লুকালকার র‍্যানসমওয়্যার

দ্বৈত-চাঁদাবাজির কৌশল নিযুক্ত একটি নতুন র‍্যানসমওয়্যার অভিনেতা অল্প সময়ের মধ্যে ধারাবাহিক আক্রমণের সাথে আবির্ভূত হয়েছে। এই সত্তাটি লুকালকার র‍্যানসমওয়্যার নামে একটি উদ্ভাবনী লকার ম্যালওয়্যার প্রবর্তন করে, যা এর কার্যক্রমকে অস্পষ্ট করতে এবং ফরেনসিক তদন্তকে বাধাগ্রস্ত করতে বিভিন্ন ফাঁকি কৌশল দিয়ে সজ্জিত। গবেষকরা 'ভলকানো ডেমন' হিসাবে চিহ্নিত করেছেন, একটি সাইবার অপরাধী গোষ্ঠী লুকালকারের অভিনব ব্যবহারের জন্য মনোযোগ আকর্ষণ করেছে, যেটি পূর্বে অদেখা লকার ম্যালওয়্যার ছিল। এই হুমকি দ্বারা এনক্রিপ্ট করা ফাইলগুলি '.nba' এক্সটেনশনের সাথে যুক্ত করা হয়েছে।

আগ্নেয়গিরির দানব আক্রমণে কৌশলগুলি পর্যবেক্ষণ করা হয়েছে

আক্রমণকারীরা অত্যাধুনিক ফাঁকি দেওয়ার পদ্ধতি ব্যবহার করে, যেমন আক্রমণ শুরু করার আগে ন্যূনতম শিকার লগিং স্থাপন এবং সমাধানগুলি পর্যবেক্ষণ করা। উপরন্তু, তারা 'নো কলার আইডি' নম্বর থেকে 'হুমকিমূলক' ফোন কল ব্যবহার করে ভিকটিমদের মুক্তিপণ দিতে বা আলোচনার শর্তে বাধ্য করতে।

শোষণের আগে, লগগুলি পদ্ধতিগতভাবে সাফ করা হয়, সনাক্ত করা ঘটনাগুলিতে ব্যাপক ফরেনসিক বিশ্লেষণকে বাধা দেয়। আগ্নেয়গিরির দানব নামে পরিচিত দলটি তার অপারেশন চলাকালীন ডবল চাঁদাবাজির কৌশল নিযুক্ত করা সত্ত্বেও একটি লিক সাইট বজায় রাখা থেকে বিরত থাকে।

তাদের আক্রমণের সময়, ভলকানো ডেমন লুকালোকারের একটি লিনাক্স বৈকল্পিক প্রবর্তনের জন্য শিকার নেটওয়ার্ক থেকে প্রাপ্ত আপোসকৃত প্রশাসনিক প্রমাণপত্র ব্যবহার করে। এই ম্যালওয়্যারটি উইন্ডোজ ওয়ার্কস্টেশন এবং সার্ভার উভয়কেই কার্যকরভাবে এনক্রিপ্ট করে। র্যানসমওয়্যার স্থাপন করার আগে, আক্রমণকারীরা তাদের কমান্ড-এন্ড-কন্ট্রোল সার্ভারে (C2) ডেটা এক্সফিল্ট করে, দ্বিগুণ চাঁদাবাজি পরিস্থিতিতে তাদের লিভারেজ বাড়ায়।

ভুক্তভোগীদের qTox মেসেজিং সফ্টওয়্যারের মাধ্যমে যোগাযোগ করার জন্য এবং প্রযুক্তিগত সহায়তার জন্য কলব্যাকের অপেক্ষা করার জন্য নির্দেশ দেওয়া হয়, আক্রমণকারী এবং ক্ষতিগ্রস্তদের মধ্যে যোগাযোগ ট্রেস করার প্রচেষ্টাকে জটিল করে তোলে।

লুকালকার র‍্যানসমওয়্যার নিরাপত্তা সফ্টওয়্যার বন্ধ করে এবং ডেটা লক করে

লুকালকার র‍্যানসমওয়্যারটি 2024 সালের জুন মাসে C++ এ তৈরি করা x64 PE বাইনারি হিসাবে আবিষ্কৃত হয়েছিল। গবেষকদের মতে, এটি তার ক্ষতিকারক ক্রিয়াকলাপগুলিকে অস্পষ্ট করতে, সনাক্তকরণ, বিশ্লেষণ এবং বিপরীত প্রকৌশলকে এড়ানোর জন্য API অস্পষ্টতা এবং গতিশীল API রেজোলিউশন নিয়োগ করে। র্যানসমওয়্যারটি প্রচুর পরিমাণে ডেটা এনক্রিপ্ট করার জন্য Chacha8 সাইফার ব্যবহার করে। এটি Curve25519 এর উপর উপবৃত্তাকার-বক্ররেখা ডিফি-হেলম্যান (ECDH) কী চুক্তি অ্যালগরিদম ব্যবহার করে একটি র্যান্ডম Chacha8 কী তৈরি করে। ফাইলগুলি সম্পূর্ণরূপে বা বিভিন্ন শতাংশে এনক্রিপ্ট করা যেতে পারে, যেমন 50%, 20%, বা 10%৷

