Core (Makop) Ransomware

সাইবার হুমকির ক্রমবর্ধমান জটিলতা ব্যবহারকারীদের জন্য র‍্যানসমওয়্যার এবং অন্যান্য ক্ষতিকারক প্রোগ্রাম থেকে তাদের ডিভাইসগুলিকে সুরক্ষিত রাখা মৌলিক করে তোলে। কোর (মাকপ) র‍্যানসমওয়্যার হল তার একটি উজ্জ্বল উদাহরণ যে হুমকিদাতারা কীভাবে ফাইল এনক্রিপ্ট করার জন্য উন্নত কৌশল ব্যবহার করে এবং ডিক্রিপশনের জন্য অর্থ দাবি করে। এই হুমকি কীভাবে কাজ করে তা বোঝা এবং শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা ডেটা ক্ষতি এবং সিস্টেমের আপস রোধ করার জন্য অত্যন্ত গুরুত্বপূর্ণ।

Core (Makop) র‍্যানসমওয়্যার কী?

সাইবার নিরাপত্তা গবেষকরা কোর র‍্যানসমওয়্যারকে মাকপ র‍্যানসমওয়্যার পরিবারের অংশ হিসেবে চিহ্নিত করেছেন, যা ফাইল-এনক্রিপ্টিং হুমকির একটি পরিচিত দল। একবার সংক্রামিত সিস্টেমের ভিতরে প্রবেশ করলে, এই র‍্যানসমওয়্যার সঞ্চিত ডেটা এনক্রিপ্ট করে এবং একটি অনন্য ভিকটিম আইডি, আক্রমণকারীদের ইমেল ঠিকানা এবং '.core' এক্সটেনশন যুক্ত করে ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, প্রাথমিকভাবে '1.png' নামের একটি ফাইল '1.png[2AF20FA3].[corecrypt@hotmail.com].core' তে পরিবর্তন করা যেতে পারে, যা উপযুক্ত ডিক্রিপশন কী ছাড়া এটি অ্যাক্সেসযোগ্য করে তোলে।

এনক্রিপশন প্রক্রিয়া সম্পন্ন করার পর, কোর (মাকপ) র‍্যানসমওয়্যার একটি মুক্তিপণ নোট সরবরাহ করে, যা সাধারণত '+README-WARNING+.txt' নামে একটি টেক্সট ফাইলে সংরক্ষণ করা হয়, এবং একই সাথে ডেস্কটপ ওয়ালপেপারও পরিবর্তন করে। বার্তাটি ভুক্তভোগীদের সতর্ক করে যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং কিছু ক্ষেত্রে চুরি হয়ে গেছে। এটি স্বাধীন ডিক্রিপশন প্রচেষ্টাকে নিরুৎসাহিত করে, দাবি করে যে এই ধরনের প্রচেষ্টা স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।

ভুক্তভোগীরা কি তাদের ফাইল পুনরুদ্ধার করতে পারবেন?

আক্রমণকারীদের সহযোগিতা ছাড়া র‍্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করা খুব কমই সম্ভব। র‍্যানসমওয়্যারটি যদি খারাপভাবে ডিজাইন করা না হয় অথবা নিরাপত্তা বিশেষজ্ঞরা এর এনক্রিপশনে দুর্বলতা খুঁজে না পান, তাহলে ফাইল পুনরুদ্ধারের একমাত্র পরিচিত উপায় হল ব্যাকআপ। এমনকি যখন ভুক্তভোগীরা মুক্তিপণের দাবি পূরণ করে, তখনও নিশ্চিতভাবে বলা যায় না যে তারা একটি কার্যকরী ডিক্রিপশন টুল পাবে। অনেক ক্ষেত্রে, সাইবার অপরাধীরা হয় অর্থ প্রদানের পরে অদৃশ্য হয়ে যায় অথবা অতিরিক্ত অর্থ দাবি করে। এই কারণেই সাইবার নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ প্রদানের বিরুদ্ধে জোরালো পরামর্শ দেন, কারণ এটি আরও অপরাধমূলক কার্যকলাপকে ইন্ধন জোগায়।

আরও এনক্রিপশন রোধ করার জন্য সংক্রামিত ডিভাইস থেকে কোর (মাকপ) র‍্যানসমওয়্যার অপসারণ করা অত্যন্ত গুরুত্বপূর্ণ, তবে অপসারণ করলেও প্রভাবিত ফাইলগুলি পুনরুদ্ধার করা যায় না। পূর্বে বিদ্যমান ব্যাকআপ ছাড়া, পুনরুদ্ধারের বিকল্পগুলি সীমিত থাকে।

কোর (মাকপ) র‍্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে?

র‍্যানসমওয়্যার সংক্রমণ প্রায়শই প্রতারণামূলক কৌশল দিয়ে শুরু হয় যা ব্যবহারকারীদের ক্ষতিকারক ফাইল চালানোর জন্য প্রতারণা করে। কোর (মাকপ) র‍্যানসমওয়্যার মূলত ফিশিং ইমেল, জাল সফ্টওয়্যার ডাউনলোড, হ্যাক করা ওয়েবসাইট এবং ব্যাকডোর ট্রোজানের মাধ্যমে ছড়িয়ে পড়ে। আক্রমণকারীরা র‍্যানসমওয়্যারকে আপাতদৃষ্টিতে ক্ষতিকারক ফাইল, যেমন সফ্টওয়্যার ইনস্টলার, মিডিয়া ফাইল বা ডকুমেন্ট সংযুক্তি হিসাবে ছদ্মবেশ ধারণ করে।

সবচেয়ে সাধারণ বিতরণ পদ্ধতিগুলির মধ্যে রয়েছে:

• প্রতারণামূলক ইমেল সংযুক্তি বা এমবেডেড লিঙ্ক
• সংক্রামিত ওয়েবসাইট থেকে ড্রাইভ-বাই ডাউনলোড
• জাল সফ্টওয়্যার আপডেট যা বৈধ প্যাচের পরিবর্তে র‍্যানসমওয়্যার সরবরাহ করে
• পাইরেটেড সফটওয়্যার এবং অবৈধ অ্যাক্টিভেশন টুল যা গোপনে হুমকি ইনস্টল করে
• অননুমোদিত অ্যাক্সেস পেতে দুর্বল রিমোট ডেস্কটপ প্রোটোকল (RDP) সেটিংস ব্যবহার করা হচ্ছে
• অপসারণযোগ্য স্টোরেজ ডিভাইস এবং স্থানীয় নেটওয়ার্কের মাধ্যমে স্ব-প্রচার

র‍্যানসমওয়্যারের বিরুদ্ধে আপনার প্রতিরক্ষা শক্তিশালী করা

র‍্যানসমওয়্যার সংক্রমণের ঝুঁকি কমাতে, ব্যবহারকারীদের কঠোর সাইবার নিরাপত্তা অনুশীলন বাস্তবায়ন করা উচিত। নিম্নলিখিত পদক্ষেপগুলি কোর (মাকপ) র‍্যানসমওয়্যারের মতো হুমকির বিরুদ্ধে একটি সিস্টেমের স্থিতিস্থাপকতা উল্লেখযোগ্যভাবে বৃদ্ধি করতে পারে:

• নিরাপদ ব্যাকআপ বজায় রাখুন : নিয়মিতভাবে প্রয়োজনীয় ডেটার অফলাইন বা ক্লাউড-ভিত্তিক ব্যাকআপ তৈরি করুন। এটি নিশ্চিত করে যে এনক্রিপশনের ক্ষেত্রেও ফাইলগুলি অ্যাক্সেসযোগ্য থাকে।
• ইমেল গ্রহণের সময় সাবধানতা অবলম্বন করুন । সন্দেহজনক লিঙ্কে ক্লিক করা বা অপ্রত্যাশিত সংযুক্তি খোলা এড়িয়ে চলুন, বিশেষ করে যদি প্রেরকরা অপরিচিত হন।
• শক্তিশালী নিরাপত্তা সফটওয়্যার ব্যবহার করুন : একটি নির্ভরযোগ্য নিরাপত্তা সমাধান র‍্যানসমওয়্যার কার্যকর হওয়ার আগে তা উন্মোচন এবং ব্লক করতে সাহায্য করতে পারে।
• সফটওয়্যার আপডেট রাখুন : সাইবার অপরাধীরা যেসব দুর্বলতা কাজে লাগাতে পারে সেগুলি ঠিক করার জন্য অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং নিরাপত্তা সরঞ্জামগুলির জন্য নিয়মিত আপডেট ইনস্টল করুন।
• ডকুমেন্টে ম্যাক্রো অক্ষম করুন : সাইবার অপরাধীরা প্রায়শই র‍্যানসমওয়্যার পেলোড চালানোর জন্য মাইক্রোসফ্ট অফিস ডকুমেন্টে ক্ষতিকারক ম্যাক্রো ব্যবহার করে। একেবারে প্রয়োজনীয় না হলে ম্যাক্রো অক্ষম করুন।
• রিমোট অ্যাক্সেস সীমাবদ্ধ করুন : যদি রিমোট ডেস্কটপ পরিষেবা (RDP) অপরিহার্য না হয়, তাহলে সেগুলি অক্ষম করুন অথবা অননুমোদিত অ্যাক্সেস ব্লক করতে জোরালো পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন।
• বিশ্বস্ত উৎস থেকে সফটওয়্যার ডাউনলোড করুন : অনানুষ্ঠানিক ওয়েবসাইট, টরেন্ট বা ক্র্যাকড সফটওয়্যার ব্যবহার করা এড়িয়ে চলুন, কারণ এতে লুকানো হুমকি থাকতে পারে।
• অপ্রত্যাশিত পপ-আপ এবং বিজ্ঞাপন থেকে সাবধান থাকুন : কিছু হুমকি ক্ষতিকারক বিজ্ঞাপনের (ম্যালভার্টাইজিং) মাধ্যমে ছড়িয়ে পড়ে, যা ব্যবহারকারীদের ক্ষতিকারক সাইটগুলিতে পুনঃনির্দেশিত করে বা ড্রাইভ-বাই ডাউনলোড শুরু করে।

কোর (মাকপ) এর মতো র‍্যানসমওয়্যার হুমকি একটি স্থায়ী বিপদ, যা ফাইল এনক্রিপ্ট করে এবং ডিক্রিপশনের জন্য অর্থ প্রদানের জন্য ভুক্তভোগীদের চাপ দেয়। যেহেতু মুক্তিপণ প্রদান ডেটা পুনরুদ্ধারের নিশ্চয়তা দেয় না, তাই ব্যাকআপ বজায় রাখা এবং সক্রিয় সুরক্ষা ব্যবস্থা গ্রহণ করা এই আক্রমণগুলির বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা। অবগত থাকার মাধ্যমে এবং ভাল সাইবার নিরাপত্তা স্বাস্থ্যবিধি অনুশীলন করে, ব্যবহারকারীরা তাদের সম্ভাবনা কমাতে পারেন এবং এনক্রিপশন-ভিত্তিক হুমকি থেকে তাদের মূল্যবান ডেটা রক্ষা করতে পারেন।

Core (Makop) Ransomware ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।