Atomic Ransomware
র্যানসমওয়্যার আক্রমণ ক্রমাগত বিকশিত হচ্ছে, ক্রমবর্ধমান পরিশীলিত কৌশল ব্যবহার করে ব্যক্তি এবং সংস্থা উভয়কেই লক্ষ্য করে। সাম্প্রতিকতম হুমকিগুলির মধ্যে একটি, অ্যাটমিক র্যানসমওয়্যার, উদাহরণ স্বরূপ দেখায় যে কীভাবে সাইবার অপরাধীরা ভুক্তভোগীদের উপর চাপ সর্বাধিক করার জন্য এনক্রিপশন এবং ডেটা চুরির সুযোগ নেয়। এই ধরনের আক্রমণের ভয়াবহ পরিণতি এড়াতে আপনার ডিভাইস, ডেটা এবং অনলাইন পরিচয় সুরক্ষিত রাখা অত্যন্ত গুরুত্বপূর্ণ।
সুচিপত্র
অ্যাটমিক র্যানসমওয়্যার কীভাবে কাজ করে
অ্যাটমিক র্যানসমওয়্যার কুখ্যাত ম্যাকপ ম্যালওয়্যার পরিবারের অন্তর্ভুক্ত। একবার কার্যকর হয়ে গেলে, এটি শক্তিশালী RSA এবং AES এনক্রিপশন অ্যালগরিদম ব্যবহার করে ভুক্তভোগীর সিস্টেম জুড়ে ফাইল এনক্রিপ্ট করা শুরু করে। এনক্রিপশন প্রক্রিয়া চলাকালীন, অ্যাটমিক ভুক্তভোগীর অনন্য আইডি, একটি যোগাযোগের ইমেল ঠিকানা এবং '.atomic' এক্সটেনশন যুক্ত করে ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, আক্রমণের পরে 'report.pdf' 'report.pdf.[2AF20FA3].data-leakreport@onionmail.com].atomic' হিসাবে প্রদর্শিত হতে পারে।
ফাইল লক করার পর, ম্যালওয়্যারটি ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং '+README-WARNING+.txt' নামে একটি মুক্তিপণ নোট তৈরি করে। এই নোটটি ভুক্তভোগীদের জানায় যে তাদের ফাইলগুলি কেবল এনক্রিপ্ট করা হয়নি, বরং সংবেদনশীল তথ্যও চুরি করা হয়েছে। আক্রমণকারীরা মুক্তিপণ না দিলে এই তথ্য ফাঁস করার হুমকি দেয়, যা জোরপূর্বক আরও একটি স্তর যোগ করে।
মুক্তিপণ নোট এবং এর দাবিসমূহ
মুক্তিপণ বার্তায় ক্ষতিগ্রস্থদের 'data-leakreport@onionmail.com' বা 'support-leakreport@onionmail.com' এর মাধ্যমে অপরাধীদের সাথে যোগাযোগ করে অর্থ প্রদানের জন্য আলোচনা করার আহ্বান জানানো হয়েছে। এটি তৃতীয় পক্ষের পুনরুদ্ধার সরঞ্জাম ব্যবহার বা এনক্রিপ্ট করা ফাইলগুলি পরিবর্তন করার বিরুদ্ধে সতর্ক করে বলেছে যে এই ধরণের পদক্ষেপগুলি অপরিবর্তনীয় ডেটা দুর্নীতির দিকে পরিচালিত করবে।
দুর্ভাগ্যবশত, নিরাপত্তা গবেষকরা একটি বিনামূল্যের ডিক্রিপ্টর তৈরি না করলে আক্রমণকারীর অনন্য কী ছাড়া ফাইল ডিক্রিপ্ট করা প্রায় অসম্ভব। তবুও, মুক্তিপণ প্রদান ফাইল পুনরুদ্ধারের নিশ্চয়তা দেয় না, কারণ আক্রমণকারীরা প্রায়শই অর্থ প্রদানের পরে প্রতিশ্রুত সরঞ্জাম সরবরাহ করতে ব্যর্থ হয়। অধিকন্তু, অর্থ প্রদান আরও অপরাধমূলক কার্যকলাপকে ইন্ধন জোগায়।
বিতরণ পদ্ধতি এবং সংক্রমণ ভেক্টর
ব্যবহারকারীর আস্থা বা কৌতূহলকে কাজে লাগানোর জন্য তৈরি প্রতারণামূলক অনলাইন পদ্ধতির মাধ্যমে সাধারণত পারমাণবিক র্যানসমওয়্যার বিতরণ করা হয়। আক্রমণকারীরা সাধারণত তাদের পেলোড ছড়িয়ে দেওয়ার জন্য দূষিত ইমেল সংযুক্তি, ফিশিং প্রচারণা, পাইরেটেড সফ্টওয়্যার এবং সফ্টওয়্যার ক্র্যাক বা কী জেনারেটর ব্যবহার করে। প্রযুক্তিগত সহায়তা স্ক্যাম এবং জাল সফ্টওয়্যার আপডেটগুলিও প্রায়শই সংক্রমণের পদ্ধতি।
