ডার্ক আই র্যানসমওয়্যার
অনলাইন হুমকি থেকে ডিভাইসগুলিকে রক্ষা করা শুধুমাত্র একটি সুপারিশ নয় - এটি অপরিহার্য। র্যানসমওয়্যার বা অনুরূপ আক্রমণের শিকার হওয়ার ফলাফল ব্যক্তিগত ফাইল হারানো থেকে শুরু করে উল্লেখযোগ্য ব্যবসায়িক বাধা পর্যন্ত হতে পারে। এরকম একটি অত্যাধুনিক হুমকি, ডার্ক আই র্যানসমওয়্যার, জরিস্ট পরিবারের অন্তর্গত, এবং ফাইলগুলি এনক্রিপ্ট করার অনন্য পদ্ধতি এটিকে সাইবার নিরাপত্তা বিশেষজ্ঞদের জন্য উদ্বেগের কারণ করে তুলেছে। এটি কীভাবে কাজ করে তা বোঝা এবং শক্তিশালী সুরক্ষা অনুশীলনগুলি প্রয়োগ করা আপনার ডেটা সুরক্ষিত করার ক্ষেত্রে সমস্ত পার্থক্য তৈরি করতে পারে।
সুচিপত্র
ডার্ক আই র্যানসমওয়্যার কেন হুমকিস্বরূপ
ডার্ক আই র্যানসমওয়্যার হল ম্যালওয়্যার হুমকি তদন্তের সময় সাইবারসিকিউরিটি গবেষকদের দ্বারা আবিষ্কৃত একটি বিশেষ আক্রমণাত্মক র্যানসমওয়্যার স্ট্রেন। অনেক র্যানসমওয়্যার প্রোগ্রামের মতো, এটি ভিকটিমদের ফাইল এনক্রিপ্ট করে এবং ডিক্রিপশন টুলের জন্য অর্থ প্রদানের দাবি করে। ডার্ক আইকে যা আলাদা করে তা হল এর স্বতন্ত্র ফাইলের নাম পরিবর্তনের প্রক্রিয়া এবং মুক্তিপণ দাবি।
ডার্ক আই একবার একটি সিস্টেমে প্রবেশ করলে, এটি এনক্রিপ্ট করা ফাইলগুলিতে '.darkeye' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইল '1.png.darkeye' হয়ে যায়, যখন '2.pdf' '2.pdf.darkeye' হয়। এই এনক্রিপ্ট করা ফাইলগুলির সাথে, ডার্ক আই একটি টেক্সট ফাইলের আকারে একটি মুক্তিপণ নোট রেখে যায় ('HOW TO DECRYPT FILES.txt'), ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং একটি পপ-আপ বার্তা প্রদর্শন করে। মুক্তিপণ নোট সতর্ক করে যে শিকারের ফাইলগুলি পাসওয়ার্ড ছাড়াই অ্যাক্সেসযোগ্য নয় এবং আক্রমণকারীদের সাথে কীভাবে যোগাযোগ করতে হবে তার নির্দেশাবলী প্রদান করে।
মুক্তিপণ দাবি: ডার্ক আই কীভাবে কাজ করে
মুক্তিপণের নোটে বলা হয়েছে যে শিকারকে অবশ্যই আক্রমণকারীদের 'v7991215@gmail.com'-এ পেমেন্টের বিশদ পেতে ইমেল করতে হবে, যা বিটকয়েনে $60 এর চাহিদা উল্লেখ করে। ভুক্তভোগীদের সঠিক ডিক্রিপশন পাসওয়ার্ড প্রবেশ করার জন্য মাত্র পাঁচটি প্রচেষ্টা দেওয়া হয়—যার পরে, র্যানসমওয়্যার দাবি করে, ফাইলগুলি স্থায়ীভাবে হারিয়ে যাবে। এই সময়-সংবেদনশীল আল্টিমেটামটি র্যানসমওয়্যার কৌশলগুলির একটি বৈশিষ্ট্য যা ভিকটিমদের দ্রুত অর্থ প্রদানের জন্য চাপ দেওয়ার জন্য ডিজাইন করা হয়েছে।
