র্যানসোমওয়্যারের সাম্প্রতিক হুমকিগুলি: ক্রিপ্টোওয়াল, চিমেরা এবং তাদের প্রকারের সম্পর্কে কি করতে হবে

রনসোমওয়্যার চোর গত মাসে সৃজনশীল নতুন স্কিমগুলি নিয়ে এসেছে।

বর্তমান র্যাশোমওয়্যার সাধারণত শিকারীদের তথ্য এনক্রিপ্ট করে এবং তারপর অর্থ পরিশোধ না করা হলে কীটি মুছতে হুমকি দেয়। ক্রপটোওয়াল ম্যালওয়্যারের সর্বশেষ সংস্করণটি এখন সংক্রামিত কম্পিউটারের ফাইলের নামকে scrambles করে, আক্রমণকারীদের কাছ থেকে কী কী কিনে ফেরার জন্য ক্ষতিগ্রস্তদের জন্য আরও কঠিন করে তোলে।

সম্ভাব্যভাবে খারাপ, আরেকটি র্যাশোমওয়্যার অপারেশন যা চিমেরা নামে পরিচিত, কোনও অ-সমবায় শিকারের তথ্য প্রকাশ করার হুমকি দিয়েছে-ব্যবসাটি বা ভোক্তা- ইন্টারনেটে। জার্মানির সাইবারসিকিউরিটি সাইট বোটফ্রেইয়ের মতে, বর্তমানে জার্মান লক্ষ্যমাত্রার লক্ষ্যমাত্রা প্রায় ২5 বিটকয়েন বা 800 মার্কিন ডলারের বেশি, যা প্রাথমিক আক্রমণের রিপোর্ট করেছে।

[আরও পড়ুন: আপনার ম্যালওয়ার অপসারণ কিভাবে করবেন উইন্ডোজ পিসি]

"ব্যবহারকারীকে আরও ভয় দেখানোর জন্য, বার্তাটি ইন্টারনেটে ব্যক্তিগত তথ্য এবং ছবি প্রকাশের হুমকিকে ইঙ্গিত দেয় - ব্যবহারকারী যদি ঘুষ প্রদান করেন না," বিটফ্রেই আক্রমণের বিশ্লেষণকে বলে।

একটি খালি হুমকি যা এখনও একটি প্রবণতা সংকেত পারে

পরবর্তী বিশ্লেষণ পাওয়া গেছে যে প্রোগ্রাম আসলে তথ্য চুরি না এটির হুমকি মূলত টুথলাইটের কারণ হলেও এটি র্যানসোমওয়্যারের ক্ষেত্রে এই ধরনের কৌশলগুলির সম্ভাব্য বৃদ্ধি সম্পর্কে প্রশ্ন উত্থাপন করে।

ডেটা-এনক্রিপ্টিং অপরাধীদের এবং নিরাপত্তা বিশেষজ্ঞদের মধ্যে বিড়াল এবং মাউস গেমে এটি একটি যৌক্তিক পদক্ষেপ হবে। অতীতে, অনলাইন ব্ল্যাকমেইল স্কিম দুটি পথ এক গ্রহণ করেছেন। প্রাচীনতম প্রকারের স্কিমগুলির মধ্যে, অপরাধীরা কম্পিউটার হ্যাক করে বা চুরি বা-সংবেদনশীল বা লজ্জাজনক তথ্য তৈরি করতে ম্যালওয়্যার ব্যবহার করে এবং তথ্য প্রকাশ না করার জন্য অর্থ প্রদানের দাবি করে। আরো সাম্প্রতিক পরিকল্পনাগুলি পরিষেবাটি অস্বীকার করে - অপরাধীরা তথ্য অ্যাক্সেস অস্বীকার করার জন্য এনক্রিপশন ব্যবহার করে, বা ওয়েব সাইটগুলি ডুবে যাওয়ার জন্য প্যাকেট বন্যার ব্যবহার করে।

"র্যানসোমওয়্যার সর্বদা একটি দ্বিধাহীন আক্রমণ হয়েছে", ম্যালওয়্যার গোয়েন্দা প্রধান অ্যাডাম কুজওয়া মালওয়্যারবিয়েজ ল্যাবসের জন্য। "এক সিস্টেমের প্রযুক্তির বিরুদ্ধে এবং অন্যটি ব্যবহারকারীর মনোবিজ্ঞানের বিরুদ্ধে।"

