নেটওয়াকার র্যানসমওয়ার সম্পর্কে আপনার যা কিছু জানা দরকার

নেটওয়াকার উইন্ডোজ-ভিত্তিক সিস্টেমগুলিকে টার্গেট করে এমন একটি ট্রান্সপোর্টওয়্যার st

আগস্ট 2019 এ প্রথম আবিষ্কার করা হয়েছিল, এটি পুরো 2019 সালের এবং 2020-এর মধ্যে বিকশিত হয়েছিল Net নেটওয়াকারের লক্ষ্যবস্তু আক্রমণগুলি এফবিআই দ্বারা কোভিড -19 মহামারীটির উচ্চতার সময় লক্ষ্য করা গিয়েছিল।

আমেরিকা এবং ইউরোপ জুড়ে বড় স্কুল, স্বাস্থ্যসেবা সিস্টেম এবং সরকারী প্রতিষ্ঠানে হামলা চালিয়েছে এমন মুক্তিপণ সম্পর্কে আপনার যা জানা দরকার তা এখানে।

নেটওয়াকার র্যানসমওয়ার কী?

পূর্বে মেলটো নামে পরিচিত, নেটওয়ালার একটি পরিশীলিত ধরণের ট্রান্সমওয়্যার যা সমস্ত জটিল ফাইল, অ্যাপ্লিকেশন এবং এনক্রিপশনের মাধ্যমে অ্যাক্সেসযোগ্য ডাটাবেসগুলিকে রেন্ডার করে। এর পেছনের গ্রুপটি তথ্য পুনরুদ্ধারের বিনিময়ে ক্রিপ্টোকারেন্সির অর্থ প্রদানের দাবি করে এবং মুক্তিপণ প্রদান না করা হলে ক্ষতিগ্রস্থ ব্যক্তির সংবেদনশীল ডেটা একটি "ফাঁস পোর্টালে" প্রকাশের হুমকি দেয়।

এই গ্রুপটি বড় সংস্থাগুলির বিরুদ্ধে অত্যন্ত লক্ষ্যবস্তু প্রচারণা চালানোর জন্য পরিচিত, প্রধানত নেটওয়ার্কগুলিকে অনুপ্রবেশের জন্য প্রবেশের পয়েন্টগুলিতে প্রেরিত ইমেল ফিশিং ব্যবহার করে।

বিষাক্ত ইমেলগুলির পূর্ববর্তী নমুনাগুলি ক্ষতিগ্রস্থদের দূষিত লিঙ্কগুলিতে ক্লিক করতে বা সংক্রামিত ফাইলগুলি ডাউনলোড করতে লোভ হিসাবে করোনভাইরাস মহামারী ব্যবহার করে। কম্পিউটার একবার সংক্রামিত হয়ে গেলে, এটি ছড়িয়ে পড়া শুরু করে এবং সমস্ত সংযুক্ত উইন্ডোজ ডিভাইসগুলির সাথে আপস করে।

স্প্যাম ইমেলের মাধ্যমে ছড়িয়ে পড়া ছাড়াও, এই ransomware এছাড়াও একটি জনপ্রিয় পাসওয়ার্ড পরিচালনার অ্যাপ্লিকেশন হিসাবে নিজেকে ছদ্মবেশ ধারণ করতে পারে। ব্যবহারকারীরা অ্যাপটির বোগাস সংস্করণটি চালানোর সাথে সাথে তাদের ফাইলগুলি এনক্রিপ্ট করা হবে।

ভালো লেগেছে ধর্ম, Sodinokibi, এবং অন্যান্য বদমাইশ ransomware রূপগুলো , NetWalker অপারেটার ransomware হিসাবে একটি সেবা (RaaS) মডেল ব্যবহার করেন।

র্যানসমওয়ার-এ-এ-পরিষেবা কী?

