EXTEN র্যানসমওয়্যার
র্যানসমওয়্যার এখনও সবচেয়ে ক্ষতিকারক সাইবার হুমকিগুলির মধ্যে একটি। এটি ব্যবসায়িক কার্যক্রম বন্ধ করে দিতে পারে, সংবেদনশীল তথ্য চুরি করতে পারে এবং ব্যক্তিদের ব্যক্তিগত ফাইল থেকে লক করে রাখতে পারে। আক্রমণকারীরা ক্রমাগত নতুন নতুন ধরণ এবং আরও উন্নত পদ্ধতি তৈরি করে, তাই এই হুমকি থেকে রক্ষা করার জন্য সচেতনতা, প্রস্তুতি এবং সুশৃঙ্খল নিরাপত্তা অনুশীলন প্রয়োজন।
সুচিপত্র
এক্সটেন র্যানসমওয়্যার আক্রমণের ভেতরে
EXTEN হল সম্প্রতি আবিষ্কৃত একটি র্যানসমওয়্যার ভেরিয়েন্ট যা ডেটা এনক্রিপ্ট করে এবং এর মুক্তির জন্য অর্থ দাবি করে। বিশ্লেষণের সময়, গবেষকরা লক্ষ্য করেছেন যে সমস্ত ঝুঁকিপূর্ণ ফাইল '.EXTEN' এক্সটেনশন দিয়ে চিহ্নিত করা হয়েছে এবং ব্যবহারের অযোগ্য হয়ে পড়েছে। 'readme.txt' হিসাবে সংরক্ষিত একটি র্যানসম নোটও প্রভাবিত ফোল্ডারে ফেলে দেওয়া হয়েছে।
নোটটিতে ভুক্তভোগীদের জানানো হয়েছে যে ম্যালওয়্যার তাদের ফাইলগুলি লক করে দিয়েছে এবং আক্রমণকারীদের কেবল 5 BTC প্রদান করেই সেগুলি পুনরুদ্ধার করা সম্ভব - বর্তমান হারে অর্ধ মিলিয়ন মার্কিন ডলারেরও বেশি। ভুক্তভোগীদের এই আদেশ মেনে চলার জন্য পাঁচ দিনের সময়সীমা রয়েছে। ফাইল এনক্রিপশনের বাইরে, আক্রমণকারীরা মুক্তিপণ প্রদান না করা হলে বহিষ্কৃত তথ্য ফাঁস করার হুমকি দিয়েছে, যা চাঁদাবাজির একটি অতিরিক্ত স্তর যোগ করেছে।
মুক্তিপণ প্রদান কেন ঝুঁকিপূর্ণ
মুক্তিপণের নোটে দাবি করা হয়েছে যে অর্থ প্রদানই পুনরুদ্ধারের একমাত্র উপায়, ভুক্তভোগীদের কোনও গ্যারান্টি নেই যে তারা কখনও ডিক্রিপশন কী পাবে। অনেক ক্ষেত্রে, র্যানসমওয়্যার অপারেটররা কেবল অর্থ পকেটে রাখে এবং অদৃশ্য হয়ে যায়। এমনকি যদি ফাইলগুলি পুনরুদ্ধার করা হয়, তবুও চুরি হওয়া তথ্য ডার্ক ওয়েব মার্কেটপ্লেসে প্রকাশিত হতে পারে। মুক্তিপণ প্রদান কেবল অপরাধমূলক কার্যকলাপের তহবিলই জোগায় না বরং ভবিষ্যতে লক্ষ্যবস্তুর সম্ভাবনাও বাড়ায়।
আরও এনক্রিপশন বন্ধ করার জন্য সিস্টেম থেকে EXTEN অপসারণ করা প্রয়োজন, কিন্তু এটি লক করা ডেটা পুনরুদ্ধার করবে না। পুনরুদ্ধার কেবলমাত্র নিরাপদ, পূর্বে বিদ্যমান ব্যাকআপের মাধ্যমেই সম্ভব। এগুলি ছাড়া, বেশিরভাগ ভুক্তভোগী স্থায়ী ডেটা ক্ষতির সম্মুখীন হন।
EXTEN দ্বারা ব্যবহৃত বিতরণ কৌশল
অন্যান্য র্যানসমওয়্যার পরিবারের মতো, EXTEN স্ট্যান্ডার্ড কিন্তু কার্যকর বিতরণ পদ্ধতির উপর নির্ভর করে। সবচেয়ে ঘন ঘন বিতরণ পদ্ধতি হল সংক্রামিত সংযুক্তি বা লিঙ্ক সহ ক্ষতিকারক ইমেল। এই ফাইলগুলি প্রায়শই ইনভয়েস, ডেলিভারি নোটিশ বা অন্যান্য নিয়মিত নথির মতো দেখায়, যা ভুক্তভোগীদের প্রতারণা করে সেগুলি খুলতে বাধ্য করে।
