ক্লোন Ransomware
এমন এক যুগে যখন র্যানসমওয়্যারের হুমকি ক্রমবর্ধমান পরিশীলিত হয়ে উঠছে, এই নিবন্ধটি ক্লোন র্যানসমওয়্যার, এর প্রভাব এবং সাইবার নিরাপত্তা রক্ষার জন্য প্রয়োজনীয় কৌশল নিয়ে আলোচনা করে।
সুচিপত্র
ক্লোন Ransomware কি?
ক্লোন র্যানসমওয়্যার একটি হুমকিমূলক প্রোগ্রাম যা ব্যবহারকারীদের ফাইল এনসিফার করার জন্য এবং তাদের পুনরুদ্ধারের জন্য মুক্তিপণ দাবি করার জন্য ডিজাইন করা হয়েছে। একবার একটি সিস্টেমে স্থাপন করা হলে, ক্লোন ফাইলগুলিকে এনক্রিপ্ট করে এবং একটি অনন্য আইডি, আক্রমণকারীদের ইমেল ঠিকানা এবং একটি '.ক্লোন' এক্সটেনশনের সাথে তাদের নাম যুক্ত করে। উদাহরণস্বরূপ, 'photo.jpg' নামের একটি ফাইলের নাম পরিবর্তন করে 'photo.jpg.id-9ECFA74E[CloneDrive@mailum.com].ক্লোন করা হবে।'
র্যানসমওয়্যার দুটি ফরম্যাটে মুক্তিপণ নোট তৈরি করে: 'clone_info.txt' নামে একটি টেক্সট ফাইল এবং একটি পপ-আপ বার্তা। এই নোটগুলি এনক্রিপশনের শিকারকে জানায় এবং ইমেলের মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ করার নির্দেশনা প্রদান করে। যদিও বার্তাগুলি ক্ষতিগ্রস্থদের আশ্বাস দেয় যে ফাইল পুনরুদ্ধার সম্ভব, তারা তৃতীয় পক্ষের কাছ থেকে সহায়তা চাইতে নিরুৎসাহিত করে, মেনে চলার চাপ বাড়িয়ে দেয়।
ক্লোন Ransomware কিভাবে কাজ করে
ধর্ম পরিবারের অন্যান্য সদস্যদের মতো, ক্লোন র্যানসমওয়্যার প্রাথমিকভাবে স্থানীয় এবং নেটওয়ার্ক-ভাগ করা ফাইলগুলিকে লক্ষ্য করে। ডেটার বিস্তৃত এনক্রিপশন থাকা সত্ত্বেও, সিস্টেমের গুরুত্বপূর্ণ ফাইলগুলিকে অস্পর্শ করা হয়, ডিভাইসটি কার্যকর থাকা নিশ্চিত করে।
এর প্রভাবকে সর্বাধিক করার জন্য, ক্লোন র্যানসমওয়্যার সক্রিয় ফাইলগুলির সাথে যুক্ত প্রক্রিয়াগুলিকে বন্ধ করে দেয় (যেমন, ডেটাবেস বা নথিগুলি ব্যবহার করা হয়) এবং একটি বর্জন তালিকা বজায় রেখে ডবল এনক্রিপশন প্রতিরোধ করে৷ এটি নির্দিষ্ট সিস্টেম ডিরেক্টরিতে নিজেকে অনুলিপি করে এবং রিবুট করার পরে সক্রিয় করার জন্য স্টার্টআপ কীগুলির সাথে নিবন্ধন করে অধ্যবসায় সুরক্ষিত করে।
এই র্যানসমওয়্যারের আরেকটি বৈশিষ্ট্য হল এর শ্যাডো ভলিউম কপি মুছে ফেলার ক্ষমতা, ক্ষতিগ্রস্তদের জন্য একটি মূল পুনরুদ্ধারের পদ্ধতি বাদ দেওয়া। উপরন্তু, ক্লোন একটি আক্রমণের সাথে এগিয়ে যেতে হবে কিনা তা নির্ধারণ করতে ভূ-অবস্থান ডেটা ব্যবহার করতে পারে, প্রায়শই নির্দিষ্ট অঞ্চলকে লক্ষ্য করে বা অর্থনৈতিকভাবে সুবিধাবঞ্চিত এলাকাগুলি এড়িয়ে যায়।
