এই আক্রমণ বিরক্তিকর কারণ এটি দ্বিতীয় প্রধান ransomware আক্রমণ দুই মাসের মধ্যে, যা সারা বিশ্বের কোম্পানি প্রভাবিত করেছে। আপনি মে মাসে মনে রাখতে পারেন, ব্রিটেনের ন্যাশনাল হেলথ সার্ভিস, এনএইচএস, ম্যালওয়্যার দ্বারা আক্রান্ত হয় যা ওয়েনসিরি নামে পরিচিত। বিশ্বব্যাপী এনএইচএস এবং অসংখ্য অন্যান্য সংস্থা এই প্রোগ্রামটি প্রভাবিত করেছে। এপ্রিল মাসে শ্যাডো দালাল হিসাবে পরিচিত হ্যাকারদের দ্বারা এনএইচএস সম্পর্কিত ডকুমেন্টগুলি প্রকাশের পর প্রথমবারের মতো WannaCry জনসাধারণের কাছে প্রকাশ পায়।
WannaCry সফ্টওয়্যার, এছাড়াও WannaCrypt বলা হয়, 230,000 এর বেশি কম্পিউটারের একটি প্রভাবিত, যা 150 বিশ্বব্যাপী সারা দেশে অবস্থিত ছিল। এনএইচএস ছাড়াও, টেলিফোনিকা, একটি স্প্যানিশ ফোন কোম্পানি, এবং জার্মানিতে রাষ্ট্রীয় রেলওয়ে আক্রমণ করা হয়।
WannaCry অনুরূপ, "পেতু" দ্রুত মাইক্রোসফট উইন্ডোজ ব্যবহার করে যে নেটওয়ার্ক জুড়ে ছড়িয়ে। তবে প্রশ্ন হচ্ছে, এটা কি? আমরা এটা জানতে চাই কেন এটি ঘটছে এবং কিভাবে এটি বন্ধ করা যায়
র্যানসোমওয়্যার কি?
আপনি বুঝতে হবে প্রথম জিনিস ransomware সংজ্ঞা। মূলত, ransomware যে কোন ধরনের ম্যালওয়ার যা কম্পিউটার বা ডেটাতে আপনার অ্যাক্সেসকে অবরোধ করতে কাজ করে। তারপর, যখন আপনি যে কম্পিউটারটি বা তার ডেটা অ্যাক্সেস করার চেষ্টা করেন, আপনি মুক্তিপণ পরিশোধ না করা পর্যন্ত এটিতে যেতে পারবেন না। চমত্কার কদর্য, এবং সর্বনিম্ন মানে!
কিভাবে র্যানসোমওয়্যার কাজ করে?
এটা কিভাবে ransomware কাজ করে বুঝতে গুরুত্বপূর্ণ। একটি কম্পিউটার ransomware দ্বারা আক্রান্ত হয়, এটি এনক্রিপ্ট হয়ে যায়। এর মানে হল যে আপনার কম্পিউটারে দস্তাবেজগুলি লক করা আছে, এবং আপনি মুক্তিপণ পরিশোধ না করেও খুলতে পারবেন না। আরও জটিল বিষয়গুলির জন্য, মুক্তিপণকে ডিজিটাল কীের জন্য বিটকয়েনে নগদ নয়, অর্থ প্রদান করতে হবে যাতে আপনি ফাইলগুলিকে আনলক করতে পারেন। যদি আপনার ফাইলগুলির ব্যাকআপ না থাকে, তাহলে আপনার দুটি পছন্দ রয়েছে: আপনি মুক্তিপণ দিতে পারেন, সাধারণত কয়েক হাজার ডলার থেকে কয়েক হাজার ডলার পর্যন্ত, অথবা আপনি আপনার সমস্ত ফাইল অ্যাক্সেস হারাবেন।
কিভাবে "পেটা" র্যানসোমওয়্যার কাজ করে?
