Mortar র‍্যানসমওয়্যার

প্রতিষ্ঠান এবং ব্যক্তি উভয়ের জন্যই ম্যালওয়্যার অন্যতম প্রধান সাইবার নিরাপত্তা হুমকি হিসেবে রয়ে গেছে। আধুনিক র‍্যানসমওয়্যার আক্রমণ কয়েক ঘণ্টার মধ্যেই ব্যবসায়িক কার্যক্রম ব্যাহত করতে, মারাত্মক আর্থিক ক্ষতি করতে এবং সংবেদনশীল তথ্য ফাঁস করে দিতে পারে। র‍্যানসমওয়্যার গোষ্ঠীগুলো ক্রমশ আরও উন্নত ও অত্যাধুনিক হয়ে ওঠায়, মূল্যবান ডেটা সুরক্ষিত রাখতে এবং কার্যক্রমের ধারাবাহিকতা নিশ্চিত করার জন্য শক্তিশালী নিরাপত্তা ব্যবস্থা ও সক্রিয় প্রতিরোধ ব্যবস্থা বজায় রাখা অপরিহার্য।

মর্টার র‍্যানসমওয়্যার এক নজরে

মর্টার র‍্যানসমওয়্যার হলো সাইবার নিরাপত্তা গবেষকদের দ্বারা শনাক্তকৃত এক ধরনের ফাইল এনক্রিপ্টকারী ম্যালওয়্যার। এই হুমকিটি মূলত কর্পোরেট পরিবেশকে লক্ষ্য করে তৈরি করা হয়েছে, যেখানে আক্রমণকারীরা কার্যক্রমের সর্বোচ্চ ব্যাঘাত ঘটাতে এবং মুক্তিপণ পরিশোধের জন্য ভুক্তভোগীদের উপর চাপ বাড়াতে চায়। কোনো আক্রান্ত নেটওয়ার্কে একবার প্রবেশ করলে, মর্টার ফাইলগুলো এনক্রিপ্ট করে ফেলে এবং ভুক্তভোগীর অনন্য শনাক্তকারী অনুসারে নামকরণ করা একটি র‍্যানসম নোট রেখে যায়, যা 'README-[ভুক্তভোগীর আইডি].txt' ফরম্যাটে থাকে।

এই র‍্যানসমওয়্যারের একটি স্বতন্ত্র বৈশিষ্ট্য হলো এর ফাইলের নাম পরিবর্তন করার পদ্ধতি। এনক্রিপশনের সময়, মর্টার প্রতিটি আক্রান্ত ফাইলের সাথে একটি অনন্য ভিকটিম আইডি যুক্ত করে দেয়। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইলের নাম হয়ে যেতে পারে '1.png.4RcrXfvVksS5ACA', আবার '2.pdf'-এর মতো একটি ডকুমেন্ট রূপান্তরিত হয়ে যেতে পারে '2.pdf.4RcrXfvVksS5ACA'। এরপর র‍্যানসম নোটের ফাইলের নামেও একই আইডেন্টিফায়ার ব্যবহার করা হয়, যা ভুক্তভোগী এবং আক্রমণের মধ্যে একটি সরাসরি সংযোগ স্থাপন করে।

এনক্রিপশন প্রক্রিয়া এবং মুক্তিপণের দাবি

কোনো নেটওয়ার্কে অনুপ্রবেশ করার পর, মর্টার ডকুমেন্ট, ডেটাবেস, ছবি এবং অন্যান্য মূল্যবান ব্যবসায়িক ফাইলসহ বিভিন্ন ধরনের ডেটা এনক্রিপ্ট করে ফেলে। র‍্যানসম নোটে দাবি করা হয় যে, আক্রমণকারীরা ভুক্তভোগীর তথ্য লক করার জন্য AES-256 এবং RSA-2048 এনক্রিপশন অ্যালগরিদম ব্যবহার করেছে। যদিও র‍্যানসমওয়্যার অপারেটরদের মধ্যে এই ধরনের দাবি সাধারণ, তবে মূল লক্ষ্য একই থাকে: ডিক্রিপশন কী ছাড়া ডেটাকে অ্যাক্সেস-অযোগ্য করে তোলা।

