RestoreMyData Ransomware সম্পর্কে

ম্যালওয়্যার প্রচারণা ক্রমাগত বিকশিত হচ্ছে, এবং র‍্যানসমওয়্যার প্রতিটি আকারের ব্যবহারকারী এবং প্রতিষ্ঠানের জন্য সবচেয়ে ক্ষতিকারক হুমকিগুলির মধ্যে একটি। একটি সফল অনুপ্রবেশ কার্যক্রম বন্ধ করে দিতে পারে, ব্যাকআপ দুর্নীতিগ্রস্ত করতে পারে, ডেটা-লিক চাঁদাবাজি শুরু করতে পারে এবং দীর্ঘ, ব্যয়বহুল পুনরুদ্ধার চাপিয়ে দিতে পারে। আক্রমণ সংঘটিত হলে নয়, বরং বিস্ফোরণ ব্যাসার্ধ সীমিত করতে সক্রিয় প্রতিরক্ষা এবং সুশৃঙ্খল প্রতিক্রিয়া একটি নির্ধারক ভূমিকা পালন করে।

RestoreMyData Ransomware কি?

RestoreMyData ভুক্তভোগীদের তথ্য লক করে এবং তাদের কাছ থেকে মুক্তিপণের জন্য চাঁদাবাজি করে। চলমান হুমকি-শিকার তদন্তের সময় এই র‍্যানসমওয়্যারের ধরণটি সনাক্ত করা হয়েছিল। অন্যান্য সমসাময়িক পরিবারের মতো, এটি ফাইল এনক্রিপ্ট করে এবং একটি ডিক্রিপশন ইউটিলিটির জন্য অর্থ দাবি করে, একই সাথে জনসাধারণের কাছে ফাঁসের মাধ্যমে ভুক্তভোগীদের চাপ দেওয়ার জন্য সংবেদনশীল ব্যবসায়িক তথ্য বের করে দেওয়ার দাবি করে।

আক্রমণ কীভাবে ছড়িয়ে পড়ে

সোশ্যাল ইঞ্জিনিয়ারিং, ক্ষতিকারক ডাউনলোড বা সেকেন্ডারি ম্যালওয়্যারের মাধ্যমে প্রায়শই অবস্থান দখল করার পর, র‍্যানসমওয়্যারটি তার এনক্রিপশন রুটিন কার্যকর করে। প্রতিটি প্রভাবিত ফাইলের নাম '.restoremydata.pw' যোগ করে পরিবর্তন করা হয়। উদাহরণস্বরূপ, '1.png' '1.png.restoremydata.pw' হয়ে যায় এবং '2.pdf' '2.pdf.restoremydata.pw' হয়ে যায়। এনক্রিপশন সম্পূর্ণ হলে, ম্যালওয়্যার 'HOW_TO_RECOVERY_FILES.txt' নামে একটি মুক্তিপণ নোট ফেলে। নোটটি স্পষ্টতই বাড়ির ব্যবহারকারীদের চেয়ে ব্যবসাগুলিকে লক্ষ্য করে তৈরি করা হয়েছে, সতর্ক করে দেওয়া হয়েছে যে কার্যক্রম ঝুঁকির মধ্যে রয়েছে, আক্রমণকারীদের সাহায্য ছাড়া ফাইলগুলি অ্যাক্সেসযোগ্য নয় এবং দাবি উপেক্ষা করা হলে চুরি হওয়া কর্পোরেট ডেটা প্রকাশ করা হবে।

মুক্তিপণের ভেতরে নোট: কৌশল এবং চাপ

বার্তাটিতে দাবি করা হয়েছে যে শুধুমাত্র আক্রমণকারীদের কাছেই অনন্য ডিক্রিপশন কী থাকে এবং অন্যান্য ভুক্তভোগীদের জন্য ব্যবহৃত ডিক্রিপ্টরগুলি কাজ করবে না। অপরিবর্তনীয় ক্ষতি এড়াতে এনক্রিপ্ট করা ফাইলগুলি পরিবর্তন করার বিরুদ্ধে সতর্ক করা হয়েছে। 'ডিক্রিপশনের প্রমাণ' হিসাবে, অপারেটররা একটি একক পরীক্ষা ফাইল পুনরুদ্ধার করার প্রস্তাব দেয়, সাধারণত 2 MB পর্যন্ত, এবং একটি গুরুত্বপূর্ণ সম্পদ যেমন একটি ডাটাবেস, ব্যাকআপ বা বড় স্প্রেডশিট নয়। এটি একটি সাধারণ সামাজিক-প্রকৌশল কৌশল যা বিশ্বাসযোগ্যতা তৈরি করতে এবং ভুক্তভোগীদের অর্থ প্রদানের দিকে ঠেলে দেওয়ার জন্য ডিজাইন করা হয়েছে।

