EndPoint Ransomware

র‍্যানসমওয়্যার আক্রমণ এখনও একটি উল্লেখযোগ্য হুমকি, সাইবার অপরাধীরা নতুন এবং বৈচিত্র্যময় ম্যালওয়্যার তৈরি করছে। এরকম একটি স্ট্রেন হল এন্ডপয়েন্ট র‍্যানসমওয়্যার, যা বাবুক র‍্যানসমওয়্যার পরিবারের একটি অংশ। এই ম্যালওয়্যার কেবল ফাইল এনক্রিপ্ট করে না বরং ভুক্তভোগী মুক্তিপণের দাবি মেনে না নিলে সংগৃহীত ডেটা ফাঁস হওয়ার হুমকিও দেয়। এটি কীভাবে ছড়িয়ে পড়ে তা বোঝা এবং শক্তিশালী সুরক্ষা ব্যবস্থা বাস্তবায়ন করলে সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস পেতে পারে।

EndPoint Ransomware কী?

এন্ডপয়েন্ট র‍্যানসমওয়্যার সিস্টেমে অনুপ্রবেশ করে, ফাইল এনক্রিপ্ট করে এবং '.endpoint' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, 'document.pdf' নামের একটি ফাইল 'document.pdf.endpoint' হয়ে যায়, যার ফলে ডিক্রিপশন কী ছাড়া এটি অ্যাক্সেসযোগ্য হয়ে ওঠে না। ডেটা এনক্রিপ্ট করার পর, র‍্যানসমওয়্যার 'How To Restore Your Files.txt' শিরোনামে একটি র‍্যানসমওয়্যার নোট তৈরি করে।

নোটটি ভুক্তভোগীদের অবহিত করে যে:

• তাদের ফাইলগুলি লক করা হয়েছে, এবং সংবেদনশীল তথ্য চুরি করা হয়েছে।
• আক্রমণকারীরা ফাইলগুলি ডিক্রিপ্ট করার জন্য এবং চুরি হওয়া ডেটা মুছে ফেলার জন্য অর্থ দাবি করে।
• সেশন মেসেঞ্জারের মাধ্যমে যোগাযোগের জন্য একটি সেশন আইডি প্রদান করা হয়, সাথে একটি ইমেল ঠিকানা (schipkealfred@gmail.com) থাকে।
• ভুক্তভোগীদের নিজেরাই ফাইল পুনরুদ্ধারের চেষ্টা করার বিরুদ্ধে সতর্ক করা হচ্ছে, কারণ পরিবর্তনগুলি ডিক্রিপশনকে অসম্ভব করে তুলতে পারে।
• টাকা পরিশোধে বিলম্ব হলে মুক্তিপণের মূল্য বেড়ে যায়।

তবে, দাবিকৃত মুক্তিপণ প্রদান করলে তথ্য পুনরুদ্ধারের নিশ্চয়তা পাওয়া যায় না, কারণ আক্রমণকারীরা অর্থ প্রদানের পরেও ডিক্রিপশন কী প্রদান করতে অস্বীকার করতে পারে। সর্বোত্তম কৌশল হল প্রতিরোধমূলক ব্যবস্থা এবং সুরক্ষিত ব্যাকআপের উপর মনোনিবেশ করা।

EndPoint Ransomware কীভাবে ছড়িয়ে পড়ে

সাইবার অপরাধীরা এন্ডপয়েন্ট র‍্যানসমওয়্যার বিতরণের জন্য একাধিক প্রতারণামূলক কৌশল ব্যবহার করে। সবচেয়ে সাধারণ কিছু পদ্ধতির মধ্যে রয়েছে:

• ফিশিং ইমেল – প্রতারণামূলক ইমেলের ক্ষতিকারক লিঙ্ক এবং সংযুক্তি ব্যবহারকারীদের র‍্যানসমওয়্যার চালানোর জন্য প্রতারণা করে।
• সফ্টওয়্যার দুর্বলতাগুলি কাজে লাগানো - পুরানো সফ্টওয়্যারকে দূরবর্তী র‍্যানসমওয়্যার ইনস্টলেশনের জন্য লক্ষ্যবস্তু করা যেতে পারে।
• জাল বা ঝুঁকিপূর্ণ ওয়েবসাইট - ম্যালভার্টাইজিং এবং প্রতারণামূলক ডাউনলোডগুলি র‍্যানসমওয়্যার পেলোড লুকিয়ে রাখে।
• পাইরেটেড সফটওয়্যার এবং ক্র্যাকিং টুলস - অবৈধ সফটওয়্যার প্রায়শই লুকানো ম্যালওয়্যারের সাথে আসে।

• সংক্রামিত অপসারণযোগ্য ড্রাইভ — USB ফ্ল্যাশ ড্রাইভ এবং বহিরাগত হার্ড ড্রাইভগুলি যদি কোনও ক্ষতিগ্রস্ত সিস্টেমের সাথে সংযুক্ত থাকে তবে র‍্যানসমওয়্যার ছড়িয়ে দিতে পারে।

এই বিতরণ পদ্ধতিগুলি বোঝা ব্যবহারকারীদের সংক্রমণ এড়াতে প্রয়োজনীয় সতর্কতা অবলম্বন করতে সাহায্য করতে পারে।

EndPoint Ransomware প্রতিরোধের সেরা অনুশীলনগুলি

এন্ডপয়েন্টের মতো র‍্যানসমওয়্যার হুমকি থেকে রক্ষা পেতে, ব্যবহারকারীদের এই প্রয়োজনীয় নিরাপত্তা ব্যবস্থাগুলি অনুসরণ করা উচিত:

