ব্ল্যাকহার্ট (মেডুসালকার) র্যানসমওয়্যার
র্যানসমওয়্যার এখনও সবচেয়ে বিধ্বংসী সাইবার হুমকিগুলির মধ্যে একটি, যা মূল্যবান তথ্য এনক্রিপ্ট করতে সক্ষম এবং এর মুক্তির জন্য মোটা অঙ্কের অর্থ দাবি করতে সক্ষম। সর্বশেষ র্যানসমওয়্যার স্ট্রেনের মধ্যে, মেডুসালকার পরিবারের একটি রূপ, ব্ল্যাকহার্ট, একটি বিপজ্জনক হুমকি হিসেবে আবির্ভূত হয়েছে। এই অত্যাধুনিক র্যানসমওয়্যার কেবল ব্যবহারকারীদের ফাইল থেকে লক করে না বরং চুরি হওয়া তথ্য প্রকাশের হুমকিও দেয়, যার ফলে আক্রমণকারীদের দাবি মেনে চলার জন্য ভুক্তভোগীদের উপর প্রচণ্ড চাপ পড়ে। ব্যক্তিগত এবং কর্পোরেট ডেটা সুরক্ষিত রাখার জন্য ব্ল্যাকহার্ট কীভাবে কাজ করে এবং এই ধরনের আক্রমণ কমানোর সর্বোত্তম অনুশীলনগুলি বোঝা অত্যন্ত গুরুত্বপূর্ণ।
সুচিপত্র
ব্ল্যাকহার্ট র্যানসমওয়্যার কীভাবে এনক্রিপ্ট করে এবং ভুক্তভোগীদের কাছ থেকে চাঁদাবাজি করে
একবার সংক্রামিত সিস্টেমে কার্যকর করা হলে, BlackHeart Ransomware একটি আক্রমণাত্মক এনক্রিপশন প্রক্রিয়া শুরু করে, যা বিভিন্ন ধরণের ফাইলকে লক্ষ্য করে। প্রতিটি এনক্রিপ্ট করা ফাইল '.blackheart138' এক্সটেনশনের সাথে যুক্ত করা হয়, যা এটিকে অ্যাক্সেসযোগ্য করে তোলে। উদাহরণস্বরূপ, 'document.pdf' নামের একটি ফাইল 'document.pdf.blackheart138' হয়ে যাবে, যা কার্যকরভাবে ব্যবহারকারীদের তাদের ডেটা থেকে লক করে দেবে।
ফাইল এনক্রিপ্ট করার পাশাপাশি, ব্ল্যাকহার্ট 'read_this_to_decrypt_files.html' শিরোনামে একটি মুক্তিপণ নোট পাঠায়। বার্তাটি ভুক্তভোগীদের জানায় যে তাদের কর্পোরেট নেটওয়ার্কে অনুপ্রবেশ করা হয়েছে এবং RSA এবং AES এনক্রিপশন ব্যবহার করে প্রয়োজনীয় ফাইলগুলি এনক্রিপ্ট করা হয়েছে। এটি দাবি করে যে শুধুমাত্র আক্রমণকারীদের কাছে প্রয়োজনীয় ডিক্রিপশন সরঞ্জাম রয়েছে এবং ভুক্তভোগীদের তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে ফাইলগুলি পরিবর্তন বা পুনরুদ্ধার করার চেষ্টা করার বিরুদ্ধে সতর্ক করে, কারণ এটি করার ফলে স্থায়ী ডেটা ক্ষতি হতে পারে।
ব্ল্যাকহার্ট কর্তৃক ব্যবহৃত দ্বিগুণ চাঁদাবাজির কৌশল
আধুনিক র্যানসমওয়্যার আক্রমণের একটি উদ্বেগজনক প্রবণতা হল দ্বিগুণ চাঁদাবাজির অভ্যাস, এবং ব্ল্যাকহার্ট এই ধরণ অনুসরণ করে। র্যানসম নোটে সতর্ক করা হয়েছে যে সংবেদনশীল কোম্পানির তথ্য মুছে ফেলা হয়েছে এবং যদি ভুক্তভোগী দাবি মেনে নিতে অস্বীকৃতি জানায় তবে তা অনলাইনে বিক্রি বা প্রকাশ করা হবে। এই অতিরিক্ত জোরজবরদস্তি ভুক্তভোগীদের উপর চাপ বাড়ায়, কারণ গোপনীয় তথ্য ফাঁস হলে তারা কেবল আর্থিক ক্ষতির সম্মুখীন হয় না বরং সম্ভাব্য সুনামের ক্ষতি এবং আইনি পরিণতির সম্মুখীন হয়।
