Cortizol র‍্যানসমওয়্যার

ম্যালওয়্যার সংক্রমণের মাত্রা এবং জটিলতা ক্রমাগত বৃদ্ধি পাচ্ছে, যার ফলে ব্যক্তি এবং প্রতিষ্ঠানের জন্য সমস্ত ডিভাইসে শক্তিশালী প্রতিরক্ষা বজায় রাখা অপরিহার্য হয়ে পড়েছে। বিশেষ করে র‍্যানসমওয়্যার একটি গুরুতর ঝুঁকি তৈরি করে কারণ এটি কেবল ডেটা গোপনীয়তাকেই ঝুঁকিপূর্ণ করে না বরং ব্যবহারকারীদের নিজস্ব ফাইল থেকে লক করে প্রাপ্যতাকেও ব্যাহত করে। সম্প্রতি বিশ্লেষণ করা একটি হুমকি যা এই বিপদগুলির উদাহরণ দেয় তা হল কর্টিজল র‍্যানসমওয়্যার, একটি অত্যাধুনিক ফাইল-এনক্রিপ্টিং ম্যালওয়্যার স্ট্রেন যা ভয় দেখানো এবং প্রযুক্তিগত হেরফের মাধ্যমে ক্ষতিগ্রস্থদের কাছ থেকে চাঁদাবাজি করার জন্য ডিজাইন করা হয়েছে।

কর্টিজল র‍্যানসমওয়্যার: একটি গণনাকৃত এনক্রিপশন স্কিম

তথ্য সুরক্ষা গবেষকদের দ্বারা পরিচালিত বিস্তারিত ম্যালওয়্যার তদন্তের সময় কর্টিজল র‍্যানসমওয়্যার শনাক্ত করা হয়েছিল। একটি সিস্টেমে কার্যকর করার পরে, র‍্যানসমওয়্যার ফাইলগুলি এনক্রিপ্ট করে এবং একটি স্বতন্ত্র প্যাটার্নে তাদের নাম পরিবর্তন করে। প্রতিটি এনক্রিপ্ট করা ফাইল একটি সংযুক্ত ভিকটিম আইডি, একটি যোগাযোগের ইমেল ঠিকানা এবং '.Cortizol' এক্সটেনশন পায়। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইলের নাম পরিবর্তন করে '1.png-id-6640599815[cortizol@atomicmail.io].Cortizol' করা হয়, যেখানে '2.pdf' '2.pdf-id-6640599815[cortizol@atomicmail.io].Cortizol' করা হয়।

এই নামকরণের প্রথা দুটি উদ্দেশ্যে কাজ করে: এটি স্পষ্টভাবে ইঙ্গিত দেয় যে ফাইলগুলিকে জিম্মি করা হয়েছে এবং আক্রমণকারীরা শিকারদের ট্র্যাক করার জন্য যে সনাক্তকরণের বিবরণ ব্যবহার করে তা অন্তর্ভুক্ত করে। ফাইল এনক্রিপশনের বাইরে, কর্টিজল আক্রমণের দৃশ্যমানতা জোরদার করার জন্য ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং 'HOW_TO_RECOVER.txt' শিরোনামে একটি মুক্তিপণ নোট ফেলে, যাতে শিকার ঘটনাটি উপেক্ষা করতে না পারে তা নিশ্চিত করে।

মুক্তিপণের নোট এবং মানসিক চাপ

মুক্তিপণ নোটে দাবি করা হয়েছে যে আপোস করা সিস্টেমের সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে এবং দাবি করা হয়েছে যে আক্রমণকারীদের কাছে থাকা একটি অনন্য ব্যক্তিগত কী ছাড়া ডিক্রিপশন অসম্ভব। ভুক্তভোগীদের সতর্ক করা হয়েছে যে তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জাম ব্যবহার করার বা এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন করার যেকোনো প্রচেষ্টা স্থায়ী ডেটা দুর্নীতির কারণ হতে পারে। এই ধরনের সতর্কতা একটি সাধারণ মনস্তাত্ত্বিক কৌশল যা স্বাধীন পুনরুদ্ধারের প্রচেষ্টাকে নিরুৎসাহিত করার উদ্দেশ্যে তৈরি করা হয়েছে।