চিমেরা এর দাবি করা ক্ষমতাগুলি এই দুটি আক্রমণকে সংহত করে, যা ডেটা অ্যাক্সেস অস্বীকার করে, কিন্তু যে কোনও ক্ষতিগ্রস্ত ব্যক্তিদেরকে বিব্রত করার প্রতিশ্রুতি দেয়।

বোটফ্রেইয়ের সৌজন্যে

চিমেরা র্যানসোমওয়্যারটি দাবি করে যে এটি আপনার ডেটা লিক করবে, যদি না আপনি টাকা দেন না।

গত তিন বছরে র্যানসোমওয়্যার ব্যবসা ও ভোক্তাদের উভয়ের জন্য একটি গুরুত্বপূর্ণ হুমকি হয়ে উঠেছে। ক্ষতিকারক সফ্টওয়্যার উইন্ডোজ এবং ম্যাকের লক্ষ্যমাত্রা, এবং এমনকি লিনাক্স সার্ভারগুলি এবং সিস্টেমগুলি আক্রমণের জন্য প্রতিরোধী নয়। আগস্ট মাসে ডেল সিকিউরওয়ার্কস গবেষকরা আনুমানিকভাবে ২015 সালের প্রথম ছয় মাসে ক্র্যাটোওয়ালের এক ধরনের র্যানসোমওয়্যার দ্বারা 600,000 কম্পিউটার সংক্রমিত হয়েছেন এবং কমপক্ষে 1২7 শতাংশ শিকারিরা মুক্তিপণ পরিশোধ করেছেন, অপারেটরদের জন্য 1 মিলিয়ন ডলারের বেশি আয় করেছেন ।

নিরাপত্তা বিশেষজ্ঞরা যে কোন ransomware স্কিমগুলির ডেটা প্রকাশের হুমকির জন্য দুটি মৌলিক বাধাগুলি চিহ্নিত করেছেন।

বর্তমানে, ransomware অপারেটররা শুধুমাত্র তথ্য এনক্রিপ্ট করে তারপর সেই তথ্যটির কী সংরক্ষণ করে।

"বলার অপেক্ষা রাখে না কিছু তাদের আছে বলার অপেক্ষা রাখে না তাদের কিছুই আছে" একটি শিকারের তথ্য, অথবা এমনকি একটি উপসেট, আপলোড করা সর্বাধিক সম্পদ-নিবিড় এবং কপিরাইট আরো সাশ্রয়ী মূল্যের ransomware করতে হবে, কপিরাইট সংস্থা Sophos সঙ্গে সিনিয়র নিরাপত্তা উপদেষ্টা বলছেন। তারা আপনার ফাইলের মাধ্যমে যেতে যাচ্ছে, কিন্তু তারা কি সত্যিই শত শত ডলারের জন্য সব সময় ব্যয় করতে যাচ্ছে? "

অবশেষে, ইন্টারনেটে কিছু বা সমস্ত ব্যক্তির তথ্য প্রকাশ করা হয় ransomware হুমকির অন্য অংশকে দুর্বল করে দেয় - তথ্য অ্যাক্সেস বন্ধ। Malwarebytes Kujawa বলছে যে একজন শিকার অনলাইনে টাকা জমা দিতে পারবেন না এবং তারপরে অনলাইনে পোস্ট করা তথ্য থেকে তাদের তথ্য ডাউনলোড করতে পারবেন।

তবুও, ভবিষ্যতে র্যানসোমওয়্যার একটি বাস্তব কৌশল হুমকির সম্মুখীন হতে পারে।

তাই সর্বশেষ পরামর্শ কি? নিরাপত্তা বিশেষজ্ঞদের কয়েকটি সুপারিশ রয়েছে।

1 আপনার সিস্টেমের নিরাপত্তায় অংশগ্রহণ করুন

প্রতিরক্ষা প্রথম লাইন ransomware দ্বারা সংক্রমিত করা হয় না। ব্যবহারকারীরা সন্দেহজনক ইমেল বার্তাগুলির লিঙ্কগুলি খুলতে বা সংযুক্তি খোলার এবং ডগ্গী ওয়েবসাইটগুলি থেকে সাবধান হওয়া থেকে বিরত থাকবেন, তবে তাদের সিস্টেমগুলিকে কঠোর করাও উচিত। আপনার সফ্টওয়্যারটি নিয়মিতভাবে আপডেট করুন, বিশেষ করে অ্যাবডো ফ্ল্যাশ, ওরাকলের জাভা এবং মাইক্রোসফ্ট অফিস অফিস ফর্ম্যাটের মতো আক্রমণকারীদের দ্বারা বিশেষ করে সর্বব্যাপী কোডটি আপডেট করুন।

