ব্যাকঅফ Ransomware

গবেষকরা ব্যাকঅফ র‍্যানসমওয়্যার নামে পরিচিত একটি নতুন হুমকি চিহ্নিত করেছেন। এই ধরনের ম্যালওয়্যার র‍্যানসমওয়্যার বিভাগের অধীনে পড়ে, যা বিশেষভাবে ডেটা এনক্রিপ্ট করার জন্য তৈরি করা হয় এবং পরবর্তীতে ডিক্রিপশন কী-এর বিনিময়ে মুক্তিপণ দাবি করে। ব্যাকঅফের ক্ষেত্রে, এটি আপস করা ডিভাইসগুলিতে উপস্থিত ফাইলগুলিকে লক করে এবং তাদের আসল নামের সাথে একটি '.backoff' এক্সটেনশন যুক্ত করে কাজ করে। উদাহরণস্বরূপ, '1.pdf' নামের একটি ফাইল '1.pdf.backoff'-এ রূপান্তরিত হবে এবং '2.jpg' '2.jpg.backoff' হয়ে যাবে এবং আরও অনেক কিছু।

ফাইল এনক্রিপশন ছাড়াও, ব্যাকঅফ সংক্রমিত সিস্টেমের ডেস্কটপ ওয়ালপেপারও পরিবর্তন করে। উপরন্তু, এটি 'read_it.txt' শিরোনামের একটি মুক্তিপণ নোট রেখে গেছে। এটি উল্লেখযোগ্য যে ব্যাকঅফ ক্যাওস র‍্যানসমওয়্যার পরিবারের সাথে মিল রয়েছে, যা এই বিশেষ র্যানসমওয়্যার স্ট্রেন থেকে একটি সম্ভাব্য সংযোগ বা ডেরিভেশন নির্দেশ করে।

ব্যাকঅফ র‍্যানসমওয়্যার তথ্য পুনরুদ্ধারের জন্য সামান্য বিকল্প সহ ভিকটিমদের ছেড়ে দেয়

ব্যাকঅফের বার্তাটি দাবি করে যে র্যানসমওয়্যারের প্রকাশ পরীক্ষার উদ্দেশ্যে পরিচালিত হয়েছিল। মজার বিষয় হল, সহগামী নোটে কোনো সুস্পষ্ট ডিক্রিপশন বা মুক্তিপণ প্রদানের নির্দেশনা নেই। পরিবর্তে, এটি আক্রমণকারীদের জন্য যোগাযোগের তথ্য প্রদান করে, যোগাযোগের জন্য একটি অপ্রচলিত পদ্ধতির প্রবর্তন করে।

র্যানসমওয়্যার জড়িত সাধারণ পরিস্থিতিতে, সাইবার অপরাধীদের সরাসরি হস্তক্ষেপ ছাড়াই ডিক্রিপশন একটি চ্যালেঞ্জিং কাজ হয়ে ওঠে। এই নিয়মের একমাত্র ব্যতিক্রম হল এমন উদাহরণ যেখানে ransomware নিজেই গভীরভাবে ত্রুটিযুক্ত। এটা লক্ষণীয় যে মুক্তিপণ দাবি পূরণ করা সর্বদা আপোসকৃত ডেটা ডিক্রিপ্ট করার জন্য প্রয়োজনীয় কী বা সরঞ্জামগুলির প্রাপ্তির নিশ্চয়তা দেয় না। ফলস্বরূপ, আমরা ভুক্তভোগীদের মুক্তিপণ দিতে নিরুৎসাহিত করি, কারণ এটি কেবল ফাইল পুনরুদ্ধার নিশ্চিত করতেই ব্যর্থ হয় না বরং অপরাধমূলক কার্যকলাপকেও স্থায়ী করে।

অপারেটিং সিস্টেম থেকে ব্যাকঅফ র‍্যানসমওয়্যার অপসারণ করার সময় ফাইলগুলির আরও এনক্রিপশন রোধ করতে পারে, দুঃখজনকভাবে, এই ক্রিয়াটি ইতিমধ্যে লক করা ডেটা স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করে না। ভুক্তভোগীরা চ্যালেঞ্জিং বাস্তবতার মুখোমুখি হয় যে মুক্তিপণ প্রদান করা একটি সমাধান নাও হতে পারে, যা ব্যক্তি এবং সংস্থার জন্য এই ধরনের দূষিত আক্রমণের প্রভাব প্রশমিত করার জন্য শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা এবং ব্যাকআপগুলিকে অগ্রাধিকার দেওয়াকে সর্বোত্তম করে তোলে৷

র‍্যানসমওয়্যারকে আপনার ডিভাইসে অনুপ্রবেশ করা এবং ফাইল লক করা থেকে কীভাবে প্রতিরোধ করবেন?

