Zeo Ransomware

ব্যক্তিগত এবং ব্যবসায়িক ব্যবস্থাকে ধ্বংসাত্মক ম্যালওয়্যার থেকে সুরক্ষিত রাখা অপরিহার্য, কারণ একক আপস দীর্ঘস্থায়ী পরিণতি ডেকে আনতে পারে। র‍্যানসমওয়্যার এখনও প্রচলিত সবচেয়ে বিঘ্নকারী হুমকিগুলির মধ্যে একটি, এবং জিও র‍্যানসমওয়্যার আধুনিক চাঁদাবাজি কার্যক্রম যে পরিশীলিততায় পৌঁছেছে তার একটি প্রধান উদাহরণ।

পরিচিত শিকড় সহ একটি নতুন রূপ

নিয়মিত হুমকি পর্যবেক্ষণের সময় Zeo আবির্ভূত হয় এবং দ্রুত দীর্ঘস্থায়ী ধর্ম র‍্যানসমওয়্যার পরিবারের সাথে যুক্ত হয়। একবার এটি একটি সিস্টেম লঙ্ঘন করলে, এটি ডেটা এনক্রিপ্ট করে এবং একটি ভিকটিম-নির্দিষ্ট আইডি, আক্রমণকারীদের ইমেল ঠিকানা এবং '.zeo' এক্সটেনশন যোগ করে ফাইলের নাম পরিবর্তন করে। এর একটি সাধারণ উদাহরণ হল '1.png.id-9ECFA84E[nudasurg@tuta.io].zeo' এর মতো একটি রূপান্তরিত ফাইল।

এনক্রিপশন পর্বের পর, Zeo দুটি মুক্তিপণ নোট প্রদান করে: একটি পপ-আপ উইন্ডো যেখানে বর্ধিত নির্দেশাবলী এবং 'info.txt' নামে একটি প্লেইন-টেক্সট ফাইল রয়েছে। উভয়ই জোর দেয় যে অ্যাক্সেস পুনরুদ্ধার করার একমাত্র উপায় হল আক্রমণকারীদের সাথে যোগাযোগ করা এবং বিটকয়েন মুক্তিপণ প্রদান করা। পপ-আপ বার্তাটি সীমিত বিনামূল্যে ডিক্রিপশন পরীক্ষা প্রদানের মাধ্যমে আস্থা তৈরি করার চেষ্টা করে এবং ভুক্তভোগীরা যদি ফাইল পরিবর্তন করে বা স্বাধীনভাবে পুনরুদ্ধারের চেষ্টা করে তবে অপরিবর্তনীয় ক্ষতির হুমকিও দেয়।

জিও কীভাবে গোপনে কাজ করে

অন্যান্য ধর্মা ভেরিয়েন্টের মতো, Zeo স্থানীয়ভাবে এবং নেটওয়ার্ক-শেয়ার করা অবস্থান উভয় স্থানে সংরক্ষিত ডেটা এনক্রিপ্ট করার উপর জোর দেয়। সিস্টেমের স্থিতিশীলতা সংরক্ষণ করা হয়, কারণ Zeo গুরুত্বপূর্ণ অপারেটিং সিস্টেম উপাদানগুলির সাথে হস্তক্ষেপ এড়ায়। এনক্রিপশনের সময় ত্রুটি প্রতিরোধ করার জন্য, এটি বর্তমানে খোলা ফাইলগুলির সাথে সংযুক্ত প্রক্রিয়াগুলি বন্ধ করে দেয়, যেমন ডাটাবেস ইঞ্জিন এবং ডকুমেন্ট ভিউয়ার।

র‍্যানসমওয়্যারটিতে বেশ কিছু আচরণগত সুরক্ষা ব্যবস্থা অন্তর্ভুক্ত রয়েছে। এটি আক্রমণের সাথে এগিয়ে যাওয়ার কিনা তা নির্ধারণ করার জন্য সংগৃহীত ভূ-অবস্থান তথ্য পরীক্ষা করে, সম্ভাব্যভাবে অলাভজনক বা রাজনৈতিকভাবে সংবেদনশীল অঞ্চলগুলিকে এড়িয়ে চলে। এতে ডাবল-এনক্রিপশন প্রতিরোধ করার উদ্দেশ্যে তৈরি একটি প্রক্রিয়াও অন্তর্ভুক্ত রয়েছে, যদিও বর্জন যুক্তি অসম্পূর্ণ এবং প্রতিটি র‍্যানসমওয়্যার পরিবারের জন্য হিসাব করে না।

দুটি প্রাথমিক পদ্ধতির মাধ্যমে স্থায়িত্ব অর্জন করা হয়: %LOCALAPPDATA% ডিরেক্টরিতে নিজেকে অনুলিপি করা এবং নির্দিষ্ট রান কীগুলির অধীনে অটো-স্টার্ট এন্ট্রি নিবন্ধন করা। Zeo অতিরিক্তভাবে ভলিউম শ্যাডো কপি মুছে ফেলে যাতে ব্যবহারকারীরা অন্যথায় নির্ভর করতে পারেন এমন অন্তর্নির্মিত পুনরুদ্ধার বিকল্পগুলি সরাতে পারে।

সংক্রমণ বাহক এবং বংশ বিস্তার কৌশল

ধর্ম-ভিত্তিক হুমকি প্রায়শই উন্মুক্ত বা দুর্বল সুরক্ষিত রিমোট ডেস্কটপ প্রোটোকল পরিষেবাগুলির মাধ্যমে সিস্টেমে অনুপ্রবেশ করে। আক্রমণকারীরা অ্যাক্সেস পাওয়ার জন্য নৃশংস শক্তি এবং অভিধান আক্রমণের উপর নির্ভর করে এবং অনুপ্রবেশের পরপরই ঝুঁকিপূর্ণ সিস্টেমগুলির ফায়ারওয়াল দুর্বল বা অক্ষম হয়ে যেতে পারে।

