HiveWare Ransomware
ম্যালওয়্যার থেকে আপনার ডিভাইসগুলিকে রক্ষা করা আগের চেয়েও বেশি গুরুত্বপূর্ণ। সাইবার অপরাধীরা মূল্যবান তথ্য চুরি, এনক্রিপ্ট বা ধ্বংস করার জন্য ক্রমাগত উন্নত হুমকি তৈরি করছে। এর একটি উদাহরণ হল হাইভওয়্যার র্যানসমওয়্যার, একটি অত্যাধুনিক আক্রমণ যা শক্তিশালী এনক্রিপশন কৌশল এবং আক্রমণাত্মক চাঁদাবাজি পদ্ধতির সমন্বয়ে ক্ষতিগ্রস্তদের অর্থ প্রদানের জন্য চাপ দেয়।
সুচিপত্র
এক নজরে হাইভওয়্যার র্যানসমওয়্যার
VirusTotal-এ আপলোড করা নমুনা পরিদর্শনের সময় HiveWare প্রথম সনাক্ত করা হয়েছিল। এটি একবার কোনও সিস্টেমে অনুপ্রবেশ করলে, এটি ফাইল এনক্রিপ্ট করা শুরু করে এবং '.HIVELOCKED' এক্সটেনশন যুক্ত করে তাদের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.png' '1.png.HIVELOCKED' হয়ে যায়। এটি ভুক্তভোগীর কাছে তাৎক্ষণিকভাবে স্পষ্ট করে দেয় যে তাদের ফাইলগুলি আর অ্যাক্সেসযোগ্য নয়।
এছাড়াও, র্যানসমওয়্যারটি 'HiveWare-ReadMe.txt' নামে একটি মুক্তিপণ নোট তৈরি করে। এই ফাইলটি ভুক্তভোগীকে জানায় যে তাদের ডাউনলোড, নথি এবং অন্যান্য ব্যক্তিগত ফাইল এনক্রিপ্ট করা হয়েছে। এটি একটি নির্দিষ্ট ওয়ালেট ঠিকানায় বিটকয়েনে $600 প্রদান দাবি করে, তারপরে hivetech@protonmail.com এ অপারেটরদের সাথে যোগাযোগ করার নির্দেশ দেয়।
অপরাধীরা দাবি করে যে, লেনদেন নিশ্চিত হয়ে গেলে, তারা ২৪ ঘন্টার মধ্যে একটি ডিক্রিপশন টুল সরবরাহ করবে।
মুক্তিপণ প্রদান কেন ঝুঁকিপূর্ণ
মুক্তিপণের নোটে উদ্ধারের প্রতিশ্রুতি দেওয়া হলেও, ভুক্তভোগীদের বুঝতে হবে যে অর্থ প্রদান করা অত্যন্ত নিরুৎসাহিত করা হয়। সাইবার অপরাধীদের প্রতিশ্রুত ডিক্রিপশন সফ্টওয়্যার সরবরাহ করার কোনও বাধ্যবাধকতা নেই এবং অনেক ভুক্তভোগী কখনও তা পান না। ডিক্রিপশন প্রদান করা হলেও, অর্থ প্রদান আক্রমণকারীদের কার্যক্রমের জন্য অর্থায়ন করে ভবিষ্যতের আক্রমণগুলিকে কেবল ইন্ধন জোগায়।
ফাইল পুনরুদ্ধারের একমাত্র নির্ভরযোগ্য উপায় হল নিরাপদ ডেটা ব্যাকআপ অথবা, বিরল ক্ষেত্রে, সাইবার নিরাপত্তা গবেষকদের দ্বারা প্রকাশিত তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জাম। নেটওয়ার্ক জুড়ে আরও ফাইল এনক্রিপশন বা পার্শ্বীয় বিস্তার রোধ করার জন্য সিস্টেম থেকে র্যানসমওয়্যারটি অপসারণ করা অত্যন্ত গুরুত্বপূর্ণ।
সংক্রমণ বাহক এবং বিতরণ কৌশল
হাইভওয়্যার ডিভাইস ভাঙার জন্য একাধিক পদ্ধতি ব্যবহার করে, যার বেশিরভাগই ব্যবহারকারীদের প্রতারণামূলক কন্টেন্ট চালানোর জন্য প্রতারণার উপর নির্ভর করে। সাধারণ সংক্রমণের পথগুলির মধ্যে রয়েছে:
- ক্ষতিকারক ইমেল সংযুক্তি এবং ফিশিং লিঙ্ক।
- পাইরেটেড সফটওয়্যার, ক্র্যাক এবং কীজেন যা গোপনে পেলোড বহন করে।
- ভুয়া প্রযুক্তি সহায়তা ওয়েবসাইট এবং প্রতারণামূলক ডাউনলোড পোর্টাল।
- ঝুঁকিপূর্ণ বা ক্ষতিকারক ওয়েবসাইটের মাধ্যমে ড্রাইভ-বাই ডাউনলোড।
- ব্যবহারকারীদের কিট ব্যবহার করার জন্য পুনঃনির্দেশিত করে এমন ম্যালভার্টাইজিং প্রচারণা।
- পিয়ার-টু-পিয়ার নেটওয়ার্কের মাধ্যমে ভাগ করা সংক্রামিত অপসারণযোগ্য মিডিয়া বা ফাইল।
র্যানসমওয়্যারটি এক্সিকিউটেবল, কম্প্রেসড আর্কাইভ, পিডিএফ ফাইল, এমনকি ওয়ার্ড ডকুমেন্টের ছদ্মবেশে থাকতে পারে যা ব্যবহারকারীদের ম্যাক্রো সক্রিয় করতে অনুরোধ করে। একবার খোলার পরে, এই ফাইলগুলি নীরবে পেলোড সরবরাহ করে।
ম্যালওয়্যারের বিরুদ্ধে আপনার প্রতিরক্ষা শক্তিশালী করা
ব্যবহারকারীরা শক্তিশালী সাইবার নিরাপত্তা স্বাস্থ্যবিধি গ্রহণের মাধ্যমে সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারেন। নিম্নলিখিত অনুশীলনগুলি একটি শক্তিশালী প্রতিরক্ষা কৌশলের ভিত্তি তৈরি করে:
নিয়মিত অফলাইন ব্যাকআপ বজায় রাখুন - সংস্করণ ইতিহাস সক্ষম করে বহিরাগত ড্রাইভ বা ক্লাউড পরিষেবাগুলিতে ব্যাকআপ সংরক্ষণ করুন। এটি নিশ্চিত করে যে অপরাধীদের অর্থ প্রদান ছাড়াই ফাইলগুলি পুনরুদ্ধার করা যেতে পারে।
অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট করুন - নিরাপত্তা প্যাচগুলি ম্যালওয়্যার প্রায়শই যে দুর্বলতাগুলি কাজে লাগায় তা বন্ধ করে দেয়।
স্বনামধন্য নিরাপত্তা সমাধান ব্যবহার করুন - রিয়েল-টাইম অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি ক্ষতি করার আগেই হুমকি সনাক্ত এবং ব্লক করতে পারে।
ইমেল সংযুক্তি এবং লিঙ্কগুলির ব্যাপারে সতর্ক থাকুন - অপ্রত্যাশিত বার্তা, এমনকি পরিচিত পরিচিতদের কাছ থেকে আসা বার্তাগুলিকেও সন্দেহের চোখে দেখুন।
পাইরেটেড বা ক্র্যাকড সফটওয়্যার এড়িয়ে চলুন - এগুলি সবচেয়ে সাধারণ ম্যালওয়্যার বাহকগুলির মধ্যে একটি।
ম্যাক্রো এবং স্ক্রিপ্ট সীমাবদ্ধ করুন - একেবারে প্রয়োজনীয় না হলে, মাইক্রোসফ্ট অফিসে ম্যাক্রো অক্ষম করুন এবং যাচাই না করা স্ক্রিপ্ট চালানো এড়িয়ে চলুন।
বহু-স্তরযুক্ত সুরক্ষা ব্যবহার করুন - আক্রমণের প্রবেশের স্থান সীমিত করতে ফায়ারওয়াল, অ্যাড-ব্লকার এবং ইমেল ফিল্টার ব্যবহার করুন।
সর্বশেষ ভাবনা
হাইভওয়্যার র্যানসমওয়্যার দেখায় যে কীভাবে সাইবার অপরাধীরা সন্দেহাতীত ব্যবহারকারীদের ক্ষতি করে আর্থিক লাভ সর্বাধিক করার জন্য তাদের কৌশলগুলি আরও উন্নত করে চলেছে। এটি কীভাবে কাজ করে তা বোঝার মাধ্যমে এবং সক্রিয় সুরক্ষা ব্যবস্থা গ্রহণের মাধ্যমে, ব্যক্তি এবং সংস্থাগুলি আপসের ঝুঁকি কমাতে পারে। র্যানসমওয়্যারের বিরুদ্ধে লড়াইয়ে প্রতিরোধই সবচেয়ে শক্তিশালী হাতিয়ার।
System Messages
The following system messages may be associated with HiveWare Ransomware:
Ooops, All of your important files are encrypted! (Downloads, Documents, etc) |
