'লকী' র্যানসোমওয়্যারের মতো আঘাত পায় যা ড্রিডক্সের মতো সংক্রামিত হয়, অপ্রত্যাশিত হিট করেছে

র্যানসোমওয়্যারের একটি নতুন গন্ধ, এটি কুখ্যাত ব্যাংকিং সফটওয়্যার ড্রিডক্সের আক্রমণের মতো, কিছু ব্যবহারকারীদের সাথে হতাশার সৃষ্টি করছে।

শিকার সাধারণত মাইক্রোসফ্ট ওয়ার্ড ডকুমেন্টের মাধ্যমে ই-মেইল পাঠানো হয়েছে যা একটি ম্যাক্রো বা একটি ছোট অ্যাপ্লিকেশন যা কিছু ফাংশন করতে হবে। এর জন্য

মাইক্রোসফট দ্বারা নিরাপত্তার ঝুঁকির কারণে ডিফল্টভাবে ম্যাক্রো অক্ষম হয়ে যায়। যদি কোনও ম্যাক্রোর সম্মুখীন হয় এমন কোনও ডকুমেন্টে একটি ম্যাক্রো দেখতে পাওয়া যায়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

ম্যাক্রো সক্রিয় থাকলে, ডকুমেন্ট ম্যাক্রো চালাবে এবং লকিকে কম্পিউটারে ডাউনলোড করবে , মঙ্গলবার একটি ব্লগ পোস্টে পালো আল্টো নেটওয়ার্ক লিখেছে। একই কৌশল ড্রিডক্স দ্বারা ব্যবহার করা হয়, এটি একটি ব্যাংকিং ট্রোজান যা অনলাইন অ্যাকাউন্টের শংসাপত্রগুলি চুরি করে।

লকিকে বিতরণকারী দলটি ড্রিড্কে পিছনে থাকা একের সাথে যুক্ত, সন্দেহভাজন যে ডিস্ট্রিবিউশনের অনুরূপ স্টাইল, ফাইলের নাম ওভারল্যাপিং এবং একটি লকির প্রাথমিক উত্থানের সাথে মিলিত এই বিশেষত আক্রমনাত্মক অধিভুক্ত থেকে প্রচারের অনুপস্থিতি "পাল্লো আল্টো লিখেছে।

র্যানসোমওয়্যারটি একটি বিরাট সমস্যা বলে প্রমাণিত হয়েছে। ম্যালওয়ার কম্পিউটারে ফাইলগুলি এনক্রিপ্ট করে এবং কখনও কখনও একটি সম্পূর্ণ নেটওয়ার্কে আক্রমণকারীরা ডিক্রিপশন কী লাভের জন্য অর্থ প্রদানের দাবি করে।

ফাইলগুলিকে পুনরুদ্ধারযোগ্য না হওয়া পর্যন্ত ক্ষতিগ্রস্ত সংস্থার নিয়মিতভাবে ব্যাক আপ করা হয় এবং ডেটা Ransomware দ্বারা স্পর্শ করা হয় নি,

এই মাসে এর আগে, হলিউড প্রেসবিটারিয়ান মেডিক্যাল সেন্টারের কম্পিউটার সিস্টেম একটি র্যাশোমওয়্যার সংক্রমণের পর বন্ধ হয়ে যায়, এনবিসি নিউজ রিপোর্ট অনুযায়ী। আক্রমণকারীরা 9,000 বিটকয়েনের জন্য জিজ্ঞাসা করছে, $ 3.6 মিলিয়ন মার্কিন ডলার মূল্যবান, সম্ভবত সর্বাধিক মুক্তিপণমূলক পরিসংখ্যানগুলির মধ্যে একটি।

এমন লক্ষণগুলি রয়েছে যে লকির অপারেটররা একটি বৃহৎ হামলা চালাতে পারে পালো আল্টো নেটওয়ার্কে বলেছে যে 400,000 সেশন যেটি একই ধরনের ম্যাক্রো ডাউনলোডার ব্যবহার করে, যা বার্তাল্লেক্স নামে পরিচিত, লকিকে একটি সিস্টেমে জমা দেয়।

লক্ষ্যমাত্রার অর্ধেকেরও বেশী লক্ষ্য ছিল মার্কিন যুক্তরাষ্ট্রে কানাডা এবং অস্ট্রেলিয়া সহ অন্যান্য প্রভাবিত দেশগুলির সাথে। ।

অন্য ransomware বিরোধিতা হিসাবে, লকি তার এনক্রিপ্ট ফাইল আগে মেমরি একটি কী বিনিময় সঞ্চালন তার কমান্ড এবং নিয়ন্ত্রণ পরিকাঠামো ব্যবহার করে। এটি একটি দুর্বল পয়েন্ট হতে পারে।

"এটি আকর্ষণীয়, কারণ অধিকাংশ র্যানসোমওয়্যার শিকার হোস্টের স্থানীয়ভাবে একটি র্যান্ডম এনক্রিপশন কী তৈরি করে এবং তারপর আক্রমণকারী অবকাঠামোতে একটি এনক্রিপ্ট করা কপি প্রেরণ করে," Palo Alto লিখেছেন। "এটি সংযুক্ত" কমান্ড-ও-কন্ট্রোল নেটওয়ার্কের মধ্যে বাধা সৃষ্টি করে লকির এই প্রজন্মকে হ্রাস করার জন্য একটি কার্যকর কৌশল উপস্থাপন করে।

কেভিন বউমন্টের লেখা রেনসমওয়্যারের সাথে এনক্রিপ্ট করা একটি ফাইল "। লকবি" মাধ্যম সম্পর্কে নিরাপত্তা সংক্রান্ত সমস্যাগুলি সম্পর্কে।

তিনি সংগঠিত কোন সংগঠনে সংক্রমিত হয়েছে তা খুঁজে বের করার জন্য নির্দেশিকা অন্তর্ভুক্ত করেন। শিকারের অ্যাক্টিভ ডাইরেক্টরি অ্যাকাউন্ট অবিলম্বে তালাবদ্ধ করা উচিত এবং নেটওয়ার্ক অ্যাক্সেস বন্ধ করা উচিত তিনি লিখেছেন।

"সম্ভবত আপনার স্ক্র্যাচ থেকে তাদের পিসি পুনর্নির্মাণ করতে হবে," Beaumont লিখেছেন।