Jett Ransomware

র‍্যানসমওয়্যার হল ম্যালওয়্যারের সবচেয়ে ক্ষতিকারক রূপগুলির মধ্যে একটি, যা গুরুত্বপূর্ণ ফাইলগুলি এনক্রিপ্ট করতে এবং সেগুলি মুক্তির জন্য মুক্তিপণ দাবি করতে সক্ষম। সাইবার অপরাধীরা সিস্টেমে অনুপ্রবেশের জন্য দুর্বলতাগুলিকে কাজে লাগায়, যার ফলে ক্ষতিগ্রস্থদের তাদের নিজস্ব ডেটা থেকে বঞ্চিত করা হয়। প্রতিরোধ গুরুত্বপূর্ণ, কারণ মুক্তিপণ প্রদান ফাইল পুনরুদ্ধারের গ্যারান্টি দেয় না এবং কেবল আরও আক্রমণের সূত্রপাত করে। জেট র‍্যানসমওয়্যার স্ট্রেন এই ক্রমবর্ধমান হুমকির একটি সাম্প্রতিক উদাহরণ, যা দেখায় যে সাইবার আক্রমণ কতটা পরিশীলিত হয়ে উঠেছে। আপনার ডেটা সুরক্ষিত করার জন্য এর আচরণ বোঝা এবং শক্তিশালী সুরক্ষা ব্যবস্থা বাস্তবায়ন করা অপরিহার্য।

Jett Ransomware কী?

জেট র‍্যানসমওয়্যার হল গবেষকদের কাছে ম্যালওয়্যার জমা দেওয়ার মাধ্যমে শনাক্ত করা একটি নতুন স্ট্রেন। এটি একবার কোনও সিস্টেমে অনুপ্রবেশ করলে, এটি ফাইল এনক্রিপ্ট করে এবং একটি ভিকটিম আইডি, একটি ইমেল ঠিকানা ('info@cloudminerapp.com') এবং '.jett' এক্সটেনশন যুক্ত করে ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ:

1.png → 1.png.[9ECFA84E][info@cloudminerapp.com].jett

2.pdf → 2.pdf.[9ECFA84E][info@cloudminerapp.com].jett

এনক্রিপশনের পর, জেট দুটি মুক্তিপণ নোট তৈরি করে: info.hta এবং ReadMe.txt। এই ফাইলগুলি ভুক্তভোগীকে জানায় যে তাদের ডেটা AES-256 এবং RSA-2048 এনক্রিপশন ব্যবহার করে লক করা হয়েছে, অত্যাধুনিক অ্যালগরিদম যা অননুমোদিত ডিক্রিপশন প্রায় অসম্ভব করে তোলে।

মুক্তিপণ দাবি এবং আক্রমণকারীদের কৌশল

মুক্তিপণের নোটে ভুক্তভোগীদের আশ্বস্ত করা হয়েছে যে তাদের ফাইলগুলি পুনরুদ্ধার করা যেতে পারে তবে তাদের ইমেল ('info@cloudminerapp.com' অথবা '3998181090@qq.com') অথবা টেলিগ্রাম ('@decrypt30') এর মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ করতে হবে। বিশ্বাস তৈরি করার জন্য, অপরাধীরা বিনামূল্যে দুটি ছোট, অ-সংবেদনশীল ফাইল ডিক্রিপ্ট করার প্রস্তাব দেয়। তবে, তারা একটি সতর্কতাও জারি করে: তাদের প্রতারণা করার যেকোনো প্রচেষ্টা মুক্তিপণের মূল্য বৃদ্ধির দিকে পরিচালিত করবে।

প্রতিশ্রুতি থাকা সত্ত্বেও, ভুক্তভোগীদের মুক্তিপণ প্রদান করা এড়িয়ে চলা উচিত। আক্রমণকারীরা ডিক্রিপশন কী সরবরাহ করবে এমন কোনও গ্যারান্টি নেই এবং অর্থ প্রদান কেবল আরও অপরাধমূলক কার্যকলাপকে উৎসাহিত করে। পরিবর্তে, নিরাপদ ব্যাকআপের মাধ্যমে নিয়ন্ত্রণ, অপসারণ এবং পুনরুদ্ধারের উপর মনোযোগ দিন।