মুক্তিপণের নোটে ভুক্তভোগীদের জানানো হয় যে, তাদের ফাইলগুলো পুনরুদ্ধার করার একমাত্র উপায় হলো আক্রমণকারীদের কাছ থেকে একটি ডিক্রিপশন টুল কেনা। একটি নির্দিষ্ট মুক্তিপণের পরিমাণ উল্লেখ করার পরিবর্তে, অপরাধীরা ভুক্তভোগীদের একটি টর-ভিত্তিক পোর্টালে পাঠিয়ে দেয় এবং একটি ইউজারনেম ও পাসওয়ার্ড সম্বলিত লগইন ক্রেডেনশিয়াল সরবরাহ করে। এই পদ্ধতিটি আক্রমণকারীদেরকে পৃথকভাবে অর্থপ্রদানের বিষয়ে আলোচনা করার এবং ভুক্তভোগী প্রতিষ্ঠানের অনুমিত মূল্যের উপর ভিত্তি করে মুক্তিপণের দাবি সম্ভাব্যভাবে সামঞ্জস্য করার সুযোগ দেয়।

এনক্রিপ্ট করা ফাইল কি পুনরুদ্ধার করা সম্ভব?

আক্রমণকারীদের ডিক্রিপশন পদ্ধতিতে প্রবেশাধিকার না থাকলে র‍্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করা প্রায়শই অত্যন্ত কঠিন হয়ে পড়ে। বিরল ক্ষেত্রে, সাইবার নিরাপত্তা গবেষকরা বাস্তবায়নগত ভুল বা ক্রিপ্টোগ্রাফিক দুর্বলতা খুঁজে পান, যা বিনামূল্যে ডিক্রিপ্টর তৈরি করতে সক্ষম করে। তবে, এই ধরনের ঘটনা বিরল, এবং সুপরিকল্পিত র‍্যানসমওয়্যারের শিকার ব্যক্তিরা প্রায়শই সীমিত পুনরুদ্ধার বিকল্পের সম্মুখীন হন।

মুক্তিপণ দেওয়াকে সাধারণত একটি উচ্চ-ঝুঁকিপূর্ণ সিদ্ধান্ত হিসেবে বিবেচনা করা হয়। অর্থ পাওয়ার পর সাইবার অপরাধীরা একটি কার্যকর ডিক্রিপশন টুল সরবরাহ করতে বাধ্য নয়। অনেক ভুক্তভোগী এমন পরিস্থিতির সম্মুখীন হয়েছেন যেখানে অর্থ পাঠানো হলেও ডেটা পুনরুদ্ধারের টুল কখনোই সরবরাহ করা হয়নি, অথবা সরবরাহ করা টুলগুলো সফলভাবে ডেটা পুনরুদ্ধার করতে ব্যর্থ হয়েছে। ফলস্বরূপ, অর্থ প্রদানের ফলে ফাইল পুনরুদ্ধারের কোনো নিশ্চয়তা ছাড়াই অতিরিক্ত আর্থিক ক্ষতি হতে পারে।

সংক্রমণের বাহক এবং আক্রমণের কৌশল

র‍্যানসমওয়্যার ক্যাম্পেইনে সাধারণত ব্যবহৃত বিভিন্ন আক্রমণ পদ্ধতির মাধ্যমে মর্টার ভুক্তভোগীদের কাছে পৌঁছাতে পারে। ফিশিং হলো সবচেয়ে প্রচলিত সংক্রমণ মাধ্যমগুলোর মধ্যে অন্যতম। আক্রমণকারীরা এমন ইমেল পাঠায় যেগুলোতে ক্ষতিকারক অ্যাটাচমেন্ট থাকে, যেমন—কম্প্রেসড আর্কাইভ, এক্সিকিউটেবল ফাইল, অথবা ক্ষতিকারক ম্যাক্রো যুক্ত মাইক্রোসফট অফিস ডকুমেন্ট। একবার খোলা হলে, এই ফাইলগুলো র‍্যানসমওয়্যার মোতায়েনের প্রক্রিয়া শুরু করে দিতে পারে।

