Warning Ransomware

ডিজিটাল যুগে র‍্যানসমওয়্যার আক্রমণ সবচেয়ে গুরুতর সাইবার নিরাপত্তা হুমকির মধ্যে একটি হয়ে উঠেছে, যা ব্যক্তি এবং প্রতিষ্ঠান উভয়কেই লক্ষ্য করে। নিরাপত্তা গবেষকদের দ্বারা আবিষ্কৃত সর্বশেষ ধরণের মধ্যে রয়েছে ওয়ার্নিং র‍্যানসমওয়্যার নামে পরিচিত একটি বিশেষভাবে প্রতারণামূলক রূপ। কুখ্যাত গ্লোব ইমপোস্টার পরিবারের অন্তর্গত এই ম্যালওয়্যারটি কেবল ডেটা এনক্রিপ্ট করে না - এটি সংগৃহীত তথ্য প্রকাশ বা বিক্রি করার হুমকি দেয়। সাইবার আক্রমণগুলি আরও আক্রমণাত্মক এবং পরিশীলিত হয়ে উঠার সাথে সাথে, আপনার ডিভাইসগুলিকে সুরক্ষিত রাখার প্রয়োজনীয়তা আগের চেয়ে আরও বেশি গুরুত্বপূর্ণ।

ওয়ার্নিং র‍্যানসমওয়্যার কী?

ওয়ার্নিং র‍্যানসমওয়্যার হল একটি হুমকিস্বরূপ প্রোগ্রাম যা ফাইলগুলিকে এনক্রিপ্ট করে এবং মুক্তিপণ না দেওয়া পর্যন্ত জিম্মি করে রাখে। একবার এটি কোনও সিস্টেমে সংক্রামিত হলে, প্রতিটি ফাইলের নামের সাথে '.warning!_16' এক্সটেনশন যুক্ত করে ফাইলগুলির নাম পরিবর্তন করে। উদাহরণস্বরূপ, 'photo.jpg' নামের একটি ফাইল 'photo.jpg.warning!_16' হয়ে যায়।

ফাইল এনক্রিপ্ট করার পাশাপাশি, ওয়ার্নিং 'HOW_TO_BACK_FILES.html' শিরোনামের একটি মুক্তিপণ নোট প্রভাবিত ফোল্ডারে ফেলে। এই নোটটি ভুক্তভোগীদের সতর্ক করে যে তাদের ফাইলগুলি RSA এবং AES এনক্রিপশন অ্যালগরিদম ব্যবহার করে লক করা হয়েছে, যা সঠিক ডিক্রিপশন কী ছাড়া কার্যত অটুট।

আক্রমণকারীরা দাবি করে যে তাদের কাছে সংবেদনশীল এবং গোপনীয় ব্যবহারকারীর তথ্য রয়েছে, যা তারা অর্থ প্রদানের পরে ধ্বংস করার হুমকি দেয় অথবা, যদি অর্থ প্রদান না করা হয়, তাহলে প্রকাশ বা তৃতীয় পক্ষের কাছে বিক্রি করে দেবে। ভুক্তভোগীদের ৭২ ঘন্টার মধ্যে দুটি ইমেল ঠিকানা বা টর-ভিত্তিক চ্যাটের মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ করতে বলা হয়, অন্যথায় মুক্তিপণের মূল্য বৃদ্ধি পাবে।

খালি প্রতিশ্রুতি এবং বাস্তব ঝুঁকি

যদিও নোটটিতে জোর দিয়ে বলা হয়েছে যে শুধুমাত্র আক্রমণকারীরাই এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করতে পারে, মুক্তিপণ প্রদান অত্যন্ত নিরুৎসাহিত করা হয়েছে। অর্থ প্রদানের পরে অপরাধীরা আসলে একটি ডিক্রিপশন টুল সরবরাহ করবে এমন কোনও গ্যারান্টি নেই। অনেক ক্ষেত্রে, যারা অর্থ প্রদান করে তারা হয় কিছুই পায় না অথবা তাদের ত্রুটিপূর্ণ ডিক্রিপশন সফ্টওয়্যার দেওয়া হয়। আরও খারাপ বিষয় হল, অর্থ প্রদান ভবিষ্যতের আক্রমণগুলিকে উৎসাহিত করে এবং তহবিল প্রদান করে।

ওয়ার্নিং র‍্যানসমওয়্যার সিস্টেমে সক্রিয় থাকতে পারে, নতুন যোগ করা ফাইল এনক্রিপ্ট করে এবং শেয়ার্ড ড্রাইভ বা স্থানীয় নেটওয়ার্কের মাধ্যমে ছড়িয়ে পড়ে। অতএব, ম্যালওয়্যারটি সম্পূর্ণরূপে সনাক্ত হওয়ার সাথে সাথে অপসারণ করা অপরিহার্য।

সতর্কতামূলক র‍্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে

অনেক র‍্যানসমওয়্যার ভেরিয়েন্টের মতো, ওয়ার্নিং প্রতারণামূলক পদ্ধতির মাধ্যমে বিতরণ করা হয় যা ব্যবহারকারীর আস্থা এবং অসাবধানতার শিকার হয়। হুমকিদাতারা প্রায়শই ম্যালওয়্যারটি এম্বেড করে:

