Solara র‍্যানসমওয়্যার

সোলারা হল সম্প্রতি দেখা যাওয়া একটি র‍্যানসমওয়্যার স্ট্রেন যা গবেষকরা বলছেন যে এটি সর্বজনীনভাবে প্রচারিত ক্যাওস ফ্যামিলি কোডের উপর ভিত্তি করে তৈরি। সোলারার মতো র‍্যানসমওয়্যার ব্যবহারকারীর ফাইল এনক্রিপ্ট করে, অর্থ দাবি করে এবং গুরুত্বপূর্ণ ডেটাতে স্থায়ীভাবে অ্যাক্সেস ব্যাহত করতে পারে, তাই ডিভাইস এবং ব্যাকআপ সুরক্ষিত রাখা অপরিহার্য।

সোলারা কী করে

বিশ্লেষণের সময়, সোলারাকে ফাইল এনক্রিপ্ট করতে এবং ফাইলের নামগুলিতে '.solara' টেক্সট স্ট্রিং যুক্ত করতে দেখা গেছে (উদাহরণস্বরূপ, '1.png' → '1.png.solara')। ম্যালওয়্যারটি 'read_it.txt' নামে একটি মুক্তিপণ নোটও ফেলে যা দাবি করে যে ভুক্তভোগী একটি 'অ্যান্টি-ক্র্যাক' সুরক্ষা চালু করেছে এবং ভুক্তভোগীদের একটি অনলাইন অভিনেতার কাছ থেকে একটি ডিক্রিপশন টুল পেতে নির্দেশ দেয়। বেশ কয়েকটি লেখা এবং নমুনা বিশ্লেষণ সোলারাকে ক্যাওস র‍্যানসমওয়্যার পরিবারের সাথে সংযুক্ত করে এবং অনুরূপ আচরণ বর্ণনা করে (এনক্রিপশন, এক্সটেনশন প্রতিস্থাপন এবং একটি প্লেইনটেক্সট মুক্তিপণ নোট)।

মুক্তিপণ নোট এবং পেমেন্ট দাবি

বিশ্লেষকদের দ্বারা পরীক্ষা করা মুক্তিপণ বার্তাটি দাবি করে যে আক্রমণকারীর ডিক্রিপশন টুল ছাড়া ফাইল পুনরুদ্ধার 'প্রায় অসম্ভব'। নোটটিতে ভুক্তভোগীদের ডিসকর্ড ব্যবহারকারীর (xenqxd) সাথে যোগাযোগ করার নির্দেশ দেওয়া হয়েছে এবং পেসেফকার্ড (পোল্যান্ডে) বা অল্প পরিমাণে বিটকয়েনের মতো অর্থপ্রদানের বিকল্পগুলি সুপারিশ করা হয়েছে। উল্লেখযোগ্যভাবে, কিছু নমুনা অর্থপূর্ণ যোগাযোগের চ্যানেলগুলি বাদ দেয়, যা একটি অপরিণত বা প্র্যাঙ্ক-সদৃশ প্রচারণা, অথবা অপারেটরদের নির্দেশ করতে পারে যারা কেবল আলোচনার আশা করে না। এই ধরনের সমস্ত দাবিকে চরম সন্দেহের সাথে বিবেচনা করুন।

আপনি কি টাকা না দিয়েই ফাইল পুনরুদ্ধার করতে পারবেন?

সাধারণত, ক্যাওস-ফ্যামিলি হুমকি দ্বারা এনক্রিপ্ট করা ফাইলগুলি সঠিক ডিক্রিপশন কী ছাড়া পুনরুদ্ধার করা যায় না। যদি আপনার সংক্রমণের আগে থেকে পরিষ্কার, অফলাইন ব্যাকআপ থাকে, তাহলে সেগুলি পুনরুদ্ধার করা সবচেয়ে নিরাপদ উপায়। অর্থ প্রদান নিরুৎসাহিত করা হয়, অপরাধীরা প্রায়শই ব্যবহারযোগ্য ডিক্রিপ্টর সরবরাহ করে না এবং অর্থ প্রদানের ফলে অপরাধমূলক কার্যকলাপ আরও বৃদ্ধি পায়।

সাধারণ সংক্রমণ ভেক্টর

• ম্যালওয়্যারের আড়ালে পাইরেটেড সফটওয়্যার, কিজেন এবং 'ক্র্যাকড' ইউটিলিটি।
• ক্ষতিকারক ইমেল সংযুক্তি এবং লিঙ্ক (অফিস ম্যাক্রো, স্ক্রিপ্ট, EXE)।
• সংক্রামিত বিজ্ঞাপন, ক্ষতিগ্রস্ত বা অনানুষ্ঠানিক ডাউনলোড সাইট, P2P/টরেন্ট নেটওয়ার্ক, USB ড্রাইভ এবং তৃতীয় পক্ষের ডাউনলোডার।

সংক্রমণ সন্দেহ হলে তাৎক্ষণিক ব্যবস্থা নিন

মেশিনটি অবিলম্বে আলাদা করুন : নেটওয়ার্ক (তারযুক্ত/ওয়াইফাই) থেকে সংযোগ বিচ্ছিন্ন করুন এবং পার্শ্বীয় স্প্রেড বন্ধ করতে যেকোনো শেয়ার্ড/নেটওয়ার্ক ড্রাইভ আনমাউন্ট করুন।

প্রমাণ সংরক্ষণ করুন : মেমোরি বা ফরেনসিক আর্টিফ্যাক্ট সংগ্রহ করলে পাওয়ার-সাইকেল করবেন না, বরং যদি আপনার সামর্থ্য থাকে তাহলে মেমোরি এবং ডিস্কের ছবি ক্যাপচার করুন, অথবা ইনসিডেন্ট রেসপন্স কল করুন।

