PoorTry/BurntCigar

সাইবার হুমকির ল্যান্ডস্কেপ PoorTry এর বিবর্তন প্রত্যক্ষ করেছে, একটি কার্নেল-মোড উইন্ডোজ ড্রাইভার যা আরও ধ্বংসাত্মক মোড় নিয়েছে। প্রাথমিকভাবে এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) সমাধান নিষ্ক্রিয় করার জন্য ডিজাইন করা হয়েছে, PoorTry এখন একটি EDR ওয়াইপার হয়ে উঠেছে। এই বিবর্তনটি র‍্যানসমওয়্যার গ্যাংকে নিরাপত্তা সফ্টওয়্যার ক্রিয়াকলাপের জন্য গুরুত্বপূর্ণ ফাইলগুলি মুছে ফেলার অনুমতি দেয়, সিস্টেমগুলিকে অরক্ষিত করে তোলে এবং পুনরুদ্ধারকে আরও বেশি চ্যালেঞ্জিং করে তোলে।

PoorTry/BurntCigar: নিষ্ক্রিয়করণ থেকে ধ্বংস পর্যন্ত

PoorTry, এটির উপনাম "BurntCigar" নামেও পরিচিত, এটি 2021 সালে র‍্যানসমওয়্যার গোষ্ঠীর অস্ত্রাগারে একটি উল্লেখযোগ্য হাতিয়ার। প্রাথমিকভাবে, এটি EDR এবং অন্যান্য নিরাপত্তা ব্যবস্থা অক্ষম করার জন্য তৈরি করা হয়েছিল। সময়ের সাথে সাথে, এটি ব্ল্যাকক্যাট , কিউবা এবং লকবিট সহ কুখ্যাত র্যানসমওয়্যার গ্যাং দ্বারা ব্যবহার করা হয়েছে। এটির বিকাশ একটি উল্লেখযোগ্য মাইলফলকে পৌঁছেছে যখন এর নির্মাতারা মাইক্রোসফ্টের সত্যায়ন স্বাক্ষর প্রক্রিয়াকে কাজে লাগিয়েছে, যার ফলে দূষিত চালকদের স্বাক্ষর করা এবং অধিক কার্যকারিতার সাথে ব্যবহার করা হয়েছে।

2022 এবং 2023 জুড়ে, PoorTry ক্রমাগত বিকশিত হতে থাকে, সনাক্তকরণ এড়াতে এর ক্ষমতা বাড়ায়।VMProtect , Themida এবং ASMGuard-এর মতো অস্পষ্টকরণ সরঞ্জামগুলি অন্তর্ভুক্ত করার মাধ্যমে, এটি তার দূষিত অভিপ্রায় লুকিয়ে রাখতে আরও পারদর্শী হয়ে উঠেছে৷ যাইহোক, 2024 সালের জুলাই মাসে সবচেয়ে উদ্বেগজনক বিকাশ ঘটেছিল যখন PoorTry শুধুমাত্র EDR সিস্টেমগুলিকে অক্ষম করার থেকে সম্পূর্ণরূপে নিশ্চিহ্ন করার জন্য রূপান্তরিত হয়েছিল।

কিভাবে PoorTry কাজ করে

PoorTry এর সর্বশেষ পুনরাবৃত্তিটি এর ব্যবহারকারী-মোড উপাদান দিয়ে শুরু হয়, যা সতর্কতার সাথে নিরাপত্তা সফ্টওয়্যারের ইনস্টলেশন ডিরেক্টরিগুলি সনাক্ত করে এবং গুরুত্বপূর্ণ ফাইলগুলিকে চিহ্নিত করে। এই তথ্যটি কার্নেল-মোড উপাদানে রিলে করা হয়, যা নিরাপত্তা প্রক্রিয়াগুলিকে পদ্ধতিগতভাবে বন্ধ করে এবং প্রয়োজনীয় ফাইলগুলি মুছে দিয়ে আক্রমণ চালায়।

নাম বা টাইপ দ্বারা ফাইল টার্গেট করার জন্য PoorTry-এর ক্ষমতা অপারেশনাল নমনীয়তার একটি স্তর যোগ করে, এটি EDR পণ্যগুলির একটি বিস্তৃত বর্ণালী কভার করতে সক্ষম করে। এই নির্ভুলতা নিশ্চিত করে যে শুধুমাত্র সবচেয়ে জটিল ফাইলগুলি মুছে ফেলা হয়, এনক্রিপশন পর্বের সময় আক্রমণের প্রভাব সর্বাধিক করার সময় প্রাথমিক সনাক্তকরণের সম্ভাবনা কমিয়ে দেয়।

PoorTry এর বিবর্তনের প্রভাব

ইডিআর নিষ্ক্রিয়করণ থেকে মুছতে স্থানান্তরটি র্যানসমওয়্যার অভিনেতাদের দ্বারা নিযুক্ত কৌশলগুলিতে একটি অর্থবহ বৃদ্ধির প্রতিনিধিত্ব করে। ইডিআর সিস্টেম পুনরুদ্ধার বা পুনরায় চালু করার ক্ষমতা অপসারণ করে, আক্রমণকারীরা এনক্রিপশনকে চ্যালেঞ্জ ছাড়াই এগিয়ে যেতে পারে, সিস্টেমগুলিকে দুর্বল এবং প্রতিরক্ষাহীন রেখে।