অনুপ্রবেশকারী ডিভাইস এবং ফাইল লক করা থেকে র্যানসমওয়্যার প্রতিরোধ করার জন্য সক্রিয় ব্যবস্থা এবং সতর্ক অনুশীলনের সমন্বয় প্রয়োজন। ব্যবহারকারীরা তাদের ডিভাইসগুলিকে সুরক্ষিত রাখতে এখানে কিছু প্রয়োজনীয় পদক্ষেপ নিতে পারেন:

• সফ্টওয়্যার আপডেট রাখুন : আপনার অপারেটিং সিস্টেম, সফ্টওয়্যার অ্যাপ্লিকেশন এবং অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম আপডেট রাখুন। সফ্টওয়্যার আপডেটগুলিতে প্রায়শই প্রয়োজনীয় সুরক্ষা প্যাচ অন্তর্ভুক্ত থাকে যা র্যানসমওয়্যার দ্বারা শোষিত হতে পারে এমন দুর্বলতার যত্ন নেয়।
• একটি নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ব্যবহার করুন : আপনার ডিভাইসে একটি সম্মানজনক অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ইনস্টল করুন এবং বজায় রাখুন। ভাইরাস সংজ্ঞা বর্তমান রাখুন এবং সম্ভাব্য হুমকি সনাক্ত এবং অপসারণ করতে নিয়মিত স্ক্যান চালান।
• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তিগুলি পরিচালনা করার সময় বা লিঙ্কগুলি অ্যাক্সেস করার সময় সর্বদা সতর্ক থাকুন, বিশেষ করে যদি ইমেলটি সন্দেহজনক বা অপ্রত্যাশিত হয়। Ransomware এবং অন্যান্য ম্যালওয়্যার প্রায়ই ফিশিং ইমেলের মাধ্যমে ছড়িয়ে দেওয়া হয় যাতে অনিরাপদ সংযুক্তি বা লিঙ্ক থাকে।
• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : একটি স্বাধীন ডিভাইস বা একটি নিরাপদ ক্লাউড পরিষেবাতে নিয়মিতভাবে আপনার প্রয়োজনীয় ফাইলগুলি ব্যাক আপ করুন৷ ``একটি র্যানসমওয়্যার আক্রমণের ক্ষেত্রে, একটি সাম্প্রতিক ব্যাকআপ থাকা আপনাকে মুক্তিপণ দাবির কাছে নতি স্বীকার না করে আপনার ফাইলগুলি পুনরুদ্ধার করতে সক্ষম করবে।
• নেটওয়ার্ক নিরাপত্তা ব্যবস্থা প্রয়োগ করুন : আপনার নেটওয়ার্ককে সুরক্ষিত করতে ফায়ারওয়াল এবং অনুপ্রবেশ সনাক্তকরণ/প্রতিরোধ ব্যবস্থা ব্যবহার করুন। নেটওয়ার্ক সংস্থানগুলিতে অ্যাক্সেস সীমাবদ্ধ করুন শুধুমাত্র তাদের জন্য যাদের এটি প্রয়োজন এবং শক্তিশালী Wi-Fi পাসওয়ার্ড নিয়োগ করুন।
• নিজেকে এবং অন্যদের শিক্ষিত করুন : সাম্প্রতিক সাইবার নিরাপত্তার হুমকির বিষয়ে সচেতন থাকুন এবং নিজেকে এবং আপনার সহকর্মীদের বা পরিবারের সদস্যদের নিরাপদ অনলাইন অনুশীলন সম্পর্কে শিক্ষিত করুন। র‍্যানসমওয়্যার সংক্রমণের দিকে পরিচালিত সাধারণ সমস্যাগুলি এড়ানোর জন্য সচেতনতা মূল বিষয়।

এই প্রতিরোধমূলক ব্যবস্থাগুলি বাস্তবায়ন করে এবং সাইবার নিরাপত্তার প্রতি একটি সক্রিয় অবস্থান বজায় রাখার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যারের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের ডিভাইস এবং মূল্যবান ডেটা রক্ষা করতে পারে।

ব্যাকঅফ র‍্যানসমওয়্যার দ্বারা বাদ দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'