• গুরুত্বপূর্ণ ডেটা নিয়মিত ব্যাকআপ করুন : অফলাইন স্টোরেজ ব্যবহার করুন অথবা ভার্সনিং সহ সুরক্ষিত ক্লাউড ব্যাকআপ ব্যবহার করুন। র‍্যানসমওয়্যার এনক্রিপশন প্রতিরোধ করতে ব্যাকআপগুলি কেন্দ্রীয় সিস্টেম থেকে সংযোগ বিচ্ছিন্ন রাখুন।
• সফটওয়্যার এবং সিস্টেম আপডেট রাখুন : অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনের জন্য স্বয়ংক্রিয় আপডেট সক্ষম করুন। র‍্যানসমওয়্যার ইনস্টল করার জন্য সাইবার অপরাধীরা যে দুর্বলতাগুলি কাজে লাগায় সেগুলি প্যাচ করুন।
• শক্তিশালী নিরাপত্তা সফটওয়্যার ব্যবহার করুন : রিয়েল-টাইম সুরক্ষা সহ বিশ্বস্ত অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সরঞ্জাম ইনস্টল করুন। নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণের জন্য ফায়ারওয়াল সুরক্ষা সক্ষম করুন।
• ইমেল এবং ডাউনলোডের ক্ষেত্রে সতর্ক থাকুন : অজানা প্রেরকদের কাছ থেকে আসা কোনও লিঙ্কে ক্লিক করা বা সংযুক্তি অ্যাক্সেস করা থেকে বিরত থাকুন। শুধুমাত্র অফিসিয়াল এবং বিশ্বস্ত উৎস থেকে সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করুন।
• মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন : MFA ব্যবহার করে ইমেল অ্যাকাউন্ট, ক্লাউড স্টোরেজ এবং অন্যান্য পরিষেবা সুরক্ষিত করুন। পাসওয়ার্ড চুরি হয়ে গেলেও, দ্বিতীয় অথেনটিকেশন ফ্যাক্টর ছাড়া আক্রমণকারীরা অ্যাক্সেস পাবে না।
• প্রশাসকের সুবিধা সীমিত করুন : দৈনন্দিন কার্যকলাপের জন্য অ্যাডমিন অ্যাকাউন্টের পরিবর্তে একটি স্ট্যান্ডার্ড ব্যবহারকারী অ্যাকাউন্ট ব্যবহার করুন। প্রয়োজন না হলে রিমোট ডেস্কটপ প্রোটোকল (RDP) অক্ষম করুন, কারণ আক্রমণকারীরা প্রায়শই এটি ব্যবহার করে।
• নেটওয়ার্ক কার্যকলাপ পর্যবেক্ষণ করুন : অস্বাভাবিক ট্র্যাফিকের দিকে নজর রাখুন, যেমন অপ্রত্যাশিত ফাইল এনক্রিপশন বা অননুমোদিত ডেটা স্থানান্তর। সন্দেহজনক কার্যকলাপ সনাক্ত করতে অনুপ্রবেশ সনাক্তকরণ সিস্টেম (IDS) ব্যবহার করুন।
• নিজেকে এবং অন্যদের শিক্ষিত করুন : র‍্যানসমওয়্যারের হুমকি সম্পর্কে অবগত থাকুন। কর্মচারী বা পরিবারের সদস্যদের সাইবার হুমকি চিনতে এবং এড়াতে প্রশিক্ষণ দিন।

EndPoint Ransomware আক্রান্ত হলে কী করবেন

যদি আপনার ডিভাইসটি সংক্রামিত হয়, তাহলে এই পদক্ষেপগুলি অনুসরণ করুন:

• র‍্যানসমওয়্যার যাতে ছড়িয়ে না পড়ে তার জন্য নেটওয়ার্ক থেকে বিচ্ছিন্ন থাকুন।
• মুক্তিপণ প্রদান থেকে বিরত থাকুন, কারণ ফাইল পুনরুদ্ধারের কোনও গ্যারান্টি নেই।
• ব্যাকআপ আছে কিনা তা পরীক্ষা করুন এবং সম্ভব হলে ফাইলগুলি পুনরুদ্ধার করুন।
• ডিক্রিপশন টুলগুলি খুঁজুন, যেমন নিরাপত্তা সংস্থাগুলি বা নো মোর র‍্যানসম (nomoreransom.org) এর মতো প্ল্যাটফর্মগুলি দ্বারা সরবরাহিত।
• সাইবার নিরাপত্তা বিশেষজ্ঞদের কাছ থেকে পেশাদার সহায়তা নিন।

সর্বশেষ ভাবনা

এন্ডপয়েন্ট র‍্যানসমওয়্যার একটি গুরুতর সাইবার নিরাপত্তা হুমকি যার ফলে ডেটা ক্ষতি, আর্থিক আত্মসাৎ এবং গোপনীয়তা লঙ্ঘন হতে পারে। তবে, ব্যাকআপ বজায় রাখা, সফ্টওয়্যার আপডেট করা এবং ইমেল এবং ডাউনলোডের ক্ষেত্রে সতর্কতা অবলম্বনের মতো শক্তিশালী সুরক্ষা অনুশীলন অনুসরণ করলে সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস পেতে পারে।

সক্রিয় থাকার মাধ্যমে এবং এই নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়নের মাধ্যমে, ডিভাইস এবং ডেটা র‍্যানসমওয়্যার আক্রমণ থেকে আরও ভালভাবে সুরক্ষিত থাকবে।

EndPoint Ransomware ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।