Sinobi র্যানসমওয়্যার
র্যানসমওয়্যার এখনও সবচেয়ে ক্ষতিকারক সাইবার হুমকিগুলির মধ্যে একটি। সাইবার অপরাধীরা ক্রমাগত আরও পরিশীলিত কৌশল বিকাশ করছে, তাই ব্যক্তি এবং সংস্থা উভয়কেই অবগত থাকতে হবে এবং তাদের সিস্টেম সুরক্ষিত করার জন্য সক্রিয় পদক্ষেপ নিতে হবে। নতুন হুমকিগুলির মধ্যে একটি হল সিনোবি র্যানসমওয়্যার, একটি ক্ষতিকারক প্রোগ্রাম যা ক্ষতিগ্রস্থদের তাদের ডেটা থেকে লক করে মুক্তিপণ দিতে বাধ্য করে।
সুচিপত্র
Sinobi র্যানসমওয়্যারের মেকানিক্স
সিনোবি র্যানসমওয়্যার হল একটি ফাইল-এনক্রিপ্টিং ম্যালওয়্যার যা নিয়মিতভাবে একজন ভিকটিম এর ফাইলগুলিকে লক্ষ্য করে এবং এনক্রিপ্ট করে, প্রতিটি ফাইলের সাথে '.SINOBI' এক্সটেনশন যুক্ত করে। এর অর্থ হল 'invoice.pdf' এর মতো একটি ফাইল আক্রমণের পরে 'invoice.pdf.SINOBI' হয়ে যায়, যা এটিকে অ্যাক্সেসযোগ্য করে তোলে। এই ফাইল এনক্রিপশন প্রক্রিয়ার পাশাপাশি, র্যানসমওয়্যার ভিকটিম এর ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং 'README.txt' নামে একটি মুক্তিপণ নোট ফেলে।
মুক্তিপণের নোট এবং ওয়ালপেপার বার্তা উভয়ই ভুক্তভোগীকে আক্রমণের বিষয়ে অবহিত করে এবং অপরাধীদের কাছে পৌঁছানোর নির্দেশনা প্রদান করে। ভুক্তভোগীদের একটি অনন্য আইডি ব্যবহার করে প্রদত্ত লিঙ্কের মাধ্যমে যোগাযোগ করার জন্য সাধারণত সাত দিনের সময়সীমা দেওয়া হয়। আক্রমণকারীরা সিস্টেম পুনরায় চালু না করার বা তৃতীয় পক্ষের পুনরুদ্ধার সরঞ্জাম ব্যবহার না করার বিরুদ্ধে সতর্ক করে, এই নির্দেশাবলী উপেক্ষা করা হলে অপরিবর্তনীয় ক্ষতি বা ডেটা হারানোর হুমকি দেয়।
মুক্তিপণের দাবি এবং আদায়ের সীমাবদ্ধতা
অন্যান্য র্যানসমওয়্যার স্ট্রেনের মতো, সিনোবি ভুক্তভোগীদের তাদের ফাইল পুনরুদ্ধারের বিকল্প প্রদান করে, তবে শুধুমাত্র অর্থ প্রদানের পরে। নোটটিতে ডিক্রিপশন প্রক্রিয়াটি সম্পন্ন করার জন্য আক্রমণকারীদের সাথে যোগাযোগ করার জন্য জোরালো পরামর্শ দেওয়া হয়েছে। তবে, মুক্তিপণ প্রদান অত্যন্ত নিরুৎসাহিত করা হয়েছে। আক্রমণকারীরা তাদের প্রতিশ্রুতি পূরণ করবে এমন কোনও গ্যারান্টি কেবল নেই, বরং এটি র্যানসমওয়্যার অর্থনীতিকেও জ্বালানি দেয়, যা ভবিষ্যতে আক্রমণগুলিকে উৎসাহিত করে।
দুর্ভাগ্যবশত, বেশিরভাগ ক্ষেত্রেই, ভুক্তভোগীরা তাদের ফাইল পুনরুদ্ধার করতে পারে না যদি না তাদের কাছে পরিষ্কার, অফলাইন ব্যাকআপ থাকে অথবা যদি না তাদের কাছে বৈধ তৃতীয় পক্ষের ডিক্রিপশন সমাধান পাওয়া যায়। এই বাস্তবতা প্রতিরোধমূলক নিরাপত্তা ব্যবস্থার গুরুত্বপূর্ণ প্রয়োজনীয়তার উপর জোর দেয়।
সিনোবি দ্বারা ব্যবহৃত সাধারণ সংক্রমণ বাহক
