Big Head Ransomware
নিরাপত্তা গবেষকরা 'বিগ হেড' নামক র্যানসমওয়্যারের একটি নতুন এবং উদীয়মান স্ট্রেন সনাক্ত করেছেন যা সম্পূর্ণরূপে চালু হওয়ার পরে যথেষ্ট ক্ষতি করার সম্ভাবনার কারণে উদ্বেগ বাড়িয়েছে। বিগ হেডের একাধিক স্বতন্ত্র সংস্করণ বিশ্লেষণ করা হয়েছে, যা এর বৈচিত্র্যময় এবং বহুমুখী প্রকৃতি প্রকাশ করে, যা ভবিষ্যতে প্রশমন প্রচেষ্টার জন্য উল্লেখযোগ্য চ্যালেঞ্জ তৈরি করে।
বিগ হেডের পিছনের বিকাশকারীরা একটি নির্দিষ্ট স্তরের অভিজ্ঞতা প্রদর্শন করে, যদিও তারা অত্যন্ত পরিশীলিত হুমকি অভিনেতা হিসাবে বিবেচিত হতে পারে না। ম্যালওয়্যারের মধ্যে চুরিকারী, সংক্রমণকারী এবং র্যানসমওয়্যার নমুনা সহ বিভিন্ন কার্যকারিতা অন্তর্ভুক্ত করার তাদের ক্ষমতা বিশেষভাবে উদ্বেগজনক। এই বহুমুখী পদ্ধতি ম্যালওয়্যারকে তার সম্পূর্ণ কার্যক্ষম ক্ষমতায় পৌঁছানোর সময় উল্লেখযোগ্য ক্ষতি করার ক্ষমতা প্রদান করে। প্রতিটি আক্রমণ ভেক্টরকে আলাদাভাবে সম্বোধন করার প্রয়োজনের কারণে বিগ হেডের বিরুদ্ধে ডিফেন্ড করা আরও চ্যালেঞ্জিং হয়ে ওঠে।
বিগ হেডের জটিল প্রকৃতি এবং এর আরও বিকশিত হওয়ার সম্ভাবনার পরিপ্রেক্ষিতে, নিরাপত্তা বিশেষজ্ঞরা লক্ষ্যযুক্ত সিস্টেমগুলিতে এর প্রভাব এবং প্রভাব সম্পর্কে শঙ্কিত৷ ম্যালওয়্যারের বহুমুখী নকশার জন্য সংস্থা এবং নিরাপত্তা পেশাদারদের একই সাথে একাধিক দিক এবং দুর্বলতার উপর দৃষ্টি নিবদ্ধ করে, প্রতিরক্ষার জন্য একটি ব্যাপক পদ্ধতি অবলম্বন করতে হবে।
আক্রমণকারীরা প্রলোভন হিসাবে জাল মাইক্রোসফ্ট বিজ্ঞাপন ব্যবহার করে
বিগ হেড র্যানসমওয়্যার ম্যালভার্টাইজমেন্টের মাধ্যমে বিতরণ করা লক্ষ্য করা গেছে, যেগুলি জাল উইন্ডোজ আপডেট বা ওয়ার্ড ইনস্টলার হিসাবে ছদ্মবেশে দূষিত বিজ্ঞাপন।
সংক্রমণের পরে, বিগ হেড একটি প্রতারণামূলক ইউজার ইন্টারফেস উপস্থাপন করে যা একটি বৈধ উইন্ডোজ আপডেট প্রক্রিয়ার অনুকরণ করে, ক্ষতিকারকদের দূষিত কার্যকলাপকে একটি আসল সফ্টওয়্যার আপডেট বিশ্বাস করার জন্য প্রতারণা করে।
বিগ হেড বিশ্লেষণের একটি উদাহরণে, তিনটি বাইনারি আবিষ্কৃত হয়েছিল, প্রতিটি লক্ষ্যযুক্ত সিস্টেমে বিভিন্ন ফাংশন পরিবেশন করে। এই ফাংশনগুলির মধ্যে ফাইল এনক্রিপশন, একটি টেলিগ্রাম বট স্থাপন যা হুমকি অভিনেতার চ্যাটবট আইডির সাথে ইন্টারঅ্যাক্ট করে, জাল উইন্ডোজ আপডেট UI প্রদর্শন এবং রিড মি ফাইল এবং ওয়ালপেপার হিসাবে মুক্তিপণ নোট ইনস্টল করা অন্তর্ভুক্ত।
