পেটিয়া ম্যালওয়্যার কম্পিউটার সফ্টওয়্যার দুর্বলতা প্রকাশ করে

সাম্প্রতিককালে, ইউরোপ এবং আমেরিকার উভয় সংস্থার বেশ কয়েকটি প্রতিষ্ঠানকে "পেটিয়া" নামক একটি নতুন রান্সোমওয়্যার আক্রমণের জন্য ধন্যবাদ জানানো হয়েছে। এটি একটি ক্ষতিকারক সফটওয়্যার, যা ম্যান্ডেলিজ নামে একটি বড় সংস্থা সহ বেশ কয়েকটি বড় সংস্থাগুলির মাধ্যমে তার পথ তৈরি করেছে। , ডাব্লুপিপি, একজন বিজ্ঞাপনদাতা, মারেস্ক, একটি ড্যানিশ সরবরাহ সংস্থা এবং ডিলা পাইপার, একটি আইনি সংস্থা। এই সব কোম্পানি কম্পিউটার এবং তথ্য লক আপ সম্মুখীন হয়েছে, এবং এক্সেস জন্য মুক্তিপণ দিতে জিজ্ঞাসা।

এই আক্রমণটি হতাশাব্যঞ্জক কারণ এটি দ্বিতীয় মাসে দ্বিতীয় প্রধান Ransomware আক্রমণ, যা বিশ্বজুড়ে কোম্পানিগুলিকে প্রভাবিত করেছে। মে মাসে, আপনার মনে হতে পারে যে, মে মাসে, ন্যাশনাল হেল্থ সার্ভিস, এনএইচএস, ব্রিটেনের ম্যালওয়ার দ্বারা আক্রান্ত হয়েছিল, যা WannaCry নামে পরিচিত ছিল। এই প্রোগ্রামটি বিশ্বব্যাপী এনএইচএস এবং অসংখ্য অন্যান্য সংস্থাকে প্রভাবিত করেছে। এনএইচএস সম্পর্কিত তথ্য ফাঁস হয়ে যাওয়ার পর এপ্রিল মাসে শ্যাডো দালালের নামে পরিচিত হ্যাকাররা অনলাইন প্রকাশ্যে ওয়াংক্রিকে সর্বপ্রথম প্রকাশ্যে প্রকাশ করেন।

WannaCrypt নামে পরিচিত WannaCry সফ্টওয়্যারটি বিশ্বব্যাপী 150 টির বেশি দেশে অবস্থিত 230,000 কম্পিউটারেরও বেশি প্রভাবিত করেছে। এনএইচএস ছাড়াও, স্প্যানিশ ফোন কোম্পানি টেলিফোনিকা এবং জার্মানিতে রাষ্ট্রীয় রেলওয়েও আক্রমণ করেছে।

WannaCry অনুরূপ, "পেটিয়া" দ্রুত মাইক্রোসফ্ট উইন্ডোজ ব্যবহার করে নেটওয়ার্ক জুড়ে ছড়িয়ে পড়ে। তবে প্রশ্ন হলো, এটা কি? আমরা জানতে চাই কেন এটা ঘটছে এবং কিভাবে এটি বন্ধ করা যায়।

Ransomware কি?

আপনি বুঝতে হবে প্রথম জিনিস ransomware সংজ্ঞা। মূলত, ransomware কোনও ধরনের ম্যালওয়্যার যা আপনার কম্পিউটার বা ডেটাতে অ্যাক্সেস ব্লক করতে কাজ করে। তারপরে, যখন আপনি যে কম্পিউটারটি বা তার ডেটা অ্যাক্সেস করার চেষ্টা করেন, তখন আপনি মুক্তির অর্থ না দেওয়া পর্যন্ত এটিতে অ্যাক্সেস করতে পারবেন না। বেশ কদর্য, এবং নিরপেক্ষ মানে!

Ransomware কিভাবে কাজ করে?

