Midnight Ransomware
আপনার ডিজিটাল পরিবেশ রক্ষা করা এখন আর ঐচ্ছিক নয়, এটি অপরিহার্য হয়ে উঠেছে। সাইবার নিরাপত্তা জগতে আলোড়ন সৃষ্টিকারী সর্বশেষ হুমকিগুলির মধ্যে একটি হল মিডনাইট র্যানসমওয়্যার, যা কুখ্যাত বাবুক র্যানসমওয়্যার বংশের একটি অত্যাধুনিক রূপ। এই হুমকিস্বরূপ ম্যালওয়্যার ব্যক্তিগত, ব্যবসা এবং সরকারি ব্যবস্থার উভয় ক্ষেত্রেই অপরিবর্তনীয় ক্ষতি করতে পারে।
সুচিপত্র
মিডনাইট র্যানসমওয়্যার: অন্ধকারের পরের হুমকি
নিরাপত্তা গবেষকরা ম্যালওয়্যার হুমকি বিশ্লেষণ করে মিডনাইট র্যানসমওয়্যার আবিষ্কার করেন। এই র্যানসমওয়্যারটি বাবুক পরিবারের অন্তর্ভুক্ত, যারা বেশ কয়েকটি হাই-প্রোফাইল আক্রমণের জন্য দায়ী একটি পরিচিত গোষ্ঠী। এর পূর্বসূরীদের মতো, মিডনাইটের মূল কার্যকারিতা হল ফাইল এনক্রিপশন। একবার এটি একটি সিস্টেমে অনুপ্রবেশ করলে, এটি ফাইল এনক্রিপ্ট করে এবং প্রতিটিতে '.Midnight' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, 'report.docx' 'report.docx.Midnight' হয়ে যায়।
এনক্রিপশনের পর, র্যানসমওয়্যারটি 'How To Restore Your Files.txt' শিরোনামে একটি মুক্তিপণ নোট পাঠায়। এই বার্তায় ভুক্তভোগীদের জানানো হয় যে তাদের ডেটা লক করা হয়েছে এবং ম্যানুয়াল পুনরুদ্ধারের প্রচেষ্টার বিরুদ্ধে সতর্ক করা হয়, যা স্থায়ী ডেটা হারানোর হুমকি দেয়। ভুক্তভোগীদের একটি অনির্দিষ্ট সময়সীমার মধ্যে মুক্তিপণ দিতে চাপ দেওয়া হয়, অন্যথায় দ্বিগুণ দাবি এবং সংগৃহীত ডেটার সম্ভাব্য এক্সপোজারের মুখোমুখি হতে হয়।
কৌশল এবং কৌশল: মিডনাইট র্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে
মিডনাইট বিভিন্ন ধরণের বিতরণ পদ্ধতি ব্যবহার করে যা এটিকে একটি ভয়াবহ হুমকি করে তোলে:
- ফিশিং ইমেল : বৈধ যোগাযোগের ছদ্মবেশে প্রতারণামূলক লিঙ্ক বা সংযুক্তি।
- ট্রোজান এবং লোডার : ক্ষতিকর অ্যাপ্লিকেশনের ছদ্মবেশে থাকা ম্যালওয়্যার।
- বিকৃত বিজ্ঞাপন এবং অনিরাপদ সাইট : বিজ্ঞাপন এবং প্রতারণামূলক ওয়েবসাইট যা স্বয়ংক্রিয় ডাউনলোড শুরু করে।
- ড্রাইভ-বাই ডাউনলোড : আপোস করা বা ভুয়া সাইট পরিদর্শনের ফলে স্বয়ংক্রিয় সংক্রমণ।
- জাল সফ্টওয়্যার আপডেট এবং পাইরেটেড সফ্টওয়্যার : অনুমিত আপডেট বা ক্র্যাকড অ্যাপ্লিকেশনের জন্য প্রতারণামূলক ইনস্টলার।
- অপসারণযোগ্য মিডিয়া প্রচার : USB ড্রাইভ বা বহিরাগত হার্ড ডিস্কের মাধ্যমে সংক্রমণ ছড়িয়ে পড়ে।
কিছু ক্ষেত্রে, মিডনাইট স্থানীয় নেটওয়ার্কগুলিতে পার্শ্বীয়ভাবে ছড়িয়ে পড়তে পারে, ভাগ করা সংস্থান এবং অনিরাপদ কনফিগারেশন ব্যবহার করে একাধিক ডিভাইসের ক্ষতি করতে পারে।
মূল্য পরিশোধ করবেন না: সম্মতির ঝুঁকি
মুক্তিপণ প্রদান করলে ফাইল পুনরুদ্ধারের নিশ্চয়তা খুব কমই পাওয়া যায়। অনেক ক্ষেত্রে, যারা এই আইন মেনে চলে তারা কখনও ডিক্রিপশন টুল পায় না এবং এই তহবিল কেবল আরও অপরাধমূলক কার্যকলাপের জন্য অর্থায়ন করে। উপরন্তু, অর্থ প্রদান করলে সংগৃহীত তথ্য ফাঁস বা বিক্রি হওয়ার ঝুঁকি কমানো যায় না।
সংক্রামিত ডিভাইস থেকে মিডনাইট অপসারণের পরেও, ডিক্রিপ্টর উপলব্ধ না হওয়া পর্যন্ত এনক্রিপ্ট করা ফাইলগুলি লক থাকে, যা এই ধরণের সু-প্রয়োগকৃত র্যানসমওয়্যারের জন্য একটি অসম্ভাব্য পরিণতি।
দরজা বন্ধ করা: আপনার প্রতিরক্ষা শক্তিশালী করার সেরা অনুশীলন
