FileCoder macOS Ransomware

সাইবার অপরাধীরা অবিশ্বাস্য ব্যবহারকারীদের শোষণ করার জন্য ক্রমাগত নতুন নতুন উপায় তৈরি করছে, এবং র‍্যানসমওয়্যার এখনও সবচেয়ে ক্ষতিকারক হুমকিগুলির মধ্যে একটি। ম্যাকওএস ব্যবহারকারীদের মধ্যে, ফাইলকোডার র‍্যানসমওয়্যার, যা প্যাচার বা ফাইন্ডজিপ নামেও পরিচিত, একটি কুখ্যাত উদাহরণ। একবার সক্রিয় হয়ে গেলে, এটি আপনার ব্যক্তিগত ফাইলগুলি এনক্রিপ্ট করে এবং সেগুলি প্রকাশের জন্য অর্থ দাবি করে। দুর্ভাগ্যবশত, ফাইলকোডারের দুর্বল কোডিংয়ের অর্থ হল অর্থ প্রদান করাও আপনার ডেটা পুনরুদ্ধার করবে না, যার ফলে শক্তিশালী প্রতিরোধ কৌশল অপরিহার্য হয়ে পড়ে।

ফাইলকোডার র‍্যানসমওয়্যার কী?

ফাইলকোডার হল একটি ফাইল-এনক্রিপ্টিং র‍্যানসমওয়্যার যা ম্যাকওএস সিস্টেমগুলিকে লক্ষ্য করে। এটি প্রায়শই অ্যাডোবি প্রিমিয়ার প্রো সিসি এবং মাইক্রোসফ্ট অফিস ২০১৬ এর মতো জনপ্রিয় সফ্টওয়্যারের জন্য একটি প্যাচিং টুল হিসাবে নিজেকে ছদ্মবেশ ধারণ করে। গবেষকরা প্রথমে এটি বিটটরেন্ট প্ল্যাটফর্মের মাধ্যমে ছড়িয়ে পড়তে দেখেন, যার ফলে পাইরেটেড সফ্টওয়্যার খুঁজছেন এমন ব্যবহারকারীরা এর প্রাথমিক শিকার হন।

এই ম্যালওয়্যারটি মূলত OS X 10.11.x (El Capitan) এবং macOS 10.12.x চলমান সিস্টেমগুলিকে প্রভাবিত করে, যদিও পুরোনো এবং নতুন সংস্করণগুলিও প্রভাবিত হতে পারে। এর এক্সিকিউটেবল অ্যাপল দ্বারা স্বাক্ষরিত নয়, যা সতর্ক ব্যবহারকারীদের জন্য সতর্কতা হিসাবে কাজ করা উচিত।

ফাইলকোডার কীভাবে ডিভাইসগুলিকে সংক্রামিত করে?

ব্যবহারকারীরা টরেন্ট সাইট থেকে প্রিমিয়াম সফ্টওয়্যারের জন্য 'প্যাচার' বা 'ক্র্যাকার' বলে মনে হয় এমন একটি জিনিস ডাউনলোড করলে সংক্রমণ প্রক্রিয়া শুরু হয়। একবার চালু হয়ে গেলে, নকল প্যাচারটি তিনটি ধাপ সহ একটি অগ্রগতি উইন্ডো প্রদর্শন করে, তবে এটি কেবল একটি বিভ্রান্তি। ব্যবহারকারী 'স্টার্ট' ক্লিক করার সাথে সাথেই এনক্রিপশন প্রক্রিয়া শুরু হয়। ইন্টারফেসটি ধাপ ২/৩ প্রদর্শন করার সময়, ক্ষতি ইতিমধ্যেই সম্পন্ন হয়ে গেছে।

ফাইলকোডার ব্যবহারকারী ফোল্ডারের সবকিছু এনক্রিপ্ট করে, সিস্টেম এবং অ্যাপ্লিকেশন ফাইলগুলিকে অক্ষত রাখে। এক্সিকিউশনের সময় সংযুক্ত বহিরাগত ড্রাইভ এবং নেটওয়ার্ক ভলিউমগুলিও লক্ষ্যবস্তু করা হয়। ম্যালওয়্যারটি স্থানীয়ভাবে একটি 25-অক্ষরের র্যান্ডম এনক্রিপশন কী তৈরি করে এবং rm কমান্ড ব্যবহার করে মূল ফাইলগুলি মুছে ফেলে। এটি diskutil দিয়ে খালি স্থান মুছে ফেলার চেষ্টাও করে, কিন্তু একটি ভুল ফাইল পাথের কারণে ব্যর্থ হয়, একটি ত্রুটি যা আংশিক ডেটা পুনরুদ্ধারের জন্য একটি ক্ষীণ সুযোগ প্রদান করে।

এনক্রিপশনের পর কী ঘটে?

এনক্রিপশন সম্পূর্ণ হয়ে গেলে, ব্যবহারকারীর ডেস্কটপ README.txt এবং DECRYPT!.txt এর মতো মুক্তিপণ নোট দিয়ে পূর্ণ হয়ে যায়। ভুক্তভোগীদের ২৪ ঘন্টার মধ্যে তাদের ফাইল আনলক করার জন্য বিটকয়েনে $২৮০ অথবা দ্রুত ডিক্রিপশনের জন্য $৫০০ প্রদান করতে নির্দেশ দেওয়া হয়। তবে, এই দাবিটি প্রতারণামূলক কারণ ফাইলকোডারের কোনও কমান্ড-এন্ড-কন্ট্রোল সার্ভারের সাথে যোগাযোগ করার বা ডিক্রিপশন কী পাঠানোর ক্ষমতা নেই। অন্য কথায়, মুক্তিপণ প্রদান করলে আপনার ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করা যাবে না।

এছাড়াও, র‍্যানসমওয়্যারটি অজানা কারণে এনক্রিপ্ট করা ফাইলগুলির পরিবর্তনের তারিখ ১৩ ফেব্রুয়ারী, ২০১০ এ পরিবর্তন করে। সিস্টেম রিবুট করলে 'সাইন ইন টু আইক্লাউড' স্ক্রিন দেখা যায়, কারণ ব্যবহারকারীর পছন্দ এবং সেটিংস ডেটার সাথে এনক্রিপ্ট করা থাকে।

দুর্বলতা এবং পুনরুদ্ধারের বিকল্পগুলি

ধ্বংসাত্মক সম্ভাবনা থাকা সত্ত্বেও, ফাইলকোডারের বেশ কিছু ত্রুটি রয়েছে:

• এটি ধীরে ধীরে ফাইল এনক্রিপ্ট করে, ২৫০ এমবি ভিডিও ফাইল তৈরি করতে প্রায় ৩০ সেকেন্ড সময় লাগে। দ্রুত পদক্ষেপ এনক্রিপশন বন্ধ করে দিতে পারে।
• প্রক্রিয়ার মাঝখানে অ্যাপ্লিকেশনটি বন্ধ করলে আরও ফাইল এনক্রিপশন বন্ধ হয়ে যায়।
• ভুল ডিস্কটিল পাথ সম্পূর্ণ নিরাপদ মোছা বাধাগ্রস্ত করে, ডেটা রেসকিউর মতো সরঞ্জাম ব্যবহার করে আংশিক পুনরুদ্ধারের জন্য একটি উইন্ডো প্রদান করে।

গবেষকরা ফাইলকোডার-এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্ট করার একটি পদ্ধতিও তৈরি করেছেন। এই প্রক্রিয়াটি ক্লান্তিকর এবং প্রযুক্তিগত জ্ঞানের প্রয়োজন, তবে এটি ভুক্তভোগীদের জন্য শেষ অবলম্বন।

ফাইল পুনরুদ্ধারের চেষ্টা করার জন্য, ভুক্তভোগীদের বেশ কয়েকটি রিসোর্সের প্রয়োজন হয়: একটি দ্বিতীয় কার্যকরী কম্পিউটার, কমপক্ষে একটি এনক্রিপ্ট করা ফাইলের একটি আনএনক্রিপ্টেড কপি, একটি নির্ভরযোগ্য টেক্সট এডিটর, এক্সকোড কমান্ড-লাইন টুলস এবং pkcrack, একটি ইউটিলিটি যা জিপ ফাইল এনক্রিপশনের উপর একটি পরিচিত-প্লেইনটেক্সট আক্রমণ করে।

তবে, কোনও ফাইলের একটি আসল, এনক্রিপ্ট না করা সংস্করণ থাকা সবসময় বাধ্যতামূলক নয়। যদি এমন কোনও ফাইল উপলব্ধ না থাকে, তাহলে ব্যবহারকারীরা র‍্যানসমওয়্যারটি নিজের বিরুদ্ধেই ব্যবহার করতে পারেন। যেসব ক্ষেত্রে ফাইলকোডার অ্যাপটি ব্যবহারকারী ফোল্ডারের মধ্যে থেকে চালানো হয়েছে, যেমন ডাউনলোডস ডিরেক্টরি, সেখানে ম্যালওয়্যারটি সম্ভবত তার নিজস্ব এক্সিকিউটেবল এনক্রিপ্ট করেছে। ডিক্রিপশন প্রক্রিয়ায় সহায়তা করার জন্য ভুক্তভোগীরা সংক্রামিত অ্যাপ্লিকেশনের একটি নতুন কপি ডাউনলোড করতে পারেন।

গবেষকরা সতর্ক করে দিচ্ছেন যে এই পদ্ধতিটি ধীর এবং শ্রমসাধ্য, কারণ বাল্ক ডিক্রিপশন সম্ভব নয়। তবুও, যারা তাদের ডেটাতে অ্যাক্সেস পুনরুদ্ধার করতে দৃঢ়প্রতিজ্ঞ, তাদের জন্য এই পদ্ধতিটি একটি কার্যকর শেষ অবলম্বন।

সংক্রমণ প্রতিরোধের জন্য প্রমাণিত নিরাপত্তা অনুশীলন

ফাইলকোডারের মতো র‍্যানসমওয়্যার সংক্রমণ প্রতিরোধ করা, পুনরুদ্ধারের চেয়ে অনেক সহজ। আপনার সিস্টেমকে সুরক্ষিত রাখতে এই সুরক্ষা ব্যবস্থাগুলি অনুসরণ করুন:

১. নিরাপদ কম্পিউটিং অভ্যাস

• টরেন্ট সাইট বা অন্যান্য অযাচাইকৃত উৎস থেকে সফ্টওয়্যার বা প্যাচ ডাউনলোড করা এড়িয়ে চলুন।
• সর্বদা অ্যাপ্লিকেশন স্বাক্ষর পরীক্ষা করুন এবং শুধুমাত্র বিশ্বস্ত ডেভেলপার বা অফিসিয়াল ম্যাক অ্যাপ স্টোর থেকে অ্যাপ ইনস্টল করুন।
• সর্বশেষ হুমকি এবং নিরাপত্তা পরামর্শ সম্পর্কে অবগত থাকুন।

2. শক্তিশালী সিস্টেম সুরক্ষা

• একটি স্বনামধন্য অ্যান্টি-ম্যালওয়্যার সমাধান সক্ষম করুন এবং এটি আপডেট রাখুন।

• টাইম মেশিন অথবা ক্লাউড-ভিত্তিক ব্যাকআপ পরিষেবা ব্যবহার করে নিয়মিত গুরুত্বপূর্ণ ফাইলগুলির ব্যাকআপ নিন। অফলাইনে অথবা এমন কোনও নিরাপদ স্থানে ব্যাকআপ সংরক্ষণ করুন যা আপনার সিস্টেমের সাথে সর্বদা সংযুক্ত থাকে না।

• ম্যাকওএস এবং সমস্ত ইনস্টল করা সফ্টওয়্যার সর্বশেষ নিরাপত্তা প্যাচ সহ আপডেট রাখুন।

এই পদ্ধতিগুলিকে একত্রিত করে, আপনি র‍্যানসমওয়্যার হুমকির ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করেন এবং নিশ্চিত করেন যে এমনকি সবচেয়ে খারাপ পরিস্থিতিতেও আপনার ডেটা নিরাপদ এবং পুনরুদ্ধারযোগ্য থাকে।