Ransomware কিভাবে কাজ করে তা বুঝতে গুরুত্বপূর্ণ। যখন একটি কম্পিউটার ransomware দ্বারা সংক্রমিত হয়, এটি এনক্রিপ্ট হয়ে যায়। এর মানে হল যে আপনার কম্পিউটারে নথিগুলি লক করা আছে এবং আপনি মুক্তিপণের অর্থ ছাড়াই তাদের খুলতে পারবেন না। আরও জটিল বিষয়গুলির জন্য, মুক্তির অর্থ বিটকিনে অর্থ প্রদান করতে হবে, নগদ নয়, এটি একটি ডিজিটাল কী যা আপনি ফাইলগুলি আনলক করতে ব্যবহার করতে পারেন। আপনার কাছে যদি আপনার ফাইলগুলির ব্যাকআপ না থাকে, তবে আপনার কাছে দুটি পছন্দ রয়েছে: আপনি মুক্তির মূল্য দিতে পারেন যা সাধারণত কয়েকশ ডলার ডলারের কয়েক ডলার বা আপনি আপনার সমস্ত ফাইল অ্যাক্সেস হারান।

কিভাবে "Petya" Ransomware কাজ করে?

"Petya" ransomware সবচেয়ে ransomware মত কাজ করে। এটি একটি কম্পিউটারের উপর লাগে, এবং তারপর বিটকয়েনে 300 ডলারের জন্য জিজ্ঞাসা করে। এটি একটি ক্ষতিকারক সফ্টওয়্যার যা দ্রুত একটি নেটওয়ার্ক বা সংস্থায় জুড়ে ছড়িয়ে পড়ে যখন একক কম্পিউটার সংক্রামিত হয়। এই বিশেষ সফ্টওয়্যারটি অনন্ত ব্লু দুর্বলতা ব্যবহার করে যা মাইক্রোসফ্ট উইন্ডোজের অংশ। যদিও মাইক্রোসফ্ট এখন দুর্বলতার জন্য একটি প্যাচ ছেড়ে দিয়েছে, তবে সবাই এটি ইনস্টল করেনি। Ransomware সম্ভবত উইন্ডোজ প্রশাসনিক সরঞ্জামগুলির মাধ্যমেও ছড়িয়ে পড়ে, যা কম্পিউটারে কোনও পাসওয়ার্ড না থাকলে অ্যাক্সেসযোগ্য।

যদি ম্যালওয়ার এক উপায়ে নাও পেতে পারে তবে এটি স্বয়ংক্রিয়ভাবে অন্যকে চেষ্টা করে, যা এই সংস্থার মধ্যে এত দ্রুত ছড়িয়ে পড়েছে। সুতরাং, সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, "পেটিয়া" WannaCry চেয়ে অনেক সহজে ছড়িয়ে পড়ে।

"পেটিয়া থেকে নিজেকে রক্ষা করার কোন উপায় আছে কি?"

"পেটিয়া" থেকে নিজেকে রক্ষা করার কোন উপায় থাকলে সম্ভবত আপনি এই মুহুর্তে অবাক হয়েছেন। বেশিরভাগ বড় অ্যান্টিভাইরাস কোম্পানি দাবি করেছে যে তারা তাদের সফটওয়্যারটি শুধুমাত্র সনাক্ত করার জন্য নয়, তবে "পেটিয়া" ম্যালওয়্যার সংক্রমণের বিরুদ্ধে সুরক্ষা করতে সহায়তা করেছে। উদাহরণস্বরূপ, সিমন্টেক সফটওয়্যারটি "পেটিয়া" থেকে সুরক্ষা দেয় এবং ক্যাসপারস্কি গ্রাহকদের ম্যালওয়্যার থেকে নিজেদের রক্ষা করতে সহায়তা করার জন্য এটির সমস্ত সফটওয়্যার আপডেট করেছে। এর উপরে, আপনি উইন্ডোজ আপডেট করে নিজেকে রক্ষা করতে পারেন। যদি আপনি অন্য কিছু না করেন তবে কমপক্ষে মার্চের উইন্ডোজ মুক্তিযুদ্ধের জটিল প্যাচটি ইনস্টল করুন যা এই অনন্ত ব্লু দুর্বলতার বিরুদ্ধে সুরক্ষা দেয়।

এটি সংক্রামিত হওয়ার অন্যতম প্রধান উপায় রোধ করে এবং এটি ভবিষ্যতের আক্রমণগুলির বিরুদ্ধেও সুরক্ষা দেয়।