র্যানসমওয়ার-এ-এ-পরিষেবা হ'ল জনপ্রিয় সফটওয়্যার-এ-এ-পরিষেবা (সাস) ব্যবসায়িক মডেলের সাইবার ক্রাইম অফশুট যেখানে ক্লাউড অবকাঠামোতে কেন্দ্রীয়ভাবে হোস্ট করা সফ্টওয়্যার সাবস্ক্রিপশন ভিত্তিতে গ্রাহকদের কাছে বিক্রি বা ভাড়া দেওয়া হয়।

কোনও পরিষেবা হিসাবে মুক্তিপণ বিক্রয় করার ক্ষেত্রে, বিক্রি হওয়া উপাদান হ'ল ম্যালওয়্যার যা ঘৃণ্য আক্রমণ চালানোর জন্য ডিজাইন করা হয়েছে। গ্রাহকদের পরিবর্তে, এই মুক্তমোহরগুলির বিকাশকারীরা "সহযোগী" সন্ধান করেন যা প্রত্যাশা করে যে মুক্তিকর্তা ছড়িয়ে দেওয়ার সুবিধার্থে এটি সহজতর হবে।

সম্পর্কিত: র্যানসমওয়ার-এ-এ-পরিষেবা সবার জন্য বিশৃঙ্খলা আনবে

আক্রমণটি সফল হলে, মুক্তিপণের অর্থ মুক্তিকর্তার বিকাশকারী এবং প্রি-বিল্ট ransomware বিতরণকারী অধিভুক্তের মধ্যে বিভক্ত হয়। এই অনুমোদিত সংস্থাগুলি সাধারণত মুক্তিপণের অর্থ প্রায় 70 থেকে 80 শতাংশ পান। এটি অপরাধী গোষ্ঠীগুলির জন্য তুলনামূলকভাবে নতুন এবং লাভজনক ব্যবসায়ের মডেল।

নেটওয়াকার কীভাবে রাআস মডেল ব্যবহার করে

নেটওয়াকার গ্রুপটি সক্রিয়ভাবে অন্ধকার ওয়েব ফোরামে "অনুমোদিত" সংস্থাগুলি নিয়োগ করছে, সাইবার অপরাধীদের যে সরঞ্জামগুলি এবং অবকাঠামোগত বড় নেটওয়ার্কগুলিতে অনুপ্রবেশের পূর্ব অভিজ্ঞতা রয়েছে তাদের প্রস্তাব দিচ্ছে। ম্যাকাফির একটি প্রতিবেদনে বলা হয়েছে, এই গোষ্ঠীটি এমন অংশীদারদের সন্ধান করছে যারা রাশিয়ান ভাষী এবং যারা ইতিমধ্যে সম্ভাব্য ক্ষতিগ্রস্থদের নেটওয়ার্কে পা রেখেছেন partners

তারা পরিমাণের চেয়ে গুণমানকে অগ্রাধিকার দেয় এবং অংশীদারদের জন্য কেবল স্লট সীমাবদ্ধ থাকে। এগুলি পূরণ হয়ে গেলে তারা নিয়োগ বন্ধ করে দেয় এবং একবার স্লট খুললে কেবল ফোরামগুলির মাধ্যমে আবার বিজ্ঞাপন দেবে।

নেটওয়াকারের মুক্তিপণ নোট কীভাবে বিকশিত হয়েছিল?