মুক্তিপণ প্রদান কেন সমাধান নয়
র্যানসমওয়্যারের ক্ষেত্রে, শিকার ব্যক্তিরা প্রায়শই একটি কঠিন পছন্দের মুখোমুখি হন: মুক্তিপণ পরিশোধ করুন বা তাদের ফাইলগুলিতে অ্যাক্সেস হারান। যাইহোক, সাইবার নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ অনুরোধ মেনে চলার বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেন।
পেমেন্ট করার পরেও আক্রমণকারীরা প্রতিশ্রুত ডিক্রিপশন সরঞ্জামগুলি সরবরাহ করবে এমন কোনও গ্যারান্টি নেই৷ তদুপরি, মুক্তিপণ প্রদান করা অবৈধ ক্রিয়াকলাপকে সমর্থন করে এবং উত্সাহিত করে, ভবিষ্যতে আক্রমণকে উত্সাহিত করে। সর্বোত্তম পদক্ষেপ হ'ল সংক্রমণ প্রতিরোধ এবং শক্তিশালী ডেটা ব্যাকআপ বজায় রাখার দিকে মনোনিবেশ করা।
ক্লোন র্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে?
ক্লোন র্যানসমওয়্যার সাধারণত অনিরাপদ রিমোট ডেস্কটপ প্রোটোকল (RDP) সংযোগের মাধ্যমে বিতরণ করা হয়। আক্রমণকারীরা অননুমোদিত অ্যাক্সেস পেতে পাশবিক শক্তি বা অভিধান আক্রমণের মাধ্যমে দুর্বল শংসাপত্রগুলিকে কাজে লাগায়। ভিতরে একবার, তারা ফায়ারওয়াল অক্ষম করে এবং র্যানসমওয়্যার স্থাপন করে।
উপরন্তু, র্যানসমওয়্যার প্রায়ই ফিশিং ইমেল, দূষিত ডাউনলোড বা প্রতারণামূলক অনলাইন স্কিমের মাধ্যমে ছড়িয়ে পড়ে। স্প্যাম ইমেল সংযুক্তি, জাল সফ্টওয়্যার আপডেট, এবং ক্র্যাক করা সফ্টওয়্যার সাইবার অপরাধীরা তাদের দূষিত পেলোড ছদ্মবেশে ব্যবহার করে এমন অনেক কৌশলের মধ্যে রয়েছে। ক্লোন র্যানসমওয়্যার অপসারণযোগ্য স্টোরেজ ডিভাইস বা শেয়ার্ড নেটওয়ার্কের মাধ্যমেও প্রচারিত হতে পারে।
Ransomware বিরুদ্ধে আপনার প্রতিরক্ষা বৃদ্ধি
ক্লোনের মতো র্যানসমওয়্যার হুমকি থেকে নিজেকে রক্ষা করতে, একটি শক্তিশালী সাইবার নিরাপত্তা কৌশল প্রয়োগ করা অপরিহার্য। আপনার প্রতিরক্ষাকে শক্তিশালী করার জন্য এখানে কিছু সেরা অনুশীলন রয়েছে:
- নিয়মিত ব্যাকআপ সংরক্ষণ করুন : নিয়মিতভাবে একাধিক নিরাপদ স্থানে আপনার ডেটা ব্যাক আপ করুন, যেমন বাহ্যিক স্টোরেজ ডিভাইস বা ক্লাউড-ভিত্তিক পরিষেবা। নিশ্চিত করুন যে ব্যাকআপগুলি আপনার নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করা হয়েছে যাতে র্যানসমওয়্যার অ্যাক্সেস করা থেকে বিরত থাকে।
- আরডিপি নিরাপত্তা জোরদার করুন : যদি এটি ব্যবহার না হয় তাহলে আরডিপি অক্ষম করুন। প্রয়োজনীয় RDP পরিষেবাগুলির জন্য, শক্তিশালী পাসওয়ার্ড প্রয়োগ করুন, দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) প্রয়োগ করুন এবং বিশ্বস্ত IP ঠিকানাগুলিতে অ্যাক্সেস সীমাবদ্ধ করুন।