অন্যান্য বিতরণ রুটগুলি এখনও প্রচলিত। হুমকিদাতারা প্রায়শই প্রতারণামূলক ইমেল, ক্ষতিকারক সংযুক্তি, আপোস করা ডাউনলোড, প্রতারণামূলক আপডেট, ক্র্যাক এবং পাইরেটেড কন্টেন্টের উপর নির্ভর করে। বিপজ্জনক পেলোডগুলি আর্কাইভ, এক্সিকিউটেবল, ডকুমেন্ট, জাভাস্ক্রিপ্ট ফাইল এবং আরও অনেক কিছু সহ অসংখ্য ফর্ম্যাটে উপস্থিত হয়। কিছু ক্ষেত্রে, ম্যালওয়্যার একই নেটওয়ার্কের অন্যান্য ডিভাইসে বা পোর্টেবল স্টোরেজের মাধ্যমে পার্শ্বীয়ভাবে ছড়িয়ে পড়ে।

মুক্তিপণ প্রদান কেন নিরাপদ সমাধান নয়

আধুনিক র‍্যানসমওয়্যার দ্বারা প্রভাবিত ফাইলগুলি ডিক্রিপ্ট করার জন্য ভুক্তভোগীদের খুব কমই প্রযুক্তিগত উপায় থাকে। ম্যালওয়্যারটিতে যদি কোনও গুরুতর ত্রুটি না থাকে, তবে কেবল অপারেটরদের কাছে প্রয়োজনীয় কী থাকে। তবে, মুক্তিপণ প্রদানের মাধ্যমে আক্রমণকারীরা একটি কার্যকর ডিক্রিপ্টর সরবরাহ করবে এমন গ্যারান্টি দেওয়া হয় না এবং ভুক্তভোগীরা প্রায়শই তাদের অর্থ এবং ডেটা উভয়ই হারায়। এই ধরনের অভিযানের জন্য অর্থায়ন আরও অপরাধমূলক কার্যকলাপকে টিকিয়ে রাখে।

আরও ক্ষতি রোধ করার জন্য র‍্যানসমওয়্যার অপসারণ করা প্রয়োজন, কিন্তু Zeo অপসারণ করলে এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করা হয় না। পুনরুদ্ধার শুধুমাত্র অফলাইন ডিভাইস বা সুরক্ষিত দূরবর্তী সার্ভারের মতো পৃথক স্থানে সংরক্ষিত পরিষ্কার ব্যাকআপের মাধ্যমেই সম্ভব।

ডিভাইস নিরাপত্তা জোরদার করা

একটি স্তরযুক্ত পদ্ধতি র‍্যানসমওয়্যারের ঝুঁকিকে ব্যাপকভাবে হ্রাস করে। নিম্নলিখিত অনুশীলনগুলি দীর্ঘমেয়াদী স্থিতিস্থাপকতা জোরদার করতে সাহায্য করে:

মূল প্রতিরোধমূলক ব্যবস্থা

শক্তিশালী, অনন্য শংসাপত্র ব্যবহার করে, অপ্রয়োজনীয় ক্ষেত্রে বহিরাগত অ্যাক্সেস বন্ধ করে এবং রেট-লিমিটিং বা মাল্টিফ্যাক্টর প্রমাণীকরণ কার্যকর করে রিমোট ডেস্কটপ প্রোটোকল অ্যাক্সেসের উপর কঠোর নিয়ন্ত্রণ বজায় রাখুন।

অপারেটিং সিস্টেম, ইনস্টল করা সফ্টওয়্যার এবং নেটওয়ার্ক-এক্সপোজড উপাদানগুলিতে দ্রুত সুরক্ষা আপডেট প্রয়োগ করুন।

অতিরিক্ত সেরা অনুশীলনের সুপারিশ

অফলাইন বা অপরিবর্তনীয় স্টোরেজ সহ একাধিক বিচ্ছিন্ন স্থানে নির্ভরযোগ্য, সংস্করণযুক্ত ব্যাকআপ রাখুন।

• সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ করতে এবং কার্যকর করার আগে ম্যালওয়্যার ব্লক করতে স্বনামধন্য নিরাপত্তা সরঞ্জাম ব্যবহার করুন।
• অযাচিত ইমেল, সংযুক্তি এবং ডাউনলোড অফারগুলি সন্দেহের সাথে গ্রহণ করুন, বিশেষ করে যারা বৈধ প্রতিষ্ঠানের ছদ্মবেশ ধারণ করে বা বিনামূল্যে সফ্টওয়্যার অফার করে।
• পাইরেটেড সফটওয়্যার, অবিশ্বস্ত ডাউনলোড পোর্টাল এবং সন্দেহজনক ব্রাউজার-ভিত্তিক বিজ্ঞাপন এড়িয়ে চলুন।
• যখনই সম্ভব প্রশাসনিক সুযোগ-সুবিধা সীমিত করুন এবং নিশ্চিত করুন যে দৈনন্দিন কাজগুলি অ-প্রশাসক অ্যাকাউন্ট ব্যবহার করে করা হচ্ছে।

সুশৃঙ্খল সিস্টেম হাইজিনের সাথে শক্তিশালী অ্যাক্সেস নিয়ন্ত্রণ এবং সু-রক্ষণাবেক্ষণ করা ব্যাকআপের সমন্বয়ের মাধ্যমে, ব্যবহারকারীরা জিও র‍্যানসমওয়্যারের মতো হুমকির ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করে এবং আক্রমণ ঘটলে দ্রুত পুনরুদ্ধারের জন্য আরও ভালভাবে প্রস্তুত থাকে।