Traders Ransomware

র‍্যানসমওয়্যার এখনও ব্যক্তি ও প্রতিষ্ঠানের মুখোমুখি হওয়া দ্রুততম এবং সবচেয়ে বিঘ্নকারী হুমকিগুলির মধ্যে একটি। একটি সফল অনুপ্রবেশ বছরের পর বছর ধরে করা কাজ এনক্রিপ্ট করতে পারে, ব্যক্তিগত তথ্য প্রকাশ করতে পারে এবং ব্যয়বহুল ডাউনটাইম তৈরি করতে পারে। সক্রিয় স্ট্রেন সম্পর্কে অবগত থাকা এবং স্তরযুক্ত প্রতিরক্ষা প্রয়োগ আক্রমণের সম্ভাবনা এবং প্রভাব উভয়ই নাটকীয়ভাবে হ্রাস করে।

হুমকির প্রোফাইল — 'ব্যবসায়ী' কী?

ট্রেডার্স হলো একটি ফাইল-এনক্রিপ্টিং র‍্যানসমওয়্যার যা নিরাপত্তা বিশ্লেষকরা হুমকি শিকার এবং ম্যালওয়্যার তদন্তের সময় লক্ষ্য করেন। একবার এটি একটি সিস্টেমে পা রাখার পর, এটি ব্যবহারকারীর ডেটা এনক্রিপ্ট করে এবং জিম্মি ফাইলগুলি চিহ্নিত করার জন্য ফাইলের নাম পরিবর্তন করে। এরপর অপারেটররা একটি ডিক্রিপশন কী-এর বিনিময়ে অর্থ দাবি করে, একই সাথে ডেটা-লিক হুমকির মাধ্যমে চাপ প্রয়োগ করে।

স্বতন্ত্র ফাইল মার্কার — আপনার ডেটার নাম পরিবর্তনের পদ্ধতি

এনক্রিপশনের পর, ট্রেডার্স প্রতিটি ক্ষতিগ্রস্ত ফাইলে একটি ভিকটিম-নির্দিষ্ট শনাক্তকারী এবং '.traders' এক্সটেনশন যুক্ত করে। প্যাটার্নটিতে ব্রেসের মধ্যে একটি ভিকটিম আইডি অন্তর্ভুক্ত থাকে, যার ফলে ফোল্ডার জুড়ে আপসটি সহজেই সনাক্ত করা যায়। উদাহরণস্বরূপ:

• ১.png এখন ১.png হয়ে যাবে।{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}.traders
• 2.pdf 2.pdf হয়ে যায়।{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}.ব্যবসায়ীরা

মুক্তিপণ নোট — আক্রমণকারীদের দাবি এবং দাবি

ব্যবসায়ীরা 'README.TXT' নামে একটি নোট ফেলে। বার্তাটিতে বলা হয়েছে যে নথি, ছবি, ডাটাবেস এবং অন্যান্য মূল্যবান ফাইল এনক্রিপ্ট করা হয়েছে এবং দাবি করা হয়েছে যে পুনরুদ্ধারের জন্য আক্রমণকারীদের কাছে একটি অনন্য ব্যক্তিগত কী থাকা প্রয়োজন। নোটটি সাধারণত স্ব-সহায়তা ডিক্রিপশন প্রচেষ্টাকে নিরুৎসাহিত করে এই সতর্ক করে যে অনুপযুক্ত সরঞ্জামগুলি অপরিবর্তনীয়ভাবে ডেটা দূষিত করতে পারে। এটি যোগাযোগের পয়েন্ট, একটি ইমেল ঠিকানা ('traders@mailum.com') এবং একটি সেশন মেসেঞ্জার আইডি প্রদান করে, যার মাধ্যমে ক্ষতিগ্রস্তদের আলোচনার নির্দেশ দেওয়া হয়।

দ্বিগুণ চাঁদাবাজি — লিভারেজ হিসেবে তথ্য চুরি

এনক্রিপশনের বাইরেও, নোটটিতে হুমকি দেওয়া হয়েছে যে, অর্থ প্রদান না করা হলে, বহিষ্কৃত তথ্য বিক্রি বা প্রকাশ করা হবে। এই 'দ্বিগুণ চাঁদাবাজি' কৌশলটি ব্যাকআপের উপর নির্ভরশীল ভুক্তভোগীদের সুনাম, আইনি এবং গোপনীয়তার ঝুঁকি সমীকরণে যুক্ত করে জোর করে চাপিয়ে দেওয়ার চেষ্টা করে।

পুনরুদ্ধারের বাস্তবতা — আসলে কী সাহায্য করে

আধুনিক র‍্যানসমওয়্যার দ্বারা লক করা ফাইলগুলি সাধারণত আক্রমণকারীদের ডিক্রিপ্টর ছাড়া পুনরুদ্ধারে বাধা দেয়। ব্যবহারিক পুনরুদ্ধারের পথগুলি পরিষ্কার, অফলাইন ব্যাকআপের মধ্যে সীমাবদ্ধ যা ঘটনার সময় পৌঁছানো যায়নি। মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয়: কার্যকর ডিক্রিপশন সরঞ্জাম পাওয়ার কোনও গ্যারান্টি নেই এবং অর্থ প্রদান অপরাধমূলক কার্যকলাপকে আরও বাড়িয়ে তোলে।

নিয়ন্ত্রণ এবং নির্মূল — তাৎক্ষণিক পদক্ষেপ

যদি ট্রেডার্স সনাক্ত করা হয়, তাহলে আরও এনক্রিপশন এবং পার্শ্বীয় বিস্তার বন্ধ করতে অবিলম্বে নেটওয়ার্ক থেকে প্রভাবিত মেশিনগুলিকে বিচ্ছিন্ন করুন। মুক্তিপণ নোট, এনক্রিপ্ট করা ফাইলের নমুনা এবং প্রাসঙ্গিক লগ সহ ফরেনসিক শিল্পকর্মগুলি সংরক্ষণ করুন। পেলোড এবং যেকোনো স্থায়ীত্ব প্রক্রিয়া অপসারণের জন্য একটি স্বনামধন্য অ্যান্টি-ম্যালওয়্যার/EDR সমাধান ব্যবহার করুন। নির্মূলের পরে, ক্ষতিগ্রস্ত সিস্টেমগুলি পুনর্নির্মাণ বা পুনরায় চিত্রিত করুন, শংসাপত্রগুলি ঘোরান এবং অ্যাক্সেস কী এবং টোকেনগুলি অডিট করুন। কেবলমাত্র তখনই আপনার যাচাইকৃত ব্যাকআপগুলি থেকে ডেটা পুনরুদ্ধার শুরু করা উচিত এবং পুনঃসংক্রমণের জন্য সাবধানতার সাথে পর্যবেক্ষণ করা উচিত।

প্রাথমিক অ্যাক্সেস এবং ডেলিভারি — ব্যবসায়ীরা কীভাবে সিস্টেমে পৌঁছায়

অনেক র‍্যানসমওয়্যার পরিবারের মতো, ট্রেডার্স একাধিক চ্যানেলের মাধ্যমে সরবরাহ করা হয়। সাধারণ প্রবেশের পয়েন্টগুলির মধ্যে রয়েছে ক্ষতিকারক ইমেল সংযুক্তি বা লিঙ্ক, ট্রোজানাইজড বা পাইরেটেড সফ্টওয়্যার (কীজেন এবং ক্র্যাক সহ), জাল প্রযুক্তি-সহায়তা লোভ এবং অপ্রকাশিত দুর্বলতার শোষণ। হুমকিদাতারা ম্যালভার্টাইজিং, আপোস করা বা অনুরূপ ওয়েবসাইট, সংক্রামিত অপসারণযোগ্য মিডিয়া, P2P নেটওয়ার্ক, তৃতীয় পক্ষের ডাউনলোড পোর্টাল এবং বুবি-ট্র্যাপড ফাইল প্রকার যেমন এক্সিকিউটেবল ইনস্টলার, এমবেডেড ম্যাক্রো বা স্ক্রিপ্ট সহ অফিস বা পিডিএফ ডকুমেন্ট এবং ড্রপার আনপ্যাক করে এমন সংকুচিত আর্কাইভ (ZIP/RAR) এর অপব্যবহার করে।

আপনার প্রতিরক্ষা শক্তিশালী করুন — অপরিহার্য নিরাপত্তা অনুশীলন

• অফলাইন ব্যাকআপ বজায় রাখুন।
• দ্রুত প্যাচ করুন। ইন্টারনেট-ভিত্তিক পরিষেবাগুলিকে অগ্রাধিকার দিন এবং যেখানে সম্ভব স্বয়ংক্রিয় আপডেটগুলি সক্ষম করুন।
• রিয়েল-টাইম সুরক্ষা, আচরণ ব্লকিং এবং নিয়ন্ত্রিত ফোল্ডার অ্যাক্সেস সহ স্বনামধন্য নিরাপত্তা সফ্টওয়্যার স্থাপন করুন।
• RDP এবং রিমোট অ্যাক্সেস শক্ত করুন। অপ্রয়োজনীয় হলে বন্ধ করুন, অ্যালাউলিস্ট/ভিপিএন দ্বারা সীমাবদ্ধ করুন, MFA প্রয়োজন করুন এবং ব্রুট-ফোর্স বা অস্বাভাবিক লগইনের জন্য নজরদারি করুন।
• ঝুঁকিপূর্ণ ম্যাক্রো এবং স্ক্রিপ্ট অক্ষম করুন। ইন্টারনেট থেকে অফিস ম্যাক্রো ব্লক করুন, অ-অ্যাডমিনদের জন্য PowerShell কে সীমাবদ্ধ ভাষা মোডে সীমাবদ্ধ করুন এবং স্ক্রিপ্ট সম্পাদন নিরীক্ষণ করুন।
• নিরাপদ ব্রাউজার এবং ডাউনলোড। শুধুমাত্র স্বনামধন্য পরিষেবা ব্যবহার করুন, পরিচিত ক্ষতিকারক ডোমেন ব্লক করুন এবং তৃতীয় পক্ষের ডাউনলোডার এবং P2P উৎসগুলি এড়িয়ে চলুন।

সর্বশেষ ভাবনা

ট্রেডারদের র‍্যানসমওয়্যার শক্তিশালী এনক্রিপশনের সাথে চাঁদাবাজির চাপকে একত্রিত করে, যা প্রস্তুতিকে সর্বোত্তম প্রতিরক্ষা করে তোলে। সিস্টেমগুলিকে প্যাচড রাখুন, ন্যূনতম-সুবিধাপ্রাপ্ত অ্যাক্সেস প্রয়োগ করুন, সক্ষম এন্ডপয়েন্ট সুরক্ষা স্থাপন করুন, সেগমেন্ট নেটওয়ার্কগুলি ব্যবহার করুন এবং সবচেয়ে গুরুত্বপূর্ণভাবে, পরীক্ষিত অফলাইন ব্যাকআপগুলি বজায় রাখুন। যদি আপনি ইতিমধ্যেই প্রভাবিত হন, তাহলে অর্থ প্রদানের পরিবর্তে নিয়ন্ত্রণ এবং পেশাদার প্রতিকারের উপর মনোযোগ দিন।