কর্টিজল ভুক্তভোগীদের 'key.Cortizol' নামের একটি ফাইল খুঁজে বের করার নির্দেশ দেয়, যা 'C:\ProgramData \' ডিরেক্টরিতে বা অন্যান্য ড্রাইভে সংরক্ষিত বলে অভিযোগ রয়েছে এবং আক্রমণকারীদের কাছে পাঠানোর নির্দেশ দেয়। নোটটিতে আরও সতর্ক করা হয়েছে যে এই কী ফাইলটি সংরক্ষণ না করে উইন্ডোজ অপারেটিং সিস্টেম পুনরায় ইনস্টল বা পরিবর্তন করা যাবে না, যা নির্দেশাবলী সঠিকভাবে অনুসরণ না করলে অপরিবর্তনীয় ডেটা ক্ষতির হুমকি দেয়। যোগাযোগের মাধ্যমগুলির মধ্যে রয়েছে cortizol@atomicmail.io ইমেল ঠিকানা।
এবং Cortizol2025 নামে চিহ্নিত একটি টেলিগ্রাম অ্যাকাউন্ট। এই মাল্টি-চ্যানেল যোগাযোগ পদ্ধতির ফলে ভুক্তভোগীদের মেনে চলার সম্ভাবনা বৃদ্ধি পায়।

যদিও আক্রমণকারীরা জোর দিয়ে বলে যে ব্যক্তিগত কী কেনাই অ্যাক্সেস পুনরুদ্ধারের একমাত্র উপায়, সাইবার নিরাপত্তা ক্ষেত্রের অভিজ্ঞতা ধারাবাহিকভাবে দেখায় যে মুক্তিপণ প্রদান করা ফাইল পুনরুদ্ধারের কোনও গ্যারান্টি দেয় না। সাইবার অপরাধীরা একটি কার্যকর ডিক্রিপশন টুল সরবরাহ করতে ব্যর্থ হতে পারে অথবা অর্থ প্রদানের পরে কেবল যোগাযোগ বন্ধ করে দিতে পারে।

সংক্রমণ বাহক এবং ডেলিভারি কৌশল

কর্টিজল র‍্যানসমওয়্যার বিভিন্ন সুপ্রতিষ্ঠিত বিতরণ পদ্ধতি ব্যবহার করে ছড়িয়ে পড়ে। ফিশিং ইমেলগুলি সবচেয়ে কার্যকর বিতরণ পদ্ধতিগুলির মধ্যে একটি, যার মধ্যে প্রায়শই ক্ষতিকারক সংযুক্তি বা এমবেডেড লিঙ্ক থাকে যা পেলোড ডাউনলোডকে ট্রিগার করে। জাল প্রযুক্তিগত সহায়তা স্কিম এবং সামাজিক প্রকৌশল কৌশল ব্যবহারকারীর মিথস্ক্রিয়ার সম্ভাবনা আরও বাড়িয়ে দেয়।

হুমকিদাতারা পাইরেটেড সফটওয়্যার, ক্র্যাক এবং অনানুষ্ঠানিক বা পিয়ার-টু-পিয়ার ফাইল-শেয়ারিং নেটওয়ার্ক থেকে প্রাপ্ত কী জেনারেটরের মাধ্যমে র‍্যানসমওয়্যার বিতরণ করে। ঝুঁকিপূর্ণ ওয়েবসাইট, প্রতারণামূলক বিজ্ঞাপন, সংক্রামিত USB ড্রাইভ এবং পুরানো সফ্টওয়্যারে দুর্বলতার শোষণ অতিরিক্ত এন্ট্রি পয়েন্ট প্রদান করে। ক্ষতিকারক পেলোড সাধারণত এক্সিকিউটেবল ফাইল, স্ক্রিপ্ট, জিপ বা RAR ফাইলের মতো সংকুচিত আর্কাইভ, অথবা ওয়ার্ড, এক্সেল এবং পিডিএফ ফাইল সহ আপাতদৃষ্টিতে বৈধ নথির মধ্যে লুকিয়ে থাকে। পরিচিত ফর্ম্যাটের সাথে ক্ষতিকারক কোডের এই মিশ্রণ সংক্রমণের সাফল্যের হার বাড়ায়।

প্রভাব এবং সংক্রমণ পরবর্তী ঝুঁকি

একবার সক্রিয় হয়ে গেলে, কর্টিজল কেবল অ্যাক্সেসযোগ্য ফাইলগুলি এনক্রিপ্ট করে না বরং অতিরিক্ত ডেটার ক্ষতির জন্য স্ক্যানিংও চালিয়ে যেতে পারে। যদি অপসারণ না করা হয়, তাহলে র‍্যানসমওয়্যার একই নেটওয়ার্কের মধ্যে সংযুক্ত সিস্টেমগুলিতে পার্শ্বীয়ভাবে ছড়িয়ে পড়তে পারে, যা অপারেশনাল ব্যাঘাত এবং আর্থিক ক্ষতির কারণ হতে পারে। ম্যালওয়্যারটি যত বেশি সময় ধরে একটি ডিভাইসে থাকবে, তত বেশি এনক্রিপশন এবং সম্ভাব্য সেকেন্ডারি পেলোড স্থাপনের ঝুঁকি তত বেশি হবে।