মুক্তিপণ প্রদান: ঝুঁকি এবং বাস্তবতা

বেশিরভাগ ক্ষেত্রে, আধুনিক র‍্যানসমওয়্যার দ্বারা লক করা ফাইলগুলি আক্রমণকারীর চাবি ছাড়া ডিক্রিপ্ট করা সম্ভব নয়। তবে, অর্থ প্রদান পুনরুদ্ধারের নিশ্চয়তা দেয় না; ভুক্তভোগীরা প্রায়শই তহবিল স্থানান্তরের পরে কার্যকর কিছু না পাওয়ার কথা জানান। অর্থ প্রদান অপরাধমূলক বাস্তুতন্ত্রকেও ইন্ধন জোগায়। প্রতিরক্ষামূলক পথ হল অর্থ প্রদান এড়ানো, নির্মূলের উপর মনোনিবেশ করা এবং পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার করা।

অধ্যবসায়, পার্শ্বীয় চলাচল এবং বিস্তার

প্রাথমিক আপোষের বাইরেও, কিছু হুমকি স্থানীয় নেটওয়ার্কগুলিতে পার্শ্বীয়ভাবে স্থানান্তরিত হওয়ার চেষ্টা করে, প্রশাসনিক সরঞ্জামগুলির অপব্যবহার করে, শংসাপত্র সংগ্রহ করে এবং অপসারণযোগ্য মিডিয়া (USB ড্রাইভ, বহিরাগত ডিস্ক) এর মাধ্যমে প্রচার করে। RestoreMyData ইকোসিস্টেমে দেখা অনুরূপ কৌশলগুলি ব্যবহার করতে সক্ষম বলে ধরে নেওয়া উচিত, যার অর্থ সূচকগুলি আবিষ্কার হওয়ার পরে নিয়ন্ত্রণের গতি অত্যন্ত গুরুত্বপূর্ণ।

প্রাথমিক অ্যাক্সেস এবং ডেলিভারি চ্যানেল

র‍্যানসমওয়্যার অপারেটররা জীর্ণ ডিস্ট্রিবিউশন পাথের উপর নির্ভর করে: বুবি-ট্র্যাপড অ্যাটাচমেন্ট বা লিঙ্ক সহ ফিশিং ইমেল এবং বার্তা, ট্রোজান এবং লোডার যা পরে পেলোড ফেলে, আপোস করা সাইট থেকে ড্রাইভ-বাই ডাউনলোড, ফ্রি-সফ্টওয়্যার পোর্টাল এবং পুনঃপ্যাকেজ করা ইনস্টলার সহ P2P নেটওয়ার্ক, ম্যালভার্টাইজিং, জাল আপডেট এবং 'ক্র্যাক' টুল। ক্ষতিকারক কন্টেন্ট প্রায়শই আর্কাইভ (ZIP/RAR), এক্সিকিউটেবল, PDF, Office বা OneNote ডকুমেন্ট, জাভাস্ক্রিপ্ট এবং আরও অনেক কিছু হিসাবে মুখোশযুক্ত থাকে; ব্যবহারকারী ফাইলটি খোলার বা চালানোর মুহুর্তে কার্যকরকরণ শুরু হয়।

নির্মূল এবং পুনরুদ্ধার কৌশল

এনক্রিপশন ছড়িয়ে পড়া এবং ডেটা এক্সফিল্ট্রেশন বন্ধ করতে নেটওয়ার্ক থেকে প্রভাবিত সিস্টেমগুলিকে অবিলম্বে বিচ্ছিন্ন করুন। স্বনামধন্য, সম্পূর্ণ আপডেট করা সুরক্ষা সরঞ্জাম ব্যবহার করে পুঙ্খানুপুঙ্খভাবে অপসারণ করুন। বুঝতে হবে যে অপসারণ আরও ক্ষতি থামায় কিন্তু ইতিমধ্যে লক করা ডেটা ডিক্রিপ্ট করে না। পুনরুদ্ধার এমন ব্যাকআপ থেকে আসা উচিত যা ইতিমধ্যে প্রভাবিত হয়নি।

তলদেশের সরুরেখা

RestoreMyData Ransomware আজকের দ্বিগুণ চাঁদাবাজির উদাহরণ: দ্রুত এনক্রিপশন, অনন্য ভিকটিম কী, উচ্চ-চাপের মুক্তিপণ নোট এবং চুরি হওয়া ডেটা ফাঁস হওয়ার হুমকি। যখনই সম্ভব অর্থ প্রদান এড়িয়ে চলুন, ম্যালওয়্যারটি নির্ধারকভাবে অপসারণ করুন এবং পুনরুদ্ধারের জন্য কঠোর, নিয়মিত পরীক্ষিত ব্যাকআপের উপর নির্ভর করুন। যেসব সংস্থা স্তরযুক্ত প্রতিরোধ, কঠোর অধিকার নিয়ন্ত্রণ, স্থিতিস্থাপক ব্যাকআপ এবং অনুশীলনকৃত ঘটনা প্রতিক্রিয়া একত্রিত করে, তারা এই ধরণের আক্রমণ সহ্য করার সম্ভাবনা উল্লেখযোগ্যভাবে উন্নত করে।