Jett Ransomware কীভাবে ছড়িয়ে পড়ে

সাইবার অপরাধীরা জেট র‍্যানসমওয়্যার বিতরণের জন্য একাধিক কৌশল ব্যবহার করে, প্রায়শই সামাজিক প্রকৌশল এবং সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগায়:

• প্রতারণামূলক ইমেল সংযুক্তি এবং লিঙ্ক: আক্রমণকারীরা ক্ষতিকারক সংযুক্তি বা লিঙ্ক সহ ফিশিং ইমেল ব্যবহার করে যা ম্যালওয়্যার কার্যকর করার সূত্রপাত করে।
• পাইরেটেড সফটওয়্যার এবং ক্র্যাকড প্রোগ্রাম: র‍্যানসমওয়্যার প্রায়শই অবৈধ ডাউনলোড, কী জেনারেটর এবং অ্যাক্টিভেশন টুলের সাথে যুক্ত থাকে।

• ঝুঁকিপূর্ণ ওয়েবসাইট এবং ম্যালভার্টাইজিং: কোনও সংক্রামিত ওয়েবসাইট পরিদর্শন করা বা কোনও ক্ষতিকারক বিজ্ঞাপনে ক্লিক করা নীরবে র‍্যানসমওয়্যার ইনস্টল করতে পারে।

• USB ড্রাইভ এবং বহিরাগত স্টোরেজ: প্লাগ ইন করা অবস্থায় সংক্রামিত অপসারণযোগ্য মিডিয়া ম্যালওয়্যারটি অন্যান্য ডিভাইসে ছড়িয়ে দিতে পারে।

• পুরনো সফটওয়্যার এবং ব্যবহারের সুবিধা: অপারেটিং সিস্টেম বা অ্যাপ্লিকেশনের অপ্রকাশিত নিরাপত্তা ত্রুটিগুলি সংক্রমণের জন্য কাজে লাগানো যেতে পারে।

বেশিরভাগ সংক্রমণ ঘটে যখন ব্যবহারকারীরা অজান্তেই একটি ক্ষতিকারক ফাইল খোলেন, যার ফলে সতর্কতা অপরিহার্য হয়ে পড়ে।

র‍্যানসমওয়্যার আক্রমণ প্রতিরোধের জন্য সেরা নিরাপত্তা অনুশীলন

জেটের মতো র‍্যানসমওয়্যার থেকে রক্ষা পেতে একটি সক্রিয় সাইবার নিরাপত্তা কৌশল প্রয়োজন। আপনার প্রতিরক্ষা শক্তিশালী করার জন্য এই সেরা অনুশীলনগুলি অনুসরণ করুন:

1. নিয়মিত আপনার ডেটা ব্যাকআপ করুন : বহিরাগত ড্রাইভ বা এয়ার-গ্যাপড স্টোরেজে অফলাইন ব্যাকআপ বজায় রাখুন। এনক্রিপ্ট না করা কপি পুনরুদ্ধার করতে ভার্সনিং সহ ক্লাউড ব্যাকআপ ব্যবহার করুন। সংক্রমণ প্রতিরোধ করতে ব্যাকআপগুলি নেটওয়ার্কের সাথে সংযুক্ত না রয়েছে তা নিশ্চিত করুন।
2. সফটওয়্যার এবং সিস্টেম আপডেট রাখুন : আপনার অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলির জন্য দ্রুত নিরাপত্তা প্যাচ ইনস্টল করুন। অ্যান্টিভাইরাস সফ্টওয়্যার সহ প্রয়োজনীয় প্রোগ্রামগুলির জন্য স্বয়ংক্রিয় আপডেট সক্ষম করুন। রাউটার এবং নেটওয়ার্ক ডিভাইসগুলিতে নিয়মিত ফার্মওয়্যার আপডেট করুন।
3. শক্তিশালী নিরাপত্তা সমাধান ব্যবহার করুন : রিয়েল-টাইম সুরক্ষা সহ একটি স্বনামধন্য অ্যান্টিভাইরাস প্রোগ্রাম স্থাপন করুন। উন্নত হুমকি পর্যবেক্ষণের জন্য এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া (EDR) সরঞ্জামগুলি ব্যবহার করুন। অননুমোদিত নেটওয়ার্ক অ্যাক্সেস ব্লক করতে ফায়ারওয়াল সুরক্ষা সক্ষম করুন।
4. ইমেল এবং ডাউনলোডের ক্ষেত্রে সতর্ক থাকুন : অজানা প্রেরকদের কাছ থেকে আসা সংযুক্তি খোলা বা লিঙ্কে ক্লিক করা এড়িয়ে চলুন। ফিশিংয়ের সূক্ষ্ম লক্ষণগুলির জন্য ইমেল ঠিকানা এবং URL পরীক্ষা করুন। অবিশ্বস্ত ওয়েবসাইট বা টরেন্ট থেকে কখনও সফ্টওয়্যার ডাউনলোড করবেন না।
5. ব্যবহারকারীর সুবিধা সীমিত করুন : দৈনন্দিন কার্যকলাপের জন্য অ্যাডমিন অ্যাকাউন্টের পরিবর্তে স্ট্যান্ডার্ড ব্যবহারকারী অ্যাকাউন্ট ব্যবহার করুন। সফ্টওয়্যার এক্সিকিউশন সীমিত করতে ন্যূনতম সুবিধার নিয়ম (PoLP) প্রয়োগ করুন। অননুমোদিত প্রোগ্রামগুলি চালানো থেকে বিরত রাখতে অ্যাপ্লিকেশন হোয়াইটলিস্টিং সক্ষম করুন।
6. অপ্রয়োজনীয় বৈশিষ্ট্যগুলি অক্ষম করুন : স্বয়ংক্রিয় স্ক্রিপ্ট এক্সিকিউশন ব্লক করতে মাইক্রোসফ্ট অফিসে ম্যাক্রোগুলি বন্ধ করুন। আক্রমণ ভেক্টর হ্রাস করার জন্য প্রয়োজন না হলে রিমোট ডেস্কটপ প্রোটোকল (RDP) নিষ্ক্রিয় করুন। স্বয়ংক্রিয় ম্যালওয়্যার এক্সিকিউশন প্রতিরোধ করতে পাওয়ারশেল এবং স্ক্রিপ্ট এক্সিকিউশন নীতিগুলি সীমাবদ্ধ করুন।
7. নেটওয়ার্ক সেগমেন্টেশন বাস্তবায়ন করুন : সাধারণ ব্যবহারকারী নেটওয়ার্ক থেকে গুরুত্বপূর্ণ সিস্টেমগুলিকে আলাদা করুন।

• অভ্যন্তরীণ ট্র্যাফিক সীমিত করতে অ্যাক্সেস কন্ট্রোল লিস্ট (ACL) ব্যবহার করুন: সন্দেহজনক কার্যকলাপ পর্যবেক্ষণের জন্য অনুপ্রবেশ সনাক্তকরণ সিস্টেম (IDS) স্থাপন করুন।

• ব্যবহারকারীদের শিক্ষিত এবং প্রশিক্ষণ দিন : ফিশিং এবং ম্যালওয়্যার হুমকি সনাক্ত করার জন্য নিরাপত্তা সচেতনতা প্রশিক্ষণ পরিচালনা করুন। সন্দেহজনক ইমেল এবং কার্যকলাপের বিষয়ে আইটি টিমকে রিপোর্ট করতে উৎসাহিত করুন। সচেতনতা বৃদ্ধির জন্য নিয়মিতভাবে কর্মীদের সিমুলেটেড ফিশিং অনুশীলনের মাধ্যমে পরীক্ষা করুন।

সর্বশেষ ভাবনা

জেট র‍্যানসমওয়্যার এমন একটি হুমকি যা মারাত্মক আর্থিক এবং ডেটা ক্ষতির কারণ হতে পারে। যেহেতু আক্রমণকারীদের সাহায্য ছাড়া ফাইল ডিক্রিপ্ট করা প্রায় অসম্ভব, তাই সর্বোত্তম প্রতিরক্ষা হল প্রতিরোধ। নিরাপদ ব্যাকআপ বজায় রেখে, ভাল সাইবার নিরাপত্তা স্বাস্থ্যবিধি অনুশীলন করে এবং ক্রমবর্ধমান হুমকি সম্পর্কে অবগত থাকার মাধ্যমে, ব্যক্তি এবং সংস্থাগুলি র‍্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি হ্রাস করতে পারে।