আক্রমণকারীদের ব্যক্তিগত কী ছাড়া পুনরুদ্ধার সাধারণত অসম্ভব, যদি না নিরাপদ, অপ্রভাবিত ব্যাকআপ বিদ্যমান থাকে। এই কারণে, নির্ভরযোগ্য অফলাইন বা ক্লাউড-ভিত্তিক ব্যাকআপ সহ সংস্থা এবং স্বতন্ত্র ব্যবহারকারীরা চাঁদাবাজির দাবির কাছে নতি স্বীকার না করেই কার্যক্রম পুনরুদ্ধার করার জন্য অনেক ভালো অবস্থানে থাকে।

র‍্যানসমওয়্যারের বিরুদ্ধে প্রতিরক্ষা ব্যবস্থা শক্তিশালী করা

কর্টিজলের মতো হুমকির বিরুদ্ধে কার্যকর প্রতিরক্ষার জন্য একটি স্তরযুক্ত সুরক্ষা পদ্ধতির প্রয়োজন যা প্রযুক্তিগত সুরক্ষা ব্যবস্থা এবং ব্যবহারকারীর সচেতনতাকে একত্রিত করে। নিম্নলিখিত অনুশীলনগুলি র‍্যানসমওয়্যার সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করে:

• অফলাইনে অথবা প্রাথমিক সিস্টেম থেকে বিচ্ছিন্ন নিরাপদ ক্লাউড পরিবেশে নিয়মিত, স্বয়ংক্রিয় ব্যাকআপ সংরক্ষণ করুন।
• পরিচিত দুর্বলতাগুলি ঠিক করার জন্য অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং নিরাপত্তা সফ্টওয়্যার আপডেট রাখুন।
• র‍্যানসমওয়্যার আচরণের ধরণ সনাক্ত করতে সক্ষম এমন স্বনামধন্য এন্ডপয়েন্ট সুরক্ষা সমাধান ব্যবহার করুন।
• অনানুষ্ঠানিক উৎস এবং পিয়ার-টু-পিয়ার নেটওয়ার্ক থেকে পাইরেটেড সফ্টওয়্যার বা ফাইল ডাউনলোড করা এড়িয়ে চলুন।
• ইমেল সংযুক্তি পরিচালনা করার সময় বা লিঙ্কে ক্লিক করার সময় সতর্কতা অবলম্বন করুন, বিশেষ করে অজানা বা অপ্রত্যাশিত প্রেরকদের কাছ থেকে।
• অফিস ডকুমেন্টে ম্যাক্রো অক্ষম করুন যদি না একেবারে প্রয়োজন হয় এবং নিরাপদ হিসেবে যাচাই করা হয়।

এই ব্যবস্থাগুলি ছাড়াও, আরও ফাইল এনক্রিপশন বা নেটওয়ার্ক প্রচার রোধ করার জন্য সনাক্ত করা র‍্যানসমওয়্যার দ্রুত অপসারণ করা অত্যন্ত গুরুত্বপূর্ণ। ঘটনার প্রতিক্রিয়া পদ্ধতির মধ্যে থাকা উচিত প্রভাবিত সিস্টেমটিকে নেটওয়ার্ক থেকে বিচ্ছিন্ন করা, একটি পুঙ্খানুপুঙ্খ ম্যালওয়্যার স্ক্যান করা এবং যেখানে উপলব্ধ ব্যাকআপ থেকে পরিষ্কার ডেটা পুনরুদ্ধার করা।

কর্টিজল র‍্যানসমওয়্যার কীভাবে আধুনিক র‍্যানসমওয়্যার প্রযুক্তিগত এনক্রিপশন প্রক্রিয়াগুলিকে সামাজিক প্রকৌশল এবং মানসিক চাপের সাথে মিশ্রিত করে তা তুলে ধরে। নির্ভরযোগ্য ডেটা ব্যাকআপ কৌশলগুলির সাথে মিলিত সক্রিয় সুরক্ষা অনুশীলনগুলি এই ধরণের ক্রমবর্ধমান সাইবার হুমকির বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরোধ ব্যবস্থা হিসাবে রয়ে গেছে।