Lord র‍্যানসমওয়্যার

আধুনিক ম্যালওয়্যার থেকে কম্পিউটার এবং মোবাইল ডিভাইসগুলিকে রক্ষা করা আগের চেয়েও বেশি গুরুত্বপূর্ণ। হুমকিগুলি আরও উন্নত, আরও ধ্বংসাত্মক এবং ব্যক্তি এবং সংস্থা উভয়ের জন্য দীর্ঘমেয়াদী ক্ষতি করতে সক্ষম হয়ে উঠেছে। এই ক্রমবর্ধমান বিপদগুলির মধ্যে রয়েছে লর্ড র‍্যানসমওয়্যার নামে পরিচিত র‍্যানসমওয়্যারের একটি প্রকার, যা ভুক্তভোগীদের ফাইল লক করে, তাদের উপর চাঁদাবাজির চাপ দেয় এবং সংবেদনশীল তথ্যকে ঝুঁকির মধ্যে ফেলে।

পরিচিত শিকড় সহ একটি নতুন রূপ

সম্প্রতি উদ্ভূত ক্ষতিকারক কার্যকলাপের উপর গবেষণার সময় লর্ড র‍্যানসমওয়্যারের আবির্ভাব ঘটে। তদন্তকারীরা দেখেছেন যে এটি হেডা এবং সৌরনের মতো পূর্ববর্তী ধরণের সাথে প্রায় একই রকম আচরণ করে, যা নিশ্চিত করে যে এটি একই র‍্যানসমওয়্যার পরিবার থেকে এসেছে। একবার একটি সিস্টেমে কার্যকর করা হলে, এটি ফাইলগুলিকে এনক্রিপ্ট করে এবং ভুক্তভোগীর অনন্য আইডি, একটি যোগাযোগের ইমেল এবং চূড়ান্ত '.rmg' এক্সটেনশন যোগ করে তাদের নাম পরিবর্তন করে। '1.png' এর মতো একটি ক্ষতিকারক ফাইল '1.png.[ID-976FC69B].davidrmg2219@gmail.com].rmg' হয়ে যায়, যা তাৎক্ষণিকভাবে ইঙ্গিত দেয় যে ডেটা জব্দ করা হয়েছে।

ডেটা লক করার পাশাপাশি, ম্যালওয়্যারটি ডেস্কটপ ওয়ালপেপার প্রতিস্থাপন করে এবং '#HowToRecover.txt' নামে একটি টেক্সট ফাইল ফেলে দেয়, যা মুক্তিপণ বার্তা হিসেবে কাজ করে।

মুক্তিপণ দাবির ভেতরে

মুক্তিপণের নোটে দাবি করা হয়েছে যে আক্রমণকারীরা অত্যন্ত উন্নত আক্রমণ ব্যবহার করে গুরুত্বপূর্ণ তথ্য এনক্রিপ্ট এবং চুরি করেছে। এতে জোর দিয়ে বলা হয়েছে যে কেবলমাত্র তাদের কাস্টম ডিক্রিপশন টুলই অ্যাক্সেস পুনরুদ্ধার করতে পারে। বার্তাটিতে ভুক্তভোগীর জন্য একটি শনাক্তকারী প্রদান করা হয়েছে এবং তাদের 'davidrmg2219@gmail.com' ইমেল ঠিকানা অথবা '@davidrmg2219' টেলিগ্রামের মাধ্যমে যোগাযোগ করার নির্দেশ দেওয়া হয়েছে।

এটি জরুরিতা এবং ভয় তৈরি করার চেষ্টা করে এই সতর্ক করে যে বিলম্বিত যোগাযোগের ফলে তথ্য ফাঁস বা বিক্রি হতে পারে। বাইরের সাহায্যকে নিরুৎসাহিত করার জন্য, নোটটিতে দাবি করা হয়েছে যে তৃতীয় পক্ষের পুনরুদ্ধার সরঞ্জামগুলি মেরামতের বাইরে ডেটা নষ্ট করতে পারে, যা চাঁদাবাজি প্রকল্পে ব্যবহৃত একটি সাধারণ ভয় দেখানোর কৌশল।

ক্ষতিগ্রস্তদের উপর প্রভাব এবং তথ্য

এনক্রিপশনের পরে, প্রভাবিত ফাইলগুলি কোনওভাবেই খোলা বা ব্যবহার করা যাবে না। অপরাধীদের সাথে সহযোগিতা না করে অ্যাক্সেস পুনরুদ্ধারের একমাত্র নির্ভরযোগ্য উপায় হল পরিষ্কার, অস্পর্শিত ব্যাকআপ ব্যবহার করা। মুক্তিপণ প্রদানের ক্ষেত্রে উল্লেখযোগ্য ঝুঁকি রয়েছে, কারণ আক্রমণকারীরা কার্যকর ডিক্রিপশন ইউটিলিটি সরবরাহ না করেই অর্থ গ্রহণ করতে পারে। এমনকি যদি তারা একটি সরবরাহ করে, তবুও কোনও গ্যারান্টি নেই যে চুরি করা ডেটা পরে বিক্রয়ের জন্য প্রদর্শিত হবে না বা অন্যান্য অপরাধে ব্যবহৃত হবে না।