"পেটিয়া" রনসোমওয়্যার বেশিরভাগ র্যানসোমওয়্যারের মত কাজ করে। এটা একটি কম্পিউটারের উপর লাগে, এবং তারপর Bitcoin $ 300 জন্য জিজ্ঞাসা। এটি একটি ক্ষতিকারক সফ্টওয়্যার যা একক কম্পিউটারের একবার সংক্রামিত হওয়ার পরে দ্রুত একটি নেটওয়ার্ক বা সংস্থায় ছড়িয়ে পড়ে। এই বিশেষ সফ্টওয়্যারটি ইনারব্লু দুর্বলতা ব্যবহার করে, যা মাইক্রোসফ্ট উইন্ডোজ এর অংশ। যদিও মাইক্রোসফট এখন দুর্বলতার জন্য একটি প্যাচ মুক্তি, সবাই এটি ইনস্টল করেনি। র্যানসোমওয়্যার এছাড়াও উইন্ডোজ প্রশাসনের সরঞ্জামগুলির মাধ্যমে বিস্তৃত হয়, যা কম্পিউটারে কোন পাসওয়ার্ড না থাকলে অ্যাক্সেসযোগ্য হয়। যদি ম্যালওয়ার এক ভাবে না যায়, তবে এটি স্বয়ংক্রিয়ভাবে অন্য চেষ্টা করে, যা এই সংস্থার মধ্যে এত দ্রুত ছড়িয়ে পড়েছে।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, "পেটিয়া" ওয়ানার ক্রাইয়ের চেয়ে অনেক সহজে ছড়িয়ে পড়ে।
"পেটিয়া" থেকে নিজেকে রক্ষা করার কোন উপায় আছে?
আপনি যদি এই "পেটা" থেকে নিজেকে রক্ষা করার কোন উপায় আছে তাহলে আপনি সম্ভবত এই মুহুর্তে ভাবছেন। অধিকাংশ প্রধান অ্যান্টিভাইরাস কোম্পানি দাবি করেছে যে তারা শুধুমাত্র তাদের সনাক্ত করার জন্য তাদের সফ্টওয়্যার আপডেট করেনি, কিন্তু "পেটা" ম্যালওয়ার সংক্রমণের বিরুদ্ধে রক্ষা করার জন্য। উদাহরণস্বরূপ, সাইমান্টেক সফ্টওয়্যারটি "পেটা" থেকে সুরক্ষা প্রদান করে এবং ক্যাসপারস্কি সমস্ত সফ্টওয়্যার আপডেট করেছে যা গ্রাহকদের ম্যালওয়ার থেকে নিজেদের রক্ষা করতে সহায়তা করে। এর উপরে, আপনি উইন্ডোজ আপডেট করে রাখলে নিজেকে রক্ষা করতে পারেন। আপনি যদি অন্য কিছু না করেন, অন্তত কম গুরুত্বপূর্ণ প্যাচ ইনস্টল করুন যা উইন্ডোজ মুক্তি মার্চ, যা এই EternalBlue দুর্বলতা বিরুদ্ধে রক্ষা করে। এটি সংক্রামিত হওয়ার প্রধান উপায়গুলির একটি বাধা দেয় এবং এটি ভবিষ্যতে আক্রমণের বিরুদ্ধেও সুরক্ষা দেয়।
"পেটা" ম্যালওয়্যারের প্রাদুর্ভাবের প্রতিরক্ষার আরেকটি লাইনও পাওয়া যায়, এবং এটি সম্প্রতি সম্প্রতি আবিষ্কৃত হয়েছে। ম্যালওয়ারটি c: \ drive- র জন্য একটি পঠনযোগ্য ফাইল যা perfc.dat নামে পরিচিত। যদি ম্যালওয়ার এই ফাইলটি খুঁজে পায়, তবে এটি এনক্রিপশন চালানো যায় না। যাইহোক, এমনকি যদি আপনার এই ফাইল আছে, এটি আসলে ম্যালওয়ার সংক্রমণ প্রতিরোধ করে না। এটি এখনও কম্পিউটারে অন্য কম্পিউটারগুলিতে ম্যালওয়ার ছড়িয়ে দিতে পারে এমনকি যদি ব্যবহারকারীরা তাদের কম্পিউটারে এটি লক্ষ্য করে না।
এই ম্যালওয়ারটি কেন "পেটা?"
