Anubis RaaS ম্যালওয়্যার

নতুন আবিষ্কৃত র‍্যানসমওয়্যারের একটি স্ট্রেন সাইবার নিরাপত্তা সম্প্রদায়ের মধ্যে এর অভূতপূর্ব দ্বৈত ক্ষমতার জন্য উল্লেখযোগ্য উদ্বেগের সৃষ্টি করেছে: ফাইল এনক্রিপ্ট করা এবং স্থায়ীভাবে মুছে ফেলা। বিশেষজ্ঞরা এটিকে 'বিরল দ্বৈত হুমকি' হিসেবে বর্ণনা করেছেন, এই ম্যালওয়্যারটিতে একটি 'ওয়াইপ মোড' রয়েছে যা মুক্তিপণ প্রদান করা হলেও ডেটা পুনরুদ্ধার অসম্ভব করে তোলে।

আনুবিসের সাথে দেখা করুন: একটি নির্মম র‍্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস অপারেশন

অ্যানুবিস নামে পরিচিত র‍্যানসমওয়্যার অপারেশনটি ২০২৪ সালের ডিসেম্বরে আবির্ভূত হয়েছিল এবং ইতিমধ্যেই অস্ট্রেলিয়া, কানাডা, পেরু এবং মার্কিন যুক্তরাষ্ট্রের স্বাস্থ্যসেবা, আতিথেয়তা এবং নির্মাণ খাতে ক্ষতিগ্রস্থদের দাবি করেছে। প্রাথমিক নমুনা থেকে জানা গেছে যে ম্যালওয়্যারটির মূলত স্ফিংস ব্র্যান্ড ছিল, কিন্তু পরে ডেভেলপাররা এটিকে বর্তমান নামে পুনঃব্র্যান্ড করে।

গুরুত্বপূর্ণভাবে, এই Anubis অপারেশনটি অ্যান্ড্রয়েড ব্যাংকিং ট্রোজান বা পাইথন-ভিত্তিক ব্যাকডোর যার নাম Anubis, এর সাথে সংযুক্ত নয়, পরবর্তীটি আর্থিকভাবে অনুপ্রাণিত FIN7 (ওরফে GrayAlpha) গ্রুপের সাথে যুক্ত।

উচ্চ পেআউট সহ নমনীয় অ্যাফিলিয়েট প্রোগ্রাম

Anubis একটি Ransomware-as-a-Service (RaaS) মডেলের অধীনে কাজ করে, যা সহযোগীদের লাভজনক প্রণোদনা প্রদান করে। প্রোগ্রামটিতে অন্তর্ভুক্ত রয়েছে:

• ঐতিহ্যবাহী মুক্তিপণ প্রদানের জন্য ৮০-২০ ভাগ (অনুমোদিতদের ৮০% অধিকার থাকবে)
• ডেটা চাঁদাবাজির স্কিমের জন্য ৬০-৪০ ভাগ
• অ্যাক্সেস মনিটাইজেশনের জন্য ৫০-৫০ ভাগ (সিস্টেমে অননুমোদিত অ্যাক্সেস বিক্রি)

এই নমনীয়, মুনাফা ভাগাভাগি ব্যবস্থাগুলি বিভিন্ন ধরণের হুমকিদাতাদের আকর্ষণ করার জন্য ডিজাইন করা হয়েছে।

অত্যাধুনিক আক্রমণ শৃঙ্খল: ফিশিং থেকে ফাইল মোছা পর্যন্ত

অ্যানুবিস আক্রমণ সাধারণত ফিশিং ইমেল প্রবেশের প্রাথমিক বিন্দু হিসেবে শুরু হয়। একবার কোনও সিস্টেমের ক্ষতি হলে, আক্রমণকারীরা:

• সুবিধাগুলি আরও বাড়ান
• পুনর্বিবেচনা পরিচালনা করুন
• পুনরুদ্ধার রোধ করতে ভলিউম শ্যাডো কপি মুছে ফেলুন
• ফাইল এনক্রিপ্ট করুন
• যদি কনফিগার করা থাকে তাহলে ঐচ্ছিকভাবে ডেটা মুছে ফেলুন

এই ক্রমটি ভুক্তভোগীদের উপর সর্বাধিক ক্ষতি এবং মানসিক চাপ নিশ্চিত করার জন্য তৈরি করা হয়েছে।

ওয়াইপেমোড: ভুক্তভোগীদের উপর উত্তেজনা বৃদ্ধি করা

Anubis-এর একটি উল্লেখযোগ্য বৈশিষ্ট্য হল /WIPEMODE প্যারামিটার, যা ফাইলের বিষয়বস্তু স্থায়ীভাবে মুছে ফেলার সুযোগ করে দেয়। মজার বিষয় হল, ম্যালওয়্যারটি ফাইলের নাম এবং এক্সটেনশন সংরক্ষণ করে কিন্তু ফাইলের আকার 0 KB-তে কমিয়ে দেয়, যার ফলে পুনরুদ্ধারের প্রচেষ্টা ব্যর্থ হয়। এই কার্যকারিতা আক্রমণাত্মক এবং সুসংগঠিত র‍্যানসমওয়্যার গোষ্ঠীগুলির ব্যবহৃত কৌশলের সাথে সামঞ্জস্যপূর্ণ, ক্ষতিগ্রস্থদের উপর অর্থ প্রদানের চাপ ব্যাপকভাবে বৃদ্ধি করে।

উপসংহার: ঝুঁকি কখনও এত বেশি ছিল না

ফাইল এনক্রিপশন এবং অপরিবর্তনীয় ডেটা মুছে ফেলার সমন্বয়ের মাধ্যমে, অ্যানুবিস র‍্যানসমওয়্যার বিবর্তনে একটি বিপজ্জনক নতুন নজির স্থাপন করেছে। এর কর্মক্ষম পরিশীলিততা, নগদীকরণের বিকল্প এবং ধ্বংসাত্মক ক্ষমতা এটিকে একটি ভয়াবহ হুমকিতে পরিণত করেছে যা সংস্থাগুলি উপেক্ষা করতে পারে না। সতর্কতা, ব্যবহারকারী সচেতনতা এবং শক্তিশালী প্রতিরক্ষা কৌশল আগের চেয়ে আরও গুরুত্বপূর্ণ।