Ziver Ransomware
ম্যালওয়্যার, বিশেষ করে র্যানসমওয়্যার, ব্যক্তি এবং প্রতিষ্ঠান উভয়ের জন্যই সবচেয়ে ধ্বংসাত্মক শক্তিগুলির মধ্যে একটি। নিরাপত্তার ক্ষেত্রে একটি মাত্র ত্রুটির ফলে ব্যাপক ডেটা ক্ষতি, আর্থিক ক্ষতি এবং ব্যক্তিগত তথ্য প্রকাশ পেতে পারে। এরকম একটি উন্নত হুমকি হল জাইভার র্যানসমওয়্যার, যা কুখ্যাত মাকপ র্যানসমওয়্যার কাঠামোর উপর ভিত্তি করে তৈরি একটি ক্ষতিকারক রূপ। সাইবার স্থিতিস্থাপকতা বজায় রাখার জন্য এর আচরণ, আক্রমণ ভেক্টর এবং এর বিরুদ্ধে কীভাবে সতর্ক থাকতে হবে তা বোঝা অপরিহার্য।
সুচিপত্র
জাইভারের উত্থান: একটি ম্যাকপ-ভিত্তিক হুমকি
জাইভার র্যানসমওয়্যার একটি স্পষ্ট এবং ক্ষতিকারক উদ্দেশ্য নিয়ে কাজ করে: একজন ভিকটিম এর ফাইল এনক্রিপ্ট করে এবং এক্সপোজারের হুমকি দিয়ে সেগুলো থেকে অর্থ আদায় করে। একবার একটি টার্গেট করা মেশিনে কার্যকর করা হলে, ম্যালওয়্যার ডেটা এনক্রিপ্ট করে, ফাইলের নাম পরিবর্তন করে এবং একটি কাস্টম এক্সটেনশন যুক্ত করে যার মধ্যে একটি অনন্য ভিকটিম আইডি, আক্রমণকারীদের ইমেল ঠিকানা এবং '.ziver' অন্তর্ভুক্ত থাকে। উদাহরণস্বরূপ, 1.png নামের একটি ফাইলের নাম পরিবর্তন করে '1.png.[2AF20FA3].ziver25@outlook.com].ziver' রাখা হবে।
এই ফাইল পরিবর্তনের সাথে দৃশ্যমান ভয় দেখানোর অভিজ্ঞতাও রয়েছে যেখানে জাইভার ভুক্তভোগীর ডেস্কটপ ওয়ালপেপারের জায়গায় একটি সতর্কতা লিখে '+README-WARNING+.txt' শিরোনামের একটি মুক্তিপণ নোট ফেলে দেয়। এই বার্তাটি নিশ্চিত করে যে কেবল ফাইলগুলি এনক্রিপ্ট করা হয়নি, বরং সংবেদনশীল তথ্যও বের করে দেওয়া হয়েছিল, যা দ্বিগুণ চাঁদাবাজির কৌশল ব্যবহারকে চিহ্নিত করে। ভুক্তভোগীদের জনসাধারণের তথ্য ফাঁস এবং তৃতীয় পক্ষের সহায়তা চাওয়া হলে আরও ক্ষতির হুমকি দিয়ে আক্রমণকারীদের সাথে যোগাযোগ করতে বাধ্য করা হয়।
মুক্তিপণের দাবি এবং মিথ্যা প্রতিশ্রুতি
যদিও জাইভার দাবি করেন যে মুক্তিপণ প্রদান করলে তথ্যের অ্যাক্সেস পুনরুদ্ধার হবে এবং তথ্য ফাঁস রোধ করা যাবে, বাস্তবতা প্রায়শই ভিন্ন। অনেক ভুক্তভোগী, অর্থ প্রদানের পরেও, কোনও ডিক্রিপশন সরঞ্জাম বা সহায়তা পান না, যার ফলে স্থায়ীভাবে ডেটা হারিয়ে যায়। সাইবার নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ প্রদানের বিরুদ্ধে জোরালো পরামর্শ দেন, কারণ এটি অপরাধমূলক কার্যকলাপে অর্থায়ন করে এবং পুনরুদ্ধারের কোনও গ্যারান্টি দেয় না।
যদিও আরও এনক্রিপশন রোধ করার জন্য সিস্টেম থেকে ম্যালওয়্যারটি সরানো যেতে পারে, তবুও এটি করলে বিদ্যমান ক্ষতি পূর্বাবস্থায় ফেরানো যাবে না। ডেটা পুনরুদ্ধার কেবলমাত্র নিরাপদ, অপ্রভাবিত ব্যাকআপের মাধ্যমেই সম্ভব।
ডেলিভারি পদ্ধতি: জাইভার কীভাবে ছড়িয়ে পড়ে
অনেক র্যানসমওয়্যার পরিবারের মতো, জাইভারও সাধারণ কিন্তু অত্যন্ত কার্যকর বিতরণ কৌশল ব্যবহার করে:
ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং : বৈধ যোগাযোগের ছদ্মবেশে ইমেল এবং বার্তাগুলি ক্ষতিকারক সংযুক্তি খুলতে বা ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করতে ভুক্তভোগীদের প্রলুব্ধ করে।
ক্ষতিকারক ফাইল সংযুক্তি : জাইভার প্রায়শই জিপ/আরএআর আর্কাইভ, এক্সিকিউটেবল ফাইল (এক্সই, রান), পিডিএফ, অফিস ডকুমেন্ট, ওয়াননোট ফাইল এবং জাভাস্ক্রিপ্টের মতো ফাইল ধরণের মধ্যে আসে।
