টেক্সাসের ফোর্সপয়েন্টের নিরাপত্তা কর্মকর্তারা একটি নতুন র্যানসমওয়্যার স্ট্রেন আবিষ্কার করেছেন যা স্বাস্থ্যসেবা সংস্থাগুলিকে লক্ষ্য করে। ফিলাডেলফিয়া র্যানসমওয়্যারটি স্ট্যাম্পাডো পরিবারের। এই র্যানসমওয়্যার কিটটি অনলাইনে কয়েকশ ডলারে বিক্রি হয় এবং আক্রমণকারীরা বিটকয়েন আকারে মুক্তিপণ দাবি করে।
গবেষকরা দেখেছেন যে ফিলাডেলফিয়া র্যানসমওয়্যার স্পিয়ার-ফিশিং ইমেলের মাধ্যমে পরিবহন করা হয়৷ এই ধরনের ইমেলগুলি একটি সংক্ষিপ্ত URL-এর একটি বার্তা বডি সহ হাসপাতালগুলিতে পাঠানো হয় যা লক্ষ্যযুক্ত স্বাস্থ্যসেবা সংস্থার লোগো সহ একটি অস্ত্রযুক্ত DOCX ফাইল পরিবেশন করে একটি ব্যক্তিগত স্টোরেজ স্পেসের দিকে নির্দেশ করে। কর্মচারীরা ফাঁদে পড়ে এবং শেষ পর্যন্ত এই লিঙ্কগুলিতে ক্লিক করে যা সিস্টেমে র্যানসমওয়্যার অনুপ্রবেশ করে।
৷ 
একবার সিস্টেমে র্যানসমওয়্যারটি প্রতিষ্ঠিত হয়ে গেলে, এটি C&C সার্ভারের সাথে যোগাযোগ করে এবং অপারেটিং সিস্টেম, দেশ, সিস্টেমের ভাষা এবং মেশিনের ব্যবহারকারীর নাম যেমন ভিকটিম কম্পিউটার সম্পর্কে সমস্ত তথ্য স্থানান্তর করে। C&C সার্ভার তারপর একটি ভিকটিম আইডি, মুক্তিপণ মূল্য এবং বিটকয়েন ওয়ালেট আইডি তৈরি করে এবং তা লক্ষ্যযুক্ত মেশিনে পাঠায়।
ফিলাডেলফিয়া র্যানসমওয়্যার দ্বারা ব্যবহৃত এনক্রিপশন কৌশলটি হল AES-256, যা আপনার ফাইলগুলি লক করা শেষ হয়ে গেলে 0.3 বিটকয়েনের মুক্তিপণ দাবি করে৷ স্বাস্থ্য শিল্পের প্রতি এর নিবিষ্টতা নির্দেশিকা পথ দ্বারা লক্ষ্য করা যেতে পারে যেটি তার এনক্রিপ্ট করা জাভাস্ক্রিপ্টে একটি স্ট্রিং হিসাবে 'হাসপাতাল/স্প্যাম' এবং এর C&C সার্ভার পাথওয়েতে থাকা 'হাসপাতাল/স্পা'-এর সাথে দেখায়।
৷ 
ফিলাডেলফিয়া কি:
ঠিক আছে, সবাই জানে এটি পেনসিলভানিয়ার বৃহত্তম শহর এবং ব্লা ব্লা ব্লা… কিন্তু যতদূর সাইবার-ক্রাইম উদ্বিগ্ন, এটি কুখ্যাত স্ট্যাম্পাডো র্যানসমওয়্যারের একটি আপডেট সংস্করণও। ভাইরাস. ফিশিং ইমেলগুলিতে, আপনি জাল ওভারডিউ পেমেন্ট বিজ্ঞপ্তিগুলির সাথে তাদের সম্মুখীন হতে পারেন৷ এই মেলগুলিতে বেশিরভাগ ফিলাডেলফিয়ার ওয়েবসাইটগুলির লিঙ্কগুলি অন্তর্ভুক্ত থাকে, যা আপনার সিস্টেমে র্যানসমওয়্যার ইনস্টল করার জন্য জাভা অ্যাপ্লিকেশনগুলির সাথে প্রস্তুত থাকে৷