Teleratserver.exe নামের টেলিগ্রাম বটটির জন্য এক্সিকিউটেবল দায়ী ছিল একটি 64-বিট পাইথন-সংকলিত বাইনারি। এই এক্সিকিউটেবল গৃহীত কমান্ড যেমন 'স্টার্ট,' 'হেল্প,' 'স্ক্রিনশট' এবং 'মেসেজ' মেসেজিং অ্যাপ্লিকেশন ব্যবহার করে শিকার এবং হুমকি অভিনেতার মধ্যে যোগাযোগ স্থাপন করতে
প্রসারিত কার্যকারিতা সহ বিগ হেড র্যানসমওয়্যার সংস্করণগুলি আবিষ্কার করা হয়েছে
অন্য একটি উদাহরণে, বিগ হেড র্যানসমওয়্যারের একটি দ্বিতীয় নমুনা তথ্য চুরির জন্য অতিরিক্ত ক্ষমতা প্রদর্শন করেছে। এটি ওয়ার্ল্ডওয়াইন্ড স্টিলার ম্যালওয়্যার অন্তর্ভুক্ত করেছে, যা বিভিন্ন ধরণের তথ্য সংগ্রহের সুবিধা দিয়েছে। এর মধ্যে সমস্ত উপলব্ধ ওয়েব ব্রাউজার থেকে ব্রাউজিং ইতিহাস, সংক্রামিত সিস্টেমে ডিরেক্টরিগুলির তালিকা এবং চলমান প্রক্রিয়াগুলি, ড্রাইভারগুলির একটি প্রতিরূপ এবং ম্যালওয়্যারটি কার্যকর করার পরে ক্যাপচার করা স্ক্রীনের একটি স্ক্রিনশট অন্তর্ভুক্ত রয়েছে৷
অধিকন্তু, বিগ হেড র্যানসমওয়্যারের তৃতীয় নমুনা নেশতা বহন করে, একটি ম্যালওয়্যার যা এক্সিকিউটেবল ফাইলে দূষিত কোড ইনজেকশনের মাধ্যমে ভাইরাস বিতরণ করার জন্য ডিজাইন করা হয়েছে। গবেষকরা হাইলাইট করেছেন যে র্যানসমওয়্যার স্থাপনায় নেশতাকে একীভূত করা চূড়ান্ত বিগ হেড র্যানসমওয়্যার পেলোডের জন্য একটি ছদ্মবেশ কৌশল হিসাবে কাজ করে। এটি করার মাধ্যমে, ম্যালওয়্যারটি তার প্রকৃত প্রকৃতিকে মুখোশ করতে পারে এবং একটি ভিন্ন ধরনের হুমকি, যেমন একটি ভাইরাস হিসাবে উপস্থিত হতে পারে। এই কৌশলটির লক্ষ্য হল নিরাপত্তা সমাধানগুলির মনোযোগ এবং অগ্রাধিকার প্রদান করা যা প্রাথমিকভাবে র্যানসমওয়্যার সনাক্তকরণের উপর ফোকাস করে।
এই অতিরিক্ত কার্যকারিতাগুলির অন্তর্ভুক্তি এবং ছদ্মবেশ কৌশলগুলির ব্যবহার বিগ হেড র্যানসমওয়্যারের বিকাশমান জটিলতা এবং পরিশীলিততা প্রদর্শন করে। ডেটা-চুরি করার ক্ষমতাগুলিকে অন্তর্ভুক্ত করে এবং অন্যান্য ম্যালওয়্যার উপাদানগুলিকে কাজে লাগানোর মাধ্যমে, বিগ হেড মূল্যবান তথ্য সংগ্রহ করার চেষ্টা করে, এর আসল উদ্দেশ্যকে ছদ্মবেশ ধারণ করে এবং সম্ভাব্য নিরাপত্তা ব্যবস্থাগুলিকে ফাঁকি দেয় যা প্রাথমিকভাবে র্যানসমওয়্যারকে লক্ষ্য করে।
