Bert Ransomware
সাইবার হুমকি দ্রুত বিকশিত হচ্ছে, তাই ম্যালওয়্যারের বিরুদ্ধে আপনার ডিভাইসগুলিকে রক্ষা করা আগের চেয়েও বেশি গুরুত্বপূর্ণ। সবচেয়ে ক্ষতিকারক হুমকির মধ্যে রয়েছে র্যানসমওয়্যার, এক ধরণের ম্যালওয়্যার যা ব্যবহারকারীদের তাদের ডেটা থেকে বঞ্চিত করে এবং অ্যাক্সেসের জন্য অর্থ দাবি করে। এমনই একটি উন্নত স্ট্রেন হল বার্ট র্যানসমওয়্যার, একটি হুমকিস্বরূপ প্রোগ্রাম যা মূল্যবান ফাইল এনক্রিপ্ট করে এবং ভুক্তভোগীদের কাছ থেকে চাঁদাবাজি করার জন্য তৈরি করা হয়েছে। ব্যক্তিগত এবং সাংগঠনিক তথ্য সুরক্ষিত রাখার জন্য এই হুমকি বোঝা এবং সক্রিয় সুরক্ষা ব্যবস্থা বাস্তবায়ন করা অপরিহার্য।
সুচিপত্র
বার্ট র্যানসমওয়্যার: একজন নীরব নাশকতাকারী
বার্ট র্যানসমওয়্যার একটি স্পষ্ট এবং ধ্বংসাত্মক উদ্দেশ্য নিয়ে কাজ করে: ব্যবহারকারীদের ফাইল এনক্রিপ্ট করা এবং তাদের জিম্মি করে রাখা। একবার এটি একটি সিস্টেমে অনুপ্রবেশ করলে, বার্ট '.encryptedbybert' এক্সটেনশনটি যুক্ত করে প্রভাবিত নথির ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, report.pdf নামের একটি ফাইল 'report.pdf.encryptedbybert' হয়ে যাবে।
এনক্রিপশনের পর, ম্যালওয়্যারটি '.note.txt' শিরোনামে একটি মুক্তিপণ নোট ফেলে। এই ফাইলটি ভুক্তভোগীদের জানায় যে তাদের নেটওয়ার্ক ক্ষতিগ্রস্ত হয়েছে এবং সংবেদনশীল ডেটা মুছে ফেলা হয়েছে। আক্রমণকারীরা ভুক্তভোগীদের একটি প্রদত্ত সেশন আইডি ব্যবহার করে সেশন মেসেজিং প্ল্যাটফর্মের মাধ্যমে যোগাযোগ করার নির্দেশ দেয়।
মুক্তিপণের নোটে প্রায়শই জোর দেওয়া হয় যে অর্থ প্রদানই হল পুনরুদ্ধারের একমাত্র উপায়। তবে, এই সাইবার অপরাধীদের উপর আস্থা রাখা একটা জুয়া - অনেক ভুক্তভোগী অর্থ প্রদানের পরেও প্রতিশ্রুত ডিক্রিপশন সরঞ্জামগুলি পান না। অধিকন্তু, অর্থ প্রদান কেবল অব্যাহত অপরাধমূলক কার্যকলাপকে উৎসাহিত করে।
সংক্রমণের বাহক: বার্ট র্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে
বার্ট র্যানসমওয়্যার বিভিন্ন ধরণের প্রতারণামূলক কৌশলের মাধ্যমে বিতরণ করা হয় যা ব্যবহারকারীদের ক্ষতিকারক ফাইল বা লিঙ্ক খুলতে প্রলুব্ধ করে। এর মধ্যে রয়েছে:
- প্রতারণামূলক ইমেল সংযুক্তি (যেমন, ওয়ার্ড ডকুমেন্ট, পিডিএফ, অথবা এক্সিকিউটেবল)
- জাল সফ্টওয়্যার আপডেট বা ইনস্টলার
- পাইরেটেড সফটওয়্যার এবং অবৈধ কী জেনারেটর (কীজেন)
- সংক্রামিত USB ড্রাইভ এবং ক্ষতিগ্রস্ত ওয়েবসাইট
- পিয়ার-টু-পিয়ার (P2P) নেটওয়ার্ক এবং তৃতীয় পক্ষের ডাউনলোডার
- সফ্টওয়্যার দুর্বলতার শোষণ
অনেক ক্ষেত্রে, ম্যালওয়্যার ব্যবহারকারীদের ম্যাক্রো সক্রিয় করতে বা নিরাপত্তা সতর্কতা বাইপাস করতে প্রতারণা করে, যার ফলে সিস্টেমের একটি সফল আপস ঘটে।
আসল খরচ: ডেটা ক্ষতি এবং আরও অনেক কিছু
একবার সক্রিয় হয়ে গেলে, বার্ট কেবল গুরুত্বপূর্ণ ফাইলগুলি লক করে না বরং সংবেদনশীল ডেটা চুরিও করতে পারে, যা হুমকিকে আরও বাড়িয়ে তোলে। সম্ভাব্য ডেটা ক্ষতির বাইরে, ভুক্তভোগীদের সুনামের ক্ষতি, নিয়ন্ত্রক জরিমানা এবং উল্লেখযোগ্য পুনরুদ্ধারের খরচের সম্মুখীন হতে হতে পারে। আরও খারাপ, সংক্রামিত সিস্টেমগুলি পুরো নেটওয়ার্কে র্যানসমওয়্যার ছড়িয়ে দেওয়ার জন্য লঞ্চপ্যাড হিসাবে কাজ করতে পারে।