- ফিশিং প্রচেষ্টার জন্য সতর্ক থাকুন : অযাচিত ইমেল পাওয়ার সময় সতর্ক থাকুন, বিশেষ করে যেগুলিতে সংযুক্তি বা লিঙ্ক রয়েছে। কোনো সন্দেহজনক বিষয়বস্তুর সাথে ইন্টারঅ্যাক্ট করার আগে প্রেরকের পরিচয় যাচাই করুন।
- সফ্টওয়্যার নিয়মিত আপডেট করুন : আপনার অপারেটিং সিস্টেম, অ্যান্টিভাইরাস সরঞ্জাম এবং অন্যান্য সফ্টওয়্যার আপডেট রাখুন। সুরক্ষা প্যাচগুলি প্রায়শই দুর্বলতাগুলিকে মোকাবেলা করে যা র্যানসমওয়্যার শোষণ করে।
- একটি নির্ভরযোগ্য ফায়ারওয়াল ইনস্টল করুন : একটি শক্তিশালী ফায়ারওয়াল অননুমোদিত অ্যাক্সেস প্রচেষ্টা সনাক্ত করতে এবং ব্লক করতে সাহায্য করতে পারে, সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে।
- ডাউনলোড করার সময় সতর্ক থাকুন : অযাচাইকৃত উৎস থেকে ফাইল বা সফ্টওয়্যার ডাউনলোড করা এড়িয়ে চলুন, যেমন ফ্রিওয়্যার সাইট, পিয়ার-টু-পিয়ার নেটওয়ার্ক এবং অনানুষ্ঠানিক অ্যাপ স্টোর।
- নিজেকে এবং আপনার দলকে শিক্ষিত করুন : আপনি যদি কোনও সংস্থার অংশ হন তবে সমস্ত ব্যবহারকারীরা ঝুঁকিগুলি বুঝতে পারে এবং সম্ভাব্য হুমকিগুলি সনাক্ত করতে পারে তা নিশ্চিত করতে নিয়মিত সাইবার নিরাপত্তা প্রশিক্ষণ পরিচালনা করুন৷
ক্লোন র্যানসমওয়্যার দুর্বলতাকে কাজে লাগানোর জন্য সাইবার অপরাধীদের দ্বারা নিযুক্ত বিকশিত কৌশলগুলির উদাহরণ দেয়। যদিও এর পদ্ধতিগুলি অত্যাধুনিক, ব্যবহারকারীরা সক্রিয় নিরাপত্তা ব্যবস্থা গ্রহণ করে তাদের ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে। সতর্ক থাকা, শক্তিশালী ব্যাকআপ বজায় রাখা এবং সাইবার নিরাপত্তা সচেতনতার সংস্কৃতি গড়ে তোলা হল আপনার ডিজিটাল বিশ্ব র্যানসমওয়্যার এবং অন্যান্য অনলাইন হুমকি থেকে নিরাপদ থাকে তা নিশ্চিত করার মূল বিষয়।
বার্তা
ক্লোন Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
CLONE YOUR FILES ARE ENCRYPTED Don't worry, you can return all your files! If you want to restore them, write to the mail: CloneDrive@mailum.com YOUR ID - If you have not answered by mail within 24 hours, write to us by another mail:CloneDrive@tuta.io ATTENTION CloneDrive does not recommend contacting agent to help decode the data |
|
You want to return? write email CloneDrive@mailum.com or CloneDrive@tuta.io |
