FIND Ransomware

ম্যালওয়্যার থেকে আপনার ডিভাইসগুলিকে রক্ষা করা এখন পছন্দের চেয়ে বরং প্রয়োজনীয়তা হয়ে দাঁড়িয়েছে। সাইবার অপরাধীরা তাদের কৌশলগুলি বিকশিত করে চলেছে, এমনকি ছোটখাটো নিরাপত্তা দুর্বলতাগুলিকেও কাজে লাগানোর জন্য ডিজাইন করা ক্রমবর্ধমান জটিল র‍্যানসমওয়্যার স্ট্রেন তৈরি করছে। কুখ্যাত ধর্ম পরিবারের সম্প্রতি আবিষ্কৃত একটি রূপ, FIND র‍্যানসমওয়্যার, আধুনিক র‍্যানসমওয়্যার অপারেশনগুলির পরিশীলিততা এবং অধ্যবসায়ের উদাহরণ।

FIND র‍্যানসমওয়্যার আক্রমণের ভিতরে

FIND র‍্যানসমওয়্যার একই নির্মম দক্ষতার সাথে কাজ করে যা ধর্মাকে সবচেয়ে সক্রিয় র‍্যানসমওয়্যার পরিবারের মধ্যে একটি করে তুলেছে। কার্যকর করার পরে, ম্যালওয়্যারটি ভুক্তভোগীর ফাইলগুলি এনক্রিপ্ট করতে শুরু করে, যা তাদের অ্যাক্সেসযোগ্য করে তোলে। এই প্রক্রিয়ায়, এটি ভুক্তভোগীর অনন্য আইডি, আক্রমণকারী-নিয়ন্ত্রিত ইমেল ঠিকানা এবং '.FIND' এক্সটেনশন যুক্ত করে প্রতিটি ফাইলের নাম পরিবর্তন করে - উদাহরণস্বরূপ, '1.png' নামটি '1.png.id-9ECFA84E' তে পরিবর্তন করে।[findourtxt@tuta.io]
].FIND.' এই হুমকির আরেকটি পর্যবেক্ষণকৃত রূপ '.FIND5' এক্সটেনশন ব্যবহার করে।

এনক্রিপশনের পর, র‍্যানসমওয়্যার দুটি মাধ্যমে তার চাহিদা পূরণ করে - একটি পপ-আপ বার্তা এবং 'info.txt' শিরোনামের একটি র‍্যানসম নোট ফাইল। এই নোটটি ভুক্তভোগীদের জানায় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং তাদের নির্ধারিত আইডি ব্যবহার করে 'findourtxt@tuta.io' বা 'findourtxt@mailum.com' - দুটি ইমেল ঠিকানার যেকোনো একটির মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ করার নির্দেশ দেয়।

মুক্তিপণের নোটে আরও দাবি করা হয়েছে যে ভুক্তভোগীর কিছু তথ্য চুরি করা হয়েছে এবং সতর্ক করে দেওয়া হয়েছে যে মেনে চলতে ব্যর্থ হলে চুরি করা তথ্য তৃতীয় পক্ষের সাথে বিক্রি বা ভাগ করা হবে। এটি ভুক্তভোগীদের ফাইলের নাম পরিবর্তন বা তৃতীয় পক্ষের সরঞ্জাম ব্যবহার করে ডেটা ডিক্রিপ্ট করার চেষ্টা থেকেও নিরুৎসাহিত করে, অভিযোগ করে যে এই ধরনের পদক্ষেপের ফলে স্থায়ী ডেটা ক্ষতি হতে পারে বা উচ্চ মুক্তিপণ দাবি করা হতে পারে।

FIND Ransomware কিভাবে কাজ করে

অন্যান্য ধর্মা ভেরিয়েন্টের মতো, FIND Ransomware একটি বহু-পদক্ষেপের সংক্রমণ প্রক্রিয়া অনুসরণ করে যা প্রভাব এবং স্থায়িত্ব সর্বাধিক করার জন্য ডিজাইন করা হয়েছে। একবার একটি সিস্টেমে সক্রিয় হয়ে গেলে, ম্যালওয়্যার স্থানীয় এবং নেটওয়ার্ক উভয় ড্রাইভেই ফাইল এনক্রিপ্ট করে, বিভিন্ন ধরণের ডেটা টাইপকে লক্ষ্য করে এবং এমনকি সহজে পুনরুদ্ধার রোধ করার জন্য ভলিউম শ্যাডো কপিগুলি মুছে ফেলে।

এটি উইন্ডোজ ফায়ারওয়াল নিষ্ক্রিয় করে, %LOCALAPPDATA% ডিরেক্টরিতে নিজের কপি রেখে স্থায়িত্ব প্রতিষ্ঠা করে এবং রান রেজিস্ট্রি কীগুলিতে এন্ট্রি যোগ করে সিস্টেম সেটিংসের সাথে হস্তক্ষেপ করে। এছাড়াও, কিছু ধর্ম-ভিত্তিক ভেরিয়েন্ট অবস্থানের ডেটা সংগ্রহ করে এবং নির্দিষ্ট সিস্টেম ফোল্ডার বা ড্রাইভগুলিকে এনক্রিপশন থেকে বাদ দিতে পারে, সম্ভবত কার্যকরী বা কৌশলগত কারণে।

সংক্রমণ ভেক্টর এবং বিতরণ চ্যানেল

FIND র‍্যানসমওয়্যার, তার পূর্বসূরীদের মতো, প্রতারণামূলক এবং সুবিধাবাদী পদ্ধতির সংমিশ্রণের মাধ্যমে ছড়িয়ে পড়ে। সাইবার অপরাধীরা ফিশিং প্রচারণা, দূষিত সংযুক্তি এবং ইমেলগুলিতে এম্বেড করা প্রতারণামূলক লিঙ্ক ব্যবহার করে ব্যবহারকারীদের সংক্রমণ শুরু করার জন্য প্রতারণা করে। অন্যান্য সাধারণ বিতরণ পদ্ধতিগুলির মধ্যে রয়েছে:

1. ঝুঁকিপূর্ণ বা ক্ষতিকারক ওয়েবসাইট থেকে ড্রাইভ-বাই ডাউনলোড।
2. পাইরেটেড সফটওয়্যার, জাল আপডেট, অথবা ক্র্যাকড অ্যাপ্লিকেশনের মাধ্যমে ইনস্টলেশন।
3. আনপ্যাচড সফ্টওয়্যার দুর্বলতা এবং দুর্বল রিমোট ডেস্কটপ প্রোটোকল (RDP) কনফিগারেশনের শোষণ।
4. ক্ষতিকারক বিজ্ঞাপন, P2P নেটওয়ার্ক এবং সংক্রামিত অপসারণযোগ্য ড্রাইভ (USB)।

একবার ইনস্টল হয়ে গেলে, FIND গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করে এবং একটি ডিক্রিপশন কী প্রদানের জন্য প্রায়শই ক্রিপ্টোকারেন্সিতে অর্থপ্রদান দাবি করে — যদিও অর্থপ্রদান সফলভাবে পুনরুদ্ধারের দিকে পরিচালিত করবে এমন কোনও গ্যারান্টি নেই।

সুরক্ষিত থাকার জন্য সেরা নিরাপত্তা অনুশীলন

FIND-এর মতো র‍্যানসমওয়্যারের বিরুদ্ধে প্রতিরক্ষার জন্য একটি স্তরবদ্ধ এবং সক্রিয় পদ্ধতির প্রয়োজন। ব্যবহারকারী এবং সংস্থাগুলি নিম্নলিখিত প্রয়োজনীয় অনুশীলনগুলি বাস্তবায়নের মাধ্যমে সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে:

1. ডিভাইস এবং নেটওয়ার্ক নিরাপত্তা জোরদার করুন :

• পরিচিত দুর্বলতাগুলি ঠিক করার জন্য নিয়মিতভাবে অপারেটিং সিস্টেম, ব্রাউজার এবং সফ্টওয়্যার আপডেট করুন।
• সন্দেহজনক কার্যকলাপ সনাক্ত এবং ব্লক করার জন্য ফায়ারওয়াল এবং অ্যান্টিভাইরাস সরঞ্জামগুলি কনফিগার করুন।
• প্রয়োজন না হলে RDP অ্যাক্সেস বন্ধ করুন অথবা শক্তিশালী পাসওয়ার্ড, মাল্টি-ফ্যাক্টর অথেনটিকেশন এবং IP হোয়াইটলিস্টিংয়ের মাধ্যমে এটি সীমাবদ্ধ করুন।

2. নিরাপদ ব্রাউজিং এবং ইমেল অভ্যাস অনুশীলন করুন :

• অজানা প্রেরকদের কাছ থেকে আসা অযাচিত সংযুক্তি খোলা বা লিঙ্কে ক্লিক করা এড়িয়ে চলুন।
• শুধুমাত্র বিশ্বস্ত উৎস থেকে সফটওয়্যার ডাউনলোড করুন এবং টরেন্ট বা ক্র্যাকড প্রোগ্রাম এড়িয়ে চলুন।
• অপ্রত্যাশিত 'জরুরি' বা 'নিরাপত্তা সতর্কতা' বার্তার জবাব দেওয়ার সময় সতর্কতা অবলম্বন করুন।

3. নির্ভরযোগ্য ব্যাকআপ বজায় রাখুন :

• প্রয়োজনীয় তথ্যের অফলাইন বা ক্লাউড-ভিত্তিক ব্যাকআপ রাখুন।

• আক্রমণের সময় এনক্রিপশন প্রতিরোধ করার জন্য ব্যবহারের পরে ব্যাকআপ ডিভাইসগুলি সংযোগ বিচ্ছিন্ন করা হয়েছে তা নিশ্চিত করুন।

4. শিক্ষিত করুন এবং প্রস্তুত করুন :

• সকল ব্যবহারকারীকে ফিশিং প্রচেষ্টা এবং দূষিত আচরণ শনাক্ত করার প্রশিক্ষণ দিন।
• সংক্রামিত সিস্টেমগুলিকে বিচ্ছিন্ন করার এবং ক্রিয়াকলাপ পুনরুদ্ধার করার জন্য স্পষ্ট পদক্ষেপগুলি রূপরেখা সহ একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা তৈরি করুন।

সর্বশেষ ভাবনা

FIND Ransomware ধ্রুবক এবং ধ্বংসাত্মক ধর্ম পরিবারের আরেকটি বিবর্তনের প্রতিনিধিত্ব করে। মূল্যবান তথ্য এনক্রিপ্ট করে, নিরাপত্তা সেটিংসে হস্তক্ষেপ করে এবং মুক্তিপণের নোটের মাধ্যমে মানসিক চাপ প্রয়োগ করে, এই ম্যালওয়্যার ব্যক্তি এবং সংস্থা উভয়ের জন্যই একটি গুরুতর হুমকি তৈরি করে।

শক্তিশালী সাইবার নিরাপত্তা স্বাস্থ্যবিধি বজায় রাখা, সন্দেহজনক অনলাইন কার্যকলাপের বিরুদ্ধে সতর্ক থাকা এবং নিয়মিত ডেটা ব্যাকআপ রাখা এই ধরনের র‍্যানসমওয়্যার হুমকির বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষা।