Colony Ransomware

ম্যালওয়্যার থেকে ডিভাইসগুলিকে রক্ষা করা আগের চেয়ে আরও জটিল হয়ে উঠেছে। কলোনি র‍্যানসমওয়্যারের মতো অত্যাধুনিক র‍্যানসমওয়্যার হুমকির উত্থানের সাথে সাথে, ব্যবহারকারীরা মূল্যবান ডেটা হারানোর এবং ফেরত পাওয়ার জন্য ছিনিয়ে নেওয়ার সম্ভাবনার সম্মুখীন হয়৷ কলোনি উদাহরণ দেয় যে কীভাবে র্যানসমওয়্যার সাইবার অপরাধীদের দ্বারা পরিচালিত একটি অত্যন্ত ধ্বংসাত্মক এবং জটিল সরঞ্জামে বিকশিত হয়েছে, জোরদার সাইবার নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা কতটা গুরুত্বপূর্ণ তা জোর দিয়ে।

কলোনি র‍্যানসমওয়্যারের ভিতরে: একটি অত্যাধুনিক ম্যালওয়্যার হুমকি

কলোনি র‍্যানসমওয়্যার ব্যবহারকারীর ফাইলগুলির আক্রমনাত্মক এনক্রিপশনের জন্য পরিচিত, মুক্তিপণ পরিশোধ না করা পর্যন্ত সেগুলি অ্যাক্সেসযোগ্য নয়। যখন একটি সিস্টেম সংক্রমিত হয়, তখন কলোনি ডেটা এনক্রিপ্ট করে এবং আক্রমণকারীর ইমেল ঠিকানা এবং একটি বৈকল্পিক শনাক্তকারী, যেমন .colony96 অন্তর্ভুক্ত করে একটি অনন্য এক্সটেনশন যুক্ত করে শুরু হয়। উদাহরণস্বরূপ, '1.doc'-এর মতো একটি ফাইলের নাম পরিবর্তন করে '1.doc' করা যেতে পারে।[support2022@cock.li].colony96।' এক্সটেনশন নম্বর পরিবর্তিত হতে পারে, ব্যবহৃত নির্দিষ্ট বৈকল্পিক প্রতিফলিত করে।

ডেটা এনক্রিপ্ট করার পরে, কলোনি ব্যবহারকারীর লগইন স্ক্রীন, ডেস্কটপ ওয়ালপেপার এবং '#Read-for-recovery.txt' শিরোনামের একটি টেক্সট ফাইলের আগে একটি পূর্ণ-স্ক্রীন বার্তা সহ একাধিক ফরম্যাটে শিকারের কাছে মুক্তিপণ নোট সরবরাহ করে। মজার বিষয় হল, এই বার্তাগুলির কোনটিই স্পষ্টভাবে বলে না যে ফাইলগুলি এনক্রিপ্ট করা হয়েছে৷ পরিবর্তে, তারা আক্রমণকারীদের সাথে কীভাবে যোগাযোগ করতে হবে তার নির্দেশাবলীতে সরাসরি ডুব দেয়। সহগামী টেক্সট ফাইলের বিস্তারিত নির্দেশাবলীতে হামলাকারীদের বার্তা প্রাপ্ত এবং হারিয়ে না যাওয়া নিশ্চিত করার নির্দেশিকা অন্তর্ভুক্ত রয়েছে।

মুক্তিপণ প্রদানের মিথ্যা আশা

সাইবার অপরাধীদের দাবিকৃত মুক্তিপণ পরিশোধ করা ঝুঁকিপূর্ণ। যদিও কলোনির মুক্তিপণ নোট অর্থপ্রদানের পরে ডিক্রিপশনের প্রতিশ্রুতি দেয়, তবে ডিক্রিপশন সরঞ্জামগুলি সরবরাহ করা হবে এমন কোনও গ্যারান্টি নেই। অনেক শিকার যারা মুক্তিপণের দাবি মেনে চলে তারা তাদের অর্থ এবং তাদের ডেটা উভয়ই হারায়, কারণ অপরাধীরা প্রায়শই তাদের চুক্তির সমাপ্তি বজায় রাখতে ব্যর্থ হয়। তদুপরি, মুক্তিপণ প্রদান করা আরও অপরাধমূলক কার্যকলাপকে উত্সাহিত করে, সন্দেহভাজন ব্যবহারকারীদের উপর ভবিষ্যতে আক্রমণের জন্য অর্থায়ন করে।

একটি সংক্রামিত সিস্টেম থেকে কলোনি র‍্যানসমওয়্যার অপসারণ করার সময় আরও ক্ষতি থামাতে পারে, এটি ইতিমধ্যে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করবে না। এটি র‍্যানসমওয়্যারের ক্ষেত্রে প্রতিকারের চেয়ে প্রতিরোধের গুরুত্বকে বোঝায়।

কলোনীর বিস্তারের পিছনে কৌশল

সাইবার অপরাধীরা কলোনির মতো র‍্যানসমওয়্যার ছড়িয়ে দেওয়ার জন্য বিভিন্ন কৌশল ব্যবহার করে, প্রায়শই মানুষের ভুল বা প্রতারণার উপর নির্ভর করে। এই কৌশলগুলির মধ্যে রয়েছে:

• ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং : কলোনি র‍্যানসমওয়্যার প্রায়শই ফিশিং ইমেলের মাধ্যমে বিতরণ করা হয় যা ক্ষতিকারকদের দূষিত সংযুক্তি ডাউনলোড করতে বা ক্ষতিকারক লিঙ্কে ক্লিক করতে প্রতারণা করে। এই ইমেলগুলি বিশ্বস্ত উত্স থেকে বৈধ যোগাযোগ হিসাবে মাস্করেড হতে পারে।
• ক্ষতিকারক সংযুক্তি এবং লিঙ্কগুলি : সংক্রামিত ফাইলগুলি ইমেল বা বার্তাগুলিতে সংযুক্তি হিসাবে বিতরণ করা যেতে পারে, প্রায়শই PDF, ZIP, বা Microsoft Office ফাইলগুলির মতো ফর্ম্যাটে প্রদর্শিত হয়৷ শুধুমাত্র এই ফাইলগুলি খোলার ফলে ransomware আক্রমণ শুরু হতে পারে।

• ড্রাইভ-বাই ডাউনলোড : আক্রমণকারীরা ওয়েব ব্রাউজারে দুর্বলতাও কাজে লাগাতে পারে, যার ফলে ব্যবহারকারীরা যখন আপস করা ওয়েবসাইটগুলি পরিদর্শন করে তখন র‍্যানসমওয়্যার নীরবে ডাউনলোড করা হয়।

• ট্রোজানাইজড সফ্টওয়্যার : কিছু ক্ষেত্রে, কলোনি অন্যান্য ম্যালওয়্যার যেমন ব্যাকডোর ট্রোজান, যা আক্রমণকারীদের পরবর্তী সময়ে র্যানসমওয়্যার ইনস্টল করার অনুমতি দেয়।

• পিয়ার-টু-পিয়ার নেটওয়ার্ক এবং অবৈধ সফ্টওয়্যার : যাচাই করা হয়নি এমন তৃতীয় পক্ষের উত্স থেকে সফ্টওয়্যার ডাউনলোড করা বা অবৈধ সফ্টওয়্যার অ্যাক্টিভেশন টুলস ('ক্র্যাকস') ব্যবহার করে অসাবধানতাবশত র্যানসমওয়্যার সংক্রমণ হতে পারে।

• স্ব-প্রসারণ : কিছু র্যানসমওয়্যার ভেরিয়েন্ট নেটওয়ার্ক জুড়ে বা সংক্রামিত অপসারণযোগ্য ডিভাইসের মাধ্যমে ছড়িয়ে পড়তে পারে, যেমন ইউএসবি ড্রাইভ, একাধিক সিস্টেমে তাদের নাগাল প্রসারিত করে।

প্রতিরক্ষা শক্তিশালী করা: Ransomware সুরক্ষার জন্য সর্বোত্তম অনুশীলন

কলোনির মতো অত্যাধুনিক র্যানসমওয়্যার হুমকির বিরুদ্ধে সুরক্ষার জন্য, ব্যবহারকারীদের অবশ্যই শক্তিশালী সাইবার নিরাপত্তা অনুশীলন গ্রহণ করতে হবে। নিম্নলিখিত ব্যবস্থাগুলি সংক্রমণের ঝুঁকিকে অনেকাংশে কমাতে পারে:

1. নিয়মিত ব্যাকআপ: গুরুত্বপূর্ণ ফাইলগুলি ঘন ঘন ব্যাক আপ করা র্যানসমওয়্যারের বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষাগুলির মধ্যে একটি। আক্রমণের ক্ষেত্রে, মুক্তিপণ না দিয়েই ব্যাক-আপ ডেটা পুনরুদ্ধার করা যেতে পারে। র‍্যানসমওয়্যারকে ব্যাকআপ ফাইলগুলি অ্যাক্সেস এবং এনক্রিপ্ট করা থেকে রোধ করতে প্রাথমিক সিস্টেম থেকে আলাদা, অফলাইনে বা নিরাপদ ক্লাউড পরিবেশে ব্যাকআপগুলি সংরক্ষণ করা অপরিহার্য৷
2. আপ-টু-ডেট সফ্টওয়্যার : নিয়মিতভাবে অপারেটিং সিস্টেম, সফ্টওয়্যার এবং অ্যাপ্লিকেশন আপডেট করা অত্যন্ত গুরুত্বপূর্ণ। অনেক র্যানসমওয়্যার আক্রমণ পুরানো সফ্টওয়্যারের পরিচিত দুর্বলতাগুলিকে কাজে লাগায়। আপনার সিস্টেম সর্বদা আপ টু ডেট আছে তা নিশ্চিত করে, আপনি ম্যালওয়্যারের জন্য সম্ভাব্য এন্ট্রি পয়েন্ট বন্ধ করেন।
3. অ্যান্টি-র্যানসমওয়্যার টুলস : রিয়েল টাইমে দূষিত ক্রিয়াকলাপ সনাক্ত এবং ব্লক করতে অ্যান্টি-র্যানসমওয়্যার বৈশিষ্ট্য সহ সম্মানিত সুরক্ষা সফ্টওয়্যার ব্যবহার করুন। উন্নত নিরাপত্তা সমাধানগুলি আচরণ-ভিত্তিক সনাক্তকরণের মতো বৈশিষ্ট্যগুলি অফার করে, যা শুধুমাত্র পরিচিত ম্যালওয়্যার স্বাক্ষরের উপর নির্ভর না করে তাদের কার্যকলাপের উপর ভিত্তি করে র্যানসমওয়্যার আক্রমণগুলি সনাক্ত করে এবং বন্ধ করে।
4. ইমেল এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন: অজানা বা অযাচিত ইমেলগুলি থেকে সংযুক্তিগুলি ডাউনলোড করা বা লিঙ্কগুলি অ্যাক্সেস করা এড়িয়ে চলুন। কোনো ইমেল বিষয়বস্তুর সাথে জড়িত হওয়ার আগে প্রেরকের পরিচয় যাচাই করুন, বিশেষ করে যদি এটি সংবেদনশীল তথ্যের অনুরোধ করে বা অবিলম্বে পদক্ষেপের জন্য অনুরোধ করে। ফিশিং প্রচেষ্টা র্যানসমওয়্যার সংক্রমণের জন্য সাধারণ ভেক্টর।

• অফিস ফাইলগুলিতে ম্যাক্রো নিষ্ক্রিয় করুন : মাইক্রোসফ্ট অফিস ফাইলগুলিতে এমবেড করা দূষিত ম্যাক্রোগুলির মাধ্যমে অনেক র্যানসমওয়্যার আক্রমণ শুরু হয়। ডিফল্টরূপে ম্যাক্রো অক্ষম করা দুর্ঘটনাক্রমে ক্ষতিকারক কোড কার্যকর করার ঝুঁকি হ্রাস করে।

• ব্যবহারকারীর অনুমতি সীমিত করুন: ব্যবহারকারীর সুযোগ-সুবিধা সীমিত করার ফলে একটি নেটওয়ার্কের মধ্যে র‍্যানসমওয়্যারের বিস্তার থাকতে পারে। ব্যবহারকারীদের শুধুমাত্র তাদের প্রয়োজনীয় অনুমতিগুলিতে সীমাবদ্ধ করে, আপনি র্যানসমওয়্যারের প্রভাব কমাতে পারেন, কারণ এটি সমালোচনামূলক সিস্টেম ফাইল এবং ডিরেক্টরিগুলিতে অ্যাক্সেস পাবে না।

• নেটওয়ার্ক সেগমেন্টেশন ব্যবহার করুন: একটি ব্যবসায় বা এন্টারপ্রাইজ পরিবেশে, নেটওয়ার্ক বিভাজন র‍্যানসমওয়্যারকে পুরো প্রতিষ্ঠানে ছড়িয়ে পড়া থেকে আটকাতে পারে। নেটওয়ার্কের বিভিন্ন বিভাগ বা এলাকা আলাদা করা ম্যালওয়্যার ধারণ করতে সাহায্য করে, অন্যান্য বিভাগকে সংক্রমণ থেকে রক্ষা করে।

• শক্তিশালী প্রমাণীকরণ সক্ষম করুন: মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) অতিরিক্ত নিরাপত্তা প্রদান করে কারণ এটির জন্য একটি দ্বিতীয় ধরনের যাচাইকরণের প্রয়োজন, যেমন একটি মোবাইল ডিভাইসে পাঠানো কোড। লগইন শংসাপত্র সংগ্রহ করা বা আপোস করা হলেও এটি অননুমোদিত অ্যাক্সেস ব্লক করতে পারে।

উপসংহার: সতর্ক এবং সক্রিয় থাকুন

কলোনি র‍্যানসমওয়্যার সাইবার অপরাধীদের দ্বারা সৃষ্ট ক্রমবর্ধমান হুমকির একটি স্পষ্ট অনুস্মারক হিসাবে কাজ করে। শক্তিশালী সাইবার নিরাপত্তার অভ্যাস গ্রহণ করে এবং উদীয়মান হুমকি সম্পর্কে অবগত থাকার মাধ্যমে, ব্যক্তি এবং সংস্থাগুলি র্যানসমওয়্যারের বিরুদ্ধে রক্ষা করতে পারে এবং ডেটা হারানো এবং চাঁদাবাজির ঝুঁকি হ্রাস করতে পারে। সাইবার অপরাধীদের থেকে এক ধাপ এগিয়ে থাকার সবচেয়ে নির্ভরযোগ্য উপায় প্রতিরোধ এবং সক্রিয় নিরাপত্তা ব্যবস্থা।

একটি টেক্সট ফাইল হিসাবে কলোনি Ransomware দ্বারা বিতরণ করা মুক্তিপণ নোট:

'Email 1:
support2022@cock.li

Email 2:
colony96@cock.li

Your id:

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email

Ransom message shown to victims during log-in and as a desktop background image:

Email us for recovery: support2022@cock.li
In case of no answer, send to this email:
colony96@cock.li
Your unqiue ID:'