"পেটিয়া" ম্যালওয়্যার প্রাদুর্ভাবের জন্য প্রতিরক্ষা আরেকটি লাইন পাওয়া যায়, এবং এটি সম্প্রতি আবিষ্কৃত হয়েছে। ম্যালওয়ার C: ড্রাইভটি শুধুমাত্র read-only ফাইলের জন্য চেক করে। যদি ম্যালওয়্যার এই ফাইলটি খুঁজে পায় তবে এটি এনক্রিপশন চালায় না। তবে, যদি আপনার এই ফাইলটি থাকে তবে এটি আসলে ম্যালওয়্যার সংক্রমণকে বাধা দেয় না। এমনকি এটি ব্যবহারকারীরা কম্পিউটারে এটি লক্ষ্য না করলেও এটি এখনও নেটওয়ার্কে অন্যান্য কম্পিউটারে ম্যালওয়্যার ছড়িয়ে দিতে পারে।

কেন এই মালওয়্যার বলা হয় "Petya?"

আপনি হয়তো ভাবতে পারেন যে কেন এই ম্যালওয়্যারটি "পেটিয়া" নামকরণ করা হয়েছে। প্রকৃতপক্ষে, এটি টেকনিক্যালি "পেটিয়া" বলা হয় না। এর পরিবর্তে, মনে হচ্ছে এটি পুরানো রশ্মি সামগ্রী সহ অনেক কোড ভাগ করে নেবে যা "পেটিয়া" নামে পরিচিত। ঘন্টাগুলির মধ্যে প্রাথমিক প্রাদুর্ভাবের পর, নিরাপত্তা বিশেষজ্ঞরা লক্ষ করেছিলেন যে এই দুইটি রান্সোমওয়্যারগুলি প্রথম মতামত হিসাবে একই রকম ছিল না। তাই, ক্যাসপারস্কি ল্যাবের গবেষকরা ম্যাটওয়্যারকে "নোটপেটিয়া" হিসাবে অভিহিত করে (যেটি আসল!) পাশাপাশি "পেটনা" এবং "পনিটনা" সহ অন্যান্য নাম উল্লেখ করে। এছাড়া, অন্যান্য গবেষকরা প্রোগ্রামটি "গোল্ডেনই" সহ অন্যান্য নাম উল্লেখ করেন, যা রোমানিয়া থেকে Bitdefender, এটি কল শুরু।

যাইহোক, "পেটিয়া" ইতিমধ্যে আটকে ছিল।

কোথায় "Petya" শুরু?

আপনি কি ভাবছেন "পেটিয়া" কোথায় শুরু হয়েছে? এটি একটি নির্দিষ্ট অ্যাকাউন্টিং প্রোগ্রামে নির্মিত সফ্টওয়্যার থেকে একটি আপডেট প্রক্রিয়া মাধ্যমে শুরু হয়েছে বলে মনে হচ্ছে। এই সংস্থাগুলি ইউক্রেনীয় সরকারের সাথে কাজ করে এবং এই বিশেষ প্রোগ্রামটি ব্যবহার করার জন্য সরকার দ্বারা প্রয়োজনীয়। এই কারণে ইউক্রেনে অনেক কোম্পানি এই দ্বারা প্রভাবিত হয়েছে।প্রতিষ্ঠানগুলি ব্যাংক, সরকার, কিয়েভের মেট্রো সিস্টেম, প্রধান কিয়েভ বিমানবন্দর, এবং রাষ্ট্রীয় শক্তি উপযোগগুলি অন্তর্ভুক্ত।

চেরনোবাইলের বিকিরণ মাত্রাগুলির উপর নজরদারিকারী সিস্টেমটিও রান্সসওয়্যার দ্বারা প্রভাবিত হয়েছিল এবং অবশেষে এটি অফলাইনে নেওয়া হয়েছিল। এই বর্জন কর্মীদের বহির্মুখী অঞ্চলে বিকিরণ পরিমাপ ম্যানুয়াল হাত অনুষ্ঠিত ডিভাইস ব্যবহার করতে বাধ্য। এর উপরে, ম্যালওয়্যার সংক্রমণের দ্বিতীয় তরঙ্গ ছিল যা একটি প্রচারণা দ্বারা উদ্ভূত হয়েছিল, যা ম্যালওয়ার দ্বারা পূরণ করা ই-মেইলে সংযুক্ত ছিল।

কিভাবে "পেটিয়া" সংক্রমণ ছড়িয়ে আছে?

