মানিবার্ড র্যানসমওয়্যার
ইরানি হ্যাকার গ্রুপ অ্যাগ্রিয়াস, পিঙ্ক স্যান্ডস্টর্ম নামেও পরিচিত এবং পূর্বে আমেরিকানিয়াম, সম্প্রতি মানিবার্ড নামে একটি নতুন র্যানসমওয়্যার তৈরি করেছে। এই হুমকিমূলক ম্যালওয়্যারটি বিশেষভাবে ইসরায়েলি সংস্থাগুলিকে লক্ষ্য করে লক্ষ্য করা গেছে, যা অ্যাগ্রিয়াসের কৌশলে একটি উল্লেখযোগ্য পরিবর্তনের ইঙ্গিত দেয়।
সুচিপত্র
সাইবার অপরাধীরা তাদের হুমকির অস্ত্রাগার প্রসারিত করে
Agrius ইসরায়েলি সত্ত্বাগুলির বিরুদ্ধে ধ্বংসাত্মক ডেটা-মোছার আক্রমণ চালানোর ইতিহাস রয়েছে, প্রায়শই সেগুলিকে র্যানসমওয়্যার ঘটনা হিসাবে ছদ্মবেশ ধারণ করে। C++ এ কোড করা Moneybird-এর উত্থান, নতুন সাইবার টুল তৈরি করার জন্য গ্রুপের ক্রমবর্ধমান দক্ষতা এবং চলমান প্রতিশ্রুতি প্রদর্শন করে।
গোষ্ঠীর কার্যকলাপগুলি কমপক্ষে ডিসেম্বর 2020-এ চিহ্নিত করা যেতে পারে, যখন Agrius দক্ষিণ আফ্রিকা, ইস্রায়েল এবং হংকং-এর হীরা শিল্পকে লক্ষ্য করে অনুপ্রবেশের প্রচেষ্টা ব্যাহত করার সাথে জড়িত ছিল। পূর্বে, Agrius .NET ফ্রেমওয়ার্কের উপর ভিত্তি করে Apostle নামে একটি ওয়াইপার-টার্নড-র্যানসমওয়্যার ব্যবহার করেছিল এবং এর উত্তরসূরি ছিল ফ্যান্টাসি। যাইহোক, মানিবার্ড গ্রুপের জন্য একটি উল্লেখযোগ্য অগ্রগতির প্রতিনিধিত্ব করে, কারণ এটি তার C++ প্রোগ্রামিং ভাষার মাধ্যমে বিকশিত সাইবার ক্ষমতা প্রদর্শন করে।
থ্রেট অভিনেতা অ্যাক্সেস লাভের জন্য নিরাপত্তা দুর্বলতাকে কাজে লাগায়
মানিবার্ড র্যানসমওয়্যার দ্বারা নিযুক্ত আক্রমণ পদ্ধতিটি ইন্টারনেট-মুখী ওয়েব সার্ভারে উপস্থিত দুর্বলতার শোষণ থেকে শুরু করে উচ্চ স্তরের পরিশীলিততা প্রদর্শন করে। এই প্রাথমিক শোষণ আক্রমণকারীদের লক্ষ্যযুক্ত সংস্থার নেটওয়ার্কে একটি গুরুত্বপূর্ণ এন্ট্রি পয়েন্ট দেয়, যা একটি ASPXSpy ওয়েব শেল স্থাপনের মাধ্যমে সহজতর হয়।
একবার আপস করা নেটওয়ার্কের ভিতরে, ওয়েব শেল আক্রমণকারীদের জন্য একটি যোগাযোগের চ্যানেল হিসাবে কাজ করে যাতে শিকারের পরিবেশের ব্যাপক পুনরুদ্ধার করার জন্য বিশেষভাবে তৈরি করা সুপরিচিত সরঞ্জামগুলির একটি পরিসর কার্যকর করা হয়। এই সরঞ্জামগুলি আক্রমণকারীদের নেটওয়ার্কের মধ্যে পাশের দিকে যেতে, মূল্যবান শংসাপত্র সংগ্রহ করতে এবং সংবেদনশীল ডেটা বের করতে সক্ষম করে।
মানিবার্ড র্যানসমওয়্যার উন্নত এনক্রিপশন ক্ষমতা দিয়ে সজ্জিত
প্রাথমিক অনুপ্রবেশ এবং পুনঃসূচনা পর্বের পর, মানিবার্ড র্যানসমওয়্যার আপস করা হোস্টে সক্রিয় করা হয়। এই র্যানসমওয়্যারটি "F:\User Shares" ফোল্ডারের মধ্যে অবস্থিত সংবেদনশীল ফাইল এনক্রিপ্ট করার উপর একটি নির্দিষ্ট ফোকাস দিয়ে ডিজাইন করা হয়েছে। মৃত্যুদন্ড কার্যকর করার পরে, র্যানসমওয়্যার একটি মুক্তিপণ নোট মোতায়েন করে, 24-ঘণ্টার সময়সীমার মধ্যে যোগাযোগ স্থাপনের জন্য ক্ষতিগ্রস্থদের উপর প্রচণ্ড চাপ দেয়, তাদের চুরি করা ডেটা সম্ভাব্য পাবলিক ফাঁস সম্পর্কে সতর্ক করে।