আপনি হয়তো ভাবছেন যে এই ম্যালওয়্যারটির নাম "পেতু"। প্রকৃতপক্ষে, এটি "পেটা" বলে টেকনিক্যালি নয়। পরিবর্তে, এটি একটি পুরানো টুকরা র্যানসোমওয়্যার যা "পেটিয়া" নামে পরিচিত ছিল। প্রাথমিক প্রাদুর্ভাবের পরও, নিরাপত্তা বিশেষজ্ঞরা মনে করেন যে এই দুটি রেনসোমওয়ারা প্রথম মতই ছিল না। তাই, ক্যাসপারস্কি ল্যাবের গবেষকরা ম্যালওয়্যারকে "নোপেটিয়া" হিসাবে উল্লেখ করে (মূল!) পাশাপাশি "পেটনা" এবং "পনিটিনা" সহ অন্যান্য নাম উল্লেখ করেছেন। উপরন্তু, অন্যান্য গবেষকরা এই প্রোগ্রামটিকে "গোল্ডেনই" সহ অন্যান্য নামগুলি বলেছিলেন রোমানিয়া থেকে বিটডেফেন্ডার, এটি কলিং শুরু। যাইহোক, "পেটা" ইতোমধ্যেই আটকা পড়েছে।
কোথায় "পেটা" শুরু হয়েছে?
আপনি কি ভাবছেন যে "পিট্য" কি শুরু হয়েছে? এটি একটি নির্দিষ্ট অ্যাকাউন্টিং প্রোগ্রামের মধ্যে নির্মিত হয় যে সফটওয়্যার থেকে একটি আপডেট প্রক্রিয়া মাধ্যমে শুরু হয়েছে বলে মনে হয়। এই কোম্পানিগুলি ইউক্রেনীয় সরকারের সাথে কাজ করে এবং এই বিশেষ প্রোগ্রামটি ব্যবহার করার জন্য সরকার প্রয়োজনীয়। এই কারণে ইউক্রেনের অনেক কোম্পানি এই দ্বারা প্রভাবিত হয়েছে। সংস্থাগুলি ব্যাংকগুলি, সরকার, কিয়েভের মেট্রো ব্যবস্থা, প্রধান কিয়েভ বিমানবন্দর এবং রাষ্ট্রীয় বিদ্যুৎ ব্যবহার করে।
সিস্টেম যে চেরনোবিলে বিকিরণ মাত্রা নিরীক্ষণ এছাড়াও ransomware দ্বারা প্রভাবিত হয়, এবং অবশেষে অফলাইন গ্রহণ করা হয়েছিল। এই বর্ধিত অঞ্চলটিতে বিকিরণ পরিমাপের জন্য ম্যানুয়াল হাতেধরা ডিভাইসগুলি ব্যবহার করতে বাধ্য। এটির উপরে, ম্যালওয়ার সংক্রমণের একটি দ্বিতীয় তরঙ্গ ছিল যা প্রচারের মাধ্যমে তৈরি হয়েছিল যা ই-মেইল সংযুক্তিগুলি ম্যালওয়ার দিয়ে ভরা ছিল।
কিভাবে "পেটা" সংক্রমণ ছড়িয়ে ছিটিয়ে আছে?
"পেতু" র্যানসোমওয়্যারটি বিস্তৃত এবং বিস্তৃত হয়েছে এবং মার্কিন যুক্তরাষ্ট্র ও ইউরোপ উভয় সংস্থার ব্যবসা ব্যাহত করেছে। উদাহরণস্বরূপ, WPP, যুক্তরাষ্ট্রের একটি বিজ্ঞাপন সংস্থা, ফ্রান্সের একটি নির্মাণ সামগ্রী সংস্থা সেন্ট-গোবিইন এবং রাশিয়াতে তেল ও ইস্পাত সংস্থা রোসেনফ্ট ও ইভরাজ উভয়ই এটি প্রভাবিত হয়েছিল। একটি পিটসবার্গ কোম্পানি, হেরিটেজ ভ্যালি স্বাস্থ্য সিস্টেম, এছাড়াও "পেটা" ম্যালওয়ার দ্বারা আঘাত করা হয়েছে। এই কোম্পানী পিটসবার্গ এলাকা জুড়ে হাসপাতাল এবং যত্ন সুবিধা সঞ্চালিত।
যাইহোক, WannaCry অসদৃশ, "পেটা" ম্যালওয়্যার প্রচেষ্টা এটি অ্যাক্সেস নেটওয়ার্কের মাধ্যমে দ্রুত বিস্তার করার জন্য, কিন্তু এটি নেটওয়ার্ক বাইরে নিজেকে ছড়িয়ে চেষ্টা করে না। এই সত্যটি কেবল প্রকৃতপক্ষে এই ম্যালওয়ারের সম্ভাব্য ক্ষতির শিকার হতে পারে, কারণ এটি এর বিস্তারকে সীমিত করেছে। তাই, অনেক নতুন সংক্রমণ দেখতে পাওয়া যায় এমন একটি হ্রাস বলে মনে হচ্ছে।
সাইবার অপরাধীদের জন্য প্রেরণা কে পাঠিয়েছেন "পেটা?"
"পেটা" প্রাথমিকভাবে আবিষ্কৃত হয় যখন, মনে হয় যে ম্যালওয়্যারের প্রাদুর্ভাব কেবল একটি সাইবার অপরাধীর দ্বারা লিখিত অনলাইন সাইবার অস্ত্রের সুবিধা গ্রহণের জন্য একটি প্রচেষ্টা। যাইহোক, যখন নিরাপত্তা পেশাদাররা "পেটা" ম্যালওয়্যারের প্রাদুর্ভাবে কিছুটা ঘনিষ্ঠভাবে দেখছেন, তখন তারা বলে যে কিছু পদ্ধতি যেমন পেমেন্ট সংগ্রহ করা হয়, তা খুবই অপেশাদার, তাই তারা গুরুতর সাইবার অপরাধীদের পেছনেই বিশ্বাস করে না।
প্রথমত, "পেতাহা" ম্যালওয়ারের সাথে যে মুক্তিপণ নোটটি আসে তা হল প্রত্যেক ম্যালওয়ার শিকারের জন্য ঠিক একই পেমেন্ট ঠিকানা। এই অদ্ভুত কারণ পেশাদারদের তাদের শিকার প্রতিটি জন্য একটি কাস্টম ঠিকানা তৈরি। দ্বিতীয়ত, এই প্রোগ্রামটি তার শিকারদেরকে একটি নির্দিষ্ট ইমেল ঠিকানা দিয়ে সরাসরি আক্রমণকারীদের সাথে যোগাযোগ করার অনুরোধ জানায়, যা তখনই পাওয়া যায় যখন এটি আবিষ্কৃত হয় যে "পেটা" শিকারের জন্য ইমেল ঠিকানাটি ব্যবহার করা হয়েছিল এর মানে হল যে যদি একজন ব্যক্তি $ 300 মুক্তিপণ দেয় তবে তারা আক্রমণকারীদের সাথে যোগাযোগ করতে পারে না এবং এ ছাড়াও তারা কম্পিউটার বা তার ফাইলগুলিকে আনলক করতে ডিক্রিপশন কী অ্যাক্সেস করতে পারে না।
যারা আক্রমণকারী, তারপর?
সাইবার সিকিউরিটি বিশেষজ্ঞরা বিশ্বাস করেন না যে একটি পেশাদার সাইবার অপরাধী "পেটা" ম্যালওয়্যারের পেছনে, তাই কে? এই মুহূর্তে কেউ জানে না, কিন্তু সম্ভবত এটি মুক্তিপ্রাপ্ত ব্যক্তি বা ব্যক্তিরা ম্যালওয়ারকে সাধারণ র্যানসোমওয়্যারের মতো দেখতে চেয়েছিল, তবে এর পরিবর্তে, সাধারণ র্যানসোমওয়্যারের চেয়ে এটি আরও বেশি ধ্বংসাত্মক। একটি নিরাপত্তা গবেষক, নিকোলাস উইভার, বিশ্বাস করেন যে "পেটা" একটি দূষিত, ধ্বংসাত্মক, এবং ইচ্ছাকৃত আক্রমণ। আরেকটি গবেষক, যিনি গার্কেটে যান, তিনি বিশ্বাস করেন যে মূল "পেতু" একটি ফৌজদারি প্রতিষ্ঠানের অংশ ছিল অর্থ উপার্জন, কিন্তু এই "পেত" একই কাজ করছে না। তারা উভয়ে একমত যে ম্যালওয়ারটি দ্রুত ছড়িয়ে দেওয়ার জন্য এবং অনেক ক্ষতি করার জন্য ডিজাইন করা হয়েছিল।
আমরা উল্লিখিত হিসাবে, ইউক্রেন "Petya," দ্বারা বেশ কঠিন আঘাত এবং দেশ রাশিয়া এ তার আঙ্গুলের নির্দেশ করেছে। ইউক্রেনের পূর্বাঞ্চলীয় সাইবার হামলার জন্য রাশিয়াকে দোষারোপ করা হয়েছে বলে মনে হয় না। এই সাইবার্ট্যাটাকের একটি ২015 সালে ঘটেছে এবং এটি ইউক্রেনীয় পাওয়ার গ্রিডের লক্ষ্য ছিল। এটি শেষ পর্যন্ত অস্থায়ীভাবে পশ্চিমী ইউক্রেনের কিছু অংশ ছাড়িয়ে যায়। রাশিয়া, যদিও, ইউক্রেন উপর সাইবার হামলা কোনো জড়িত থাকার অস্বীকার করেছে।
আপনি যদি বিশ্বাস করেন আপনি কি Ransomware একটি শিকার হয়?
আপনি একটি ransomware আক্রমণ শিকার হতে পারে মনে করেন? এই বিশেষ আক্রমণ একটি কম্পিউটার সংক্রমিত এবং প্রায় এক ঘন্টা আগে কম্পিউটার স্বতঃস্ফূর্ত রিবুট শুরু অপেক্ষা যদি এটি ঘটে, অবিলম্বে কম্পিউটার চালু করার চেষ্টা করুন। এটি কম্পিউটারে ফাইলগুলিকে এনক্রিপ্ট করা থেকে আটকাতে পারে। এই মুহুর্তে, আপনি মেশিন বন্ধ ফাইল নিতে চেষ্টা করতে পারেন।
যদি কম্পিউটারটি রিবুট শেষ না হয় এবং একটি মুক্তিপণ প্রদর্শিত হয় না, তাহলে এটি অর্থ প্রদান করবেন না। মনে রাখবেন, ইমেল ঠিকানাগুলি ক্ষতিগ্রস্তদের কাছ থেকে তথ্য সংগ্রহ করে এবং কীটি পাঠাতে ব্যবহৃত হয় তা বন্ধ করা হয়। সুতরাং, পরিবর্তে, ইন্টারনেট এবং নেটওয়ার্ক থেকে পিসি সংযোগ বিচ্ছিন্ন করুন, হার্ড ড্রাইভ পুনর্চালনা করুন, এবং তারপর ফাইল পুনরায় ইনস্টল করার জন্য একটি ব্যাক আপ ব্যবহার। নিশ্চিত করুন যে আপনি সর্বদা আপনার ফাইলগুলিকে একটি নিয়মিত ভিত্তিতে ব্যাকআপ রাখবেন এবং আপনার অ্যান্টিভাইরাস সফ্টওয়্যারটি আপডেট রাখুন।