নেটওয়াকার মুক্তির মূল্য নোটের পূর্ববর্তী সংস্করণগুলিতে, অন্যান্য অন্যান্য মুক্তিপণের নোটের মতো, "আমাদের সাথে যোগাযোগ করুন" বিভাগে বেনামে ইমেল অ্যাকাউন্ট পরিষেবা হয়েছিল। ক্ষতিগ্রস্থরা এরপরে এই গোষ্ঠীর সাথে যোগাযোগ করবেন এবং এর মাধ্যমে অর্থ প্রদানের সুবিধার্থ করবেন।

২০২০ সালের মার্চ থেকে গ্রুপটি যে আরও পরিশীলিত সংস্করণটি ব্যবহার করছে এটি ইমেলটি খালি করে নেটওয়ালার টোর ইন্টারফেস ব্যবহার করে একটি সিস্টেমের সাথে প্রতিস্থাপন করেছে।

ব্যবহারকারীদের টর ব্রাউজারটি ডাউনলোড এবং ইনস্টল করতে বলা হয় এবং তাদের একটি ব্যক্তিগত কোড দেওয়া হয়। অনলাইন ফর্মের মাধ্যমে কীটি জমা দেওয়ার পরে, আক্রান্তকে নেটওয়ালকারের "প্রযুক্তিগত সহায়তা" এর সাথে কথা বলার জন্য একটি চ্যাট ম্যাসেঞ্জারে পাঠানো হবে।

আপনি নেটওয়ালারকে কীভাবে অর্থ প্রদান করবেন?

নেটওয়াকার সিস্টেমটি তাদের টার্গেট করা সংস্থাগুলির মতোই সংগঠিত। এমনকি তারা একটি বিশদ চালান জারি করে যার মধ্যে অ্যাকাউন্টের স্থিতি অর্থাৎ "অর্থ প্রদানের অপেক্ষায়", যে পরিমাণ পরিমাণ নিষ্পত্তি করা দরকার এবং যে পরিমাণ সময় তারা নিষ্পত্তি করতে চলেছে তা অন্তর্ভুক্ত থাকে।

প্রতিবেদন অনুসারে, ভুক্তভোগীদের এক সপ্তাহের জন্য অর্থ প্রদানের সময় দেওয়া হয়, যার পরে ডিক্রিপশনটির দাম দ্বিগুণ হয় sensitive বা সংবেদনশীল ডেটা শেষ সময়সীমার আগে অর্থ প্রদান না করার ফলাফল হিসাবে ফাঁস হয়। একবার অর্থ প্রদানের পরে, ভিকটিমকে ডিক্রিপ্টর প্রোগ্রামের জন্য ডাউনলোড পৃষ্ঠায় পরিচালিত করা হয়।

ডিক্রিপ্টর প্রোগ্রামটি অনন্য বলে মনে হয় এবং নির্দিষ্ট অর্থ প্রদানকারীর ফাইলগুলি ডিক্রিপ্ট করার জন্যই ডিজাইন করা হয়েছে। এই কারণেই প্রতিটি ক্ষতিগ্রস্থকে একটি অনন্য কী দেওয়া হয়।

হাই-প্রোফাইল নেটওয়াকার ভিকটিমস

নেটওয়াকারের পিছনে থাকা এই দলটি বিভিন্ন শিক্ষা, সরকারী এবং ব্যবসায়িক সংস্থার উপর হামলার একটি সংঘর্ষের সাথে জড়িত।

এর হাই-প্রোফাইল ভুক্তভোগীদের মধ্যে মিশিগান স্টেট বিশ্ববিদ্যালয় (এমএসইউ), শিকাগোর কলম্বিয়া কলেজ এবং ক্যালিফোর্নিয়া বিশ্ববিদ্যালয় সান ফ্রান্সিসকো (ইউসিএসএফ) রয়েছে। পরবর্তীকালে দৃশ্যত এনক্রিপ্ট করা ডেটা আনলক করার জন্য একটি সরঞ্জামের বিনিময়ে $ 1.14 মিলিয়ন মুক্তিপণ প্রদান করা হয়েছিল।

এর অন্যান্য ক্ষতিগ্রস্থদের মধ্যে অস্ট্রিয়ার ওয়েইজ শহর অন্তর্ভুক্ত রয়েছে। এই আক্রমণের সময়, নগরীর জনসেবা ব্যবস্থার সাথে আপস করা হয়েছিল। বিল্ডিং পরিদর্শন এবং অ্যাপ্লিকেশনগুলি থেকে তাদের কিছু ডেটাও ফাঁস হয়েছিল।