ফিলাডেলফিয়া সিস্টেমে একটি সফল অনুপ্রবেশের পর বিভিন্ন এক্সটেনশন যেমন .doc, .bmp, .avi, .7z, .pdf ইত্যাদি সহ ফাইলগুলিকে এনক্রিপ্ট করা শুরু করে৷ আপনি ফিলাডেলফিয়া দ্বারা লক করা একটি এনক্রিপ্ট করা ফাইলকে ‘.locked হিসেবে এক্সটেনশন সহ শনাক্ত করতে পারেন ' উদাহরণ স্বরূপ, আপনার সিস্টেমে 'abc.bmp' নামের একটি ফাইল এনক্রিপ্ট করা হবে এবং 'KD24KIH83483BJAKDF8JDR7.locked' নামে পুনঃনামকরণ করা হবে। একবার আপনি এনক্রিপ্ট করা ফাইলটি খোলার চেষ্টা করলে, র্যানসমওয়্যার বার্তায় দাবিকৃত মুক্তিপণ সহ একটি নতুন উইন্ডো খোলে।
মুক্তির বার্তাটি আপনাকে জানায় যে ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং আপনাকে সেগুলি পুনরুদ্ধার করতে অর্থ প্রদান করতে হবে৷ ফিলাডেলফিয়া একটি অপ্রতিসম এনক্রিপশন অ্যালগরিদম ব্যবহার করে যা ফাইলগুলি এনক্রিপ্ট এবং লক করার সময় একটি সর্বজনীন (এনক্রিপশন) এবং ব্যক্তিগত (ডিক্রিপশন) কী তৈরি করে। ব্যক্তিগত কী ছাড়া লক করা ফাইলগুলিকে ডিক্রিপ্ট করা একটি সমুদ্রকে ফুটিয়ে তোলার মতো কারণ সেগুলি সাইবার অপরাধীদের দ্বারা সুরক্ষিত দূরবর্তী সার্ভারে অবস্থিত৷
উইন্ডোটিতে দুটি আকর্ষণীয় টাইমার রয়েছে:সময়সীমা এবং রাশিয়ান রুলেট৷ সময়সীমার টাইমার নির্দেশ করে, আপনার ব্যক্তিগত কী পেতে বাকি সময়, রাশিয়ান রুলেট পরবর্তী ফাইলটি মুছে ফেলার সময় দেখায় (সাহায্যের সন্ধানে সময় না রেখে এটি কিনতে আপনাকে চাপ দেয়)। এটি আসলেই একটি হুমকি কিন্তু এটিই একমাত্র জিনিস যা জাল নয়৷
৷৷
আপনি কি এই পরিস্থিতি এড়াতে পারেন?
হ্যাঁ৷ আপনি ফিলাডেলফিয়া র্যানসমওয়্যার দ্বারা করাত থেকে রক্ষা পেতে পারেন; যাইহোক, আপনাকে অবশ্যই আপনার কম্পিউটারকে সেরা অ্যান্টি-র্যানসমওয়্যার এবং অ্যান্টিম্যালওয়্যার দিয়ে সজ্জিত রাখতে হবে। মনে রাখবেন কিছু র্যানসমওয়্যার সেরা অ্যান্টি র্যানসমওয়্যারকে ফাঁকি দিতে পারে, তাই সর্বোত্তম অভ্যাস হল একজন সতর্ক ব্যবহারকারী হওয়া এবং অস্বাভাবিক এবং সন্দেহজনক কিছুতে ক্লিক না করা।
সবকিছু বিবেচনা করে, ফিলাডেলফিয়া র্যানসমওয়্যারকে একটি অনুপ্রবেশকারী ধরণের সংক্রমণ হিসাবে ধরে নেওয়া যেতে পারে। যদিও এটি এখন শুধুমাত্র স্বাস্থ্যসেবা সংস্থাগুলিকে টার্গেট করেছে কিন্তু আপনিও শিকার হতে পারেন কারণ এই ভাইরাসের সোর্স কোডটি ডার্ক ওয়েবে 400 ডলারে বিক্রয়ের জন্য খোলা হয়েছে। যেকোন উচ্চাকাঙ্ক্ষী সাইবার-অপরাধী কোড পেতে পারে এবং একটি শিকারের জন্য শিকার শুরু করতে পারে। আপনার কম্পিউটারকে ইমিউনাইজড রাখা এবং অ্যান্টিম্যালওয়্যার এবং অ্যান্টি-র্যানসমওয়্যার দ্বারা সুরক্ষিত রাখা সাহায্য করা উচিত।