মানিবার্ড র্যানসমওয়্যার একটি অত্যন্ত পরিশীলিত এনক্রিপশন পদ্ধতি ব্যবহার করে, যা GCM (Galois/কাউন্টার মোড) এর সাথে AES-256 ব্যবহার করে। এই উন্নত এনক্রিপশন কৌশল প্রতিটি ফাইলের জন্য অনন্য এনক্রিপশন কী তৈরি করে এবং শেষে এনক্রিপ্ট করা মেটাডেটা যুক্ত করে। মানিবার্ড দ্বারা বাস্তবায়িত নির্ভুল টার্গেটিং এবং শক্তিশালী এনক্রিপশন বেশিরভাগ ক্ষেত্রে ডেটা পুনরুদ্ধার এবং ফাইল ডিক্রিপশনের কাজটিকে অত্যন্ত চ্যালেঞ্জিং করে তোলে, যদি প্রায় অসম্ভব না হয়।
একটি Ransomware আক্রমণ বন্ধ করার জন্য গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা
র্যানসমওয়্যার আক্রমণ থেকে ডিভাইস এবং ডেটা রক্ষা করার জন্য কার্যকর নিরাপত্তা ব্যবস্থা প্রয়োগ করা যেতে পারে। প্রথমত, আপ-টু-ডেট এবং শক্তিশালী নিরাপত্তা সফ্টওয়্যার বজায় রাখা অপরিহার্য। নিয়মিতভাবে অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম আপডেট করা, স্বয়ংক্রিয় আপডেটগুলি সক্ষম করার সাথে, সর্বশেষ হুমকির বিরুদ্ধে রক্ষা করতে সহায়তা করে।
সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী এবং অনন্য পাসওয়ার্ড প্রয়োগ করা আরেকটি গুরুত্বপূর্ণ পদক্ষেপ। এটি অক্ষর, সংখ্যা এবং চিহ্নগুলির সংমিশ্রণ ব্যবহার করে, সেইসাথে সাধারণ এবং সহজে অনুমানযোগ্য পাসওয়ার্ডগুলি এড়িয়ে চলে। অতিরিক্তভাবে, মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা অ্যাকাউন্টগুলি অ্যাক্সেস করার জন্য অতিরিক্ত যাচাইকরণ পদক্ষেপের প্রয়োজন করে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে।
র্যানসমওয়্যার আক্রমণের প্রভাব কমাতে প্রাসঙ্গিক ডেটার নিয়মিত ব্যাক আপ নেওয়া অত্যাবশ্যক৷ অফলাইন ব্যাকআপ তৈরি করা বা ক্লাউড স্টোরেজ সমাধানগুলি ব্যবহার করা নিশ্চিত করে যে এনক্রিপশন বা ক্ষতির ক্ষেত্রে গুরুত্বপূর্ণ ফাইলগুলি পুনরুদ্ধার করা যেতে পারে।
ইন্টারনেট ব্রাউজ করার সময় এবং ইমেলের সাথে ইন্টারঅ্যাক্ট করার সময় সতর্ক থাকা অপরিহার্য। সন্দেহজনক লিঙ্কে ক্লিক করার সময় বা অবিশ্বস্ত উৎস থেকে ফাইল ডাউনলোড করার সময় ব্যবহারকারীদের সন্দেহ করা উচিত। সতর্ক থাকা এবং সম্ভাব্য ক্ষতিকারক ওয়েবসাইট পরিদর্শন করা বা সন্দেহজনক ইমেলগুলির সাথে জড়িত হওয়া এড়িয়ে চলা অত্যন্ত গুরুত্বপূর্ণ, কারণ এতে র্যানসমওয়্যার পেলোড থাকতে পারে।
নিজেকে শিক্ষিত করা এবং সর্বশেষ সাইবার নিরাপত্তা হুমকি এবং আক্রমণের কৌশল সম্পর্কে অবগত থাকা অত্যন্ত উপকারী। ফিশিং আক্রমণে ব্যবহৃত সাধারণ সামাজিক প্রকৌশল কৌশলগুলিকে স্বীকৃতি দেওয়া এবং সম্ভাব্য র্যানসমওয়্যার সংক্রমণের লক্ষণ সম্পর্কে সচেতন হওয়া ব্যবহারকারীদের এই ধরনের আক্রমণ প্রতিরোধ এবং প্রতিক্রিয়া জানাতে সক্রিয় পদক্ষেপ নিতে সাহায্য করতে পারে।
নিয়মিতভাবে অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং ফার্মওয়্যার আপডেট করা শক্তিশালী নিরাপত্তা বজায় রাখার আরেকটি গুরুত্বপূর্ণ দিক। প্যাচ এবং আপডেটগুলিতে প্রায়শই সুরক্ষা সংশোধনগুলি অন্তর্ভুক্ত থাকে যা র্যানসমওয়্যার এবং অন্যান্য ম্যালওয়্যার দ্বারা শোষিত হতে পারে এমন দুর্বলতার সমাধান করে৷
এই নিরাপত্তা ব্যবস্থাগুলির সংমিশ্রণ সম্পাদন করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের বিধ্বংসী প্রভাবের বিরুদ্ধে তাদের ডিভাইস এবং ডেটার সুরক্ষা বাড়াতে পারে।