মুক্তিপণ পরিশোধের জন্য, আক্রমণকারীরা যোগাযোগের বিবরণ প্রদান করে, যার মধ্যে দুটি ইমেল ঠিকানা (support1@contonta.com এবং support2@cavopo.com) এবং একটি টর-ভিত্তিক চ্যাট পরিষেবার লিঙ্ক অন্তর্ভুক্ত থাকে। তারা আরও বলে যে যদি ভুক্তভোগীরা ৭২ ঘন্টার মধ্যে যোগাযোগ স্থাপন না করে, তাহলে মুক্তিপণের পরিমাণ বৃদ্ধি পাবে। এই কৌশলটি জরুরি অবস্থা এবং আতঙ্ক তৈরি করার জন্য তৈরি করা হয়েছে, যা ভুক্তভোগীদের পরিস্থিতি সম্পূর্ণরূপে মূল্যায়ন করার আগেই দ্রুত পদক্ষেপ নিতে বাধ্য করে।
মুক্তিপণ প্রদান কেন ঝুঁকিপূর্ণ
এনক্রিপ্ট করা ফাইল পুনরুদ্ধারের সম্ভাবনা ভুক্তভোগীদের মুক্তিপণের দাবি মেনে নিতে প্রলুব্ধ করতে পারে, তবে এটি করার ফলে উল্লেখযোগ্য ঝুঁকি তৈরি হয়। সাইবার অপরাধীদের তাদের প্রতিশ্রুতি পালন করার কোনও বাধ্যবাধকতা নেই এবং অনেক ভুক্তভোগী কেবল ত্রুটিপূর্ণ বা অস্তিত্বহীন ডিক্রিপশন সরঞ্জাম পাওয়ার জন্য অর্থ প্রদান করেছেন। উপরন্তু, র্যানসমওয়্যার অপারেটরদের কাছে অর্থ পাঠানো তাদের অবৈধ কার্যকলাপের তহবিল জোগায়, যা ব্যক্তি এবং ব্যবসার বিরুদ্ধে আরও আক্রমণকে উৎসাহিত করে।
আক্রমণকারীদের সাথে জড়িত না হয়ে হারানো ডেটা পুনরুদ্ধার করার একমাত্র নির্ভরযোগ্য উপায় হল নিরাপদ, পূর্বে বিদ্যমান ব্যাকআপ। তবে, যদি ব্যাকআপগুলি সংক্রামিত ডিভাইসের মতো একই নেটওয়ার্কে সংরক্ষণ করা হয়, তবে সেগুলিও এনক্রিপ্ট বা মুছে ফেলা হতে পারে, যা সক্রিয় সুরক্ষা ব্যবস্থা অপরিহার্য করে তোলে।
ব্ল্যাকহার্ট র্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে
অন্যান্য র্যানসমওয়্যার ভেরিয়েন্টের মতো, ব্ল্যাকহার্টও ডিভাইসে অনুপ্রবেশের জন্য একাধিক আক্রমণকারীর উপর নির্ভর করে। সাইবার অপরাধীরা প্রায়শই ফিশিং প্রচারণার মাধ্যমে র্যানসমওয়্যার বিতরণ করে, দূষিত সংযুক্তি বা লিঙ্কগুলিকে বৈধ ব্যবসায়িক যোগাযোগের ছদ্মবেশে। সন্দেহাতীত ব্যবহারকারীরা যারা সংক্রামিত ইমেল সংযুক্তি খোলেন বা ঝুঁকিপূর্ণ লিঙ্কগুলিতে ক্লিক করেন তারা অজান্তেই তাদের সিস্টেমে র্যানসমওয়্যারটি কার্যকর করতে পারেন।
অন্যান্য স্ট্যান্ডার্ড সংক্রমণ পদ্ধতির মধ্যে রয়েছে আনপ্যাচড সফ্টওয়্যার দুর্বলতা কাজে লাগানো, আপোস করা ওয়েবসাইটের মাধ্যমে র্যানসমওয়্যার বিতরণ করা এবং সফ্টওয়্যার ক্র্যাক বা পাইরেটেড অ্যাপ্লিকেশনগুলিতে দূষিত পেলোড লুকিয়ে রাখা। কিছু আক্রমণকারী ম্যালভার্টাইজিংও ব্যবহার করে—প্রতারণামূলক অনলাইন বিজ্ঞাপন যা ক্লিক করলে ম্যালওয়্যার সংক্রমণের দিকে পরিচালিত করে। কর্পোরেট পরিবেশে, র্যানসমওয়্যার পার্শ্বীয়ভাবে নেটওয়ার্কগুলিতে ছড়িয়ে পড়তে পারে, একাধিক ডিভাইসকে সংক্রামিত করতে পারে এবং আক্রমণের প্রভাব বাড়িয়ে তুলতে পারে।
র্যানসমওয়্যারের বিরুদ্ধে সুরক্ষার জন্য সেরা নিরাপত্তা অনুশীলন
