Cyclops Ransomware

সাইক্লপস র‍্যানসমওয়্যার একটি হুমকিমূলক প্রোগ্রাম যা ডেটা এনক্রিপ্ট করে এবং এর ডিক্রিপশনের জন্য অর্থ প্রদানের দাবি করে। লঞ্চ করার পরে, সাইক্লপস ফাইলগুলির নাম পরিবর্তন না করেই এনক্রিপ্ট করতে শুরু করে৷ এনক্রিপশন প্রক্রিয়া সম্পন্ন হওয়ার পরে, নির্দেশাবলী সহ একটি পপ-আপ উইন্ডো তৈরি হয়। পরে, আক্রমণকারীদের প্রধান বার্তা সহ একটি কমান্ড প্রম্পট (cmd.exe/cmd) উইন্ডো খোলা হয়।
একটি মেশিন সাইক্লপস র‍্যানসমওয়্যার দ্বারা সংক্রমিত হওয়ার পরে যে কমান্ড প্রম্পট উইন্ডোটি প্রদর্শিত হয় তা ক্ষতিগ্রস্তদের জানায় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং সেগুলি পুনরুদ্ধার করার একমাত্র উপায় হল একটি ডিক্রিপশন কী পেতে সাইবার অপরাধীদের সাথে যোগাযোগ করা। এই বার্তাটি আরও সতর্ক করে যে সময়টি মূল বিষয়, কারণ 24 ঘন্টার মধ্যে তাদের সাথে যোগাযোগ করতে ব্যর্থ হলে সমস্ত এনক্রিপ্ট করা ডেটা স্থায়ীভাবে মুছে যাবে৷

সাইবার অপরাধীদের সাথে যোগাযোগ শুরু করার জন্য, ভিকটিমদের 'AngryFox#1257' Discord অ্যাকাউন্টে একটি বন্ধুত্বের অনুরোধ পাঠাতে বলা হয়। গৃহীত হওয়ার পরে, ব্যবহারকারীদের অনুমিতভাবে এমন একটি কাজ দেওয়া হবে যা তাদের অবশ্যই নির্দিষ্ট সময়ের মধ্যে সম্পূর্ণ করতে হবে। সাধারণ র‍্যানসমওয়্যার আক্রমণ থেকে বিচ্যুতিগুলির একটি সংখ্যা ইঙ্গিত দিতে পারে যে সাইক্লোপস র‍্যানসমওয়্যারের পিছনের অপারেটররা বর্তমান অপারেশনটিকে ভবিষ্যতের ক্ষতিকারক কার্যকলাপের জন্য পরীক্ষা চালানোর জন্য ব্যবহার করতে পারে।

হ্যাকাররা কিভাবে Ransomware ইন্সটল করে?

র‍্যানসমওয়্যার হল একধরনের হুমকি সফ্টওয়্যার (ম্যালওয়্যার) যা অপরাধীদের একটি ভিকটিমের ডিভাইসে ডেটা এনক্রিপ্ট করতে এবং এটি আনলক করার বিনিময়ে অর্থপ্রদানের দাবি করতে দেয়। হ্যাকাররা কীভাবে র্যানসমওয়্যার ইনস্টল করে সে সম্পর্কে আপনি যদি কৌতূহলী হন তবে এখানে প্রক্রিয়াটির একটি গভীর দৃষ্টিভঙ্গি রয়েছে।

1. স্প্রেডার নেটওয়ার্ক ইনফেকশন - হ্যাকার ইমেল, বার্তাপ্রেরণ অ্যাপ্লিকেশন বা সামাজিক নেটওয়ার্কগুলির মাধ্যমে একটি পেলোড পাঠায় যাতে ক্ষতিগ্রস্থ কোড থাকে, যা একাধিক সংযুক্ত ডিভাইসে ম্যালওয়্যার ছড়িয়ে দিতে পারে। এটি আপস করা লিঙ্ক বা দূষিত সংযুক্তি বা ফাইলের মাধ্যমে করা যেতে পারে।
2. সিস্টেম শোষণ - একবার পেলোড সফলভাবে ডিভাইসটিকে সংক্রামিত করে, এটি অপারেটিং সিস্টেমের দুর্বলতা এবং দুর্বলতাগুলি অনুসন্ধান শুরু করবে যাতে এটি কম্পিউটারের সিস্টেম ফাইলগুলিতে রুট অ্যাক্সেসের সুবিধাগুলি অন্তর্ভুক্ত করে যা এটিকে সিস্টেম রিবুট করার পরেও চলতে দেয়৷
3. ফাইল এনক্রিপশন - সুপার ইউজারের সুবিধার সাথে চলমান একটি অ্যাপ্লিকেশন বা প্রক্রিয়া হিসাবে নিজেকে প্রতিষ্ঠিত করার পরে, র্যানসমওয়্যার সংক্রামিত মেশিনে সমস্ত উপলব্ধ স্টোরেজ অবস্থানে নির্বিচারে সমস্ত ব্যক্তিগত এবং ব্যবসায়িক নথি এনক্রিপ্ট করা শুরু করে। এটি বিভিন্ন এনক্রিপশন অ্যালগরিদম ব্যবহার করবে যেমন RSA, AES 256-বিট এনক্রিপশন, ইত্যাদি, যা হ্যাকার(গুলি) থেকে তথ্য সনাক্ত না করে ডিক্রিপ্ট করা প্রায় অসম্ভব করে তোলে।