স্বাস্থ্য প্রতিষ্ঠানের হাতছাড়া করা হয়নি: এই দলটি ইলিনয়ের চ্যাম্পেইন আরবানা পাবলিক হেলথ জেলা (সিএইচপিডি), কানাডার অন্টারিওর কলেজ অফ নার্সেস (সিএনও), এবং জার্মানিতে ইউনিভার্সিটি হাসপাতাল ড্যাসেল্ডারফ (ইউকেডি) লক্ষ্য করে।

দ্বিতীয় দশকের উপর জরুরী পরিষেবাগুলি প্রভাবিত হওয়ার পরে রোগীকে আলাদা হাসপাতালে যেতে বাধ্য করার পরে একজনের মৃত্যু হয়েছিল বলে বিশ্বাস করা হয়।

নেটওয়াকার আক্রমণ থেকে আপনার ডেটা কীভাবে সুরক্ষিত করা যায়

লিঙ্কগুলিতে ক্লিক করতে বা ফাইল ডাউনলোড করতে বলার জন্য ইমেল এবং বার্তাগুলি সম্পর্কে সতর্ক থাকুন। এখনই লিঙ্কটিতে ক্লিক করার পরিবর্তে পুরো ইউআরএল যা আপনার ব্রাউজারের নীচে প্রদর্শিত হবে তা পরীক্ষা করতে এটির উপরে ঘুরে দেখুন। আপনি যতক্ষণ না নিশ্চিত হন যে কোনও ইমেল লিঙ্কগুলিতে ক্লিক করবেন না যতক্ষণ না এটি চেক করার জন্য পৃথক সিস্টেমে প্রেরকের সাথে যোগাযোগ করতে পারে।

আপনার জাল অ্যাপ্লিকেশনগুলি ডাউনলোড করা এড়াতে হবে।

আপনার নিয়মিত আপডেট হওয়া নির্ভরযোগ্য অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার ইনস্টল রয়েছে তা নিশ্চিত করুন। এটি প্রায়শই ইমেলের মধ্যে ফিশিং লিঙ্কগুলিকে স্পট করতে পারে। সাইবার অপরাধী দুর্বলতাগুলি ঘন ঘন শোষণের সমাধানের জন্য এগুলি তৈরি করা হওয়ায় সরাসরি সফ্টওয়্যার প্যাচগুলি ইনস্টল করুন।

আপনাকে শক্তিশালী পাসওয়ার্ড সহ আপনার নেটওয়ার্কের অ্যাক্সেস পয়েন্টগুলি রক্ষা করতে হবে এবং আপনার প্রতিষ্ঠানের নেটওয়ার্ক, অন্যান্য কম্পিউটার এবং পরিষেবাগুলিতে অ্যাক্সেস রক্ষা করতে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) ব্যবহার করতে হবে। নিয়মিত ব্যাক-আপ গ্রহণ করাও ভাল ধারণা is

আপনার কি নেটওয়াকার সম্পর্কে চিন্তিত হওয়া উচিত?

যদিও এটি এখনও স্বতন্ত্র ব্যবহারকারীদের লক্ষ্যবস্তু করে না, ফিশিং ইমেল এবং দূষিত ফাইল বা সংক্রামিত বোগাস অ্যাপ্লিকেশনগুলির মাধ্যমে নেটওয়ালার আপনাকে আপনার প্রতিষ্ঠানের নেটওয়ার্কগুলিকে অনুপ্রবেশের জন্য গেটওয়ে হিসাবে ব্যবহার করতে পারে।

র্যানসমওয়্যার একটি ভীতিজনক জিনিস, তবে আপনি বুদ্ধিমান সাবধানতা অবলম্বন করে, সজাগ থাকুন এবং yourself