সিনোবি র্যানসমওয়্যার বিতরণের জন্য ব্যবহৃত সংক্রমণ পদ্ধতিগুলি বিভিন্ন এবং প্রতারণামূলক। সাইবার অপরাধীরা প্রায়শই সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের উপর নির্ভর করে এবং ব্যবহারকারীর আস্থা বা অসাবধানতা কাজে লাগায়। ব্যবহারকারীরা অজান্তেই দূষিত MS Office ডকুমেন্ট, PDF, বা ZIP আর্কাইভের মতো সংক্রামিত ইমেল সংযুক্তি খুলে র্যানসমওয়্যার চালাতে পারে। কিছু ক্ষেত্রে, সিনোবি অবিশ্বস্ত ওয়েবসাইট থেকে ডাউনলোড করা এক্সিকিউটেবল ফাইল, স্ক্রিপ্ট বা ইনস্টলারের মধ্যে ছদ্মবেশে থাকে।
আক্রমণকারীরা ভুয়া বিজ্ঞাপন, আপোস করা ওয়েবসাইট এবং পাইরেটেড অ্যাপ্লিকেশন, ক্র্যাক বা কীজেনের মতো প্রতারণামূলক সফ্টওয়্যার ব্যবহার করে ভুক্তভোগীদের প্রলুব্ধ করে। আনপ্যাচড সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগানো এখনও আরেকটি পছন্দের পদ্ধতি, যা ম্যালওয়্যারকে কোনও ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই সিস্টেমে অনুপ্রবেশ করতে দেয়।
র্যানসমওয়্যারের বিরুদ্ধে প্রতিরক্ষার জন্য সেরা নিরাপত্তা অনুশীলন
সিনোবির মতো র্যানসমওয়্যারের বিরুদ্ধে প্রতিরক্ষার জন্য একটি স্তরবদ্ধ পদ্ধতির প্রয়োজন যা সাইবার নিরাপত্তা স্বাস্থ্যবিধি, প্রযুক্তিগত সুরক্ষা এবং ব্যবহারকারীর সচেতনতাকে একত্রিত করে। প্রতিটি ব্যবহারকারীর বাস্তবায়ন করা উচিত এমন মূল অনুশীলনগুলির মধ্যে রয়েছে:
নিয়মিত ব্যাকআপ
গুরুত্বপূর্ণ তথ্যের অফলাইন বা ক্লাউড-ভিত্তিক ব্যাকআপ বজায় রাখুন। আক্রমণের সময় এনক্রিপ্ট হওয়া রোধ করতে আপনার প্রাথমিক সিস্টেম থেকে ব্যাকআপগুলি আলাদা রাখা নিশ্চিত করুন।
ব্যাপক নিরাপত্তা সফটওয়্যার ব্যবহার করুন
সন্দেহজনক কার্যকলাপ সনাক্ত করার জন্য রিয়েল-টাইম সুরক্ষা এবং আচরণ পর্যবেক্ষণ সহ বিশ্বস্ত অ্যান্টি-ম্যালওয়্যার সমাধান ব্যবহার করুন।
অনলাইনে সাবধানতা অবলম্বন করুন
অযাচিত ইমেল, বিশেষ করে সংযুক্তি বা লিঙ্কযুক্ত ইমেল থেকে সাবধান থাকুন। যাচাই না করা উৎস থেকে সফ্টওয়্যার ডাউনলোড করা এড়িয়ে চলুন এবং পাইরেটেড কন্টেন্ট বা টরেন্ট প্ল্যাটফর্ম থেকে দূরে থাকুন।
সিস্টেম আপডেট রাখুন
ম্যালওয়্যার দ্বারা ব্যবহৃত নিরাপত্তা ফাঁকগুলি পূরণ করতে আপনার অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলিতে নিয়মিত সফ্টওয়্যার আপডেট এবং প্যাচ প্রয়োগ করুন।
অফিস ডকুমেন্টে ম্যাক্রো অক্ষম করুন
একেবারে প্রয়োজন না হলে, ম্যাক্রোগুলিকে ডিফল্টরূপে নিষ্ক্রিয় রাখুন। অনেক র্যানসমওয়্যার ভেরিয়েন্ট ম্যাক্রো-সক্ষম নথির মাধ্যমে বিতরণ করা হয়।
ব্যবহারকারীর সুবিধা সীমিত করুন
দৈনন্দিন ব্যবহারের জন্য অ-প্রশাসনিক অ্যাকাউন্ট দিয়ে কাজ করুন। অনুমতি সীমিত করলে আপস হলে ক্ষতির সম্ভাবনা কমানো যেতে পারে।
