RedEnergy Stealer
RedEnergy হল একটি অত্যন্ত পরিশীলিত তথ্য চুরিকারী যা তার প্রতারণামূলক কৌশল এবং বহুমুখী ক্ষমতার জন্য কুখ্যাতি অর্জন করেছে। এই হুমকি সফ্টওয়্যারটি বিভিন্ন জনপ্রিয় ওয়েব ব্রাউজারগুলির জন্য একটি জাল আপডেট হিসাবে জাহির করে একটি চতুর ছদ্মবেশ গ্রহণ করে, যার ফলে শিল্প সেক্টরের বিস্তৃত পরিসরকে লক্ষ্য করে। এই ছদ্মবেশকে কাজে লাগিয়ে, RedEnergy অনিশ্চিত সিস্টেমে অনুপ্রবেশ করতে এবং এর ঘৃণ্য ক্রিয়াকলাপগুলি পরিচালনা করে।
RedEnergy-এর অন্যতম প্রধান কার্যকারিতা হল বিভিন্ন ওয়েব ব্রাউজার থেকে সংবেদনশীল তথ্য আহরণে এর দক্ষতা। এটি লগইন শংসাপত্র, ব্যক্তিগত বিবরণ এবং আর্থিক তথ্যের মতো মূল্যবান ডেটা পুনরুদ্ধার করতে ম্যালওয়্যারকে সক্ষম করে, ব্যক্তি এবং সংস্থাগুলিকে ডেটা চুরি এবং গোপনীয়তা লঙ্ঘনের উল্লেখযোগ্য ঝুঁকিতে ফেলে৷ একাধিক ব্রাউজার জুড়ে তথ্য সংগ্রহ করার ক্ষমতা RedEnergy-এর নাগাল এবং সম্ভাব্য প্রভাবকে প্রসারিত করে, এটি ব্যবহারকারীদের ডিজিটাল জীবনের নিরাপত্তার জন্য একটি শক্তিশালী হুমকি তৈরি করে।
অধিকন্তু, RedEnergy অতিরিক্ত মডিউলগুলিকে অন্তর্ভুক্ত করার মাধ্যমে তার তথ্য সংগ্রহের ক্ষমতার বাইরে চলে যায় যা র্যানসমওয়্যার কার্যক্রমকে সহজতর করে। এর মানে হল, মূল্যবান তথ্য বের করার পাশাপাশি, ম্যালওয়্যারের সংক্রামিত সিস্টেমে ফাইল এনক্রিপ্ট করার এবং তাদের মুক্তির জন্য মুক্তিপণ দাবি করার সম্ভাবনা রয়েছে। রেডএনার্জির এই দ্বৈত কার্যকারিতা, তথ্য চুরির সাথে র্যানসমওয়্যার স্থাপন করার ক্ষমতাকে একত্রিত করে, এটিকে 'স্টিলার-এজ-এ-র্যানসমওয়্যার' নামে পরিচিত একটি স্বতন্ত্র বিভাগে রাখে।
RedEnergy Stealer একটি বৈধ ব্রাউজার আপডেট হিসাবে মাশকারা করে
সক্রিয় করার পরে, ক্ষতিকারক RedEnergy এক্সিকিউটেবল তার আসল পরিচয়কে মুখোশ দেয়, একটি বৈধ ব্রাউজার আপডেট হিসাবে জাহির করে। গুগল ক্রোম, মাইক্রোসফ্ট এজ, ফায়ারফক্স এবং অপেরার মতো জনপ্রিয় ব্রাউজারগুলিকে চতুরতার সাথে অনুকরণ করে, রেডএনার্জির লক্ষ্য অবিশ্বাস্য ব্যবহারকারীদের বিশ্বাস করা যে আপডেটটি আসল এবং বিশ্বাসযোগ্য।
একবার ব্যবহারকারীকে প্রতারণামূলক আপডেট ডাউনলোড এবং কার্যকর করার জন্য প্রতারিত করা হলে, RedEnergy আপস করা সিস্টেমে মোট চারটি ফাইল জমা করতে এগিয়ে যায়। এই ফাইলগুলি দুটি অস্থায়ী ফাইল এবং দুটি এক্সিকিউটেবল নিয়ে গঠিত, যার মধ্যে একটি অনিরাপদ পেলোড হিসাবে কাজ করে। একই সাথে, ম্যালওয়্যার একটি অতিরিক্ত ব্যাকগ্রাউন্ড প্রক্রিয়া শুরু করে যা দূষিত পেলোডের প্রতিনিধিত্ব করে, এটি কার্যকর করা নিশ্চিত করে। যেহেতু এই পেলোডটি প্রকাশ করা হয়, এটি দুর্ভাগ্যজনক শিকারের কাছে একটি অপমানজনক বার্তা প্রদর্শন করে, এটির ক্রিয়াকলাপে দূষিত অভিপ্রায়ের একটি অতিরিক্ত স্তর যুক্ত করে।
হুমকিকে আরও বাড়িয়ে তুলতে, রেডএনার্জি একটি অধ্যবসায় ব্যবস্থার সাথে সজ্জিত। ব্যবহারকারী কম্পিউটার পুনরায় চালু বা বন্ধ করার পরেও এই প্রক্রিয়াটি ম্যালওয়্যারটিকে সংক্রামিত সিস্টেমে থাকতে সক্ষম করে। এটি রেডএনার্জির ক্রমাগত ক্রিয়াকলাপ নিশ্চিত করে এবং এর আক্রমণের প্রভাব এবং দীর্ঘায়ু বৃদ্ধি করে, কোনও বাধা ছাড়াই ক্ষতিকারক ক্রিয়াকলাপ পরিচালনা করার ক্ষমতা নিশ্চিত করে।
রেডএনার্জি স্টিলার র্যানসমওয়্যার আক্রমণ চালাতে সক্ষম
RedEnergy তার পেলোডে র্যানসমওয়্যার মডিউলগুলিকে অন্তর্ভুক্ত করে, এটি শিকারের মূল্যবান ডেটা এনক্রিপ্ট করতে সক্ষম করে। হুমকির সাথে '.FACKOFF!' সমস্ত এনক্রিপ্ট করা ফাইলের নামের এক্সটেনশন। এই এনক্রিপশন ফাইলগুলিকে অ্যাক্সেসযোগ্য করে তোলে এবং শিকারের কাছ থেকে মুক্তিপণ আদায়ের জন্য জবরদস্তির একটি পদ্ধতি হিসাবে কাজ করে। আরও ভয় দেখানো এবং নিয়ন্ত্রণের জন্য, RedEnergy শিকারকে 'read_it.txt' শিরোনামের একটি মুক্তিপণ বার্তা উপস্থাপন করে, যা ডিক্রিপশন কী-এর বিনিময়ে অর্থপ্রদানের দাবির রূপরেখা দেয়। একটি অতিরিক্ত কৌশল হিসেবে, র্যানসমওয়্যার ডেস্কটপ ওয়ালপেপারকে পরিবর্তন করে, সমঝোতার একটি চাক্ষুষ অনুস্মারক এবং আক্রমণকারীদের দাবি মেনে চলার প্রয়োজনীয়তা হিসেবে কাজ করে।
শিকারের ডেটা পুনরুদ্ধার করার ক্ষমতাকে ব্যাহত করার নিরলস প্রচেষ্টায়, RedEnergy দ্বারা বাস্তবায়িত র্যানসমওয়্যার মডিউলগুলিও আরেকটি ধ্বংসাত্মক পদক্ষেপে জড়িত। তারা শ্যাডো ড্রাইভকে লক্ষ্য করে, উইন্ডোজ ওএসের মধ্যে একটি বৈশিষ্ট্য যা ব্যবহারকারীদের তাদের ফাইলগুলির ব্যাকআপ তৈরি করতে দেয়। শ্যাডো ড্রাইভ থেকে ডেটা মুছে ফেলার মাধ্যমে, RedEnergy কার্যকরভাবে যেকোন সম্ভাব্য ব্যাকআপগুলিকে নির্মূল করে যা ভিকটিমকে তাদের এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করতে সাহায্য করতে পারে, মুক্তিপণ দাবি মেনে চলার জন্য জরুরিতা এবং চাপকে তীব্রতর করে।
তাছাড়া, RedEnergy-এর সাথে সম্পর্কিত অনিরাপদ এক্সিকিউটেবল desktop.ini নামক একটি গুরুত্বপূর্ণ কনফিগারেশন ফাইলকে ম্যানিপুলেট করে। এই ফাইলটি ফাইল সিস্টেম ফোল্ডারগুলির জন্য গুরুত্বপূর্ণ সেটিংস সংরক্ষণ করে, তাদের চেহারা এবং আচরণ সহ। এই ম্যানিপুলেশনের মাধ্যমে, RedEnergy ফাইল সিস্টেম ফোল্ডারগুলির চেহারা পরিবর্তন করার ক্ষমতা অর্জন করে, সম্ভাব্যভাবে এই ক্ষমতাকে ব্যবহার করে আপস করা সিস্টেমে তার উপস্থিতি এবং কার্যকলাপগুলি লুকিয়ে রাখে। desktop.ini ফাইলের সাথে টেম্পারিং করে, RedEnergy একটি প্রতারণামূলক পরিবেশ তৈরি করতে পারে যা তার ঘৃণ্য ক্রিয়াগুলিকে মুখোশ করে দেয় এবং র্যানসমওয়্যারের প্রভাব সনাক্ত এবং প্রশমিত করার শিকারের ক্ষমতাকে আরও বাধা দেয়।
ফাইলের এনক্রিপশন, মুক্তিপণ বার্তা উপস্থাপন এবং ডেস্কটপ ওয়ালপেপারের পরিবর্তনের সাথে RedEnergy-এর পেলোডে ransomware মডিউলগুলির একীকরণ এই হুমকির দ্বারা নিযুক্ত দূষিত অভিপ্রায় এবং উন্নত কৌশলগুলিকে দেখায়। শ্যাডো ড্রাইভ থেকে ডেটা মুছে ফেলা ডেটা পুনরুদ্ধারের সম্ভাব্য উপায়গুলিকে বাদ দিয়ে আক্রমণের তীব্রতাকে বাড়িয়ে তোলে। রেডএনার্জি এবং অনুরূপ ম্যালওয়্যার হুমকির দ্বারা সৃষ্ট ঝুঁকিগুলি কমানোর জন্য শক্তিশালী সুরক্ষা ব্যবস্থা সহ সিস্টেমগুলিকে সুরক্ষিত করা এবং বহিরাগত ড্রাইভ বা ক্লাউডে আপ-টু-ডেট ব্যাকআপ বজায় রাখা অত্যন্ত গুরুত্বপূর্ণ।