ব্যাকআপ ব্যবহার করুন : ম্যালওয়্যার অপসারণ এবং সিস্টেম পুনর্নির্মাণ করার পরে বিশ্বস্ত ব্যাকআপ থেকে পুনরুদ্ধার করুন; সংক্রমণের সময় সংযুক্ত থাকতে পারে এমন ব্যাকআপ পুনরুদ্ধার করবেন না।

কোনও ঘটনা প্রতিক্রিয়া দল সমস্ত বিকল্প এবং পরিণতি মূল্যায়ন না করলে অর্থ প্রদান করবেন না; অর্থ প্রদান কাজ করবে বলে নিশ্চিত নয় এবং ভবিষ্যতে আক্রমণকে উৎসাহিত করতে পারে।

সেরা নিরাপত্তা পদ্ধতি

দৈনন্দিন কার্যক্রমে নিম্নলিখিত অনুশীলনগুলি অন্তর্ভুক্ত করে এমন একটি হালনাগাদ, স্তরযুক্ত প্রতিরক্ষা বজায় রাখুন:

প্যাচ ব্যবস্থাপনা : অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন সুরক্ষা আপডেটগুলি দ্রুত প্রয়োগ করুন; অনেক র‍্যানসমওয়্যার স্ট্রেন পরিচিত এবং প্যাচ করা দুর্বলতাগুলিকে কাজে লাগায়।

ন্যূনতম সুবিধা এবং অ্যাকাউন্টের স্বাস্থ্যবিধি : নন-অ্যাডমিন অ্যাকাউন্ট দিয়ে ব্যবহারকারীদের পরিচালনা করুন, দূরবর্তী অ্যাক্সেস এবং সুবিধাপ্রাপ্ত অ্যাকাউন্টগুলির জন্য শক্তিশালী মাল্টিফ্যাক্টর প্রমাণীকরণ প্রয়োগ করুন এবং অস্বাভাবিক লগইন আচরণের জন্য নজরদারি করুন।

ব্যাকআপ কৌশল : নিয়মিত ব্যাকআপ তৈরি করুন এবং সেগুলিকে নেটওয়ার্ক থেকে আলাদা রাখুন। সর্বোপরি, ব্যাকআপ হল এনক্রিপশন আক্রমণের বিরুদ্ধে সবচেয়ে কার্যকর পুনরুদ্ধার নিয়ন্ত্রণ।

এন্ডপয়েন্ট সুরক্ষা এবং EDR : সুপরিচিত এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া সমাধান স্থাপন করুন যা কার্যকরকরণের অসঙ্গতিগুলি সনাক্ত করতে পারে, ক্ষতিকারক পেলোডগুলি ব্লক করতে পারে এবং দ্রুত নিয়ন্ত্রণ সক্ষম করতে পারে। স্বাক্ষর এবং টেলিমেট্রি সক্ষম রাখুন।

ব্যবহারকারীদের শিক্ষা এবং ফিশিং প্রতিরোধ : ব্যবহারকারীদের ক্র্যাক/কিজেন চালানো এড়াতে, ইমেল প্রেরক এবং লিঙ্কগুলি যাচাই করতে এবং অপ্রত্যাশিত সংযুক্তিগুলিকে সন্দেহের চোখে দেখতে প্রশিক্ষণ দিন। সিমুলেটেড ফিশিং এবং সচেতনতামূলক প্রচারণা মানুষের ঝুঁকির কারণ কমায়।

অ্যাপ্লিকেশন নিয়ন্ত্রণ এবং ম্যাক্রো সীমাবদ্ধতা : ডিফল্টরূপে অফিস ম্যাক্রোগুলি অক্ষম করুন, সাধারণ অপব্যবহারের স্থানগুলি (যেমন, %AppData%, টেম্প ফোল্ডার) থেকে কার্যকরকরণ ব্লক করুন এবং যেখানে সম্ভব সেখানে অ্যাপ্লিকেশন অ্যালো-লিস্টিং ব্যবহার করুন।

বন্ধের নোট

সোলারা প্রকাশ্যে উপলব্ধ র‍্যানসমওয়্যার নির্মাতাদের সাথে সম্পর্কিত সাধারণ ঝুঁকিগুলি তুলে ধরে: ফর্ক এবং ভেরিয়েন্টগুলি বৃদ্ধি পায় এবং আক্রমণকারীরা নির্দিষ্ট সম্প্রদায়গুলিকে লক্ষ্য করার জন্য ক্রমাগত বিতরণ পদ্ধতিগুলি অভিযোজিত করে (রিপোর্টগুলি গেমিং ফোরাম এবং পাইরেটেড-সফ্টওয়্যার চ্যানেলগুলিকে সম্ভাব্য প্রলোভন হিসাবে তুলে ধরে)। সর্বোত্তম প্রতিরক্ষা হল প্রতিরোধ, শক্তিশালী ব্যাকআপ, দ্রুত নিয়ন্ত্রণ এবং প্রশিক্ষিত প্রতিক্রিয়া দলের সাথে কাজ করা, মুক্তিপণ প্রদান না করা। যদি আপনার আপস করার সন্দেহ হয় এবং ধাপে ধাপে পরিষ্কারের সাহায্যের প্রয়োজন হয়, তাহলে নমুনা সূচক (ফাইলের নাম, হ্যাশ, মুক্তিপণ নোট টেক্সট) সংগ্রহ করুন এবং নিয়ন্ত্রণ এবং পুনরুদ্ধার নির্দেশিকা জন্য একটি বিশ্বস্ত ঘটনা প্রতিক্রিয়া প্রদানকারী বা আপনার নিরাপত্তা বিক্রেতার সাথে পরামর্শ করুন।