• পাইরেটেড সফটওয়্যার এবং অবৈধ লাইসেন্স কী জেনারেটর
• প্রতারণামূলক বিজ্ঞাপন এবং হাইজ্যাক করা ওয়েবসাইট
• ইমেল সংযুক্তি বা লিঙ্কগুলি বৈধ দেখানোর জন্য তৈরি করা হয়েছে

• ভুয়া প্রযুক্তিগত সহায়তা বার্তা বা সিস্টেম সতর্কতা

• P2P ফাইল-শেয়ারিং নেটওয়ার্ক এবং তৃতীয় পক্ষের ডাউনলোডার

• সংক্রামিত USB-এর মতো অপসারণযোগ্য ড্রাইভ

কিছু ক্ষেত্রে, আক্রমণকারীরা ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই একটি মেশিনে অনুপ্রবেশ করার জন্য পুরানো সফ্টওয়্যার বা অপারেটিং সিস্টেমের দুর্বলতাগুলিকে কাজে লাগায়।

আপনার প্রতিরক্ষা শক্তিশালী করুন: নিরাপত্তার সর্বোত্তম অনুশীলন

ওয়ার্নিং-এর মতো র‍্যানসমওয়্যারকে আক্রমণ থেকে রক্ষা করার জন্য, ডিজিটাল স্বাস্থ্যবিধি মেনে চলা শুরু হয়। আপনার ডেটা এবং ডিভাইসগুলিকে আরও ভালোভাবে সুরক্ষিত রাখার উপায় এখানে দেওয়া হল:

অপরিহার্য নিরাপত্তা অনুশীলন

• আপনার সফটওয়্যার আপডেট রাখুন: নিরাপত্তা ফাঁকগুলি বন্ধ করতে নিয়মিতভাবে আপনার অপারেটিং সিস্টেম এবং সমস্ত ইনস্টল করা অ্যাপ্লিকেশনগুলিকে প্যাচ করুন।
• একটি নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সমাধান ইনস্টল করুন: রিয়েল-টাইম সুরক্ষা সহ সফ্টওয়্যার চয়ন করুন এবং এটি আপডেট রাখুন।
• অফিস ডকুমেন্টে ম্যাক্রো অক্ষম করুন: বিশেষ করে অজানা উৎস থেকে, কারণ এগুলি প্রায়শই ম্যালওয়্যার চালু করতে ব্যবহৃত হয়।
• ফায়ারওয়াল ব্যবহার করুন: এটি আপনার সিস্টেমে অননুমোদিত অ্যাক্সেস ব্লক করতে সাহায্য করে।
• সন্দেহজনক ইমেল খোলা এড়িয়ে চলুন: অজানা বা অবিশ্বস্ত প্রেরকদের লিঙ্ক বা সংযুক্তি অ্যাক্সেস করবেন না।
• আপনার ডেটা ঘন ঘন ব্যাকআপ নিন: অফলাইন বা ক্লাউড-ভিত্তিক ব্যাকআপ ব্যবহার করুন যা আপনার নেটওয়ার্কের সাথে সংযুক্ত নয়।
• অ্যাডমিন অধিকার সীমিত করুন: ম্যালওয়্যারের ক্ষতি কমাতে দৈনন্দিন কার্যকলাপের জন্য নন-অ্যাডমিন অ্যাকাউন্ট ব্যবহার করুন।
• শক্ত পাসওয়ার্ড ব্যবহার করুন এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন: এটি আপনার সিস্টেম এবং অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস প্রতিরোধ করে।

এই সাধারণ সমস্যাগুলি এড়িয়ে চলুন

• অনানুষ্ঠানিক বা যাচাই না করা উৎস থেকে সফটওয়্যার ডাউনলোড করা
• পেইড সফটওয়্যারের জন্য 'ক্র্যাকস' বা অবৈধ অ্যাক্টিভেটর ব্যবহার করা
• অযাচিত প্রযুক্তিগত সহায়তা বার্তা বা পপ-আপগুলিতে বিশ্বাস করা
• খুব বেশি ভালো না হওয়া অনলাইন বিজ্ঞাপন বা অফারে ক্লিক করা

• USB ড্রাইভের মতো অপসারণযোগ্য মিডিয়া সুরক্ষিত করতে ব্যর্থ হচ্ছে

সর্বশেষ ভাবনা

ওয়ার্নিং র‍্যানসমওয়্যার ডেটা এনক্রিপশন এবং এক্সপোজারের হুমকির মাধ্যমে মানসিক হেরফের-এর একটি শক্তিশালী মিশ্রণ উপস্থাপন করে। আর্থিক ক্ষতি এবং সুনামের ক্ষতির সম্ভাবনা থাকায়, এটি ব্যবহারকারীদের জন্য গুরুতর সাইবার নিরাপত্তা অভ্যাস গ্রহণের জন্য একটি সতর্কবার্তা। সতর্ক থাকার মাধ্যমে এবং সক্রিয় ডিজিটাল স্বাস্থ্যবিধি অনুশীলন করে, আপনি এই ধরনের সাইবার হুমকির শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারেন।