MAGA Ransomware

র্যানসমওয়্যার হুমকির ক্রমবর্ধমান পরিশীলিততা সক্রিয় সাইবার নিরাপত্তা ব্যবস্থার জন্য গুরুত্বপূর্ণ প্রয়োজনীয়তা তুলে ধরে। বিশ্বব্যাপী ব্যবহারকারীদের জর্জরিত অসংখ্য স্ট্রেনের মধ্যে, MAGA Ransomware - কুখ্যাত ধর্ম পরিবারের সদস্য - একটি উল্লেখযোগ্য উদ্বেগ হিসাবে আবির্ভূত হয়েছে৷ ফাইলগুলি এনক্রিপ্ট করার, ফাইলের নাম পরিবর্তন করার এবং মুক্তিপণ অর্থের দাবি করার ক্ষমতা শক্তিশালী প্রতিরক্ষার জরুরীতাকে আন্ডারস্কোর করে।

MAGA Ransomware কি?

MAGA র‍্যানসমওয়্যারটি এনক্রিপ্ট করে এবং ডিক্রিপশনের জন্য অর্থ প্রদানের দাবি করে ব্যক্তিগত বা সাংগঠনিক ডেটাতে অ্যাক্সেস ব্যাহত করার জন্য ডিজাইন করা হয়েছে। এটি একটি অনন্য আইডি, একটি আক্রমণকারী-নিয়ন্ত্রিত ইমেল ঠিকানা এবং 'সংযুক্ত করে এটি অর্জন করে। প্রতিটি এনক্রিপ্ট করা ফাইলে MAGA' এক্সটেনশন। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইল '1.png.id-9ECFA84E'-তে রূপান্তরিত হয়।[MAGA24@cyberfear.com].MAGA।'

ফাইলগুলি এনক্রিপ্ট করা হয়ে গেলে, MAGA একটি পপ-আপ বার্তা এবং 'MAGA_info.txt' নামে একটি পাঠ্য ফাইলের মাধ্যমে তার মুক্তিপণ নোট সরবরাহ করে৷ ভুক্তভোগীদের নির্দিষ্ট ইমেল ঠিকানায় আক্রমণকারীদের সাথে যোগাযোগ করতে নির্দেশ দেওয়া হয়, সনাক্তকরণের জন্য তাদের অনন্য আইডি প্রদান করে। উল্লেখযোগ্যভাবে, নোটটি ক্ষতিগ্রস্তদের তৃতীয়-পক্ষের সহায়তা চাওয়া থেকে নিরুৎসাহিত করে এবং তাদের মুক্তিপণ দাবি মেনে চলার আহ্বান জানায়-যদিও সাইবার নিরাপত্তা বিশেষজ্ঞরা এর বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেন, কারণ আক্রমণকারীরা একটি কার্যকরী ডিক্রিপশন টুল সরবরাহ করবে এমন কোনো গ্যারান্টি নেই।

কিভাবে MAGA পর্দার আড়ালে কাজ করে

ধর্ম পরিবারের অংশ হিসেবে, MAGA এর প্রভাব সর্বাধিক করার জন্য উন্নত কৌশল নিযুক্ত করে:

• ফাইল এনক্রিপশন : এটি স্থানীয় এবং ভাগ করা নেটওয়ার্ক ফাইল উভয়কেই লক্ষ্য করে, একটি শক্তিশালী এনক্রিপশন অ্যালগরিদমের পিছনে লক করে।
• ডিফেন্স অক্ষম করা : MAGA ফায়ারওয়াল অক্ষম করে এবং ভলিউম শ্যাডো কপি মুছে দেয়, ফাইল পুনরুদ্ধারের সম্ভাব্য উপায়গুলিকে বাদ দেয়।
• পারসিসটেন্স মেকানিজম : র্যানসমওয়্যার নিশ্চিত করে যে এটি সিস্টেম রিবুট হওয়ার পরে %LOCALAPPDATA% ডিরেক্টরিতে অনুলিপি করে এবং সিস্টেম রান কীগুলিতে এন্ট্রি যোগ করে এটি পুনরায় সক্রিয় হয়।
• ডেটা সংগ্রহ : এটি অবস্থানের ডেটা সংগ্রহ করে এবং এনক্রিপশন থেকে নির্দিষ্ট ফাইল অবস্থানগুলিকে বেছে বেছে বাদ দেয়, সম্ভবত সনাক্তকরণ বা নিজস্ব ক্রিয়াকলাপের ব্যাঘাত এড়াতে।

সংক্রমণের পথ

MAGA Ransomware বিভিন্ন পদ্ধতির মাধ্যমে ছড়িয়ে পড়ে, দুর্বলতা এবং ব্যবহারকারীর অভ্যাসকে কাজে লাগিয়ে:

