CryWiper Malware
রাশিয়ায় মেয়রের কার্যালয় এবং আদালতের বিরুদ্ধে লক্ষ্যবস্তু হামলার জন্য হুমকি অভিনেতারা একটি নতুন ম্যালওয়্যার সরঞ্জাম ব্যবহার করছে৷ ক্যাসপারস্কির গবেষকরা ক্রাইওয়াইপার হিসাবে দূষিত হুমকিটিকে ট্র্যাক করছেন। নিউজ সার্ভিস ইজভেস্টিয়া দ্বারা আক্রমণ অভিযান সম্পর্কে অতিরিক্ত বিবরণ প্রকাশিত হয়েছে।
উপলব্ধ তথ্য অনুসারে, ক্রাইওয়াইপার আর্থিকভাবে উদ্দেশ্যপ্রণোদিত আক্রমণের অংশ হিসাবে মোতায়েন করা একটি র্যানসমওয়্যার হুমকি হিসাবে জাহির করেছে। হুমকি লঙ্ঘন করা কম্পিউটার সিস্টেমে পাওয়া ডেটাকে প্রভাবিত করবে এবং এটি একটি অব্যবহারযোগ্য অবস্থায় ছেড়ে দেবে। লক করা ফাইলগুলিতে তাদের আসল নামের সাথে '.cry' সংযুক্ত থাকবে। ইজভেস্টিয়া জানায় যে ভুক্তভোগীদের 0.5 বিটিসি (বিটকয়েন) প্রদানের দাবিতে একটি মুক্তিপণ নোট সরবরাহ করা হয়। ক্রিপ্টোকারেন্সির বর্তমান বিনিময় হারে মুক্তিপণের মূল্য $8500-এর বেশি। প্রদত্ত ক্রিপ্টোওয়ালেট ঠিকানায় তহবিল স্থানান্তর করা হবে বলে আশা করা হচ্ছে।
ডেটা পুনরুদ্ধার সম্ভব নয়
বাস্তবে, যদিও, ক্রাইওয়াইপারের শিকার ব্যক্তিরা আক্রমণকারীদের দাবি পূরণ করলেও তাদের ডেটা পুনরুদ্ধার করতে সক্ষম হবে না। কারণ হল যে CryWiper এটি প্রভাবিত করে এমন ফাইলগুলির ডেটা ধ্বংস করে। এই কার্যকারিতা ত্রুটিপূর্ণ প্রোগ্রামিং এর ফলাফল বলে মনে হয় না এবং এর পরিবর্তে এটি ক্রাইওয়াইপারের সম্পাদনের একটি উদ্দেশ্যমূলক পরিণতি। বিশেষজ্ঞরা আবিষ্কার করেছেন যে ক্ষতিগ্রস্থদের ডেটা ধ্বংস করার জন্য যে অ্যালগরিদমটি ব্যবহার করা হয়েছে তা হল মারসেন ভর্টেক্স পিআরএনজি। এটি একটি খুব কমই ব্যবহৃত পছন্দ যা কয়েকটি ম্যালওয়্যার হুমকিতে পাওয়া যায়, যেমন একটি উদাহরণ হল আইজ্যাকওয়াইপার। CryWiper এছাড়াও Xorist এবং MSIL এজেন্ট ransomware হুমকির সাথে সংযুক্ত হতে পারে, কারণ তিনটিই যোগাযোগের জন্য একই ইমেল ঠিকানা ব্যবহার করে।
অতিরিক্ত তথ্য
CryWiper একটি 64-বিট এক্সিকিউটেবল উইন্ডোজ সিস্টেম টার্গেট হিসাবে ছড়িয়ে আছে। হুমকিটি C++ প্রোগ্রামিং ভাষা ব্যবহার করে তৈরি করা হয়েছে এবং MinGW-w64 টুলকিট এবং GCC কম্পাইলারের সাথে মেনে চলা হয়েছে। সাইবারসিকিউরিটি বিশেষজ্ঞরা উল্লেখ করেছেন যে আরও সাধারণ মাইক্রোসফ্ট ভিজ্যুয়াল স্টুডিও ব্যবহার না করা একটি অস্বাভাবিক পছন্দ এবং এটি ইঙ্গিত দিতে পারে যে হুমকির জন্য দায়ী হ্যাকাররা নন-উইন্ডোজ ডিভাইসগুলি ব্যবহার করছে।
CryWiper এর মতো ওয়াইপার দ্বারা প্রভাবিত ডেটা পুনরুদ্ধার করা কঠিন হতে পারে। এই কারণেই নিয়মিত ব্যাকআপ তৈরি করা এবং সমস্ত ইনস্টল করা সফ্টওয়্যার সরঞ্জাম এবং সাইবার নিরাপত্তা সমাধানগুলি আপ-টু-ডেট রাখার জন্য দৃঢ়ভাবে সুপারিশ করা হয়।