ট্রেন্ড মাইক্রো এবং সোফোসের মতো সাইবারসিকিউরিটি ফার্মগুলির প্রচেষ্টা সত্ত্বেও, যারা PoorTry-এর বিবর্তন ট্র্যাক করেছে এবং এর ক্রমবর্ধমান ক্ষমতা সম্পর্কে সতর্ক করেছে, এই টুলের পিছনের বিকাশকারীরা ধারাবাহিকভাবে নতুন প্রতিরক্ষামূলক ব্যবস্থা গ্রহণ করেছে। এই অভিযোজনযোগ্যতা নিরাপত্তা পেশাজীবীদের এই ধরনের উন্নত হুমকির সামনে থাকার জন্য চলমান চ্যালেঞ্জের ওপর জোর দেয়।

কিভাবে PoorTry অপসারণ এবং আপনার সিস্টেম রক্ষা

PoorTry-এর আক্রমনাত্মক প্রকৃতির পরিপ্রেক্ষিতে, আপনার সিস্টেমের সাথে আপস করা হয়েছে বলে সন্দেহ হলে তাৎক্ষণিক ব্যবস্থা নেওয়া অপরিহার্য। PoorTry অপসারণ এবং আপনার সিস্টেমকে সুরক্ষিত করার জন্য এখানে একটি ধাপে ধাপে নির্দেশিকা রয়েছে:

  1. একটি অ্যান্টি-ম্যালওয়্যার প্রোগ্রামের সাথে একটি সম্পূর্ণ সিস্টেম স্ক্যান চালান : আপনার সিস্টেমের একটি ব্যাপক স্ক্যান করার জন্য একটি সম্মানজনক অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ব্যবহার করে শুরু করুন। PoorTry কার্যকরভাবে সনাক্ত করতে অ্যাপ্লিকেশনটি সর্বশেষ হুমকি সংজ্ঞা সহ আপ-টু-ডেট রয়েছে তা নিশ্চিত করুন।
  2. সংক্রামিত সিস্টেমকে বিচ্ছিন্ন করুন : যদি PoorTry সনাক্ত করা হয়, তাহলে ম্যালওয়্যারের আরও বিস্তার রোধ করতে আপনার নেটওয়ার্ক থেকে সংক্রামিত সিস্টেমটিকে আলাদা করুন।
  3. ম্যালওয়্যার সরান : আপনার সিস্টেম থেকে PoorTry অপসারণ করতে অ্যান্টি-ম্যালওয়্যার প্রোগ্রামের নির্দেশাবলী অনুসরণ করুন। এটি সংক্রামিত ফাইলগুলিকে পৃথকীকরণ বা মুছে ফেলার অন্তর্ভুক্ত হতে পারে। নিশ্চিত করুন যে ম্যালওয়ারের সমস্ত চিহ্ন মুছে ফেলা হয়েছে৷
  4. আপনার নিরাপত্তা সফ্টওয়্যার পুনরুদ্ধার করুন : PoorTry মুছে ফেলার পরে, আপনার সিস্টেম সুরক্ষিত আছে তা নিশ্চিত করতে আপনাকে আপনার EDR এবং অন্যান্য নিরাপত্তা সমাধানগুলি পুনরায় ইনস্টল বা পুনরুদ্ধার করতে হতে পারে। আপনার নিরাপত্তা সফ্টওয়্যারের সমস্ত গুরুত্বপূর্ণ উপাদানগুলি অক্ষত এবং কাজ করছে কিনা তা দুবার পরীক্ষা করুন৷
  5. আপনার সিস্টেম আপডেট করুন এবং শক্ত করুন : আপনার অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং নিরাপত্তা সফ্টওয়্যার আপ টু ডেট রাখুন। ভবিষ্যতের আক্রমণের ঝুঁকি কমাতে অতিরিক্ত নিরাপত্তা ব্যবস্থা যেমন নেটওয়ার্ক বিভাজন এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করুন।
  6. আরও হুমকির জন্য মনিটর : পুনরায় সংক্রমণ বা অন্যান্য সন্দেহজনক কার্যকলাপের কোনো লক্ষণের জন্য আপনার সিস্টেম নিরীক্ষণ করা চালিয়ে যান। সতর্ক থাকুন এবং নিরাপত্তা প্যাচ এবং আপডেট প্রয়োগে সক্রিয় থাকুন।

একটি EDR ওয়াইপারে PoorTry-এর বিবর্তন র‍্যানসমওয়্যার গ্যাংদের কৌশলে আগ্রাসনের একটি নতুন স্তর চিহ্নিত করে৷ এই ম্যালওয়্যারটি কীভাবে কাজ করে তা বুঝতে এবং এটিকে সরানোর জন্য দ্রুত পদক্ষেপ নেওয়ার মাধ্যমে, আপনি আপনার সিস্টেমকে আরও ক্ষতি থেকে রক্ষা করতে পারেন৷ PoorTry সনাক্ত করতে এবং নির্মূল করার জন্য একটি নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ব্যবহার করুন এবং নিশ্চিত করুন যে আপনার নিরাপত্তা প্রতিরক্ষাগুলি ভবিষ্যতের হুমকি মোকাবেলা করার জন্য যথেষ্ট শক্তিশালী। সাইবার ক্রাইমের বিরুদ্ধে সদা পরিবর্তনশীল যুদ্ধে এক ধাপ এগিয়ে থাকুন।

PoorTry/BurntCigar ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...