যাইহোক, ক্ষতিগ্রস্থদের কোন গ্যারান্টি নেই যে মুক্তিপণ পরিশোধ করলে ফাইল পুনরুদ্ধার হবে। অনেক ক্ষেত্রে, আক্রমণকারীরা ডিক্রিপশন টুল প্রদান করে না, ভিকটিমদের তাদের ফাইল ছাড়াই রেখে দেয় এবং ফান্ডের অভাব হয়। সাইবার নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ প্রদানের বিরুদ্ধে পরামর্শ দেন, কারণ এটি শুধুমাত্র সাইবার অপরাধীদের তাদের দূষিত কার্যকলাপ চালিয়ে যেতে উৎসাহিত করে।
মুক্তিপণ প্রদানের ঝুঁকি
ডার্ক আই র্যানসমওয়্যারের শিকারদের কাছে তাদের ডেটা পুনরুদ্ধারের জন্য কয়েকটি বিকল্প অবশিষ্ট থাকে। ব্যাকআপ বা একটি বৈধ ডিক্রিপশন টুল ছাড়া, ফাইল পুনরুদ্ধার অসম্ভব হতে পারে। যদিও সংক্রামিত সিস্টেম থেকে র্যানসমওয়্যার অপসারণ করা প্রযুক্তিগতভাবে সম্ভব, তবে এটি করা এনক্রিপশনকে পূর্বাবস্থায় ফিরিয়ে আনবে না। এটি নিয়মিত ডেটা ব্যাকআপগুলিকে গুরুত্বপূর্ণ করে তোলে, কারণ তারা আক্রমণকারীদের সাথে জড়িত থাকার প্রয়োজন ছাড়াই ফাইল পুনরুদ্ধারের অনুমতি দেয়। এই ব্যাকআপগুলি দূরবর্তী সার্ভারে বা অফলাইন স্টোরেজ ডিভাইসে সংরক্ষণ করা উচিত যাতে র্যানসমওয়্যার আক্রমণের প্রভাব কম হয়।
কিভাবে একটি Ransomware ছড়িয়ে পড়ে
ডার্ক আই র্যানসমওয়্যার এবং অনুরূপ হুমকি কীভাবে ছড়িয়ে পড়ে তা বোঝা প্রথম স্থানে সংক্রমণ প্রতিরোধের জন্য অত্যন্ত গুরুত্বপূর্ণ। সবচেয়ে সাধারণ পদ্ধতিগুলির মধ্যে একটি হল প্রতারণামূলক ইমেল, যেখানে সাইবার অপরাধীরা দূষিত লিঙ্ক বা সংযুক্তি পাঠায় যা-যখন খোলা হয়-র্যানসমওয়্যারকে ডিভাইসে অনুপ্রবেশ করতে দেয়। ফিশিং ইমেলগুলি ছাড়াও, র্যানসমওয়্যারগুলি অন্যান্য মাধ্যমে বিতরণ করা যেতে পারে, যার মধ্যে রয়েছে:
- প্রতারণামূলক বিজ্ঞাপন (খারাপ করা)
- প্রযুক্তিগত সহায়তা কৌশল
- পাইরেটেড সফটওয়্যার বা হ্যাকিং টুল ডাউনলোড করা
- সংক্রমিত ইউএসবি ড্রাইভ
- পুরানো সফ্টওয়্যার মধ্যে দুর্বলতা
- পিয়ার-টু-পিয়ার (P2P) নেটওয়ার্ক এবং অবিশ্বস্ত ডাউনলোডার
একবার একটি র্যানসমওয়্যার একটি ডিভাইসে প্রবেশ করলে, এটি একই স্থানীয় নেটওয়ার্কের অন্যান্য কম্পিউটারেও ছড়িয়ে পড়তে পারে, যা নিয়ন্ত্রণ এবং দ্রুত পদক্ষেপকে আরও গুরুত্বপূর্ণ করে তোলে।
Ransomware থেকে রক্ষা করার জন্য সর্বোত্তম অনুশীলন
ডার্ক আই এবং অন্যান্য হুমকির মতো র্যানসমওয়্যারের ঝুঁকি কমাতে ব্যবহারকারীদের অবশ্যই কঠোর নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে। এই সর্বোত্তম অনুশীলনগুলি প্রয়োগ করা র্যানসমওয়্যার আক্রমণের বিরুদ্ধে প্রতিরক্ষাকে উল্লেখযোগ্যভাবে শক্তিশালী করতে পারে:
- নিয়মিত ব্যাকআপ ডেটা: আপনার গুরুত্বপূর্ণ ফাইলগুলির নিয়মিত ব্যাকআপ আছে তা নিশ্চিত করুন। এই ব্যাকআপগুলিকে অফলাইন বা ক্লাউড-ভিত্তিক সিস্টেমে সংরক্ষণ করুন যেগুলি আপনার প্রধান ডিভাইসের সাথে সংযুক্ত নয়৷ এইভাবে, এমনকি যদি র্যানসমওয়্যার আপনার ফাইলগুলিকে এনক্রিপ্ট করে, আপনি মুক্তিপণ প্রদানের প্রয়োজন ছাড়াই সেগুলি পুনরুদ্ধার করতে পারেন৷