চূড়ান্ত ভাবনা: সিনোবি এবং অন্যান্য হুমকির সামনে থাকা
আধুনিক র্যানসমওয়্যার কীভাবে বিকশিত হচ্ছে তার একটি বিপজ্জনক উদাহরণ হল সিনোবি র্যানসমওয়্যার। এর আক্রমণাত্মক এনক্রিপশন কৌশল, মানসিক চাপের কৌশলের সাথে মিলিত হয়ে, ভুক্তভোগীদের একটি অনিশ্চিত পরিস্থিতিতে ফেলে। তবে, সতর্কতা, ভালো সাইবার নিরাপত্তা স্বাস্থ্যবিধি এবং শক্তিশালী প্রতিরোধমূলক ব্যবস্থা গ্রহণের মাধ্যমে, ব্যবহারকারীরা এই বা অন্য কোনও র্যানসমওয়্যার স্ট্রেনের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে।
সিনোবির মতো হুমকি ক্রমশ সাধারণ হয়ে উঠছে এমন একটি পরিস্থিতিতে সচেতনতা, প্রস্তুতি এবং ডিজিটাল নিরাপত্তার প্রতি অঙ্গীকারই সেরা প্রতিরক্ষা।
বার্তা
Sinobi র্যানসমওয়্যার এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Good afternoon, we are Sinobi Group. As you can see you have been attacked by us! We offer you to make a deal with us. all you need to do is contact us by following the instructions below. We are not politically motivated group, we are interested only in money, we always keep our word. You have a possibility to decrypt your files and save your reputation in case we find good solution! You have to know we do not like procrastination. You have 7 days to come to the chat room and start negotiations. - 1 Communication Process: In order to contact with us you need to download Tor Browser. You can download Tor Browser from this link: hxxps://www.torproject.org/download/ After you joined to chat room you have the opportunity to request several things from us for free: 1. make a test decrypt. 2. get a list of the files stolen from you. At the end, we should agree on the price for our services. Keep in mind that we got your income/insurance documents. - 2 Access to the chat room: To access us please use one of the following links: - If Tor is blocked in your country you can use this link: http://chat.sinobi.us.org/login Your unique ID: - - use it to register in the chat room. - 3 Blog: To access us please use one of the following links: - If Tor is blocked in your country you can use this link: http://blog.sinobi.us.org/leaks - 4 Recommendations: Do not try to recover your files with third-party programs, you will only do harm. Do not turn off / reboot your computer. Do not procrastinate. |
