Hype র‍্যানসমওয়্যার

হাইপ র‍্যানসমওয়্যার আধুনিক ফাইল-এনক্রিপ্টিং ম্যালওয়্যারের একটি আদর্শ উদাহরণ: এটি ভুক্তভোগীদের ডেটা হাতিয়ে নেয়, মুক্তিপণের নোট রেখে যায় এবং এনক্রিপ্ট করা ফাইলগুলিতে একটি স্বতন্ত্র এক্সটেনশন এবং শনাক্তকারী যুক্ত করে। হাইপের মতো হুমকি থেকে ডিভাইসগুলিকে রক্ষা করা অত্যন্ত গুরুত্বপূর্ণ কারণ একবার এনক্রিপশন সম্পন্ন হয়ে গেলে, আক্রমণকারীর ব্যক্তিগত কী ছাড়া ফাইলগুলি সাধারণত পুনরুদ্ধার করা যায় না এবং অর্থ প্রদানকারী আক্রমণকারীদের পুনরুদ্ধারের কোনও গ্যারান্টি দেয় না এবং আরও অপরাধকে উৎসাহিত করে।

হাইপ কী করে — আচরণের সারাংশ

বিশ্লেষণে দেখা যায় যে হাইপ ব্যবহারকারীর ফাইলগুলিকে লক্ষ্য করে এবং আক্রমণকারীদের যোগাযোগের বিবরণ এবং একটি অনন্য ভিকটিম আইডি অন্তর্ভুক্ত করার জন্য তাদের নাম পরিবর্তন করে, তারপর একটি নতুন এক্সটেনশন যোগ করে। বিশ্লেষণ করা নমুনাগুলিতে, ফাইলগুলিকে একটি অনুরূপ প্যাটার্নে পুনঃনামকরণ করা হয়:
'originalname.EXT' → 'originalname.EXT.EMAIL=[ranshype@gmail.com'
]আইডি=[000C91DC347DF549].হাইপ'

'হাইপ Ransmoware.txt' এর মতো একটি মুক্তিপণের নোট ফেলে দেওয়া হয়; এটি দাবি করে যে সিস্টেমটি 'অরক্ষিত', পরিস্থিতি 'সমাধান' করার প্রস্তাব দেয় এবং ভুক্তভোগীদের ডিক্রিপশন প্রমাণের জন্য একটি পরীক্ষামূলক ফাইল পাঠানোর নির্দেশ দেয়। নোটটিতে 'ranshype@gmail.com' ঠিকানায় দুটি ইমেল ঠিকানা দেওয়া হয়।
এবং যোগাযোগের মাধ্যম হিসেবে 'ranshype@tuta.io' এবং একটি টেলিগ্রাম হ্যান্ডেল (@hype20233)।

আক্রমণ কীভাবে কাজ করে — প্রযুক্তিগত সারসংক্ষেপ

হাইপ সাধারণ র‍্যানসমওয়্যার জীবনচক্র অনুসরণ করে। প্রাথমিকভাবে কার্যকর করার পর (প্রায়শই কোনও ক্ষতিকারক সংযুক্তি, ডাউনলোডার, এক্সপ্লাইট, বা ক্র্যাক করা সফ্টওয়্যারের মাধ্যমে), এটি লক্ষ্য ফাইলের ধরণের জন্য অ্যাক্সেসযোগ্য স্টোরেজ স্ক্যান করে, একটি সিমেট্রিক কী দিয়ে সেগুলিকে এনক্রিপ্ট করে, তারপর সাধারণত দ্বিতীয়, আক্রমণকারী-হোল্ড মেকানিজম ব্যবহার করে সেই কীটি এনক্রিপ্ট বা সুরক্ষিত করে। মালিকানা চিহ্নিত করতে এবং ক্ষতিগ্রস্থদের মুক্তিপণ নোটে নির্দেশ করার জন্য এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন করা হয়। যেহেতু ডিক্রিপশনের জন্য আক্রমণকারীর কী বা পূর্বে প্রস্তুত ব্যাকআপ প্রয়োজন, নির্ভরযোগ্য ব্যাকআপ ছাড়া ক্ষতিগ্রস্থদের কাছে খুব কম পুনরুদ্ধারের বিকল্প থাকে।

