Qilin.B Ransomware

সাইবারসিকিউরিটি বিশেষজ্ঞরা কিলিন র‍্যানসমওয়্যারের একটি বর্ধিত সংস্করণ সনাক্ত করেছেন, সনাক্তকরণ এড়াতে আরও জটিলতা এবং পরিমার্জিত কৌশলগুলি প্রদর্শন করে৷

এই বৈকল্পিকটি এখন বিশেষজ্ঞরা Qilin.B হিসাবে তালিকাভুক্ত করেছেন। উল্লেখযোগ্যভাবে, Qilin.B AESNI সমর্থন সহ সিস্টেমে AES-256-CTR এনক্রিপশন নিয়োগ করে, এই ক্ষমতা ছাড়াই সিস্টেমে Chacha20-এর ব্যবহার বজায় রাখে। এনক্রিপশন কীগুলিকে রক্ষা করতে, এটি OAEP প্যাডিংয়ের সাথে RSA-4096 সংহত করে, এটি নিশ্চিত করে যে আক্রমণকারীর ব্যক্তিগত কী বা নির্দিষ্ট বীজের মান ক্যাপচার ছাড়াই ডিক্রিপশন অসম্ভব।

কিলিন থ্রেট একটি RaaS স্কিমের মাধ্যমে দেওয়া হয়

প্রাথমিকভাবে এজেন্ডা নামে পরিচিত, কিলিন র‍্যানসমওয়্যার জুলাই এবং আগস্ট 2022 সালে সাইবার নিরাপত্তা সম্প্রদায়ের দৃষ্টি আকর্ষণ করেছিল। প্রথম সংস্করণগুলি গোলংয়ে তৈরি করা হয়েছিল কিন্তু পরে মরিচায় রূপান্তরিত হয়েছিল।

মে 2023 সালের একটি রিপোর্ট অনুসারে, কিলিনের জন্য Ransomware-as-a-Service (RaaS) মডেলটি প্রতিটি মুক্তিপণ প্রদানের 80% থেকে 85% এর মধ্যে তার সহযোগীদের জন্য বরাদ্দ করে। এই র‍্যানসমওয়্যার অপারেশনের জন্য দায়ী সাম্প্রতিক আক্রমণগুলি Google Chrome-এ সংরক্ষিত শংসাপত্র সংগ্রহের উপর দৃষ্টি নিবদ্ধ করেছে কিছু কিছু আপোসকৃত সিস্টেমে, যা স্বাভাবিক দ্বৈত চাঁদাবাজির কৌশল থেকে একটি পরিবর্তন চিহ্নিত করে৷

Qilin.B Ransomware প্রসারিত ক্ষতিকর ক্ষমতা প্রদর্শন করে

Qilin.B ভেরিয়েন্টের বিশ্লেষণ প্রকাশ করে যে এটি সম্প্রসারিত এনক্রিপশন বিকল্প এবং পরিমার্জিত অপারেশনাল কৌশল সহ পূর্ববর্তী সংস্করণগুলির উপর তৈরি।

এর মধ্যে রয়েছে AES-256-CTR বা Chacha20 এনক্রিপশন ব্যবহার করার সময় সক্রিয়ভাবে বিশ্লেষণ এবং সনাক্তকরণ প্রতিরোধ করে সুরক্ষা সরঞ্জামগুলির সাথে সংযুক্ত পরিষেবাগুলি বন্ধ করে, নিয়মিতভাবে উইন্ডোজ ইভেন্ট লগগুলি সাফ করা এবং সম্পাদনের পরে স্ব-মুছে ফেলা। অতিরিক্তভাবে, এটি Veeam, SQL, এবং SAP এর মতো ব্যাকআপ এবং ভার্চুয়ালাইজেশন সরঞ্জামগুলির সাথে সম্পর্কিত প্রক্রিয়াগুলি বন্ধ করতে এবং শ্যাডো ভলিউম কপিগুলি সরিয়ে দেওয়ার জন্য সজ্জিত, পুনরুদ্ধারকে আরও চ্যালেঞ্জিং করে তোলে।

Qilin.B-এর উন্নত এনক্রিপশন, অত্যাধুনিক ফাঁকি কৌশল এবং ব্যাকআপ পরিষেবার লক্ষ্যবস্তু বিঘ্ন এটিকে বিশেষভাবে শক্তিশালী র্যানসমওয়্যার বৈকল্পিক হিসাবে অবস্থান করে।

Ransomware এর বিপদ

Ransomware এখনও সবচেয়ে বিঘ্নিত সাইবার হুমকি, ব্যক্তি এবং ব্যবসা একইভাবে প্রভাবিত করে এক. এই ধরনের হুমকি লক্ষ্য করা সিস্টেমে ফাইল এনক্রিপ্ট করে কাজ করে, মুক্তিপণ প্রদান না করা পর্যন্ত ব্যবহারকারীদের তাদের নিজস্ব ডেটা থেকে লক করে। ভুক্তভোগীর কাছে আপস করা তথ্য কতটা মূল্যবান তার উপর নির্ভর করে মুক্তিপণের অনুরোধ কয়েকশ ডলার থেকে মিলিয়ন পর্যন্ত হতে পারে। যাইহোক, মুক্তিপণ প্রদান করা হলেও, আক্রমণকারীরা একটি ডিক্রিপশন কী দিয়ে অনুসরণ করবে এমন কোনো নিশ্চিততা নেই, যার ফলে ক্ষতিগ্রস্তদের দ্বিগুণ ক্ষতি হবে—আর্থিকভাবে এবং ডেটা অ্যাক্সেসযোগ্যতায়।

আর্থিক ক্ষতির বাইরে, র্যানসমওয়্যার আক্রমণগুলি ক্রিয়াকলাপগুলিকে মারাত্মকভাবে ব্যাহত করতে পারে। কোম্পানিগুলি দীর্ঘস্থায়ী ডাউনটাইম, গ্রাহকের আস্থা হারাতে এবং সংবেদনশীল ডেটা প্রকাশ করা হলে সম্ভাব্য আইনি পরিণতির সম্মুখীন হতে পারে। র্যানসমওয়্যারের সাথে মোকাবিলা করার চাপ এবং অনিশ্চয়তা ব্যক্তি এবং সংস্থা উভয়ের জন্য অর্থপূর্ণ মানসিক টোলও সৃষ্টি করতে পারে।

কার্যকর Ransomware প্রতিরক্ষা কৌশল

• রুটিন ব্যাকআপ : একটি শক্তিশালী প্রতিরক্ষা হল প্রয়োজনীয় ফাইলগুলির ঘন ঘন ব্যাকআপ রাখা। একটি সংগঠিত ব্যাকআপ প্ল্যান, অফ-সাইট বা ক্লাউড-সঞ্চিত স্ন্যাপশটগুলি সহ, এটি নিশ্চিত করে যে কোনও আক্রমণ ঘটলে ফাইলগুলি পুনরুদ্ধার করা যেতে পারে, মুক্তিপণ দেওয়ার প্রয়োজনীয়তা দূর করে৷
• নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার : রিয়েল-টাইম সুরক্ষা অফার করে এমন সু-সম্মানিত সুরক্ষা সরঞ্জামগুলি ব্যবহার করা র্যানসমওয়্যারটি আপনার সিস্টেমে আপস করার আগে সনাক্ত করতে এবং ব্লক করতে সহায়তা করতে পারে। এই সরঞ্জামগুলির নিয়মিত আপডেটগুলি নিশ্চিত করে যে তারা উদীয়মান হুমকিগুলি চিনতে পারে৷
• কর্মচারী সচেতনতা প্রশিক্ষণ : র‍্যানসমওয়্যার আক্রমণ প্রায়ই ফিশিং বা সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে মানুষের ত্রুটিকে কাজে লাগায়। সন্দেহজনক ইমেল এবং লিঙ্কগুলি সনাক্ত করার বিষয়ে কর্মীদের নিয়মিত প্রশিক্ষণ প্রদান করা দুর্ঘটনাজনিত র্যানসমওয়্যার সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে কমিয়ে দিতে পারে।
• সফ্টওয়্যার এবং সিস্টেম আপডেট : সাইবার অপরাধীরা সাধারণত পুরানো সফ্টওয়্যারের দুর্বলতাগুলিকে ব্যবহার করে র্যানসমওয়্যার স্থাপন করতে। সমস্ত সিস্টেম এবং অ্যাপ্লিকেশনগুলিকে আপ-টু-ডেট রাখা এই দুর্বলতাগুলিকে শোষণ করা থেকে আটকাতে সাহায্য করতে পারে।
• নেটওয়ার্ক সেগমেন্টেশন : সংস্থাগুলির জন্য, বিভাজন নেটওয়ার্কগুলি গুরুত্বপূর্ণ সম্পদগুলিকে আলাদা করে র্যানসমওয়্যারের বিস্তার কমাতে পারে। এটি করার মাধ্যমে, কোম্পানিগুলি একটি আক্রমণ ধারণ করতে পারে, সংবেদনশীল ডেটা রক্ষা করতে পারে এবং সম্ভাব্য ক্ষতি কমাতে পারে।
• অ্যাক্সেস কন্ট্রোল : কঠোর অ্যাক্সেসের অনুমতি সীমাবদ্ধ করে যারা সংবেদনশীল ফাইলগুলি দেখতে বা সংশোধন করতে পারে। এটি অননুমোদিত ক্রিয়াকলাপের সম্ভাবনাকে হ্রাস করে যার ফলে একটি র‍্যানসমওয়্যার আক্রমণ হতে পারে।

এই সক্রিয় নিরাপত্তা ব্যবস্থাগুলিকে অন্তর্ভুক্ত করার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যারের বিরুদ্ধে তাদের প্রতিরক্ষা শক্তিশালী করতে পারে এবং এই ক্ষতিকর আক্রমণের শিকার হওয়ার সম্ভাবনা কমাতে পারে।

Qilin.B Ransomware ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।