সাইবার অপরাধীরা .zip বা .rar এর মতো আর্কাইভে লুকানো ক্ষতিকারক নথি, এক্সিকিউটেবল এবং স্ক্রিপ্ট ফাইলের উপরও নির্ভর করে। কিছু ক্ষেত্রে, ঝুঁকিপূর্ণ ওয়েবসাইট থেকে ড্রাইভ-বাই ডাউনলোড, ম্যালভার্টাইজিং ক্যাম্পেইন, অথবা পুরানো সফ্টওয়্যারের দুর্বলতাগুলি কাজে লাগানো যেতে পারে। সংক্রামিত USB ড্রাইভের মতো বহিরাগত স্টোরেজ ডিভাইসগুলিও ভেক্টর হিসেবে কাজ করতে পারে, বিশেষ করে কর্পোরেট পরিবেশের মধ্যে।
অ্যাটমিক র্যানসমওয়্যার এবং ডেটা রিকভারি অপসারণ করা হচ্ছে
একবার কোনও ডিভাইস সংক্রামিত হয়ে গেলে, নেটওয়ার্ক জুড়ে আরও এনক্রিপশন বা পার্শ্বীয় বিস্তার বন্ধ করার জন্য র্যানসমওয়্যারটি অবিলম্বে অপসারণ করা অপরিহার্য। তবে, ম্যালওয়্যার অপসারণ করলে ইতিমধ্যেই লক করা ফাইলগুলি ডিক্রিপ্ট করা হবে না। পুনরুদ্ধার কেবলমাত্র সংক্রমণের আগে তৈরি সুরক্ষিত ব্যাকআপের মাধ্যমে সম্ভব, অথবা, বিরল ক্ষেত্রে, যদি নির্দিষ্ট স্ট্রেনের জন্য তৈরি করা হয় তবে সর্বজনীনভাবে উপলব্ধ ডিক্রিপ্টর ব্যবহার করে।
ভুক্তভোগীদের আক্রমণকারীদের সাথে জড়িত না হওয়ার বা মুক্তিপণ না দেওয়ার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে। পরিবর্তে, তাদের পেশাদার সিস্টেম পরিষ্কার এবং অফলাইন বা ক্লাউড-ভিত্তিক ব্যাকআপ থেকে ফাইল পুনরুদ্ধারের উপর মনোনিবেশ করা উচিত।
র্যানসমওয়্যার থেকে নিরাপদ থাকার সেরা অভ্যাস
অ্যাটমিক-এর মতো র্যানসমওয়্যারের বিরুদ্ধে কার্যকর সুরক্ষার জন্য বহু-স্তরীয় নিরাপত্তা পদ্ধতি এবং সতর্ক অনলাইন আচরণ জড়িত। ব্যবহারকারীদের হুমকির ঝুঁকি কমাতে প্রতিরোধমূলক ব্যবস্থা, ব্যাকআপ কৌশল এবং শক্তিশালী নিরাপত্তা সরঞ্জাম একত্রিত করা উচিত।
- সক্রিয় সাইবার হাইজিন
র্যানসমওয়্যারের বিরুদ্ধে আপডেটেড সফটওয়্যার এবং অপারেটিং সিস্টেম বজায় রাখা সবচেয়ে ভালো প্রতিরক্ষা ব্যবস্থাগুলির মধ্যে একটি, কারণ প্যাচবিহীন দুর্বলতাগুলিই প্রধান প্রবেশ বিন্দু। অবিশ্বস্ত ওয়েবসাইট থেকে ফাইল ডাউনলোড করা এড়িয়ে চলুন এবং ইমেল সংযুক্তি খোলার সময় বা লিঙ্কগুলিতে ক্লিক করার সময় অত্যন্ত সতর্ক থাকুন, বিশেষ করে যদি সেগুলি অজানা বা সন্দেহজনক উৎস থেকে আসে।
- শক্তিশালী নিরাপত্তা পরিকাঠামো
র্যানসমওয়্যার পেলোডগুলি কার্যকর করার আগে সনাক্ত এবং ব্লক করার জন্য রিয়েল-টাইম সুরক্ষা সহ নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সমাধান ইনস্টল করা অপরিহার্য। অফলাইন বা সুরক্ষিত ক্লাউড পরিষেবাগুলিতে সংরক্ষিত নিয়মিত ব্যাকআপ নিশ্চিত করে যে আক্রমণের ক্ষেত্রেও গুরুত্বপূর্ণ ডেটা নিরাপদ থাকে। ইমেল ফিল্টার সক্ষম করা, নথিতে ম্যাক্রো অক্ষম করা এবং কর্পোরেট পরিবেশে নেটওয়ার্কগুলিকে ভাগ করা অতিরিক্ত পদক্ষেপ যা ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করে।
উপসংহার