সনাক্তকরণের পরে র‍্যানসমওয়্যার অপসারণ করা অপরিহার্য। যদিও এটি ইতিমধ্যেই এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করবে না, ম্যালওয়্যার অপসারণ করলে আরও এনক্রিপশন বাধাগ্রস্ত হয়, নেটওয়ার্ক জুড়ে পার্শ্বীয় চলাচল বন্ধ হয়ে যায় এবং একই স্ট্রেনের মাধ্যমে পুনরায় সংক্রমণের প্রচেষ্টার দরজা বন্ধ হয়ে যায়।

লর্ড র‍্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে

সাইবার অপরাধীরা র‍্যানসমওয়্যার ইনস্টল করার জন্য মানুষকে প্রতারণার উপর ব্যাপকভাবে নির্ভর করে। লর্ড এমন ফাইলগুলির মাধ্যমে আসে যা দেখতে বৈধ কিন্তু ক্ষতিকারক কোড ধারণ করে। এর মধ্যে এক্সিকিউটেবল অ্যাপ্লিকেশন, স্ক্রিপ্ট, অফিস বা পিডিএফ ডকুমেন্ট, জিপ বা আরএআর ফাইলের মতো আর্কাইভ এবং অন্যান্য ছদ্মবেশী সামগ্রী অন্তর্ভুক্ত থাকতে পারে। আক্রমণকারীরা প্রায়শই তাদের সাফল্যের হার বাড়ানোর জন্য এই ফাইলগুলিকে সোশ্যাল ইঞ্জিনিয়ারিং স্কিমের সাথে যুক্ত করে।

অন্যান্য সাধারণ সংক্রমণ বাহকগুলির মধ্যে রয়েছে:

• ক্ষতিকারক সংযুক্তি বহনকারী অথবা ঝুঁকিপূর্ণ সাইটের সাথে লিঙ্ক করা প্রতারণামূলক ইমেল
• ক্ষতিকারক বিজ্ঞাপন, বিষাক্ত অনুসন্ধান ফলাফল, পাইরেটেড সফ্টওয়্যার, অনিরাপদ ইনস্টলার, সংক্রামিত USB ডিভাইস, পিয়ার-টু-পিয়ার নেটওয়ার্ক এবং প্রযুক্তিগত সহায়তা প্রদানের ভান করে এমন পৃষ্ঠাগুলি

র‍্যানসমওয়্যারের বিরুদ্ধে ডিভাইস নিরাপত্তা জোরদার করা

ডিজিটাল স্বাস্থ্যবিধি বজায় রাখলে র‍্যানসমওয়্যার আক্রমণের ঝুঁকি নাটকীয়ভাবে কমে যায়। স্তরবদ্ধ কৌশল হল সবচেয়ে কার্যকর পদ্ধতি। মূল পদক্ষেপগুলির মধ্যে রয়েছে:

• শোষণযোগ্য দুর্বলতা দূর করতে অপারেটিং সিস্টেম, ব্রাউজার এবং অ্যাপ্লিকেশনগুলিকে সম্পূর্ণরূপে আপডেট রাখুন।
• রিয়েল-টাইম সুরক্ষা এবং আচরণ-ভিত্তিক সনাক্তকরণ সহ স্বনামধন্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন।
• অফিস ডকুমেন্টে ম্যাক্রো এবং অন্যান্য সম্ভাব্য বিপজ্জনক অটোমেশন বৈশিষ্ট্যগুলি অক্ষম করুন।
• ক্র্যাকড প্রোগ্রাম, অনানুষ্ঠানিক ইনস্টলার, অথবা যাচাই না করা উৎস থেকে ফাইল ডাউনলোড করা এড়িয়ে চলুন।

• একক ব্যর্থতা রোধ করতে ব্যাকআপ কপিগুলি একাধিক স্থানে সংরক্ষণ করুন।
• জরুরি অবস্থায় পুনরুদ্ধার করা সম্ভব কিনা তা নিশ্চিত করার জন্য নিয়মিত ব্যাকআপ যাচাই করুন।

এই কাঠামোগত পদক্ষেপগুলির বাইরে, ব্যবহারকারীদের সতর্ক দৈনন্দিন অভ্যাসগুলি গ্রহণ করা উচিত যেমন ফিশিংয়ের লক্ষণগুলির জন্য অপ্রত্যাশিত বার্তাগুলি পরীক্ষা করা, বিজ্ঞাপন বা পপ-আপগুলিতে আবেগপ্রবণ ক্লিকগুলি এড়ানো এবং বিশেষ করে অযাচিত ফাইলগুলি সম্পর্কে সতর্ক থাকা।

সর্বশেষ ভাবনা

লর্ড র‍্যানসমওয়্যার একটি অত্যাধুনিক চাঁদাবাজির হাতিয়ার যা মারাত্মক ডেটা ক্ষতি এবং দীর্ঘস্থায়ী কার্যক্ষমতা ব্যাহত করতে সক্ষম। ক্ষতি কমানোর জন্য এটি কীভাবে আচরণ করে, কীভাবে এটি ছড়িয়ে পড়ে এবং কীভাবে এর বিরুদ্ধে প্রতিরক্ষা করা যায় তা বোঝা অপরিহার্য। সতর্ক আচরণের সাথে শক্তিশালী সুরক্ষা অনুশীলনের সমন্বয় করে, ব্যবহারকারীরা এই বা অন্য কোনও র‍্যানসমওয়্যার হুমকির শিকার হওয়ার সম্ভাবনা নাটকীয়ভাবে হ্রাস করতে পারে।