NeZha Ransomware

র‍্যানসমওয়্যার এখনও ব্যক্তি ও প্রতিষ্ঠানের মুখোমুখি হওয়া সবচেয়ে বিঘ্নকারী হুমকিগুলির মধ্যে একটি। একটি সফল অনুপ্রবেশ কার্যক্রম বন্ধ করে দিতে পারে, সংবেদনশীল তথ্য দূষিত বা অপচয় করতে পারে এবং ব্যয়বহুল পুনরুদ্ধারের প্রচেষ্টা শুরু করতে পারে। কোনও ঘটনার আগে শক্তিশালী, স্তরযুক্ত প্রতিরক্ষা তৈরি করাই একমাত্র নির্ভরযোগ্য উপায়, যখন আক্রমণকারীরা তাদের ভাগ্য চেষ্টা করে, তখন নয়।

হুমকির ওভারভিউ

গবেষকরা NeZha র‍্যানসমওয়্যার নামে একটি অত্যাধুনিক স্ট্রেন শনাক্ত করেছেন। এই বিভাগের অন্যান্য পরিবারের মতো, NeZha-এর মূল উদ্দেশ্য সহজ: যতটা সম্ভব ফাইল এনক্রিপ্ট করা এবং তারপর একটি ডিক্রিপশন কী-এর জন্য অর্থ প্রদান করা। এর অপারেটররা নিজেদেরকে পুনরুদ্ধারের একমাত্র পথ হিসেবে উপস্থাপন করে এবং সময়সীমা এবং ডেটা-লিক হুমকির মাধ্যমে চাপ বৃদ্ধি করে।

সিস্টেমের মধ্যে আচরণ এবং ফাইল পরিবর্তন

একবার NeZha একটি অবস্থান তৈরি করে ফেললে, এটি সাধারণ স্থানগুলিতে ব্যবহারকারী এবং ব্যবসায়িক ডেটা এনক্রিপ্ট করা শুরু করে। এনক্রিপশনের সময় এটি একটি ভিকটিম-নির্দিষ্ট শনাক্তকারী এবং '.NeZha' এক্সটেনশন যুক্ত করে আইটেমগুলির নাম পরিবর্তন করে। পর্যবেক্ষণ করা ক্ষেত্রে, ফাইলের নামগুলি একটি GUID-এর মতো ID অর্জন করে; উদাহরণস্বরূপ, '1.png' এর মতো একটি বিনয়ী ফাইল '1.png.{A15EF2AD-5BC3-D5DC-D6C1-539CA114597E}.NeZha.' এর অনুরূপ নামে রূপান্তরিত হতে দেখা গেছে। পাস সম্পন্ন করার পরে, NeZha প্রভাবিত ডিরেক্টরিগুলিতে 'README.TXT' শিরোনামের একটি মুক্তিপণ নোট ফেলে।

মুক্তিপণ নোট এবং চাপের কৌশল

নোটটিতে দাবি করা হয়েছে যে ডাটাবেস, ডকুমেন্ট, ছবি এবং অন্যান্য ফাইল এনক্রিপ্ট করা আছে এবং আক্রমণকারীদের কাছ থেকে একটি ডিক্রিপশন কী কেনাই একমাত্র সমাধান। বিশ্বাসযোগ্যতা তৈরির জন্য, অপরাধীরা প্রায়শই একটি অ-গুরুত্বপূর্ণ ফাইল বিনামূল্যে ডিক্রিপ্ট করার প্রস্তাব দেয়। তারা লক করা ফাইলগুলি পরিবর্তন করার, তৃতীয় পক্ষের ডিক্রিপ্টর ব্যবহার করার বা বাইরের সাহায্য নেওয়ার বিরুদ্ধে সতর্ক করে, দাবি করে যে এতে ক্ষতি বৃদ্ধি পাবে। প্রাথমিক যোগাযোগের জন্য 24 ঘন্টার সময়সীমা নির্ধারণ করা হয়েছে; যদি মিস করা হয়, অপারেটররা হুমকি দেয় যে তারা গোপন কোম্পানির তথ্য ফাঁস করে দেবে বা বিক্রি করবে, যা 'দ্বিগুণ চাঁদাবাজির' উদাহরণ।

পুনরুদ্ধারের বাস্তবতা এবং অর্থ প্রদানের দ্বিধা

টেকনিক্যালি, বেশিরভাগ আধুনিক র‍্যানসমওয়্যার আক্রমণকারীদের ব্যক্তিগত কী ছাড়া ডিক্রিপ্ট করা যায় না, যদি না ম্যালওয়্যারটি গুরুতর ত্রুটিপূর্ণ হয়, যা একটি অস্বাভাবিক পরিস্থিতি। তবে অর্থ প্রদান ঝুঁকিপূর্ণ এবং নিরুৎসাহিতকর: অনেক ভুক্তভোগী তহবিল স্থানান্তর করার পরেও কার্যকর ডিক্রিপ্টর পান না এবং অর্থ প্রদান অপরাধমূলক কার্যকলাপকে টিকিয়ে রাখে। নিরাপদ পথ হল পরিষ্কার, অফলাইন ব্যাকআপ এবং আনুষ্ঠানিক ঘটনার প্রতিক্রিয়ার উপর নির্ভর করা।

