োজন তখন ফাইলগুলি সহজেই স্থানান্তর করতে পারেন৷
র্যানসমওয়্যার সরিয়ে নেওয়ার আগে আপনার ডেটার ব্যাকআপ নিন!