কার্যকর করার পরে, যদি না '--sd-killer-off' নির্দিষ্ট করা হয়, LukaLocker অবিলম্বে নেটওয়ার্ক জুড়ে বেশ কয়েকটি গুরুত্বপূর্ণ নিরাপত্তা এবং পর্যবেক্ষণ পরিষেবা বন্ধ করে দেয়। এর মধ্যে রয়েছে অ্যান্টি-ম্যালওয়্যার এবং এন্ডপয়েন্ট সুরক্ষা সরঞ্জাম, ব্যাকআপ এবং পুনরুদ্ধার সমাধান, মাইক্রোসফ্ট, আইবিএম এবং ওরাকল থেকে ডেটাবেস সফ্টওয়্যার, মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার, ভার্চুয়ালাইজেশন সফ্টওয়্যার এবং দূরবর্তী অ্যাক্সেস এবং পর্যবেক্ষণ সরঞ্জাম। এটি ওয়েব ব্রাউজার, মাইক্রোসফ্ট অফিস এবং বিভিন্ন ক্লাউড এবং রিমোট অ্যাক্সেস অ্যাপ্লিকেশনগুলির সাথে সম্পর্কিত প্রক্রিয়াগুলিও বন্ধ করে দেয়।

Ransomware হুমকি থেকে আপনার ডেটা এবং ডিভাইসগুলিকে কীভাবে আরও ভালভাবে সুরক্ষিত করবেন?

র্যানসমওয়্যার এবং ম্যালওয়্যার হুমকি থেকে আপনার ডেটা এবং ডিভাইসগুলিকে আরও ভালভাবে সুরক্ষিত করতে, নিম্নলিখিত অনুশীলনগুলি প্রয়োগ করার কথা বিবেচনা করুন:

• আপনার অ্যাপ্লিকেশন আপডেট করা হয়েছে : ম্যালওয়্যার দ্বারা শোষিত হতে পারে এমন দুর্বলতাগুলি প্যাচ করতে নিয়মিতভাবে আপনার অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং সুরক্ষা সফ্টওয়্যার আপডেট করুন৷
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন : জটিল পাসওয়ার্ড ব্যবহার করুন এবং ঘন ঘন পরিবর্তন করুন। নিরাপদে তাদের ট্র্যাক রাখতে একটি পাসওয়ার্ড ম্যানেজার খোঁজার কথা বিবেচনা করুন।
• মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (MFA) : এটি সমর্থন করে এমন অ্যাকাউন্টগুলিতে MFA সক্ষম করে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করুন, আক্রমণকারীদের অননুমোদিত অ্যাক্সেস লাভ করা কঠিন করে তোলে৷
• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : গুরুত্বপূর্ণ ফাইলগুলির নিয়মিত ব্যাকআপ তৈরি করুন এবং বজায় রাখুন। আপনার প্রধান সিস্টেমে আপস করা হলেও তাদের নিরাপত্তার নিশ্চয়তা দিতে অফলাইনে বা ক্লাউডে একটি পৃথক স্থানে ব্যাকআপ সংরক্ষণ করুন।
• ইমেল এবং লিঙ্কগুলির সাথে বিচক্ষণ হোন : অজানা বা সন্দেহজনক উত্স থেকে সংযুক্তিগুলি খোলা বা লিঙ্কগুলি অনুসরণ করা এড়িয়ে চলুন। অপ্রত্যাশিত ইমেলের সাথে ইন্টারঅ্যাক্ট করার আগে প্রেরকের পরিচয় যাচাই করুন।
• সিকিউরিটি সফটওয়্যার ইন্সটল এবং রক্ষণাবেক্ষণ করুন : সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন এবং এটি আপডেট রাখুন। রিয়েল-টাইম সুরক্ষা সক্ষম করুন এবং নিয়মিত স্ক্যান চালান।
• আপনার নেটওয়ার্ক সুরক্ষিত করুন : একটি শক্তিশালী, অনন্য Wi-Fi পাসওয়ার্ড ব্যবহার করুন এবং WPA3 এনক্রিপশন সক্ষম করুন। আপনার প্রাথমিক নেটওয়ার্ক সুরক্ষিত রাখতে দর্শকদের জন্য একটি অতিথি নেটওয়ার্ক স্থাপনের কথা বিবেচনা করুন৷
• অফিস নথিতে ম্যাক্রো নিষ্ক্রিয় করুন : আপনার বিশেষভাবে প্রয়োজন না হলে মাইক্রোসফ্ট অফিস নথিতে ম্যাক্রোগুলি নিষ্ক্রিয় করুন৷ ম্যালওয়্যার ছড়ানোর জন্য ম্যাক্রো একটি সাধারণ পদ্ধতি।
• নিজেকে এবং অন্যদের শিক্ষিত করুন : সর্বশেষ সাইবার নিরাপত্তা হুমকি এবং সর্বোত্তম অনুশীলন সম্পর্কে অবগত থাকুন। পরিবারের সদস্য বা সহকর্মীদের ফিশিং কৌশল এবং নিরাপদ অনলাইন আচরণ সম্পর্কে শিক্ষিত করুন।
• ফায়ারওয়াল ব্যবহার করুন : অননুমোদিত অ্যাক্সেস ব্লক করতে আপনার ডিভাইস এবং নেটওয়ার্কে ফায়ারওয়াল সক্রিয় করুন এবং সন্দেহজনক কার্যকলাপের জন্য ইনকামিং এবং আউটগোয়িং ট্র্যাফিক নিরীক্ষণ করুন।

এই কৌশলগুলিকে একত্রিত করে, ransomware এবং অন্যান্য ম্যালওয়্যার হুমকির শিকার হওয়ার ঝুঁকি ব্যাপকভাবে হ্রাস করা যেতে পারে।