BARADAI র‍্যানসমওয়্যার

আধুনিক র‍্যানসমওয়্যার কার্যক্রম ক্রমাগত আরও উন্নত ও পরিশীলিত হচ্ছে, যার ফলে সক্রিয় সাইবার নিরাপত্তা ব্যবস্থা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ হয়ে উঠেছে। প্রতিষ্ঠান এবং ব্যক্তিগত ব্যবহারকারী উভয়েই এমন ক্ষতিকারক চক্রের কাছ থেকে প্রতিনিয়ত ঝুঁকির সম্মুখীন হন, যারা সংবেদনশীল তথ্য এনক্রিপ্ট করতে, কার্যক্রম ব্যাহত করতে এবং ভুক্তভোগীদের কাছ থেকে আর্থিকভাবে অর্থ আদায় করতে চায়। এর একটি বিশেষভাবে বিপজ্জনক উদাহরণ হলো বারাদাই র‍্যানসমওয়্যার, যা কুখ্যাত মেডুসা লকার র‍্যানসমওয়্যার পরিবারের সাথে সম্পর্কিত একটি ম্যালওয়্যার। এই হুমকিটি উন্নত এনক্রিপশনের সাথে তথ্য চুরির কৌশলকে একত্রিত করে, যা ক্ষতিগ্রস্ত প্রতিষ্ঠানগুলোর জন্য গুরুতর পরিচালনগত, আর্থিক এবং সুনামগত পরিণতি তৈরি করে।

বারাদাই র‍্যানসমওয়্যার অপারেশনের ভেতরে

BARADAI-কে সিস্টেমে অনুপ্রবেশ করে মূল্যবান ফাইল এনক্রিপ্ট করা এবং ভুক্তভোগীদের মুক্তিপণ দিতে চাপ দেওয়ার জন্য ডিজাইন করা হয়েছে। একবার কোনো আক্রান্ত মেশিনে এটি চালু হলে, র‍্যানসমওয়্যারটি ফাইল এনক্রিপ্ট করা শুরু করে এবং ফাইলের নামের শেষে '.BARADAI' এক্সটেনশনটি যুক্ত করে দেয়। উদাহরণস্বরূপ, 'document.pdf' নামের একটি ফাইল 'document.pdf.BARADAI'-তে পরিণত হয়, যার ফলে সঠিক ডিক্রিপশন কী ছাড়া ব্যবহারকারীরা ফাইলটি অ্যাক্সেস করতে পারে না।

এনক্রিপশন প্রক্রিয়া সম্পন্ন হওয়ার পর, ম্যালওয়্যারটি 'read_to_decrypt_files.html' নামের একটি HTML র‍্যানসম নোট তৈরি করে। বার্তাটিতে ভুক্তভোগীদের জানানো হয় যে, RSA-4096 এবং AES-256 ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে তাদের কর্পোরেট নেটওয়ার্কটি কথিতভাবে 'কম্প্রোমাইজ এবং এনক্রিপ্ট' করা হয়েছে। এই এনক্রিপশন স্ট্যান্ডার্ডগুলোকে অত্যন্ত সুরক্ষিত বলে মনে করা হয় এবং ব্রুট-ফোর্স পদ্ধতির মাধ্যমে এগুলো ভাঙা কার্যত অসম্ভব।

র‍্যানসম নোটে ভুক্তভোগীদের তৃতীয় পক্ষের রিকভারি সফটওয়্যার ব্যবহার করা বা এনক্রিপ্টেড ফাইল পরিবর্তন করার বিরুদ্ধেও সতর্ক করা হয়, এবং দাবি করা হয় যে এই ধরনের কাজ ডেটার স্থায়ী ক্ষতি করতে পারে। যদিও এই সতর্কবার্তাগুলোর প্রধান উদ্দেশ্য হলো ভুক্তভোগীদের ভয় দেখানো, কিছু র‍্যানসমওয়্যার ঘটনার ক্ষেত্রে ভুল পুনরুদ্ধার প্রচেষ্টা প্রকৃতপক্ষে ডেটা পুনরুদ্ধারের কাজকে জটিল করে তুলতে পারে।

দ্বৈত চাঁদাবাজির কৌশল চাপ বাড়ায়

অনেক আধুনিক র‍্যানসমওয়্যার গোষ্ঠীর ব্যবহৃত ক্রমবর্ধমান সাধারণ 'দ্বৈত চাঁদাবাজি' কৌশল BARADAI অনুসরণ করে। ফাইল এনক্রিপ্ট করার পাশাপাশি, আক্রমণকারীরা র‍্যানসমওয়্যার পেলোড প্রয়োগ করার আগে হ্যাক হওয়া নেটওয়ার্ক থেকে সংবেদনশীল তথ্য চুরি করার দাবি করে। র‍্যানসম নোট অনুসারে, চুরি হওয়া তথ্যের মধ্যে গোপনীয় ব্যবসায়িক নথি, আর্থিক রেকর্ড এবং ব্যক্তিগত তথ্য অন্তর্ভুক্ত থাকতে পারে।

অর্থ পরিশোধের দাবি উপেক্ষা করা হলে গণমাধ্যম বা ডেটা ব্রোকারদের মাধ্যমে এই তথ্য জনসমক্ষে ফাঁস করে দেওয়ার হুমকি দেওয়া হয়। এই কৌশলটি সংস্থাগুলোর ওপর, বিশেষ করে যারা সংবেদনশীল গ্রাহক তথ্য, নিয়ন্ত্রিত ডেটা বা মালিকানাধীন মেধাস্বত্ব নিয়ে কাজ করে, তাদের ওপর চাপ উল্লেখযোগ্যভাবে বাড়িয়ে দেয়।

নিজেদের বিশ্বাসযোগ্যতা জোরদার করার জন্য, আক্রমণকারীরা বিনামূল্যে কয়েকটি অপ্রয়োজনীয় ফাইল ডিক্রিপ্ট করে দেওয়ার প্রস্তাব দেয়। এই প্রদর্শনীর উদ্দেশ্য হলো এটা প্রমাণ করা যে, মুক্তিপণ পরিশোধ করা হলে ডিক্রিপশন প্রযুক্তিগতভাবে সম্ভব। নোটে দেওয়া যোগাযোগের মাধ্যমগুলোর মধ্যে রয়েছে ইমেল অ্যাড্রেস, টর-ভিত্তিক পোর্টাল এবং একটি কিউ-টক্স (qTox) মেসেজিং আইডি। ভুক্তভোগীদের 'নিরাপদ' যোগাযোগের জন্য প্রোটনমেইল (ProtonMail) ব্যবহার করতেও উৎসাহিত করা হয় এবং ৭২ ঘণ্টার একটি সময়সীমা দিয়ে এই বলে সতর্ক করে জরুরি অবস্থা তৈরির চেষ্টা করা হয় যে, নির্দিষ্ট সময় পর মুক্তিপণের দাবি বাড়ানো হবে।

কেন বারদাই বিশেষভাবে বিপজ্জনক

BARADAI একটি গুরুতর হুমকি, কারণ এটি MedusaLocker র‍্যানসমওয়্যার পরিবারের অন্তর্গত। এই পরিবারটি সাধারণ গৃহ ব্যবহারকারীদের পরিবর্তে ব্যবসা প্রতিষ্ঠান এবং এন্টারপ্রাইজ পরিবেশকে লক্ষ্যবস্তু করার জন্য পরিচিত। আক্রমণকারীরা কোনো কর্পোরেট নেটওয়ার্কে গভীর অ্যাক্সেস পাওয়ার পর এই অভিযানগুলো প্রায়শই সতর্কতার সাথে পরিকল্পনা ও কার্যকর করে থাকে।

র‍্যানসমওয়্যার সাধারণত হ্যাক হওয়া রিমোট ডেস্কটপ প্রোটোকল (RDP) পরিষেবার মাধ্যমে ছড়িয়ে পড়ে। আক্রমণকারীরা দুর্বল বা পুনঃব্যবহৃত ক্রেডেনশিয়াল দ্বারা সুরক্ষিত ইন্টারনেট-সংযুক্ত RDP এন্ডপয়েন্টগুলো খুঁজে বের করে এবং তারপর অননুমোদিত অ্যাক্সেস পাওয়ার জন্য ব্রুট-ফোর্স অ্যাটাক ব্যবহার করে। একবার ভেতরে প্রবেশ করতে পারলে, তারা নেটওয়ার্কের মধ্যে আড়াআড়িভাবে ছড়িয়ে পড়ে, অতিরিক্ত সিস্টেম হ্যাক করে, সুরক্ষা ব্যবস্থা অকার্যকর করে দেয় এবং একই সাথে একাধিক মেশিনে র‍্যানসমওয়্যার ছড়িয়ে দেয়।

ফিশিং ক্যাম্পেইনগুলোও সংক্রমণের একটি প্রধান মাধ্যম হিসেবে রয়ে গেছে। কর্মীরা অজান্তেই চালান, প্রতিবেদন বা ব্যবসায়িক যোগাযোগের ছদ্মবেশে থাকা ক্ষতিকারক অ্যাটাচমেন্ট খুলে ফেলতে পারেন। এই ফাইলগুলোতে প্রায়শই ক্ষতিকারক ম্যাক্রো, এমবেডেড স্ক্রিপ্ট বা ম্যালওয়্যার ডাউনলোডের লিঙ্ক থাকে। ZIP বা RAR ফাইলের মতো সংকুচিত আর্কাইভগুলো প্রায়শই ইমেইলের সাধারণ ফিল্টারিং সুরক্ষা ব্যবস্থা এড়িয়ে যাওয়ার জন্য ব্যবহৃত হয়।

সংক্রমণের অন্যান্য পদ্ধতির মধ্যে রয়েছে ট্রোজান ম্যালওয়্যার, পাইরেটেড সফটওয়্যার, অবৈধ অ্যাক্টিভেশন টুল, নকল সফটওয়্যার আপডেট এবং অবিশ্বস্ত ডাউনলোড প্ল্যাটফর্ম। দুর্বলভাবে বিভক্ত নেটওয়ার্কে, একটিমাত্র সংক্রমিত এন্ডপয়েন্ট দ্রুত পুরো প্রতিষ্ঠান জুড়ে ব্যাপক নিরাপত্তা ঝুঁকির কারণ হতে পারে।

এনক্রিপশন এবং পুনরুদ্ধারের চ্যালেঞ্জ

আক্রমণকারীর সহযোগিতা ছাড়া BARADAI দ্বারা এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করা সাধারণত অবাস্তব। এই র‍্যানসমওয়্যারটি শক্তিশালী ক্রিপ্টোগ্রাফিক কৌশল ব্যবহার করে, যা আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত ব্যক্তিগত ডিক্রিপশন কী-এর অ্যাক্সেস ছাড়া বাইপাস করা বাস্তবসম্মতভাবে সম্ভব নয়। ম্যালওয়্যারটির মধ্যেই যদি কোনো গুরুতর বাস্তবায়নগত ত্রুটি না থাকে, তবে বিনামূল্যে ডিক্রিপশনের সুযোগ পাওয়ার সম্ভাবনা কম।

সাইবার নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ দিতে কঠোরভাবে নিরুৎসাহিত করেন। অর্থ পরিশোধের পরেও আক্রমণকারীরা প্রায়শই কার্যকরী ডিক্রিপশন টুল সরবরাহ করতে ব্যর্থ হয়। কিছু ক্ষেত্রে, ভুক্তভোগীরা বারবার আক্রমণের শিকার হয়, কারণ আক্রমণকারীরা তাদের এমন সংস্থা হিসেবে চিহ্নিত করে যারা চাঁদাবাজির দাবি মেনে নিতে ইচ্ছুক।

যদিও অতিরিক্ত এনক্রিপশন কার্যক্রম প্রতিরোধ করার জন্য আক্রান্ত সিস্টেম থেকে র‍্যানসমওয়্যার অপসারণ করা অপরিহার্য, শুধুমাত্র ম্যালওয়্যার অপসারণ করলেই ইতিমধ্যে লক হয়ে যাওয়া ফাইলগুলো পুনরুদ্ধার করা যায় না। সবচেয়ে নির্ভরযোগ্য পুনরুদ্ধার কৌশল হলো অফলাইনে অথবা মূল নেটওয়ার্ক থেকে বিচ্ছিন্ন, যথাযথভাবে সুরক্ষিত দূরবর্তী পরিকাঠামোতে সংরক্ষিত পরিষ্কার ব্যাকআপ ব্যবহার করা।

বারাদাই ও অনুরূপ হুমকির বিরুদ্ধে প্রতিরক্ষা ব্যবস্থা জোরদার করা

স্তরভিত্তিক নিরাপত্তা ব্যবস্থা বাস্তবায়ন এবং সুশৃঙ্খল সাইবার নিরাপত্তা চর্চা বজায় রাখার মাধ্যমে প্রতিষ্ঠানগুলো র‍্যানসমওয়্যারের ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে। কার্যকর প্রতিরক্ষার জন্য প্রযুক্তিগত সুরক্ষাব্যবস্থা এবং কর্মীদের সচেতনতা উভয়ই প্রয়োজন।

প্রধান সুরক্ষামূলক ব্যবস্থাগুলোর মধ্যে রয়েছে:

• বিশেষ করে RDP এবং অন্যান্য রিমোট অ্যাক্সেস পরিষেবাগুলোর জন্য শক্তিশালী পাসওয়ার্ড নীতি এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন প্রয়োগ করা।
• যখনই সম্ভব, উন্মুক্ত RDP অ্যাক্সেস সীমিত বা নিষ্ক্রিয় করা।
• প্রোডাকশন সিস্টেম থেকে বিচ্ছিন্ন নিয়মিত অফলাইন এবং ক্লাউড-ভিত্তিক ব্যাকআপ রক্ষণাবেক্ষণ করা।
• অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং নেটওয়ার্ক ডিভাইসগুলোতে সময়মতো নিরাপত্তা প্যাচ প্রয়োগ করা।
• সন্দেহজনক কার্যকলাপ শনাক্ত করতে সক্ষম, নির্ভরযোগ্য এন্ডপয়েন্ট সুরক্ষা এবং নেটওয়ার্ক মনিটরিং সলিউশন ব্যবহার করা।
• কোনো আপোসের সময় পার্শ্বীয় চলাচল সীমিত করার জন্য নেটওয়ার্কগুলোকে বিভক্ত করা।
• ফিশিং ইমেল, ক্ষতিকর অ্যাটাচমেন্ট এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশল শনাক্ত করার জন্য কর্মীদের প্রশিক্ষণ দেওয়া।

এইসব পদক্ষেপের পাশাপাশি, সংস্থাগুলোর একটি সক্রিয় ঘটনা প্রতিক্রিয়া কৌশল গ্রহণ করা উচিত। ক্রমাগত পর্যবেক্ষণ, হুমকি অনুসন্ধান, দুর্বলতা মূল্যায়ন এবং পেনিট্রেশন টেস্টিং আক্রমণকারীরা কাজে লাগানোর আগেই দুর্বলতাগুলো শনাক্ত করতে সাহায্য করতে পারে। একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা তৈরি ও তার মহড়া নিরাপত্তা দলগুলোকে র‍্যানসমওয়্যার আক্রমণের সময় আরও কার্যকরভাবে প্রতিক্রিয়া জানাতে সক্ষম করে, যার ফলে কার্যক্রমে ব্যাঘাত এবং ডেটা ক্ষতি হ্রাস পায়।

ক্রমবর্ধমান হুমকির প্রেক্ষাপট

‘বারাদাই’ দেখায় কীভাবে র‍্যানসমওয়্যার কার্যক্রমগুলো সংগঠিত এবং অত্যন্ত বিঘ্ন সৃষ্টিকারী সাইবার অপরাধী চক্রে পরিণত হয়েছে। শক্তিশালী এনক্রিপশন, ডেটা চুরি, মনস্তাত্ত্বিক চাপ এবং একাধিক সংক্রমণ পদ্ধতির সমন্বয়ে আক্রমণকারীরা ভুক্তভোগীদের ওপর মারাত্মক ক্ষতিসাধন করার পাশাপাশি আর্থিক লাভের সম্ভাবনাকে সর্বোচ্চ করে তোলে।

যেহেতু র‍্যানসমওয়্যার গোষ্ঠীগুলো তাদের কৌশল ক্রমাগত উন্নত করে চলেছে, তাই সব আকারের প্রতিষ্ঠানের জন্যই শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা বজায় রাখা অপরিহার্য হয়ে উঠেছে। BARADAI এবং বৃহত্তর MedusaLocker র‍্যানসমওয়্যার ইকোসিস্টেমের মতো হুমকির বিরুদ্ধে প্রতিরোধমূলক নিরাপত্তা ব্যবস্থা, কর্মীদের প্রশিক্ষণ, নির্ভরযোগ্য ব্যাকআপ এবং দ্রুত ঘটনার প্রতিক্রিয়া জানানোর ক্ষমতাই হলো সবচেয়ে শক্তিশালী প্রতিরক্ষা।