এছাড়া, ব্যবহারকারীরা ম্যালওয়ার সনাক্ত করার সম্ভাবনাকে সর্বাধিক করতে হবে, যা নিরাপত্তাকে এড়াতে চেষ্টা করা হয় সফটওয়্যার. তিনি বলেন, "লাইনের অনেক টাকা আছে, তাই এইসব লোকরা তাদের ম্যালওয়্যার গতিশীল রাখতে কঠোর পরিশ্রম করছে"। সোফস উইশনিভাসস্কি বলেন।

ব্যবহারকারীদের তাদের নিরাপত্তা সফটওয়্যারের উন্নত সেটিংস চালু করার ব্যাপারে নিশ্চিত হওয়া উচিত, তিনি বলেন।

2। আপনার ডেটা ব্যাক আপ করুন

ঐতিহাসিকভাবে, নিরাপত্তা সংস্থার পরামর্শ দেওয়া হয়েছে যে ব্যবসার ও ভোক্তারা তাদের ফাইলগুলিকে ব্যাকআপ থেকে ফিরিয়ে আনতে পারবেন, কিন্তু সব ব্যবসাই নয়- ভোক্তাদের উল্লেখ করার জন্য নয় তাদের ফাইলগুলিকে নিয়মিতভাবে ব্যাক আপ করুন, শুধুমাত্র একমাত্র বিকল্প হিসাবে অর্থ প্রদান করে। উপরন্তু, এটা প্রায়ই একটি কোম্পানীর ব্যাকআপের পরিবর্তে এনক্রিপশন কী ব্যবহার করে ফাইলগুলি পুনরুদ্ধারের জন্য সস্তা।

"আমরা সর্বদা ব্যাকআপ রাখার জন্য মানুষকে বলি এবং আমরা জনগণকে কখনও পরিশোধ করি না বলে বলি, কিন্তু এটি সবসময় বাস্তবসম্মত নয়" চেস্টার উইসনিয়েশস্কি, সিকিউরিটি ফার্ম সোফস সহ সিনিয়র নিরাপত্তা উপদেষ্টা।

এফবিআই সম্প্রতি এই বাস্তবতাটির অনুমোদন দিয়েছে। এফবিআই-এর বস্টন অফিসে সাইবার ও কাউন্টারফুলেশন প্রোগ্রামের দায়িত্বে থাকা জোসেফ বোনাভোলোন্টা একটি সাম্প্রতিক সম্মেলনকে বলেন, "সৎ হওয়ার জন্য, আমরা প্রায়ই মুক্তিপণ পরিশোধ করতে জনগণকে পরামর্শ দিই।"

3। এমনকি আপনার নিজস্ব হার্ড ড্রাইভে তথ্য এনক্রিপ্ট করুন

এমনকি নিরাপত্তা বিশেষজ্ঞরা তাদের ফাইল এবং ইমেল হ্যাকার দ্বারা চুরি করেছে এবং ইন্টারনেটে পোস্ট করেছে। ক্রমবর্ধমানভাবে, ব্যবসাগুলি তাদের সর্বাপেক্ষা সংবেদনশীল তথ্য এবং কোনও সংবেদনশীল ইমেল আলোচনার এনক্রিপ্ট করছে। যদিও এনক্রিপশনগুলি বার্তাগুলির বিষয়বস্তুকে সুরক্ষিত রাখবে না, যদি কম্পিউটারটি নিজের সাথে আপোস করে তবে

এই পদক্ষেপটি ত্রুটিপূর্ণ নয়, তবে এটি ডেটা চোরের জন্য আরেকটি বাধা যুক্ত করে।