অন্যান্য সংক্রমণের রুটগুলির মধ্যে রয়েছে ড্রাইভ-বাই ডাউনলোড সরবরাহকারী ওয়েবসাইট, পাইরেটেড সফ্টওয়্যার, জাল সিস্টেম আপডেট এবং পিয়ার-টু-পিয়ার নেটওয়ার্কগুলিতে শেয়ার করা ফাইলগুলিতে বান্ডিল করা ম্যালওয়্যার। লোডার বা ব্যাকডোর হিসাবে কাজ করা ট্রোজানগুলি সিস্টেমে র্যানসমওয়্যারও প্রবেশ করতে পারে এবং কিছু ক্ষেত্রে, র্যানসমওয়্যার স্থানীয় নেটওয়ার্কগুলিতে বা অপসারণযোগ্য মিডিয়ার মাধ্যমে ছড়িয়ে পড়তে পারে।
র্যানসমওয়্যারের বিরুদ্ধে শক্তিশালী প্রতিরক্ষা ব্যবস্থা গড়ে তোলা
EXTEN র্যানসমওয়্যার আক্রমণ প্রতিরোধের জন্য সাইবার নিরাপত্তার জন্য একটি সক্রিয়, বহু-স্তরীয় পদ্ধতির প্রয়োজন। ব্যাকআপ হল পুনরুদ্ধারের ভিত্তি - ব্যবহারকারীদের বিভিন্ন স্থানে সংরক্ষিত গুরুত্বপূর্ণ ফাইলের একাধিক কপি সংরক্ষণ করা উচিত। সিস্টেমের সাথে এনক্রিপ্ট হওয়া এড়াতে কমপক্ষে একটি ব্যাকআপ অফলাইনে বা প্রাথমিক নেটওয়ার্ক থেকে বিচ্ছিন্ন কোনও পরিষেবাতে থাকা উচিত।
নির্ভরযোগ্য অ্যান্টিভাইরাস এবং এন্ডপয়েন্ট সুরক্ষা সফ্টওয়্যার রিয়েল টাইমে হুমকি সনাক্ত এবং ব্লক করে প্রতিরক্ষার একটি অতিরিক্ত স্তর প্রদান করে। তবে, কেবল প্রযুক্তিই যথেষ্ট নয় - ব্যবহারকারীর সচেতনতাও সমানভাবে গুরুত্বপূর্ণ। সন্দেহজনক ইমেলগুলি সতর্কতার সাথে পরিচালনা করা উচিত এবং অজানা প্রেরকদের কাছ থেকে সংযুক্তি বা লিঙ্কগুলি খোলা উচিত নয়।
শুধুমাত্র অফিসিয়াল এবং যাচাইকৃত উৎস থেকে সফ্টওয়্যার ডাউনলোড করা এবং অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলিকে প্যাচড রাখা আক্রমণকারীদের পরিচিত দুর্বলতাগুলিকে কাজে লাগানো থেকে বিরত রাখে।
প্রতিষ্ঠানগুলি নেটওয়ার্কগুলিকে ভাগ করে, ন্যূনতম সুবিধার নীতি প্রয়োগ করে এবং সংবেদনশীল অ্যাকাউন্টগুলির জন্য বহু-ফ্যাক্টর প্রমাণীকরণের প্রয়োজনীয়তার মাধ্যমে তাদের স্থিতিস্থাপকতা আরও বাড়িয়ে তুলতে পারে। কর্মীদের জন্য নিয়মিত সাইবার নিরাপত্তা প্রশিক্ষণ মানবিক ত্রুটির ঝুঁকি কমাতে সাহায্য করে, যা প্রায়শই নিরাপত্তার সবচেয়ে দুর্বল লিঙ্ক।
সর্বশেষ ভাবনা
এক্সটেন র্যানসমওয়্যার একটি শক্তিশালী দ্বিগুণ চাঁদাবাজির কৌশলের জন্য ফাইল এনক্রিপশনকে ডেটা ফাঁসের হুমকির সাথে যুক্ত করে। মুক্তিপণ প্রদান খুব কমই সমস্যার সমাধান করে। সর্বোত্তম প্রতিরক্ষা প্রস্তুতির মধ্যে নিহিত: নিরাপদ ব্যাকআপ, শক্তিশালী নিরাপত্তা সফ্টওয়্যার এবং সতর্ক ডিজিটাল অভ্যাস।
System Messages
The following system messages may be associated with EXTEN র্যানসমওয়্যার:
Oops... Seems like your data is encrypted |