প্রভাব এবং পুনরুদ্ধার

হাইপের মতো র‍্যানসমওয়্যার ডেটা ক্ষতি, কার্যক্ষম ব্যাঘাত এবং সম্ভাব্য ডাউনস্ট্রিম ব্যবসায়িক ক্ষতি বা নিয়ন্ত্রক এক্সপোজারের কারণ হয়। ব্যাকআপ ছাড়া পুনরুদ্ধার অসম্ভব: আক্রমণকারীর ডিক্রিপশন টুল ছাড়া বেশিরভাগ এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করা যায় না। ভুক্তভোগীদের দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে যে অর্থ প্রদান ফাইল ফেরতের নিশ্চয়তা দেয় - আক্রমণকারীরা কার্যকর ডিক্রিপশন প্রদান করতে ব্যর্থ হতে পারে, আরও অর্থ প্রদান দাবি করতে পারে, অথবা চুরি হওয়া ডেটা পুনরায় ব্যবহার করতে পারে। সঠিক পুনরুদ্ধারের পথে সাধারণত অন্তর্ভুক্ত থাকে: সংক্রামিত সিস্টেমগুলিকে বিচ্ছিন্ন করা, পরিচিত-ভাল ব্যাকআপগুলি থেকে মুছে ফেলা এবং পুনরুদ্ধার করা এবং পুনরায় সংক্রমণ রোধ করার জন্য অবকাঠামো শক্ত করা।

ঝুঁকি কমাতে সেরা নিরাপত্তা অনুশীলন

নিয়মিত ব্যাকআপ এবং পরীক্ষিত পুনরুদ্ধার : গুরুত্বপূর্ণ ডেটার কমপক্ষে দুটি কপি রাখুন, একটি দ্রুত পুনরুদ্ধারের জন্য স্থানীয় এবং একটি অফসাইট বা ক্লাউড পরিষেবাতে, এবং নিশ্চিত করুন যে ব্যাকআপগুলি আলাদা করা আছে, যাতে র‍্যানসমওয়্যার তাদের কাছে পৌঁছাতে না পারে। পরীক্ষা ঘন ঘন পুনরুদ্ধার করা হয়।

প্যাচ এবং ইনভেন্টরি ব্যবস্থাপনা : একটি হালনাগাদ সফ্টওয়্যার এবং সম্পদের ইনভেন্টরি বজায় রাখুন এবং অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং নেটওয়ার্ক ডিভাইসগুলিতে দ্রুত সুরক্ষা প্যাচ প্রয়োগ করুন।

ন্যূনতম সুবিধা এবং নেটওয়ার্ক বিভাজনের নীতি : ব্যবহারকারীর অনুমতি সীমিত করুন যাতে শুধুমাত্র যাদের অ্যাক্সেসের প্রয়োজন তাদেরই এটি থাকে; সেগমেন্ট নেটওয়ার্ক যাতে একটি সংক্রামিত এন্ডপয়েন্ট ব্যাকআপ, সার্ভার বা অন্যান্য বিভাগে অবাধে পৌঁছাতে না পারে।

এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) + অ্যান্টিম্যালওয়্যার : সন্দেহজনক এনক্রিপশন কার্যকলাপ ব্লক বা সতর্ক করতে সক্ষম আচরণগত সনাক্তকরণ সহ আধুনিক EDR/অ্যান্টিভাইরাস স্থাপন করুন; শব্দ কমাতে এবং সময়মত মানব পর্যালোচনা নিশ্চিত করতে সতর্কতা সুর করুন।

ইমেল এবং ওয়েব নিরাপত্তা : উন্নত ইমেল ফিল্টারিং ব্যবহার করুন, সন্দেহজনক সংযুক্তি এবং ম্যাক্রো-সক্ষম নথি ব্লক করুন এবং ব্যবহারকারীদের পরিচিত ক্ষতিকারক সাইটগুলিতে পৌঁছাতে বাধা দেওয়ার জন্য ওয়েব ফিল্টারিং বাস্তবায়ন করুন।

মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) : অ্যাকাউন্ট টেকওভারের ঝুঁকি কমাতে রিমোট অ্যাক্সেস, প্রশাসনিক অ্যাকাউন্ট এবং ক্লাউড পরিষেবার জন্য MFA প্রয়োজন।

অর্থ প্রদান এড়িয়ে এগিয়ে যাওয়া

মুক্তিপণ প্রদান একটি উচ্চ-ঝুঁকিপূর্ণ এবং প্রায়শই অকার্যকর বিকল্প; এটি ফাইলটি ফেরত দেওয়ার গ্যারান্টি দেয় না এবং অপরাধমূলক অভিযানের জন্য আরও তহবিল সরবরাহ করে। পরিবর্তে, নিয়ন্ত্রণ, নিরাপদ ব্যাকআপ থেকে পুনরুদ্ধার এবং আপনার নিরাপত্তা ভঙ্গি উন্নত করার উপর সম্পদের উপর মনোযোগ দিন যাতে একই ধরণের আক্রমণ আবার সফল না হয়। যদি আপনার অভ্যন্তরীণ সক্ষমতার অভাব থাকে, তাহলে সহায়তার জন্য সম্মানিত ঘটনা প্রতিক্রিয়া এবং ফরেনসিক সংস্থাগুলিকে ধরে রাখুন, দ্রুত, বিশেষজ্ঞ পদক্ষেপ ক্ষতি হ্রাস করে এবং সম্পূর্ণ পুনরুদ্ধারের সম্ভাবনা উন্নত করে।