কার্ভার র‍্যানসমওয়্যার

ইনফোসেক গবেষকরা কার্ভার নামে পরিচিত একটি দূষিত প্রোগ্রাম আবিষ্কার করেছেন। কার্ভার র‍্যানসমওয়্যারটি র‍্যানসমওয়্যার বিভাগের অন্তর্গত, যার অর্থ হল এর প্রাথমিক উদ্দেশ্য হল ভিকটিমদের ডেটা এনক্রিপ্ট করা এবং তারপরে ফাইলগুলিকে পুনরুদ্ধারের জন্য মুক্তিপণ দাবি করা৷

যদি সংক্রামিত ডিভাইসগুলিতে কার্যকর করা হয়, ম্যালওয়্যার সফলভাবে ফাইলগুলিকে এনক্রিপ্ট করে এবং তাদের ফাইলের নাম পরিবর্তন করে৷ বিশেষত, মূল ফাইলের নামগুলি একটি অনন্য আইডি, সাইবার অপরাধীদের ইমেল ঠিকানা এবং একটি '.Carver' এক্সটেনশনের সাথে যুক্ত করা হয়েছিল। উদাহরণস্বরূপ, পূর্বে '1.doc' নামের একটি ফাইল '1.doc.id[9ECFA84E-3455] [ineedatool@rape.lol].Carver' হিসেবে উপস্থিত হবে।

একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, কার্ভার র‍্যানসমওয়্যার দুটি মুক্তিপণ নোট প্রদান করবে, যথা 'info.hta' একটি পপ-আপ উইন্ডো আকারে এবং 'info.txt' একটি পাঠ্য ফাইল হিসেবে। এই নোটগুলিতে কীভাবে মুক্তিপণ দিতে হবে এবং ডিক্রিপশন কী পেতে হবে তার নির্দেশাবলী রয়েছে। এটি লক্ষ করা গুরুত্বপূর্ণ যে কার্ভার র্যানসমওয়্যার কুখ্যাত ফোবস ম্যালওয়্যার পরিবারের অংশ।

কার্ভার র‍্যানসমওয়্যারের শিকারদের অর্থের জন্য চাঁদাবাজি করা হয়

কার্ভার র্যানসমওয়্যার দ্বারা তৈরি করা টেক্সট ফাইলটি কেবল শিকারদের জানায় যে তাদের ডেটা এনক্রিপ্ট করা হয়েছে এবং আক্রমণকারীদের সাথে যোগাযোগ করার জন্য নির্দেশনা প্রদান করে। এদিকে, পপ-আপ উইন্ডো বার্তা ডিক্রিপশন প্রক্রিয়া সম্পর্কে আরও বিশদ প্রদান করে। বিশেষত, এটি ক্ষতিগ্রস্তদের জানায় যে ডিক্রিপশন কী পেতে তাদের বিটকয়েন ক্রিপ্টোকারেন্সিতে মুক্তিপণ দিতে হবে। যাইহোক, বার্তাটি মুক্তিপণের সঠিক পরিমাণ নির্দিষ্ট করে না তবে ইঙ্গিত দেয় যে শিকার কত দ্রুত সাইবার অপরাধীদের সাথে যোগাযোগ করে তার উপর নির্ভর করতে পারে। কোনো অর্থপ্রদান করার আগে, ভুক্তভোগীদের নির্দিষ্ট নির্দিষ্টকরণের মধ্যে বিনামূল্যে ডিক্রিপশন প্রক্রিয়া পরীক্ষা করার বিকল্প দেওয়া হয়।

পপ-আপ উইন্ডোতে থাকা বার্তাটি এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন বা তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জামগুলি ব্যবহার করার বিরুদ্ধেও সতর্ক করে, কারণ এটি করার ফলে ডেটা আনডিক্রিপ্ট করা যাবে না। আমাদের বিস্তৃত বিশ্লেষণ এবং হাজার হাজার র্যানসমওয়্যার সংক্রমণের গবেষণার উপর ভিত্তি করে, আমরা অনুমান করতে পারি যে আক্রমণকারীদের সম্পৃক্ততা ছাড়া ডিক্রিপশন সাধারণত অসম্ভব। একমাত্র ব্যতিক্রম হতে পারে যদি র্যানসমওয়্যারটি গভীরভাবে ত্রুটিযুক্ত বা এখনও বিকাশে থাকে।