যদিও পুনরুদ্ধারের সরঞ্জামগুলি বিরল এবং প্রায়শই মুক্তিপণ না দিয়ে অবিশ্বস্ত হয়, পরিষ্কার ব্যাকআপ সহ ব্যবহারকারীরা অপরাধমূলক দাবির কাছে নতি স্বীকার না করেই ডেটা পুনরুদ্ধার করার আরও ভাল সুযোগ পান।
আপনার প্রতিরক্ষা শক্তিশালী করুন: র্যানসমওয়্যারের বিরুদ্ধে সেরা অনুশীলন
বার্ট এবং অনুরূপ হুমকির বিরুদ্ধে আপনার সিস্টেমকে রক্ষা করার জন্য একটি স্তরবদ্ধ এবং সক্রিয় পদ্ধতির প্রয়োজন। আপনার এক্সপোজার কমাতে এখানে মূল সাইবার নিরাপত্তার সেরা অনুশীলনগুলি দেওয়া হল:
- সিস্টেম হার্ডেনিং এবং রক্ষণাবেক্ষণ
- নিরাপত্তা প্যাচ, আপনার অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট রাখুন।
- রিয়েল-টাইম সুরক্ষা সক্ষম করে একটি স্বনামধন্য অ্যান্টি-ম্যালওয়্যার সমাধান ব্যবহার করুন।
- আক্রমণের পৃষ্ঠতল কমাতে অপ্রয়োজনীয় পরিষেবা এবং ব্যবহারকারীর সুবিধাগুলি অক্ষম করুন।
- ডেটা সুরক্ষা এবং ব্যাকআপ কৌশল
- গুরুত্বপূর্ণ ফাইলগুলির জন্য একটি নিয়মিত ব্যাকআপ রুটিন বাস্তবায়ন করুন।
- সংস্করণ নিয়ন্ত্রণ সহ অফলাইনে বা ক্লাউড পরিবেশে ব্যাকআপ সংরক্ষণ করুন।
- আপনার ব্যাকআপগুলি সফলভাবে পুনরুদ্ধার করা সম্ভব কিনা তা নিশ্চিত করার জন্য পর্যায়ক্রমে পরীক্ষা করুন।
- নিরাপদ ব্রাউজিং এবং ইমেল অভ্যাস
- অযাচিত ইমেল থেকে আনচেক করা লিঙ্কগুলিতে ক্লিক করা বা সংযুক্তি ডাউনলোড করা এড়িয়ে চলুন।
- সফ্টওয়্যার ডাউনলোডের জন্য অনুরোধকারী পপ-আপ বা ভুয়া সহায়তা পৃষ্ঠাগুলি থেকে সাবধান থাকুন।
- উৎস সম্পর্কে নিশ্চিত না হলে ডকুমেন্টে ম্যাক্রো কখনই সক্রিয় করবেন না।
- কর্মী সচেতনতা ও প্রশিক্ষণ
- ফিশিং প্রচেষ্টা এবং সামাজিক প্রকৌশল কৌশল কীভাবে বাস্তবায়ন করতে হয় সে সম্পর্কে ব্যবহারকারীদের শিক্ষিত করুন।
- প্রতিক্রিয়া প্রস্তুতি মূল্যায়ন এবং উন্নত করতে বাস্তব-বিশ্বের আক্রমণের পরিস্থিতি অনুকরণ করুন।
দুর্যোগের জন্য অপেক্ষা করবেন না: প্রস্তুত থাকুন
বার্টের মতো র্যানসমওয়্যার একটি গুরুতর এবং ক্রমবর্ধমান হুমকি, যা ব্যক্তি এবং প্রতিষ্ঠান উভয়কেই পঙ্গু করে দিতে পারে। এটি কীভাবে কাজ করে তা বোঝার মাধ্যমে এবং শক্তিশালী সুরক্ষা অনুশীলন প্রয়োগের মাধ্যমে, ব্যবহারকারীরা সংক্রমণের ঝুঁকি এবং এর ধ্বংসাত্মক পরিণতিগুলি উল্লেখযোগ্যভাবে হ্রাস করতে পারে। র্যানসমওয়্যারের বিরুদ্ধে লড়াইয়ে প্রতিরোধ, সতর্কতা এবং প্রস্তুতি হল আপনার সেরা সহযোগী।
বার্তা
Bert Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Hello from Bert! Your network is hacked and files are encrypted. We download some important files from your network. Instructions for contacting our team: Download the (Session) messenger (https://getsession.org) in messenger :ID 05149ef8a65c342bc76bad335ad3a314ec1321b18cdb6092667083b4e56a4dcb41 ***************************.onion our blog |
