NotHere র‍্যানসমওয়্যার

আধুনিক ম্যালওয়্যার হুমকি থেকে ব্যক্তিগত এবং ব্যবসায়িক সিস্টেমকে রক্ষা করা অপরিহার্য হয়ে উঠেছে, কারণ আজকের আক্রমণকারীরা ডিভাইসে অনুপ্রবেশ, ডেটা জব্দ এবং তাদের অনুপ্রবেশকে অর্থায়ন করার জন্য ক্রমবর্ধমান পরিশীলিত কৌশলের উপর নির্ভর করে। যখন একটি র‍্যানসমওয়্যার স্ট্রেন সফল হয়, তখন এর প্রভাব ধ্বংসাত্মক হতে পারে, কার্যক্রম বন্ধ করে দেয় এবং অপূরণীয় তথ্য লক করে দেয়। NotHear Ransomware হল একটি সাম্প্রতিক উদাহরণ যে কত দ্রুত একটি হুমকি একটি সিস্টেমকে আপস করতে পারে এবং তার শিকারদের পুনরুদ্ধারের সুযোগের জন্য অর্থ প্রদান করতে চাপ দিতে পারে, প্রায়শই একটি মিথ্যা সুযোগ।

দ্রুত প্রভাবের জন্য তৈরি একটি র‍্যানসমওয়্যার স্ট্রেন

নিয়মিত হুমকি-অনুসন্ধানের কাজের সময় NotHear সনাক্ত করা হয়েছিল, যেখানে বিশ্লেষকরা এর আচরণ পর্যবেক্ষণ করেছেন এবং এর প্রাথমিক উদ্দেশ্য নিশ্চিত করেছেন: ফাইল এনক্রিপশন এবং তারপরে আর্থিক চাঁদাবাজির প্রচেষ্টা। একবার এটি একটি ডিভাইসে পা রাখার পরে, এটি অবিলম্বে অ্যাক্সেসযোগ্য ডেটা এনক্রিপ্ট করা শুরু করে। প্রতিটি প্রভাবিত ফাইল একটি নতুন এক্সটেনশন পায়, যা '1.png' বা '2.pdf' এর মতো সাধারণ নামগুলিকে '1.png. NotHr' এবং '2.pdf.NotHr' তে রূপান্তরিত করে। এই সহজ মার্কারটি আক্রমণকারীদের দ্রুত যাচাই করতে সাহায্য করে যে তাদের ম্যালওয়্যার তার কাজ সম্পন্ন করেছে।

এনক্রিপশন পর্যায় শেষ হলে, র‍্যানসমওয়্যারটি ডিভাইসের ডেস্কটপ ওয়ালপেপার পরিবর্তন করে তার উপস্থিতি প্রতিফলিত করে এবং সিস্টেমে 'NotHr-Attention.txt' নামে একটি মুক্তিপণ নোট রাখে। নোটটি তার বার্তাটি সংক্ষিপ্ত রাখে, ভুক্তভোগীকে জানায় যে তাদের ডেটা লক করা আছে এবং হুমকিদাতাদের কাছ থেকে সরাসরি ডিক্রিপশন সফ্টওয়্যার কিনতে নির্দেশ দেয়।

মুক্তিপণ প্রদান কেন একটি উচ্চ-ঝুঁকিপূর্ণ পছন্দ হিসেবে রয়ে গেছে

র‍্যানসমওয়্যারের শিকার ব্যক্তিরা প্রায়শই তাদের ফাইলগুলি অ্যাক্সেসযোগ্য না দেখে কোণঠাসা বোধ করেন, কিন্তু নিরাপত্তা গবেষকরা ক্রমাগত অর্থ প্রদানের বিরুদ্ধে সতর্ক করে দেন। অনেক ক্ষেত্রে, অপরাধীরা তাদের দাবিগুলি সম্পূর্ণরূপে মেনে চলা ব্যক্তিদেরও কার্যকরী ডিক্রিপশন সরঞ্জাম সরবরাহ করতে ব্যর্থ হয়। আর্থিক ক্ষতির বাইরে, অর্থ প্রেরণ চলমান অপরাধমূলক কার্যক্রমকে ইন্ধন জোগায়, আক্রমণকারীদের তাদের কার্যকলাপ বাড়াতে উৎসাহিত করে।

সাধারণভাবে, র‍্যানসমওয়্যার দ্বারা লক করা ডেটা আক্রমণকারীদের ব্যক্তিগত কী ছাড়া ডিক্রিপ্ট করা যায় না যদি না ম্যালওয়্যারটিতে বাস্তবায়ন ত্রুটি থাকে। এই ধরনের দুর্বলতাগুলি অস্বাভাবিক, যার অর্থ ব্যাকআপই ফাইল পুনরুদ্ধারের একমাত্র নির্ভরযোগ্য পদ্ধতি।