উপরন্তু, মুক্তিপণ পরিশোধ করা হলেও, ক্ষতিগ্রস্তরা প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার নাও পেতে পারে। অতএব, আমরা মুক্তিপণ প্রদান এবং অনিচ্ছাকৃতভাবে এই অবৈধ কার্যকলাপকে সমর্থন করার বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দিই।

কার্ভার র‍্যানসমওয়্যারের মতো হুমকির বিরুদ্ধে আপনার ডিভাইসগুলিকে রক্ষা করা অত্যন্ত গুরুত্বপূর্ণ

র‍্যানসমওয়্যার সংক্রমণ ব্যবহারকারীদের জন্য ধ্বংসাত্মক হতে পারে, কারণ এর ফলে গুরুত্বপূর্ণ তথ্য ও আর্থিক ক্ষতি হতে পারে। র্যানসমওয়্যার থেকে তাদের ডিভাইসগুলিকে রক্ষা করার জন্য, ব্যবহারকারীরা বেশ কিছু নিরাপত্তা ব্যবস্থা নিতে পারেন। সবচেয়ে গুরুত্বপূর্ণ ব্যবস্থাগুলির মধ্যে একটি হল তাদের ডিভাইসগুলিকে সর্বশেষ নিরাপত্তা প্যাচ এবং আপডেটের সাথে আপ টু ডেট রাখা। এটি নিশ্চিত করবে যে ডিভাইসের অপারেটিং সিস্টেম বা সফ্টওয়্যারের কোনো দুর্বলতা সংশোধন করা হয়েছে, র‍্যানসমওয়্যারের পক্ষে সেগুলিকে কাজে লাগানো আরও কঠিন করে তুলবে৷

আরেকটি অপরিহার্য ব্যবস্থা হল সন্দেহজনক লিঙ্কে ক্লিক করা বা অবিশ্বস্ত উৎস থেকে ফাইল ডাউনলোড করা এড়িয়ে যাওয়া। Ransomware প্রায়ই ক্ষতিকারক ইমেল সংযুক্তি বা লিঙ্কগুলির মাধ্যমে ছড়িয়ে পড়ে, তাই ব্যবহারকারীদের অজানা প্রেরকদের থেকে ইমেল খোলার সময় বা ইমেলের লিঙ্কগুলিতে ক্লিক করার সময় সতর্কতা অবলম্বন করা উচিত। ম্যালওয়্যারের জন্য তাদের ডিভাইস স্ক্যান করতে এবং সর্বশেষ ভাইরাস সংজ্ঞার সাথে এটি আপ টু ডেট রাখতে তাদের অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করা উচিত।

একটি বাহ্যিক ড্রাইভ বা ক্লাউড স্টোরেজ পরিষেবাতে প্রয়োজনীয় ডেটা এবং ফাইলগুলি নিয়মিত ব্যাক আপ করাও গুরুত্বপূর্ণ। এটি র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হলে ব্যবহারকারীদের তাদের ডেটা পুনরুদ্ধার করতে সহায়তা করতে পারে। উপরন্তু, ব্যবহারকারীদের শক্তিশালী পাসওয়ার্ড তৈরি করা উচিত এবং তাদের অ্যাকাউন্টগুলি সুরক্ষিত করতে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা উচিত।

সামগ্রিকভাবে, র‍্যানসমওয়্যারের বিরুদ্ধে সুরক্ষার জন্য প্রতিরোধমূলক ব্যবস্থাগুলির সংমিশ্রণ প্রয়োজন, যেমন সফ্টওয়্যার আপডেট করা, সন্দেহজনক লিঙ্ক এবং সংযুক্তিগুলি এড়ানো এবং অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করা, সেইসাথে প্রয়োজনীয় ডেটা এবং ফাইলগুলির ব্যাক আপ নেওয়ার মতো প্রতিক্রিয়াশীল পদক্ষেপগুলি। এই পদক্ষেপগুলি গ্রহণ করার মাধ্যমে, ব্যবহারকারীরা তাদের র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে।

একটি পপ-আপ উইন্ডোতে উপস্থাপিত মুক্তিপণ-দাবী বার্তা হল:

'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল ineedatool@rape.lol এ লিখুন৷
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।

গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 3টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

পাঠ্য ফাইলে নিম্নলিখিত বার্তা রয়েছে:

!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: ineedatool@rape.lol।'