আপনার ডিভাইসগুলিকে সুরক্ষিত করার জন্য সর্বোত্তম অনুশীলন

MAGA-এর মতো Ransomware হুমকি ধ্বংসাত্মক হতে পারে, কিন্তু শক্তিশালী নিরাপত্তা ব্যবস্থা গ্রহণ করা সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে:

• নিয়মিত ব্যাকআপগুলি বজায় রাখুন: গুরুত্বপূর্ণ ফাইলগুলির কপিগুলি বাহ্যিক ডিভাইসে বা সুরক্ষিত ক্লাউড পরিষেবাগুলিতে সংরক্ষণ করুন৷ আক্রমণের সময় এনক্রিপশন এড়াতে আপনার প্রাথমিক সিস্টেম থেকে ব্যাকআপগুলি সংযোগ বিচ্ছিন্ন করা হয়েছে তা নিশ্চিত করুন৷
• শক্তিশালী পাসওয়ার্ড ব্যবহার করুন: RDP অ্যাকাউন্ট এবং অন্যান্য গুরুত্বপূর্ণ সিস্টেমের জন্য লগইন শংসাপত্র শক্তিশালী করুন। দীর্ঘ, জটিল পাসওয়ার্ড ব্যবহার করুন এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) সক্ষম করার কথা বিবেচনা করুন।
• সফ্টওয়্যার আপডেট রাখুন: নিয়মিতভাবে অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং সুরক্ষা সফ্টওয়্যার আপডেট করুন যাতে র্যানসমওয়্যার শোষণ করতে পারে এমন দুর্বলতাগুলি প্যাচ করতে পারে৷
• ফিশিং প্রচেষ্টা থেকে সাবধান: অযাচিত ইমেলগুলি পরিচালনা করার সময় সতর্কতা অবলম্বন করুন, বিশেষ করে যেগুলি সংযুক্তি বা লিঙ্ক রয়েছে৷ ইন্টারঅ্যাক্ট করার আগে প্রেরকের বৈধতা যাচাই করুন।
• RDP অ্যাক্সেস সীমিত করুন: প্রয়োজন না হলে RDP পরিষেবাগুলি অক্ষম করুন, বা নির্দিষ্ট আইপিগুলিতে অ্যাক্সেস সীমাবদ্ধ করুন এবং অতিরিক্ত সুরক্ষার জন্য VPN ব্যবহার করুন।
• নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন: দূষিত প্রোগ্রাম সনাক্ত এবং ব্লক করতে একটি বিশ্বস্ত অ্যান্টিভাইরাস সমাধান ব্যবহার করুন। উপরন্তু, অ্যান্টি-র্যানসমওয়্যার সরঞ্জামগুলিকে বিশেষভাবে এনক্রিপশন হুমকি থেকে রক্ষা করার জন্য নিযুক্ত করা উচিত।
• অনলাইনে সতর্কতা অবলম্বন করুন: অবিশ্বস্ত উৎস থেকে ফাইল ডাউনলোড করা বা সন্দেহজনক বিজ্ঞাপনে ক্লিক করা এড়িয়ে চলুন। অফিসিয়াল অ্যাপ স্টোর এবং যাচাইকৃত প্ল্যাটফর্মে লেগে থাকুন।

কেন মুক্তিপণ পরিশোধ করা উত্তর নয়

যদিও র‍্যানসমওয়্যারের শিকার ব্যক্তিরা অর্থ প্রদান করতে বাধ্য বোধ করতে পারে, বিশেষজ্ঞরা এই পদক্ষেপটিকে দৃঢ়ভাবে নিরুৎসাহিত করেন। অর্থপ্রদান শুধুমাত্র সাইবার অপরাধীদের উৎসাহিত করে না বরং একটি ত্রুটিপূর্ণ বা অস্তিত্বহীন ডিক্রিপশন টুল পাওয়ার ঝুঁকিও বহন করে। পরিবর্তে, প্রতিরোধকে অগ্রাধিকার দিন এবং সংক্রমণ মোকাবেলায় সাইবার নিরাপত্তা পেশাদারদের সাথে পরামর্শ করার কথা বিবেচনা করুন।

টেকঅ্যাওয়ে: সতর্কতা কী

MAGA-এর মতো র‍্যানসমওয়্যারের উত্থান ব্যবহারকারীর সচেতনতা এবং সক্রিয় পদক্ষেপের গুরুত্বকে বোঝায়। আপনার ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করার জন্য প্রযুক্তিগত সুরক্ষা, সতর্ক অনলাইন আচরণ এবং উদীয়মান হুমকি সম্পর্কে অবগত থাকার প্রতিশ্রুতির সমন্বয় প্রয়োজন। সর্বোত্তম অনুশীলনগুলি মেনে চলা এবং একটি প্রতিরক্ষামূলক মানসিকতা বজায় রাখার মাধ্যমে, আপনি ransomware-এর শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারেন।

MAGA Ransomware ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।