নিয়ন্ত্রণ এবং পুনরুদ্ধারের বিকল্পগুলি

যদি NotHere কোনও সিস্টেমে অনুপ্রবেশ করে, তাহলে আরও এনক্রিপশন রোধ করার জন্য ক্ষতিকারক উপাদানগুলি অপসারণ করা অপরিহার্য। তবে, এই পদক্ষেপটি ইতিমধ্যেই করা ক্ষতি পূর্বাবস্থায় ফেরায় না। কেবলমাত্র দূরবর্তী সার্ভার, বহিরাগত ড্রাইভ বা অন্যান্য অফলাইন অবস্থানে সংরক্ষিত পরিষ্কার, সংযোগ বিচ্ছিন্ন ব্যাকআপগুলিই মূল ডেটা পুনরুদ্ধার করতে পারে। একাধিক ব্যাকআপ কপি পৃথক স্থানে রাখলে সম্পূর্ণ ডেটা ক্ষতির ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস পায়।

কিভাবে NotHear বিভিন্ন সিস্টেমে ছড়িয়ে পড়ে

অনেক র‍্যানসমওয়্যার পরিবারের মতো, NotHear পরিচিত কিন্তু অত্যন্ত কার্যকর বিতরণ ভেক্টরের উপর নির্ভর করে। আক্রমণকারীরা প্রায়শই তাদের পেলোডগুলিকে বৈধ নথি, আপডেট, ইনস্টলার বা সংকুচিত প্যাকেজ হিসাবে ছদ্মবেশ ধারণ করে। এই ফাইলগুলি ফিশিং ইমেল, মেসেজিং প্ল্যাটফর্ম, আপোস করা ওয়েবসাইট বা বিভ্রান্তিকর অনলাইন বিজ্ঞাপনের মাধ্যমে আসতে পারে। হুমকিদাতারা অবিশ্বস্ত ডাউনলোড সোর্স, ক্র্যাকড সফ্টওয়্যার এবং ট্রোজানাইজড লোডারগুলিরও সুবিধা নেয় যা নীরবে ব্যাকগ্রাউন্ডে ম্যালওয়্যার সরবরাহ করে।

কিছু হুমকি এমনকি স্বায়ত্তশাসিতভাবে ছড়িয়ে পড়ে, স্থানীয় নেটওয়ার্ক জুড়ে চলে যায় বা অপসারণযোগ্য স্টোরেজ ডিভাইসে লাফিয়ে পড়ে, যা পরে অন্যান্য কম্পিউটারের বাহক হিসেবে কাজ করে।

ব্যবহারকারীর সুরক্ষা জোরদারকারী প্রতিরক্ষামূলক অভ্যাস

একটি দৃঢ় প্রতিরক্ষামূলক ভঙ্গি তৈরির জন্য সতর্ক আচরণ এবং নির্ভরযোগ্য নিরাপত্তা সরঞ্জামের সমন্বয় প্রয়োজন। নীচে ব্যবহারিক ব্যবস্থাগুলি দেওয়া হল যা NotHere-এর মতো হুমকির ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করে:

নিরাপদ ডিজিটাল অনুশীলন

• অযাচিত সংযুক্তি খোলা, সন্দেহজনক লিঙ্কে ক্লিক করা, অথবা জরুরি অবস্থা তৈরি করে এমন বার্তাগুলির সাথে ইন্টারঅ্যাক্ট করা বা বিশ্বস্ত পরিষেবাগুলির অনুকরণ করার চেষ্টা করা এড়িয়ে চলুন।
• স্বনামধন্য ডাউনলোড সোর্স ব্যবহার করুন এবং কখনও পাইরেটেড সফটওয়্যার, অনানুষ্ঠানিক ইনস্টলার বা যাচাই না করা আপডেট ব্যবহার করবেন না।

প্রযুক্তিগত সুরক্ষা ব্যবস্থা

• শোষণযোগ্য দুর্বলতা দূর করতে অপারেটিং সিস্টেম, ব্রাউজার এবং অ্যাপ্লিকেশনগুলিকে সম্পূর্ণরূপে আপডেট রাখুন।
• র‍্যানসমওয়্যার কার্যকলাপ সনাক্ত করতে এবং ক্ষতিকারক সংযোগগুলি ব্লক করতে সক্ষম এমন স্বনামধন্য নিরাপত্তা সফ্টওয়্যার স্থাপন করুন।

এই বিষয়গুলির বাইরে, বিচ্ছিন্ন ব্যাকআপ বজায় রাখা, মাল্টি-ফ্যাক্টর প্রমাণীকরণের মাধ্যমে অ্যাকাউন্টগুলি সুরক্ষিত করা এবং নিয়মিতভাবে ইনস্টল করা প্রোগ্রামগুলি অডিট করা নিশ্চিত করতে সাহায্য করে যে কোনও র‍্যানসমওয়্যার ঘটনা ঘটলেও, এর পরিণতিগুলি পরিচালনাযোগ্য থাকে।

সতর্কতা এবং সুষ্ঠু নিরাপত্তা ব্যবস্থার সমন্বয়ের মাধ্যমে, ব্যবহারকারীরা NotHere-এর মতো হুমকির ফলে তাদের ডিভাইস বা ডেটার ক্ষতি হওয়ার সম্ভাবনা ব্যাপকভাবে সীমিত করতে পারেন।