ধারণ এবং অপসারণ

NeZha অপসারণ করলে আরও এনক্রিপশন বন্ধ হয়ে যায় কিন্তু ইতিমধ্যেই প্রভাবিত ফাইলগুলি আনলক করা যায় না। অগ্রাধিকারগুলি হওয়া উচিত নেটওয়ার্ক থেকে সংক্রামিত সিস্টেমগুলিকে বিচ্ছিন্ন করা, ফরেনসিকের জন্য প্রমাণ সংরক্ষণ করা, নামী টুলিং বা একটি পরিষ্কার পুনর্নির্মাণ ব্যবহার করে ম্যালওয়্যার নির্মূল করা এবং তারপর পরিচিত-ভাল ব্যাকআপ থেকে পুনরুদ্ধার করা। যদি আপনার ডেটা এক্সফিল্ট্রেশন সন্দেহ হয়, তাহলে আপনার লঙ্ঘন প্রতিক্রিয়া পরিকল্পনা সক্রিয় করুন এবং আইনি, নিয়ন্ত্রক এবং গ্রাহক বিজ্ঞপ্তির বাধ্যবাধকতা বিবেচনা করুন।

নেজা সাধারণত কীভাবে ছড়িয়ে পড়ে

নেঝা অনেক র‍্যানসমওয়্যার প্রচারণার প্লেবুক অনুসরণ করে, ব্যবহারকারী-চালিত এবং আক্রমণকারী-চালিত উভয় পদ্ধতিতেই পিগিব্যাকিং করে। আক্রমণকারীরা পেলোডগুলিকে বৈধ সামগ্রী হিসাবে ছদ্মবেশ ধারণ করতে পারে বা সফ্টওয়্যার বান্ডেলে পাচার করতে পারে, তারপর একটি ফাইল খোলা বা একটি স্ক্রিপ্ট চালানোর সময় কার্যকর করা শুরু করতে পারে। কিছু ভেরিয়েন্ট স্থানীয় নেটওয়ার্কগুলিতে পার্শ্বীয়ভাবে প্রচার করতে পারে বা অপসারণযোগ্য মিডিয়াতে নিজেদের অনুলিপি করতে পারে।

সাধারণ ডেলিভারি ভেক্টর

• ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং এর ফলে বোবি-ট্র্যাপড অ্যাটাচমেন্ট (অফিস/ওয়াননোট/পিডিএফ), স্ক্রিপ্ট (জাভাস্ক্রিপ্ট), আর্কাইভ (জিপ/আরএআর), অথবা এক্সিকিউটেবল (.exe/.run) খোলা যায়।
• ট্রোজানাইজড ইনস্টলার, লোডার এবং ব্যাকডোর যা দ্বিতীয় পর্যায়ে র‍্যানসমওয়্যার টেনে আনে।
• ঝুঁকিপূর্ণ বা ক্ষতিকারক সাইট থেকে ড্রাইভ-বাই এবং প্রতারণামূলক ডাউনলোড।
• অবিশ্বস্ত ডাউনলোড উৎস (ফ্রিওয়্যার পোর্টাল, তৃতীয় পক্ষের আয়না, P2P নেটওয়ার্ক)।
• স্প্যাম প্রচারণা, অনলাইন স্ক্যাম এবং ম্যালভার্টাইজিং যা পেলোডে পুনঃনির্দেশিত করে।
• অবৈধ অ্যাক্টিভেশন টুল ('ক্র্যাকস'), পাইরেটেড সফটওয়্যার/মিডিয়া এবং জাল আপডেট প্রম্পট।
• স্থানীয় নেটওয়ার্ক এবং অপসারণযোগ্য স্টোরেজ (USB ড্রাইভ, বহিরাগত HDD) এর মাধ্যমে স্ব-প্রসারিত।

সমাপনী ভাবনা

NeZha আধুনিক র‍্যানসমওয়্যার ছাঁচের সাথে মানানসই: দ্রুত এনক্রিপশন, শক্তিশালী বলপ্রয়োগ এবং ডেটা এক্সপোজারের বিশ্বাসযোগ্য হুমকি। কোনও ঘটনার আগে কঠোর স্বাস্থ্যবিধি, স্তরযুক্ত নিয়ন্ত্রণ, পরীক্ষিত ব্যাকআপ এবং অনুশীলনমূলক প্রতিক্রিয়ার মাধ্যমে আপনার সেরা লিভারেজ অর্জন করা হয়। NeZha আক্রমণের সম্ভাবনা এবং বিস্ফোরণ ব্যাসার্ধ উভয়ই কমাতে ব্যবহারকারীর শিক্ষা এবং সুশৃঙ্খল ক্রিয়াকলাপের সাথে প্রযুক্তিগত সুরক্ষা ব্যবস্থা একত্রিত করুন।