অ্যাটমিক র্যানসমওয়্যার একটি বিপজ্জনক হুমকি যা ডেটা এনক্রিপশনের সাথে তথ্য ফাঁসের হুমকির মাধ্যমে চাঁদাবাজির মিশ্রণ ঘটায়। দূষিত সংযুক্তি, পাইরেটেড সফ্টওয়্যার এবং প্রতারণামূলক ওয়েবসাইটের মাধ্যমে সন্দেহাতীত ব্যবহারকারীদের শোষণ করে, অ্যাটমিক-এর পিছনে থাকা সাইবার অপরাধীরা তাদের লাভ সর্বাধিক করার পাশাপাশি যথেষ্ট ক্ষতি করার চেষ্টা করে। শক্তিশালী সাইবার নিরাপত্তা অনুশীলন গ্রহণ, নিয়মিত ব্যাকআপ বজায় রাখা এবং অনলাইনে সতর্ক থাকা এই ধরণের র্যানসমওয়্যার আক্রমণের বিরুদ্ধে সেরা প্রতিরক্ষা।
বার্তা
Atomic Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
*/!\ WE RECENTLY CONDUCTED A SECURITY AUDIT OF YOUR COMPANY /!* All your important files have been encrypted! Your data is safe — it is simply encrypted (using RSA + AES algorithms). WARNING: ANY ATTEMPTS TO RECOVER FILES USING THIRD-PARTY SOFTWARE WILL RESULT IN IRREVERSIBLE DATA LOSS. DO NOT MODIFY the encrypted files. DO NOT RENAME the encrypted files. No publicly available software can help you. Only we can restore your data. We have copied confidential data from your servers, including: Personal data of employees and clients (passports, addresses) Financial documents, accounting reports, tax declarations Contracts with suppliers and clients (including NDAs) Full client databases with payment histories All data is stored on our secure offshore servers. If no agreement is reached: We will begin leaking data on: Twitter/X (mentioning your clients and partners) Darknet forums (for sale to competitors/hackers) Major media outlets Tax authorities (full financial reports + evidence of violations) Important information: The attack was designed to look like an internal crime. This means: Your cyber insurance will not apply (if you have one) Law enforcement will first suspect your employees or tax evasion. We offer a one-time payment — with no further demands. Our terms: Your data holds no value to us — it is only a guarantee of payment. We do not want to bankrupt your company. FREE DECRYPTION AS A GUARANTEE Before making a payment, you may send up to 2 files for free decryption. The total size of the files must not exceed 1 MB (unarchived). Files must not contain sensitive or important information (e.g., databases, backups, multi-page documents, large Excel spreadsheets, etc.). If a file contains important data or a lot of text, you will receive only a screenshot of the decrypted file. Contact us at: data-leakreport@onionmail.com support-leakreport@onionmail.com |