মিডনাইট এবং অন্যান্য র্যানসমওয়্যার থেকে রক্ষা পেতে, নিম্নলিখিত প্রয়োজনীয় নিরাপত্তা অনুশীলনগুলি বাস্তবায়ন করুন:
- প্রতিরোধ কৌশল
- নির্ভরযোগ্য নিরাপত্তা সফটওয়্যার ব্যবহার করুন: নিশ্চিত করুন যে এতে রিয়েল-টাইম সুরক্ষা এবং নিয়মিত আপডেট রয়েছে।
- সমস্ত সিস্টেম এবং অ্যাপ্লিকেশন আপডেট করুন: আপডেট পাওয়া মাত্রই দুর্বলতাগুলি প্যাচ করুন।
- অনানুষ্ঠানিক উৎস এড়িয়ে চলুন: শুধুমাত্র বিশ্বস্ত বিক্রেতা এবং অফিসিয়াল ওয়েবসাইট থেকে ফাইল এবং অ্যাপ্লিকেশন ডাউনলোড করুন।
- ইমেলের উৎস যাচাই করুন: সন্দেহজনক বা অপ্রত্যাশিত ইমেলের সংযুক্তি খুলবেন না বা লিঙ্কে ক্লিক করবেন না।
- একেবারে প্রয়োজন না হলে অফিস ডকুমেন্টে ম্যাক্রো অক্ষম করুন ।
- স্থিতিস্থাপকতা পরিমাপ
- নিয়মিত আপনার ডেটা ব্যাকআপ করুন: অফলাইনে বা সংস্করণ ইতিহাস সহ সুরক্ষিত, ক্লাউড-ভিত্তিক পরিষেবাগুলিতে ব্যাকআপ সংরক্ষণ করুন।
- নেটওয়ার্ক সেগমেন্টেশন সক্ষম করুন: ম্যালওয়্যার ছড়িয়ে পড়া রোধ করতে গুরুত্বপূর্ণ সিস্টেমগুলিকে বিচ্ছিন্ন করুন।
- ব্যবহারকারীর অধিকার সীমিত করুন: আপোষের ক্ষেত্রে ক্ষতি কমাতে প্রশাসকের অধিকার সীমিত করুন।
- ইমেল ফিল্টারিং স্থাপন করুন: গেটওয়ে স্তরে পরিচিত অনিরাপদ সংযুক্তি এবং লিঙ্কগুলি ব্লক করুন।
- অসঙ্গতি পর্যবেক্ষণ করুন: অস্বাভাবিক আচরণ সনাক্ত করতে এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) সমাধান ব্যবহার করুন।
উপসংহার: সতর্কতাই আপনার সেরা প্রতিরক্ষা
মিডনাইট র্যানসমওয়্যার আমাদের মনে করিয়ে দেয় যে আজকের সাইবার হুমকিগুলি অত্যন্ত জটিল, স্থায়ী এবং লাভ-কেন্দ্রিক। যদিও র্যানসমওয়্যারের ফলে সৃষ্ট ক্ষতি গুরুতর হতে পারে, তবুও ঝুঁকি কমানোর জন্য সচেতনতা এবং প্রস্তুতি গুরুত্বপূর্ণ। শক্তিশালী নিরাপত্তা অনুশীলন গ্রহণ এবং অনলাইনে সতর্ক থাকার মাধ্যমে, পিসি ব্যবহারকারীরা ডিজিটাল ছায়ায় লুকিয়ে থাকা হুমকির শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারেন।
বার্তা
Midnight Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Sorry,but your files are locked due to a critical error in your system. The extension of your files is now "Midnight". If you yourself want to decrypt the files, you will lose them FOREVER. You have to pay get your file decoder. DO NOT TAKE TIME, you have SEVERAL DAYS to pay, otherwise the cost of the decoder will double. How to do it is written below Connect to the following session ID. Session ID: 050fab406d5a91a0c42fd929d9cdde083ae57ecd2202ef49c044e85cacb4631e5e Please download and install the Session messenger from hxxps://getsession.org. Good luck. We are in possession of all your data. If you refuse to pay, we will not hesitate to sell every bit of it to your fiercest competitors or even release it to them for free. Imagine the catastrophic disaster that will strike your company when your rivals gain access to your confidential information. This will be the end of you. Make no mistake: you are running out of time. Pay now, or face total ruin. |
