ব্ল্যাক বাস্তা র‍্যানসমওয়্যার আক্রমণ বিশ্বজুড়ে 500 টিরও বেশি সংস্থাকে আঘাত করেছে

ব্ল্যাক বাস্তা রনসমওয়্যার আক্রমণের বিশ্বব্যাপী প্রভাব বিস্তৃত হয়েছে, 500 টিরও বেশি সংস্থা এই হুমকিমূলক কার্যকলাপের শিকার হয়েছে। 2022 সালের এপ্রিল থেকে চিহ্নিত এই গ্রুপটি র্যানসমওয়্যার-এ-সার্ভিস (RaaS) মডেলের মধ্যে কাজ করে, যেখানে সহযোগীরা উত্তর আমেরিকা, ইউরোপ এবং অস্ট্রেলিয়া জুড়ে সমালোচনামূলক অবকাঠামোকে লক্ষ্য করে গ্রুপের পক্ষে সাইবার আক্রমণ চালায়। উল্লেখযোগ্যভাবে, ব্ল্যাক বাস্তা অ্যাফিলিয়েটরা ভিকটিম নেটওয়ার্কগুলিতে প্রাথমিক অ্যাক্সেস পেতে CVE-2024-1709 , একটি গুরুত্বপূর্ণ ConnectWise ScreenConnect ত্রুটির মতো দুর্বলতাগুলিকে কাজে লাগিয়েছে।

একবার ভিতরে গেলে, তারা SoftPerfect, PsExec, এবং Mimikatz সহ দূরবর্তী অ্যাক্সেস, নেটওয়ার্ক স্ক্যানিং এবং ডেটা এক্সফিল্ট্রেশনের জন্য বিভিন্ন সরঞ্জাম ব্যবহার করে। তারা বিশেষাধিকার বৃদ্ধির জন্য ZeroLogon এবং PrintNightmare- এর মতো দুর্বলতাগুলিকে কাজে লাগানোর পাশাপাশি পার্শ্বীয় আন্দোলনের জন্য রিমোট ডেস্কটপ প্রোটোকল (RDP) ব্যবহার করতেও পরিচিত। অতিরিক্তভাবে, এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) সমাধান নিষ্ক্রিয় করতে ব্যাকস্ট্যাব টুলের স্থাপনা তাদের আক্রমণের পরিশীলিততা যোগ করে।

পুনরুদ্ধারের প্রচেষ্টাকে বাধাগ্রস্ত করার জন্য, আক্রমণকারীরা আপোসকৃত সিস্টেম এনক্রিপ্ট করার আগে এবং একটি মুক্তিপণ নোট রেখে যাওয়ার আগে ভলিউম শ্যাডো কপি মুছে ফেলে। এই হুমকিগুলির প্রতিক্রিয়া হিসাবে, CISA, FBI, HHS, এবং MS-ISAC-এর মতো সরকারী সংস্থাগুলি ব্ল্যাক বাস্তার কৌশল, কৌশল, এবং পদ্ধতি (TTPs) এবং সমঝোতার সূচক (IoCs) এবং সুপারিশ প্রশমনের বিশদ বিবরণ দিয়ে সতর্কতা জারি করেছে।

স্বাস্থ্যসেবা সংস্থাগুলি তাদের আকার, প্রযুক্তিগত নির্ভরতা এবং ব্যক্তিগত স্বাস্থ্য তথ্য অ্যাক্সেসের কারণে বিশেষভাবে দুর্বল। এটি স্বীকার করে, উপরে উল্লিখিত সংস্থাগুলি সমস্ত গুরুত্বপূর্ণ অবকাঠামো সংস্থাগুলিকে, বিশেষ করে স্বাস্থ্যসেবা খাতে যারা, ব্ল্যাক বাস্তা এবং অনুরূপ র‍্যানসমওয়্যার আক্রমণ থেকে আপোষের ঝুঁকি কমাতে সুপারিশকৃত প্রশমন বাস্তবায়নের জন্য অনুরোধ করে৷

এই ধরনের হামলার দ্বারা সৃষ্ট চ্যালেঞ্জ সত্ত্বেও, ক্ষতিগ্রস্তদের সাহায্য করার প্রচেষ্টা করা হয়েছে। জানুয়ারী 2024-এ, SRLabs মুক্তিপণ দাবির কাছে নতি স্বীকার না করে কালো বাস্তার শিকারদের তাদের ডেটা পুনরুদ্ধার করতে সহায়তা করার জন্য একটি বিনামূল্যে ডিক্রিপ্টর প্রকাশ করেছে। এই ধরনের প্রচেষ্টা হুমকির শিকার কিছু লোকের জন্য কাজ করেছে কিন্তু অনেককে অন্যান্য অনুরূপ হুমকি ছাড়াও তাদের সিস্টেমকে খারাপ ম্যালওয়্যার হুমকি থেকে মুক্তি দিতে অ্যান্টি-ম্যালওয়্যার সংস্থানগুলি ব্যবহার করতে হবে। এই ধরনের উদ্যোগগুলি আক্রমনাত্মক র‍্যানসমওয়্যার হুমকিগুলিকে কার্যকরভাবে মোকাবেলা করার জন্য প্রয়োজনীয় সহযোগিতামূলক পদ্ধতির আলোকপাত করে৷