- নিয়মিত সফ্টওয়্যার আপডেট করুন : সাইবার অপরাধীরা প্রায়শই র্যানসমওয়্যার স্থাপন করতে পুরানো সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগায়। আপনার অপারেটিং সিস্টেম, অ্যান্টিভাইরাস এবং সমস্ত সফ্টওয়্যার আপ টু ডেট রাখুন যাতে র্যানসমওয়্যারের জন্য যেকোন সম্ভাব্য এন্ট্রি পয়েন্ট বন্ধ করা যায়।
- সন্দেহজনক ইমেল এবং সংযুক্তিগুলি এড়িয়ে চলুন : অজানা উত্স থেকে ইমেল খোলার সময় সতর্ক থাকুন। লিঙ্কগুলির সাথে ইন্টারঅ্যাক্ট করবেন না বা সংযুক্তিগুলি ডাউনলোড করবেন না যদি না আপনি নিশ্চিত হন যে সেগুলি নিরাপদ৷ সর্বদা প্রেরকের ইমেল ঠিকানা যাচাই করুন, বিশেষ করে যখন বার্তাটি অবিলম্বে পদক্ষেপের জন্য অনুরোধ করে বা সত্য বলে মনে হয় খুব ভাল।
- অফিস ফাইলে অক্ষম ম্যাক্রো : মাইক্রোসফ্ট অফিস ফাইলের ম্যাক্রো র্যানসমওয়্যার সরবরাহ করতে ব্যবহার করা যেতে পারে। ডিফল্টরূপে ম্যাক্রোগুলিকে অক্ষম করুন এবং শুধুমাত্র যদি আপনি নিশ্চিত হন যে দস্তাবেজটি বৈধ এবং একটি বিশ্বস্ত উত্স থেকে এসেছে তবেই সেগুলি সক্ষম করুন৷
উপসংহার: সতর্কতা মূল বিষয়
দ্য ডার্ক আই র্যানসমওয়্যার একটি অনুস্মারক যে কত পরিশীলিত এবং বিপজ্জনক র্যানসমওয়্যার আক্রমণ হতে পারে। ফাইলগুলিকে এনসিফার করে এবং ডিক্রিপশন সরঞ্জামগুলির জন্য অর্থ প্রদানের দাবি করে, আক্রমণকারীরা তাদের শিকারের হতাশাকে পুঁজি করার লক্ষ্য রাখে। যাইহোক, সর্বোত্তম সুরক্ষা অনুশীলনগুলি অনুসরণ করে, নিয়মিত ডেটা ব্যাক আপ করে এবং অনলাইনে সতর্ক থাকার মাধ্যমে, র্যানসমওয়্যারের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করা যেতে পারে। নিরাপদে থাকার সমাধান সক্রিয় প্রতিরক্ষা, ধারাবাহিক সতর্কতা এবং মুক্তিপণ প্রদানের প্রলোভন এড়ানোর মধ্যে রয়েছে—একটি কৌশল যা শেষ পর্যন্ত আপনার ডেটা এবং আপনার ওয়ালেট উভয়কেই রক্ষা করে।
ডার্ক আই র্যানসমওয়্যার দ্বারা উপস্থাপিত মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:
'Your files are encrypted!!! If you see this message, it means you have become a victim of the ransomware virus "Dark Eye".
You have 5 attempts to enter the password, when the password attempts expire, it will be impossible to decrypt the files. Enter the password to decrypt the files!
How do I get the password?Contact v7991215@gmail.com
Get payment details
Pay $60 in bitcoins (0.000945 BTC) to the previously received payment details
What is bitcoin?
hxxps://bitcoin.org'
