Prey র্যানসমওয়্যার
ব্যক্তিগত এবং কর্পোরেট ডিভাইসগুলিকে ম্যালওয়্যার থেকে রক্ষা করা এখন আর ঐচ্ছিক নয়, বরং অপরিহার্য। সাইবার অপরাধীরা তথ্যের ক্ষতি করার জন্য ক্রমাগত আরও উন্নত সরঞ্জাম তৈরি করে এবং র্যানসমওয়্যার এখনও সবচেয়ে ধ্বংসাত্মক হুমকিগুলির মধ্যে একটি। এই ধরণের ম্যালওয়্যারের সর্বশেষ উদাহরণ হল প্রি র্যানসমওয়্যার, যা কুখ্যাত মেডুসালকার পরিবারের একটি রূপ হিসাবে চিহ্নিত একটি ক্ষতিকারক প্রোগ্রাম। এই হুমকিটি বিশেষভাবে ফাইল এনক্রিপ্ট করার, মুক্তিপণের জন্য ভুক্তভোগীদের কাছ থেকে চাঁদাবাজি করার এবং দাবি পূরণ না হলে সম্ভাব্যভাবে চুরি হওয়া ডেটা ফাঁস করার জন্য তৈরি করা হয়েছে।
সুচিপত্র
তথ্যের উপর এক নিরলস আক্রমণ
একবার একটি টার্গেটেড সিস্টেমে কার্যকর করা হলে, Prey Ransomware RSA এবং AES ক্রিপ্টোগ্রাফিক অ্যালগরিদমের সংমিশ্রণ ব্যবহার করে ফাইল এনক্রিপ্ট করা শুরু করে, যা আক্রমণকারীদের ডিক্রিপশন কী ছাড়া ভাঙা প্রায় অসম্ভব। ম্যালওয়্যারটি প্রতিটি এনক্রিপ্ট করা ফাইলের সাথে '.prey35' এক্সটেনশন যুক্ত করে, 'photo.png' এর মতো নামগুলিকে 'photo.png.prey35' তে রূপান্তর করে।
এনক্রিপশন প্রক্রিয়ার পর, র্যানসমওয়্যারটি ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং 'HOW_TO_RECOVER_DATA.html' শিরোনামে একটি মুক্তিপণ নোট ফেলে। বার্তাটি ভুক্তভোগীকে জানায় যে তাদের কোম্পানির নেটওয়ার্ক ক্ষতিগ্রস্ত হয়েছে, ফাইল এনক্রিপ্ট করা হয়েছে এবং সংবেদনশীল তথ্য মুছে ফেলা হয়েছে। ভুক্তভোগীদের ৭২ ঘন্টার মধ্যে আক্রমণকারীদের সাথে যোগাযোগ করার নির্দেশ দেওয়া হয়, অন্যথায় বর্ধিত মুক্তিপণ দাবি এবং চুরি করা তথ্য জনসাধারণের সামনে প্রকাশের মুখোমুখি হতে হবে।
ডিক্রিপশনের প্রতারণামূলক প্রতিশ্রুতি
মুক্তিপণের নোটে দাবি করা হয়েছে যে, ভুক্তভোগীরা অর্থ প্রদানের আগে তিনটি অপ্রয়োজনীয় ফাইলের ডিক্রিপশন পরীক্ষা করতে পারবেন। তবে, এই ধরনের দাবি মিথ্যা বিশ্বাস তৈরি করার উদ্দেশ্যে করা হয়। সাইবার নিরাপত্তা বিশেষজ্ঞরা জোর দিয়ে বলেন যে মুক্তিপণ প্রদান করলে ফাইল পুনরুদ্ধারের নিশ্চয়তা পাওয়া যায় না, অনেক ক্ষেত্রে, আক্রমণকারীরা কখনই প্রতিশ্রুত ডিক্রিপশন কী বা সরঞ্জাম সরবরাহ করে না। অধিকন্তু, অর্থ প্রদান কেবল আরও অপরাধমূলক কার্যক্রমকে উৎসাহিত করে এবং নতুন আক্রমণকে উৎসাহিত করে।
আক্রমণকারীর সম্পৃক্ততা ছাড়া ডিক্রিপশন সাধারণত অসম্ভব, যদি না র্যানসমওয়্যারটি গবেষকদের দ্বারা খারাপভাবে কোড করা হয় বা ইতিমধ্যেই ডিক্রিপ্ট করা হয়। বেশিরভাগ ভুক্তভোগীর জন্য, পুনরুদ্ধার শুধুমাত্র নিরাপদ, পূর্বে বিদ্যমান ব্যাকআপের প্রাপ্যতার উপর নির্ভর করে।
বিতরণ পদ্ধতি এবং সংক্রমণ ভেক্টর
বেশিরভাগ র্যানসমওয়্যারের মতো, প্রি ফিশিং, সোশ্যাল ইঞ্জিনিয়ারিং এবং ক্ষতিকারক ডাউনলোডের মাধ্যমে ছড়িয়ে পড়ে। প্রায়শই যখন সন্দেহাতীত ব্যবহারকারীরা প্রতারণামূলক সংযুক্তি বা লিঙ্ক খোলেন তখন সংক্রমণ শুরু হয়। ফাইলগুলি বিভিন্ন ফর্ম্যাটে আসতে পারে, যার মধ্যে রয়েছে ZIP, RAR, PDF, EXE, অথবা মাইক্রোসফ্ট অফিস ডকুমেন্ট যাতে ক্ষতিকারক ম্যাক্রো থাকে। কেবল এই ফাইলগুলি খোলার মাধ্যমে সংক্রমণ শৃঙ্খল শুরু হতে পারে।
হুমকিটি নিম্নলিখিত মাধ্যমেও ছড়িয়ে পড়তে পারে:
- ট্রোজান এবং লোডার যারা ব্যাকগ্রাউন্ডে র্যানসমওয়্যার ইনস্টল করে।
- ড্রাইভ-বাই ডাউনলোড বা ম্যালভার্টাইজিং ক্যাম্পেইন।
- সংক্রামিত সংযুক্তি বা লিঙ্ক সম্বলিত স্প্যাম ইমেল।
- জাল সফটওয়্যার আপডেট বা পাইরেটেড সফটওয়্যার অ্যাক্টিভেটর ('ক্র্যাকস')।
- পিয়ার-টু-পিয়ার (P2P) নেটওয়ার্ক এবং অবিশ্বস্ত ফ্রিওয়্যার সাইট।
- নেটওয়ার্ক প্রচার, যেখানে র্যানসমওয়্যার সংযুক্ত সিস্টেম বা বহিরাগত স্টোরেজ ডিভাইস জুড়ে পার্শ্বীয়ভাবে স্থানান্তরিত হয়।
হুমকি অপসারণ এবং ফাইল পুনরুদ্ধার
যদি প্রি র্যানসমওয়্যার কোনও সিস্টেমকে সংক্রামিত করে, তাহলে তাৎক্ষণিক ব্যবস্থা গ্রহণ করা প্রয়োজন। আরও এনক্রিপশন রোধ করার জন্য ম্যালওয়্যারটি সম্পূর্ণরূপে অপসারণ করতে হবে। অপসারণ অতিরিক্ত ক্ষতি বন্ধ করলেও, এটি প্রভাবিত ফাইলগুলিকে ডিক্রিপ্ট করবে না। সবচেয়ে নিরাপদ পুনরুদ্ধার পদ্ধতি হল সংক্রমণ হওয়ার আগে তৈরি করা পরিষ্কার, অফলাইন ব্যাকআপ থেকে ডেটা পুনরুদ্ধার করা।
ভুক্তভোগীদের মুক্তিপণের নোটের সাথে যোগাযোগ করা এড়িয়ে চলা উচিত এবং পরিবর্তে স্বনামধন্য সাইবার নিরাপত্তা পেশাদার বা ঘটনা প্রতিক্রিয়া দলের সাহায্য নেওয়া উচিত। স্থানীয় সাইবার অপরাধ কর্তৃপক্ষকে ঘটনাটি রিপোর্ট করাও গুরুত্বপূর্ণ।
একটি শক্তিশালী প্রতিরক্ষা গড়ে তোলা: অপরিহার্য নিরাপত্তা অনুশীলন
প্রির মতো র্যানসমওয়্যার সংক্রমণ প্রতিরোধের জন্য সচেতনতা, ভালো ডিজিটাল স্বাস্থ্যবিধি এবং প্রযুক্তিগত সুরক্ষার সমন্বয় প্রয়োজন। ব্যবহারকারীরা নিম্নলিখিত নিরাপত্তা ব্যবস্থা বাস্তবায়নের মাধ্যমে ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারেন:
- সক্রিয় সুরক্ষা পদক্ষেপ
- অপারেটিং সিস্টেম, সফটওয়্যার এবং অ্যান্টিভাইরাস টুলগুলি আপ টু ডেট রাখুন।
- যেখানেই সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন।
- রিয়েল-টাইম হুমকি পর্যবেক্ষণ সহ একটি নির্ভরযোগ্য সুরক্ষা স্যুট ব্যবহার করুন।
- মাইক্রোসফট অফিসে ম্যাক্রো অক্ষম করুন এবং স্বয়ংক্রিয় ডাউনলোড ব্লক করুন।
- অজানা প্রেরকদের কাছ থেকে অপ্রত্যাশিত সংযুক্তি খোলা বা লিঙ্কে ক্লিক করা এড়িয়ে চলুন।
- ব্যাকআপ এবং ডেটা ম্যানেজমেন্ট অনুশীলন
- একাধিক ডেটা ব্যাকআপ রাখুন, একটি রিমোট সার্ভারে (ক্লাউড) এবং অন্যটি একটি সংযোগ বিচ্ছিন্ন ফিজিক্যাল ডিভাইসে (বাহ্যিক হার্ড ড্রাইভ, ইউএসবি)।
- ফাইলগুলি পুনরুদ্ধারযোগ্য কিনা তা নিশ্চিত করতে নিয়মিতভাবে ব্যাকআপ অখণ্ডতা যাচাই করুন।
- ক্রস-ইনফেকশন প্রতিরোধ করতে ব্যাকআপ সিস্টেমগুলিকে মূল নেটওয়ার্ক থেকে আলাদা করুন।
উপসংহার: সতর্কতাই সর্বোত্তম প্রতিরক্ষা
প্রি র্যানসমওয়্যারের উত্থান সাইবার হুমকির ক্রমাগত বিবর্তন এবং ক্রমাগত সতর্কতার প্রয়োজনীয়তার উপর আলোকপাত করে। মুক্তিপণ প্রদান কেবল সমস্যাটিকে আরও গভীর করে, অন্যদিকে প্রতিরোধ এবং প্রস্তুতিই সবচেয়ে কার্যকর প্রতিরক্ষা। দৃঢ় সাইবার নিরাপত্তা অভ্যাস অনুশীলন করে, নিয়মিত ব্যাকআপ বজায় রেখে এবং ঝুঁকিপূর্ণ অনলাইন আচরণ এড়িয়ে, ব্যবহারকারীরা প্রির মতো র্যানসমওয়্যারের শিকার হওয়ার সম্ভাবনা অনেকাংশে কমাতে পারে।
System Messages
The following system messages may be associated with Prey র্যানসমওয়্যার:
YOUR COMPANY NETWORK HAS BEEN PENETRATED |