সংক্রমণের অন্যান্য মাধ্যমগুলোর মধ্যে রয়েছে ট্রোজানযুক্ত সফটওয়্যার, ভুয়া আপডেট ব্যবস্থা, ক্ষতিকর বিজ্ঞাপন প্রচারণা, অবিশ্বস্ত ডাউনলোড পোর্টাল এবং অনানুষ্ঠানিক চ্যানেলের মাধ্যমে বিতরণ করা পাইরেটেড অ্যাপ্লিকেশন। এই পদ্ধতিগুলো ব্যবহারকারীর বিশ্বাস এবং অপর্যাপ্ত নিরাপত্তা ব্যবস্থার সুযোগ নিয়ে সিস্টেমে প্রবেশাধিকার লাভ করে।

নির্দিষ্ট কর্পোরেট অনুপ্রবেশের ক্ষেত্রে, আক্রমণকারীরা আরও উন্নত কৌশল অবলম্বন করতে পারে। আক্রমণকারীরা প্রায়শই দুর্বল ক্রেডেনশিয়ালের বিরুদ্ধে ব্রুট-ফোর্স আক্রমণের মাধ্যমে রিমোট ডেস্কটপ প্রোটোকল (RDP) পরিষেবা হ্যাক করার চেষ্টা করে। এছাড়াও, নেটওয়ার্ক জুড়ে পার্শ্বীয়ভাবে ছড়িয়ে পড়ার আগে এবং একই সাথে একাধিক ডিভাইসে র‍্যানসমওয়্যার স্থাপন করার আগে, তারা প্রাথমিক প্রবেশাধিকার লাভের জন্য ইন্টারনেট-সংযুক্ত সিস্টেমের প্যাচবিহীন দুর্বলতাগুলোকে কাজে লাগাতে পারে।

মর্টার সংক্রমণের প্রতিক্রিয়া

একবার মর্টার শনাক্ত হয়ে গেলে, অবিলম্বে এর বিস্তার রোধ করা অত্যন্ত জরুরি। আক্রান্ত সিস্টেমগুলো থেকে র‍্যানসমওয়্যারটি অপসারণ করলে পরবর্তী এনক্রিপশন কার্যক্রম প্রতিরোধ করা যায় এবং সার্বিক পরিবেশে অতিরিক্ত ক্ষতির ঝুঁকি কমে। তবে, ম্যালওয়্যার অপসারণকে ডেটা পুনরুদ্ধারের সাথে গুলিয়ে ফেলা উচিত নয়। ক্ষতিকারক প্রোগ্রামটি নির্মূল করলেই এনক্রিপ্ট করা ফাইলগুলো স্বয়ংক্রিয়ভাবে পুনরুদ্ধার হয় না।

আক্রমণের আগে তৈরি করা পরিষ্কার ব্যাকআপ পুনরুদ্ধার করাই সবচেয়ে নির্ভরযোগ্য পুনরুদ্ধার পদ্ধতি। কোনো ঘটনার সময় র‍্যানসমওয়্যার যাতে ব্যাকআপ রিপোজিটরি এনক্রিপ্ট করতে না পারে, সেজন্য ব্যাকআপগুলো প্রোডাকশন সিস্টেম থেকে আলাদাভাবে সংরক্ষণ করা উচিত। যে সংস্থাগুলো সুরক্ষিত ও বিচ্ছিন্ন ব্যাকআপ বজায় রাখে, তারা সাধারণত সাইবার অপরাধীদের সাথে জড়িত না হয়েই র‍্যানসমওয়্যার আক্রমণ থেকে পুনরুদ্ধার করার ক্ষেত্রে অনেক বেশি শক্তিশালী অবস্থানে থাকে।

র‍্যানসমওয়্যারের বিরুদ্ধে শক্তিশালী প্রতিরক্ষা ব্যবস্থা গড়ে তোলা

কার্যকরী র‍্যানসমওয়্যার সুরক্ষার জন্য একটি স্তরভিত্তিক নিরাপত্তা কৌশল প্রয়োজন, যা প্রযুক্তি, ব্যবহারকারীর সচেতনতা এবং সক্রিয় রক্ষণাবেক্ষণকে একত্রিত করে। আক্রমণকারীরা সাধারণত যেসব দুর্বলতার সুযোগ নেয়, সেগুলো দূর করার জন্য প্রতিষ্ঠানগুলোর উচিত নিয়মিত অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং নেটওয়ার্ক ডিভাইস আপডেট করা। শক্তিশালী প্রমাণীকরণ নীতি, বিশেষ করে রিমোট অ্যাক্সেস পরিষেবাগুলোর জন্য, অননুমোদিত প্রবেশের ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে।

একটি শক্তিশালী ব্যাকআপ কৌশল তৈরি করাও সমান গুরুত্বপূর্ণ। গুরুত্বপূর্ণ ডেটা একাধিক স্থানে কপি করা উচিত, যার মধ্যে অফলাইন বা সংযোগ বিচ্ছিন্ন স্টোরেজও অন্তর্ভুক্ত, যা ক্ষতিগ্রস্ত সিস্টেম থেকে অ্যাক্সেস করা যায় না। নিয়মিত ব্যাকআপ পরীক্ষা নিশ্চিত করে যে জরুরি অবস্থার সময় পুনরুদ্ধার প্রক্রিয়া সঠিকভাবে কাজ করে।

প্রধান নিরাপত্তা অনুশীলনগুলোর মধ্যে রয়েছে:

• পৃথক ও সুরক্ষিত স্থানে নিয়মিত ব্যাকআপ সংরক্ষণ করা।
• নিরাপত্তা আপডেট ও প্যাচগুলো উপলব্ধ হওয়ার সাথে সাথেই প্রয়োগ করা।
• শক্তিশালী ও অনন্য পাসওয়ার্ড ব্যবহার করা এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করা।
• অপ্রয়োজনীয় রিমোট অ্যাক্সেস পরিষেবা সীমিত করা এবং লগইন প্রচেষ্টা পর্যবেক্ষণ করা।
• ফিশিং ইমেল ও সন্দেহজনক সংযুক্তি শনাক্ত করার জন্য কর্মীদের প্রশিক্ষণ দেওয়া।
• নির্ভরযোগ্য এন্ডপয়েন্ট সুরক্ষা এবং নেটওয়ার্ক মনিটরিং সলিউশন স্থাপন করা।

প্রতিষ্ঠানগুলোরও ‘ন্যূনতম বিশেষাধিকারের নীতি’ গ্রহণ করা উচিত, যার মাধ্যমে ব্যবহারকারীদের শুধুমাত্র তাদের ভূমিকার জন্য প্রয়োজনীয় প্রবেশাধিকার দেওয়া হয়। নিরবচ্ছিন্ন পর্যবেক্ষণ, নিরাপত্তা নিরীক্ষা এবং ঘটনা মোকাবিলার পরিকল্পনা মর্টারের মতো র‍্যানসমওয়্যার অভিযানের বিরুদ্ধে প্রতিরোধ ক্ষমতাকে আরও শক্তিশালী করে। প্রতিরোধমূলক নিয়ন্ত্রণ, দ্রুত শনাক্তকরণ ক্ষমতা এবং নির্ভরযোগ্য ব্যাকআপ সিস্টেমের সমন্বয়ই আধুনিক ফাইল-এনক্রিপ্টিং হুমকির বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষা ব্যবস্থা।

উপসংহার

মর্টার র‍্যানসমওয়্যার কর্পোরেট নেটওয়ার্কের জন্য একটি গুরুতর হুমকি, কারণ এটি মূল্যবান ডেটা এনক্রিপ্ট করতে, কার্যক্রম ব্যাহত করতে এবং ডিক্রিপশনের জন্য অর্থ প্রদানে ভুক্তভোগীদের চাপ সৃষ্টি করতে পারে। এনক্রিপ্ট করা ফাইলগুলিতে অনন্য শনাক্তকারী যুক্ত করে এবং ভুক্তভোগীদের একটি নির্দিষ্ট র‍্যানসম পোর্টালে পাঠিয়ে আক্রমণকারীরা একটি সুসংগঠিত ও লক্ষ্যভিত্তিক কৌশল প্রদর্শন করে। যদিও এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করা কঠিন হতে পারে, যেসব প্রতিষ্ঠান শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাকে অগ্রাধিকার দেয়, পৃথক ব্যাকআপ বজায় রাখে এবং সক্রিয়ভাবে দুর্বলতাগুলো মোকাবেলা করে, তারা র‍্যানসমওয়্যার ঘটনার প্রভাব উল্লেখযোগ্যভাবে কমাতে এবং তাদের সামগ্রিক নিরাপত্তা পরিস্থিতি উন্নত করতে পারে।