Ransomware সংক্রমণ প্রতিরোধ

যেহেতু কম্পিউটার, মোবাইল ডিভাইস এবং ইন্টারনেট আরও সর্বব্যাপী হয়ে উঠেছে, এই বর্ধিত সংযোগের সাথে আসা ক্ষতিকারক হুমকিগুলিও তাই করে৷ Ransomware আপনার ডেটা এনক্রিপ্ট করে এবং তারপর একটি ডিক্রিপশন কী এর বিনিময়ে মুক্তিপণ প্রদানের দাবি করে কাজ করে। সৌভাগ্যক্রমে, র‍্যানসমওয়্যারে আক্রান্ত হওয়ার সম্ভাবনা কমাতে আপনি কিছু পদক্ষেপ নিতে পারেন:

1. আপনার সফটওয়্যার নিয়মিত আপডেট করুন

আপনার নেটওয়ার্কের সাথে সংযুক্ত সমস্ত মেশিনে আপনার সফ্টওয়্যারের সর্বশেষ সংস্করণ ইনস্টল করা আছে তা নিশ্চিত করা সর্বোত্তম। বেশিরভাগ আধুনিক সফ্টওয়্যার একটি আপডেট বৈশিষ্ট্যের সাথে আসে যা নতুন প্যাচ, সংশোধন এবং অন্যান্য নিরাপত্তা আপডেটের ট্র্যাক রাখবে; সম্ভাব্য ransomware আক্রমণ থেকে আপনাকে সুরক্ষিত রাখার জন্য এই আপডেটগুলি অপরিহার্য।

আপনার নেটওয়ার্কের সাথে সংযুক্ত সমস্ত মেশিনে আপনার সফ্টওয়্যারের সর্বশেষ সংস্করণ ইনস্টল করা আছে তা নিশ্চিত করুন৷ বেশিরভাগ আধুনিক সফ্টওয়্যার একটি আপডেট বৈশিষ্ট্যের সাথে আসে যা নতুন প্যাচ, সংশোধন এবং অন্যান্য নিরাপত্তা আপডেটের ট্র্যাক রাখবে; সম্ভাব্য ransomware আক্রমণ থেকে আপনাকে সুরক্ষিত রাখার জন্য এই আপডেটগুলি অপরিহার্য।

1. সন্দেহজনক লিঙ্ক বা ফাইলে ক্লিক করা থেকে বিরত থাকুন

অনলাইনে ব্রাউজ করার সময়, সন্দেহজনক লিঙ্ক বা ডাউনলোড থেকে সতর্ক থাকুন - এটি প্রায়ই অনিরাপদ ওয়েবসাইটগুলির দিকে নিয়ে যেতে পারে যাতে র্যানসমওয়্যার পেলোড বা অন্যান্য ক্ষতিকারক ফাইল থাকে। উপরন্তু, ইমেলের মাধ্যমে প্রেরিত কোনো লিঙ্কে ক্লিক করা এড়িয়ে চলুন, বিশেষ করে যদি সেগুলি অপরিচিত প্রেরকের কাছ থেকে আসে; পরিবর্তে, তাদের পণ্য/পরিষেবা সম্পর্কিত ডাউনলোড বা অফারগুলির জন্য সরাসরি তাদের ওয়েবসাইটে দেখুন।

1. অননুমোদিত সংযোগ ব্লক করতে ফায়ারওয়াল ব্যবহার করুন

আপনার যদি একই ওয়াইফাই সংযোগ বা LAN (লোকাল এরিয়া নেটওয়ার্ক) এর মাধ্যমে একাধিক ডিভাইস সংযুক্ত থাকে, তাহলে ফায়ারওয়াল ব্যবহার করে অননুমোদিত সংযোগগুলিকে পোর্ট-ফরোয়ার্ডিং স্কিম বা DDOS (ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস) আক্রমণের মাধ্যমে আপনার সিস্টেমে প্রবেশ করা থেকে বিরত রাখতে অমূল্য হবে। হ্যাকাররা ব্যবহারকারীর অজান্তেই স্বয়ংক্রিয়ভাবে র্যানসমওয়্যার পেলোড সরবরাহ করে।

1. শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন

অনলাইন শপিং সাইট বা ব্যাঙ্কিং তথ্যের মতো গুরুত্বপূর্ণ অ্যাকাউন্টগুলির জন্য সর্বদা শক্তিশালী পাসওয়ার্ড ব্যবহার করুন; এটিও সুপারিশ করা হয় যে আপনি সম্ভাব্য হ্যাক এবং লঙ্ঘনের বিরুদ্ধে নিরাপত্তার অতিরিক্ত স্তর হিসাবে যখনই সম্ভব মাল্টি-ফ্যাক্টর প্রমাণীকরণ চালু করুন, যা আপনার ডেটা সফলভাবে লঙ্ঘনকারীদের জন্য ঝুঁকিতে ফেলতে পারে।

1. অ্যান্টি-ভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার সলিউশন ব্যবহার করুন
2. নিশ্চিত করুন যে আপনি আপনার নেটওয়ার্কের সাথে সংযুক্ত সমস্ত ডিভাইসে অ্যান্টি-ভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার সলিউশন ইনস্টল করেছেন – এর মধ্যে রয়েছে ডেস্কটপ, ল্যাপটপ, ফোন/ট্যাবলেট এবং যেকোনো IoT (ইন্টারনেট অফ থিংস) সক্ষম "স্মার্ট" ডিভাইস যেমন টিভি, থার্মোস্ট্যাট, বা নদীর গভীরতানির্ণয় সিস্টেম। এই সমাধানটি আপনার সিস্টেমে রুট হওয়ার আগেই সন্দেহজনক কার্যকলাপ শনাক্ত করবে, এটি গুরুতর ক্ষতি করার আগে সনাক্ত না করে ব্যাকগ্রাউন্ডে চলমান সম্ভাব্যভাবে দূষিত কোডের বিরুদ্ধে দ্রুত ব্যবস্থা নেওয়ার অনুমতি দেবে।

একটি পপ-আপ উইন্ডো হিসাবে পাঠ্য দেখানো হয়েছে:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Cyclops Ransomware দ্বারা উত্পন্ন কমান্ড প্রম্পট নোটটি পড়ে:

'উফ! আপনার সমস্ত ফাইল সাইক্লপস র‍্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হয়েছে। আপনার ফাইলগুলি ফিরে পেতে আপনাকে একটি বিশেষ কী লিখতে হবে৷ এবং আপনি "কিভাবে চাবি পেতে পারি" মত কিছু জিজ্ঞাসা করার আগে চাবি পাওয়ার জন্য মাত্র 1টি উপায় আছে! এবং তা হল বিরোধে AngryFox#1257 এর সাথে যোগাযোগ করুন (অ্যাকাউন্ট বন্ধুত্ব করে)। তারপর অ্যাকাউন্টটি একবার গ্রহণ করলে, এটি আপনার কম্পিউটারের নাম জিজ্ঞাসা করবে! কারণ তাদের এটি প্রয়োজন যাতে তারা কম্পিউটারের নাম দ্বারা আপনার কী পরীক্ষা করতে পারে। আপনার কম্পিউটারের নাম '...'। একবার আপনি আপনার কম্পিউটারের নাম বললে অ্যাকাউন্ট আপনাকে কিছু করতে বলবে, এবং আপনি যদি তা করেন তবে তারা আপনাকে আপনার কী দেবে এবং আপনার ফাইলগুলি ফিরে আসবে। কিন্তু আপনি যদি 24 ঘন্টার জন্য কিছু না করেন তবে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনও উপায় ছাড়াই চিরতরে মুছে ফেলা হবে! যদি ব্যক্তিটি আপনার বন্ধুত্বের অনুরোধ গ্রহণ না করে তার মানে সে হয় ব্যস্ত বা ঘুমাচ্ছে। যদি তারা 3 ঘন্টা গ্রহণ না করে তবে কমপক্ষে 10 ঘন্টা অপেক্ষা করুন এবং তাদের গ্রহণ করা উচিত। আপনি যখন সঠিক কী লিখবেন তখন আপনার ফাইলগুলি ডিক্রিপ্ট করা হবে এবং অ্যাপটি স্বয়ংক্রিয়ভাবে বন্ধ হয়ে যাবে।
চাবি প্রবেশ করুন:'