ব্ল্যাকহার্ট র্যানসমওয়্যার এবং অনুরূপ হুমকির ঝুঁকি কমাতে, ব্যবহারকারী এবং সংস্থাগুলিকে অবশ্যই শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে। নিম্নলিখিত সর্বোত্তম অনুশীলনগুলি বাস্তবায়ন করলে নিরাপত্তা জোরদার করা যেতে পারে এবং আক্রমণের শিকার হওয়ার সম্ভাবনা কমানো যেতে পারে:
- নিয়মিত ব্যাকআপ বজায় রাখুন : অফলাইন ব্যাকআপ এবং শক্তিশালী এনক্রিপশন সহ ক্লাউড স্টোরেজ সহ একাধিক নিরাপদ স্থানে গুরুত্বপূর্ণ ডেটা সংরক্ষণ করুন। নিশ্চিত করুন যে ব্যাকআপগুলি নিয়মিত আপডেট করা হচ্ছে এবং অখণ্ডতার জন্য পরীক্ষা করা হচ্ছে।
- মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন : এই বৈশিষ্ট্যটি একাধিক যাচাইকরণ পদক্ষেপের মাধ্যমে অনলাইন অ্যাকাউন্ট এবং সিস্টেম অ্যাক্সেসকে সুরক্ষিত করে, যা অননুমোদিত লগইনকে আরও কঠিন করে তোলে।
- সফটওয়্যার এবং অপারেটিং সিস্টেম আপগ্রেড রাখুন : র্যানসমওয়্যার আক্রমণকারীরা যেসব দুর্বলতা কাজে লাগাতে পারে, সেগুলো ঠিক করার জন্য নিয়মিতভাবে সমস্ত অ্যাপ্লিকেশন, অপারেটিং সিস্টেম এবং নিরাপত্তা সফ্টওয়্যার আপডেট করুন।
- ইমেল সংযুক্তি এবং লিঙ্কগুলির ক্ষেত্রে সতর্কতা অবলম্বন করুন : অপ্রত্যাশিত ইমেলগুলি খোলা এড়িয়ে চলুন, বিশেষ করে যেগুলি তাৎক্ষণিক পদক্ষেপ নেওয়ার জন্য অনুরোধ করে। প্রেরকের পরিচয় যাচাই করুন এবং সংযুক্তিগুলি ডাউনলোড করার আগে সম্ভাব্য হুমকির জন্য স্ক্যান করুন।
- প্রশাসনিক সুযোগ-সুবিধা সীমিত করুন : কোনও আপস হলে আক্রমণের ঝুঁকি কমাতে গুরুত্বপূর্ণ সিস্টেমে ব্যবহারকারীর অ্যাক্সেস সীমিত করুন এবং অপ্রয়োজনীয় প্রশাসনিক অধিকার অক্ষম করুন।
সর্বশেষ ভাবনা
ব্ল্যাকহার্ট র্যানসমওয়্যার আধুনিক সাইবার হুমকির ক্রমবর্ধমান জটিলতার উদাহরণ, যা ভুক্তভোগীদের উপর চাপ সর্বাধিক করার জন্য ফাইল এনক্রিপশনের সাথে ডেটা এক্সফিল্ট্রেশনকে একত্রিত করে। মুক্তিপণ প্রদান কোনও গ্যারান্টিযুক্ত ডেটা পুনরুদ্ধার নয় এবং কেবল আরও অপরাধমূলক কার্যকলাপকে ইন্ধন জোগায়। পরিবর্তে, ব্যবহারকারীদের তাদের সিস্টেম সুরক্ষিত করে, নির্ভরযোগ্য ব্যাকআপ বজায় রেখে এবং ফিশিং প্রচেষ্টা এবং দূষিত সফ্টওয়্যারের বিরুদ্ধে সতর্ক থাকার মাধ্যমে প্রতিরোধকে অগ্রাধিকার দিতে হবে। র্যানসমওয়্যার এবং অন্যান্য ক্রমবর্ধমান ডিজিটাল হুমকির বিরুদ্ধে সাইবার নিরাপত্তার জন্য একটি উদ্যমী পদ্ধতি হল সবচেয়ে কার্যকর প্রতিরক্ষা।
ব্ল্যাকহার্ট (মেডুসালকার) র্যানসমওয়্যার ভিডিও
টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।
বার্তা
ব্ল্যাকহার্ট (মেডুসালকার) র্যানসমওয়্যার এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Your personal ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: support1@contonta.com support2@cavopo.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
