Benzona র্যানসমওয়্যার
আপনার ডিভাইসগুলিকে সুরক্ষিত রাখা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ হয়ে উঠেছে, বিশেষ করে যখন র্যানসমওয়্যার অপারেটররা তাদের কৌশলগুলি আরও উন্নত করে এবং ক্রমবর্ধমান নির্ভুলতার সাথে ক্ষতিগ্রস্থদের লক্ষ্য করে। একটি মাত্র সংক্রমণই অপারেশন ব্যাহত করতে, গুরুত্বপূর্ণ ডেটা লক করতে এবং ব্যয়বহুল পুনরুদ্ধারের প্রচেষ্টা শুরু করতে যথেষ্ট। সাম্প্রতিক হুমকিগুলির মধ্যে একটি হল বেনজোনা র্যানসমওয়্যার, এবং এটি ঠিক কেন সক্রিয় সুরক্ষা অপরিহার্য তা দেখায়।
সুচিপত্র
একটি নতুন ফাইল-এনক্রিপ্টিং হুমকির উদ্ভব
উদীয়মান ম্যালওয়্যার পরিবারগুলির উপর চলমান গবেষণার সময় বেনজোনা র্যানসমওয়্যার শনাক্ত করা হয়েছিল। অন্যান্য ফাইল-লকিং হুমকির মতো, এটি সঞ্চিত ডেটা এনক্রিপ্ট করে এবং তারপরে পুনরুদ্ধারের জন্য অর্থ দাবি করে তার নিয়ন্ত্রণ দখল করে।
একবার সিস্টেমে সক্রিয় হয়ে গেলে, বেনজোনা '.benzona' এক্সটেনশন সংযুক্ত করে ভুক্তভোগীর ফাইলগুলিকে রূপান্তর করে। সাধারণ ফর্ম্যাট - ডকুমেন্ট, ছবি, আর্কাইভ এবং আরও অনেক কিছু - সবই প্রভাবিত হয়। '1.png' এর মতো একটি ফাইল '1.png.benzona' হয়ে যায়, যখন '2.pdf' '2.pdf.benzona' হয়ে যায়। যখন এর এনক্রিপশন রুটিন সম্পূর্ণ হয়, তখন ম্যালওয়্যারটি 'RECOVERY_INFO.txt' নামে একটি টেক্সট ফাইল ফেলে দেয়, যা এর মুক্তিপণ নোট হিসেবে কাজ করে।
মুক্তিপণ নোটের ভিতরে
আক্রমণকারীদের বার্তায় ভুক্তভোগীদের জানানো হয় যে তাদের তথ্য এনক্রিপ্ট করা এবং চুরি করা হয়েছে। নোটটিতে হুমকি দেওয়া হয়েছে যে এনক্রিপ্ট করা ফাইলগুলির সাথে যেকোনো ধরণের হস্তক্ষেপ তাদের স্থায়ীভাবে ধ্বংস করে দিতে পারে এবং তথ্য প্রকাশের কারণ হতে পারে। ভুক্তভোগীদের ৭২ ঘন্টার মধ্যে অপারেটরদের সাথে যোগাযোগ করার নির্দেশ দেওয়া হয়েছে, অন্যথায় তাদের তথ্য ফাঁস বা বিক্রির ঝুঁকিতে পড়তে হবে।
অনেক র্যানসমওয়্যার অপারেশনের মতো, অপরাধীরা দাবি করে যে মুক্তিপণ প্রদান করলে একটি কার্যকর ডিক্রিপশন টুল পাওয়া যাবে। তবে, নিরাপত্তা বিশ্লেষকরা বারবার সতর্ক করে দিচ্ছেন যে চাঁদাবাজরা প্রায়শই অর্থ প্রদানের পরে ক্ষতিগ্রস্থদের উপেক্ষা করে, যার ফলে সিস্টেম লক হয়ে যায় এবং তহবিল হারিয়ে যায়।
আক্রমণকারীদের সম্পৃক্ততা ছাড়া ডিক্রিপশন সাধারণত অসম্ভব, যার ফলে নির্ভরযোগ্য ব্যাকআপই সংক্রমণের পরে একমাত্র নির্ভরযোগ্য পুনরুদ্ধার পদ্ধতি।
সংক্রমণ ধারণ এবং তথ্য পুনরুদ্ধার
সংক্রামিত ডিভাইস থেকে অতিরিক্ত ডেটা এনক্রিপ্ট করা বন্ধ করার জন্য বেনজোনা র্যানসমওয়্যার অপসারণ করা প্রয়োজন। দুর্ভাগ্যবশত, জীবাণুমুক্তকরণ ক্ষতির বিপরীতে কাজ করে না। শুধুমাত্র বিচ্ছিন্ন স্থানে সংরক্ষিত ব্যাকআপগুলি লক করা ফাইলগুলি পুনরুদ্ধার করতে ব্যবহার করা যেতে পারে।
ডেটা ক্ষতির বিরুদ্ধে সর্বাধিক স্থিতিস্থাপকতার জন্য, ব্যবহারকারীদের একাধিক পৃথক পরিবেশে ব্যাকআপ বজায় রাখা উচিত, যেমন:
- সংস্করণ নিয়ন্ত্রণের সাথে কনফিগার করা দূরবর্তী বা ক্লাউড-ভিত্তিক স্টোরেজ।
- অফলাইন ফিজিক্যাল ডিভাইস যেমন এক্সটার্নাল হার্ড ড্রাইভ যা ব্যবহার না করার সময় সংযোগ বিচ্ছিন্ন থাকে।
বেনজোনা কীভাবে ছড়ায়
অনেক র্যানসমওয়্যার পরিবারের মতো, বেনজোনাও ব্যবহারকারীদের ক্ষতিকারক সামগ্রী ইনস্টল করার জন্য প্রতারণামূলক বিতরণ পদ্ধতির উপর নির্ভর করে। হুমকিদাতারা ফিশিং বার্তা, আপোস করা ওয়েবসাইট, ছদ্মবেশী সংযুক্তি এবং বান্ডিল ডাউনলোড ব্যবহার করে।
সাধারণ সংক্রমণ বাহকগুলির মধ্যে রয়েছে:
- ব্যাকডোর এবং লোডার-টাইপ ট্রোজান, ড্রাইভ-বাই ডাউনলোড, ম্যালভার্টাইজিং, জালিয়াতিপূর্ণ আপডেট, পাইরেটেড সফটওয়্যার এবং ক্র্যাকড অ্যাক্টিভেশন টুল
- স্প্যাম ইমেল, ব্যক্তিগত বার্তা এবং সোশ্যাল মিডিয়ার মাধ্যমে দূষিত সংযুক্তি বা লিঙ্ক সরবরাহ করা হয়েছে
- EXE, ZIP, RAR, PDF, Office ডকুমেন্ট, OneNote ফাইল, স্ক্রিপ্ট এবং অনুরূপ ফর্ম্যাট হিসাবে প্যাকেজ করা ফাইল
- স্ব-প্রচার প্রক্রিয়া যা স্থানীয় নেটওয়ার্ক বা অপসারণযোগ্য ডিভাইস, যেমন USB ড্রাইভের মাধ্যমে ছড়িয়ে পড়ে
ডিভাইস নিরাপত্তা জোরদার করা: গুরুত্বপূর্ণ সেরা অনুশীলনগুলি
র্যানসমওয়্যার প্রতিরোধের জন্য ধারাবাহিক, স্তরযুক্ত প্রতিরক্ষা ব্যবস্থা প্রয়োজন। নিম্নলিখিত অনুশীলনগুলি সফল সংক্রমণের সম্ভাবনা কমাতে এবং যদি এটি ঘটে তবে পুনরুদ্ধারের বিকল্পগুলি প্রসারিত করতে সহায়তা করে:
ডিজিটাল স্বাস্থ্যবিধি বজায় রাখুন
নিয়মিত সফ্টওয়্যার আপডেটগুলি আক্রমণকারীদের দ্বারা ব্যবহৃত দুর্বলতাগুলি বন্ধ করে দেয়। নির্ভরযোগ্য অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলি প্রয়োজনীয় সনাক্তকরণ ক্ষমতা প্রদান করে। ব্যবহারকারীদের অবিশ্বস্ত ডাউনলোড উৎসগুলি এড়িয়ে চলা উচিত, ইমেল সংযুক্তিগুলি পরীক্ষা করা উচিত এবং অপ্রত্যাশিত বার্তা বা লিঙ্কগুলির সাথে জড়িত থাকার সময় সতর্ক থাকা উচিত।
সংবেদনশীল ব্যাকআপ কৌশল প্রয়োগ করুন
অফলাইনে বা নিরাপদ ক্লাউড পরিবেশে সংরক্ষিত স্বয়ংক্রিয়, নিয়মিত ব্যাকআপ নিশ্চিত করে যে কোনও ভয়াবহ লঙ্ঘনের পরেও ডেটা পুনরুদ্ধারযোগ্য থাকে। বিভিন্ন স্থানে একাধিক কপি রাখলে সম্পূর্ণ ক্ষতির ঝুঁকি কম হয়।
উচ্চ-ঝুঁকিপূর্ণ আচরণের সংস্পর্শ সীমিত করুন
অবৈধ সফ্টওয়্যার, অননুমোদিত অ্যাক্টিভেশন টুল এবং পাইরেটেড মিডিয়া প্রায়শই ম্যালওয়্যার লুকিয়ে রাখে। এই উৎসগুলি এড়িয়ে চললে সংক্রমণের ঝুঁকি নাটকীয়ভাবে হ্রাস পায় এবং দীর্ঘমেয়াদী নিরাপদ ডিভাইস ব্যবহার সমর্থন করে।
সর্বশেষ ভাবনা
বেনজোনা র্যানসমওয়্যার আধুনিক ম্যালওয়্যার কতটা ধ্বংসাত্মক হতে পারে তার আরেকটি স্মারক। যদিও আক্রমণকারীদের সহযোগিতা ছাড়া এর এনক্রিপশন অপরিবর্তনীয় হতে পারে, সুগঠিত নিরাপত্তা অভ্যাস গ্রহণ এবং বিচ্ছিন্ন ব্যাকআপ বজায় রাখা নির্ভরযোগ্য সুরক্ষা প্রদান করে। সতর্ক থাকা, নিরাপদ ব্রাউজিং অভ্যাস অনুশীলন করা এবং এন্ডপয়েন্ট প্রতিরক্ষা শক্তিশালী করা পরবর্তী শিকার হওয়া এড়াতে সর্বোত্তম উপায়।
System Messages
The following system messages may be associated with Benzona র্যানসমওয়্যার:
ATTENTION! Your files have been encrypted by Benzona Ransomware. |