ড্রাইভ-বাই ডাউনলোড এবং জাল আপডেট : ব্যবহারকারীরা অজান্তেই প্রতারণামূলক বিজ্ঞাপন, প্রতারণামূলক সফ্টওয়্যার আপডেট, অথবা জাল অ্যাক্টিভেশন টুল ('ক্র্যাকস') এর সাথে ইন্টারঅ্যাক্ট করে Ziver ইনস্টল করতে পারে।
ট্রোজান লোডার এবং নেটওয়ার্ক স্প্রেড : ম্যালওয়্যারটি অন্যান্য ম্যালওয়্যারের মাধ্যমে বিতরণ করা যেতে পারে অথবা সংক্রামিত USB ড্রাইভ এবং স্থানীয় নেটওয়ার্কের মাধ্যমে ছড়িয়ে পড়তে পারে।
আপনার প্রতিরক্ষা ব্যবস্থা শক্ত করা: প্রয়োজনীয় নিরাপত্তা অনুশীলন
জাইভার এবং অন্যান্য র্যানসমওয়্যার সংক্রমণের ঝুঁকি কমাতে, শক্তিশালী সাইবার নিরাপত্তা স্বাস্থ্যবিধি বাস্তবায়ন অত্যন্ত গুরুত্বপূর্ণ। নীচে দুটি তালিকা দেওয়া হল, প্রযুক্তিগত এবং আচরণগত, যা সবচেয়ে কার্যকর প্রতিরক্ষা ব্যবস্থা তুলে ধরে।
প্রযুক্তিগত সুরক্ষা:
- আপনার অপারেটিং সিস্টেম, সফটওয়্যার এবং অ্যান্টিভাইরাস টুলগুলি আপ টু ডেট রাখুন।
- আপনার নিরাপত্তা সমাধানের জন্য স্বয়ংক্রিয় আপডেট সক্ষম করুন।
- রিয়েল-টাইম সুরক্ষা এবং অ্যান্টি-র্যানসমওয়্যার ক্ষমতা সম্পন্ন স্বনামধন্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন।
- অফলাইনে এবং ক্লাউডে আপনার ডেটার একাধিক ব্যাকআপ তৈরি এবং রক্ষণাবেক্ষণ করুন।
- প্রশাসনিক সুযোগ-সুবিধা সীমিত করুন এবং যেখানে সম্ভব সেখানে আবেদনপত্রের সাদা তালিকা তৈরি করুন।
নিরাপদ ব্যবহারকারীর অভ্যাস:
- অবিশ্বস্ত উৎস থেকে সফ্টওয়্যার বা ফাইল ডাউনলোড করা এড়িয়ে চলুন।
- অজানা বা অপ্রত্যাশিত প্রেরকদের কাছ থেকে আসা লিঙ্কগুলিতে ক্লিক করবেন না বা সংযুক্তি খুলবেন না।
- তাৎক্ষণিক পদক্ষেপ নেওয়ার আহ্বান জানানো বা সংবেদনশীল তথ্য চাওয়ার জন্য অনুরোধ করা ইমেলগুলি সম্পর্কে সন্দেহজনক হোন।
- নিয়মিতভাবে সকল ব্যবহারকারীকে (বিশেষ করে প্রতিষ্ঠানগুলিতে) ফিশিং সচেতনতা সম্পর্কে শিক্ষিত করুন।
- স্পষ্টভাবে প্রয়োজন না হলে অফিস ডকুমেন্টে ম্যাক্রো এবং স্ক্রিপ্ট এক্সিকিউশন অক্ষম করুন।
উপসংহার: সতর্কতাই সর্বোত্তম প্রতিরক্ষা
জাইভার র্যানসমওয়্যার একটি স্পষ্ট স্মারক যে র্যানসমওয়্যার হুমকি ক্রমাগত বিকশিত হচ্ছে এবং মানবিক এবং প্রযুক্তিগত উভয় দুর্বলতাকেই কাজে লাগাচ্ছে। এর আচরণ বোঝার মাধ্যমে এবং শক্তিশালী, স্তরযুক্ত প্রতিরক্ষা বাস্তবায়নের মাধ্যমে, ব্যক্তি এবং সংস্থাগুলি আক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে। ঝুঁকি বেশি, তবে সঠিক সতর্কতা অবলম্বন করা হলে সুরক্ষিত থাকার সম্ভাবনাও তাই।
বার্তা
Ziver Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
<<>> Files on your server are encrypted and compromised, stolen for the purpose of publishing on the internet. You can avoid many problems associated with hacking your server. We can decrypt your files, we can not publish files on the internet - To do this, you need to contact us as soon as possible. To clarify the details of decryption, write to us using email. <<>> Avoid contacting intermediary companies that promise to decrypt files without our help - This is not true and you can lose access to your files forever. They know how to tell a beautiful story, but they are not able to do anything without our help. Be sure to contact us before using their help and we will show you that intermediaries can do nothing except their beautiful stories. Email: ziver25@outlook.com YOUR ID: |