"পেটিয়া" র্যানসোমওয়্যার ব্যাপকভাবে বিস্তৃত হয়েছে এবং এটি মার্কিন যুক্তরাষ্ট্র এবং ইউরোপ উভয় সংস্থার ব্যবসাকে ব্যাহত করেছে। উদাহরণস্বরূপ, মার্কিন যুক্তরাষ্ট্রে একটি বিজ্ঞাপন সংস্থা ডাব্লুপিপি, ফ্রান্সের একটি নির্মাণ সামগ্রী সংস্থা সেন্ট-গোবাইন এবং রাশিয়ার তেল ও ইস্পাত সংস্থা রোসনেফ্ট এবং ইভ্রেজ উভয়ই প্রভাবিত হয়েছিল। পিটসবার্গ কোম্পানী, হেরিটেজ ভ্যালি হেলথ সিস্টেম, এছাড়াও "পেটিয়া" ম্যালওয়্যার দ্বারা আঘাত করা হয়েছে। এই কোম্পানি পিটসবার্গের এলাকা জুড়ে হাসপাতাল এবং যত্ন সুবিধা চালায়।

যাইহোক, WannaCry এর বিপরীতে, "পেটিয়া" ম্যালওয়্যার এটি অ্যাক্সেস করে দ্রুত নেটওয়ার্কের মাধ্যমে ছড়িয়ে দেওয়ার চেষ্টা করে, তবে এটি নেটওয়ার্কের বাইরে নিজেকে ছড়িয়ে দেওয়ার চেষ্টা করে না। একা এই সত্যটি সম্ভবত এই ম্যালওয়ারের সম্ভাব্য ক্ষতিগ্রস্তদের সাহায্য করেছে, কারণ এটির বিস্তার সীমিত হয়েছে। সুতরাং, কতগুলি নতুন সংক্রমণ দেখা গেছে তা হ্রাস পেয়েছে।

"Petya?" পাঠানো যারা Cybercriminals জন্য প্রেরণা কি?

যখন "পেটিয়া" প্রাথমিকভাবে আবিষ্কৃত হয়েছিল, তখন মনে হয় যে ম্যালওয়ারের প্রাদুর্ভাব কেবল একটি সাইবারক্রিমিয়াল দ্বারা ফুরিয়ে যাওয়া অনলাইন সাইবার অস্ত্রগুলির সুবিধা নেওয়ার একটি প্রচেষ্টা ছিল। তবে, যখন নিরাপত্তা পেশাদাররা "পেটিয়া" ম্যালওয়্যার প্রাদুর্ভাবের দিকে আরও বেশি ঘনিষ্ঠভাবে তাকিয়ে থাকে, তারা বলে যে কিছু পদ্ধতি, যেমন ভাবে পেমেন্ট সংগ্রহ করা হয়, বেশ অপেশাদার, তাই তারা বিশ্বাস করে না যে সাইবার অপরাধীদের এটির পিছনে রয়েছে।

প্রথমত, "পেটিয়া" ম্যালওয়ারের সাথে যে মুক্তিপণ নোট আসে তা প্রত্যেক ম্যালওয়ার শিকারের জন্য ঠিক একই পেমেন্ট ঠিকানা অন্তর্ভুক্ত করে। এটি অদ্ভুত কারণ পেশাদাররা তাদের প্রত্যেকের জন্য একটি কাস্টম ঠিকানা তৈরি করে। দ্বিতীয়ত, প্রোগ্রামটি তার শিকারদের একটি নির্দিষ্ট ইমেল ঠিকানায় সরাসরি আক্রমণকারীদের সাথে যোগাযোগ করার জন্য জিজ্ঞাসা করে, যেটি "পেটিয়া" শিকারীদের জন্য ইমেল ঠিকানা ব্যবহার করা হয়েছিল তা আবিষ্কার করার পরে অবিলম্বে স্থগিত করা হয়েছিল। এর মানে হল যে একজন ব্যক্তি 300 মার্কিন ডলারের মুক্তির মূল্য প্রদান করলেও, আক্রমণকারীদের সাথে যোগাযোগ করতে পারবেন না এবং তারপরেও তারা কম্পিউটার বা তার ফাইলগুলি আনলক করতে ডিক্রিপশন কী অ্যাক্সেস করতে পারবেন না।

তাহলে আক্রমণকারীরা কে?

সাইবার নিরাপত্তা বিশেষজ্ঞরা বিশ্বাস করেন না যে "পেটিয়া" ম্যালওয়্যারের পিছনে কোনও পেশাদার সাইবারক্রিমিন রয়েছে, তাই কে? এই মুহুর্তে কেউই জানে না, তবে এটি প্রকাশ করা ব্যক্তি বা ব্যক্তিরা সম্ভবত ম্যালওয়্যারটিকে সাধারণ র্যান্সোমওয়্যারের মতো দেখতে চেয়েছিলেন, তবে এর পরিবর্তে এটি সাধারণ রান্সসওয়্যারের চেয়ে আরও বেশি বিধ্বংসী। একটি নিরাপত্তা গবেষক, নিকোলাস উইভার বিশ্বাস করেন যে "পেটিয়া" একটি দূষিত, ধ্বংসাত্মক এবং ইচ্ছাকৃত আক্রমণ। গ্রেগাকের দ্বারা পরিচালিত আরেক গবেষক, বিশ্বাস করেন যে মূল "পেটিয়া" অর্থ উপার্জন করার জন্য একটি অপরাধমূলক সংস্থার অংশ ছিল, কিন্তু এই "পেটিয়া" একই কাজ করছে না।

তারা উভয় সম্মত হন যে ম্যালওয়ারটি দ্রুত ছড়িয়ে দেওয়ার জন্য এবং অনেক ক্ষতির জন্য ডিজাইন করা হয়েছে।

আমরা যেমন উল্লেখ করেছি, ইউক্রেন "পেটিয়া" দ্বারা বেশ কঠিন আঘাত করেছে এবং দেশটি রাশিয়াতে তার আঙ্গুলের দিকে নির্দেশ করেছে। ইউক্রেন অনেক আগে সাইবারট্যাক্সের জন্য রাশিয়াকে দোষারোপ করেছে বলে মনে করা বিস্ময়কর নয়। ২015 সালে এই সাইবারট্যাক্সগুলির মধ্যে একটি ঘটেছিল এবং এটি ইউক্রেনীয় পাওয়ার গ্রিডের লক্ষ্য ছিল। এটি শেষ পর্যন্ত সাময়িকভাবে পশ্চিমা ইউক্রেন অংশ কোন ক্ষমতা ছাড়াই শেষ। তবে, ইউক্রেনের সাইবারট্যাক্সগুলিতে কোনও সম্পৃক্ততা অস্বীকার করেছে রাশিয়া।

আপনি যদি বিশ্বাস করেন আপনি Ransomware একটি শিকার হয় কি?

আপনি একটি ransomware আক্রমণ শিকার হতে পারে মনে করেন? এই বিশেষ আক্রমণটি কম্পিউটারকে সংক্রামিত করে এবং কম্পিউটারটি স্বয়ংক্রিয়ভাবে পুনরায় বুট হওয়ার আগে প্রায় এক ঘন্টা অপেক্ষা করে। যদি এটি হয়, অবিলম্বে কম্পিউটার বন্ধ চালু করার চেষ্টা করুন। এটি কম্পিউটারে এনক্রিপ্ট হওয়া ফাইলগুলিকে আটকাতে পারে। এদিকে, আপনি মেশিন বন্ধ ফাইল গ্রহণ করার চেষ্টা করতে পারেন।

কম্পিউটার পুনরায় বুট করলে এবং মুক্তিপণটি প্রদর্শিত হয় না, তা পরিশোধ করবেন না। মনে রাখবেন, ই-মেইল ঠিকানা শিকারদের কাছ থেকে তথ্য সংগ্রহ করতে এবং কীটি বন্ধ করার জন্য ব্যবহৃত হয়। সুতরাং, পরিবর্তে, ইন্টারনেট এবং নেটওয়ার্ক থেকে পিসি সংযোগ বিচ্ছিন্ন করুন, হার্ড ড্রাইভটি পুনঃসেট করুন এবং তারপরে ফাইলগুলি পুনরায় ইনস্টল করার জন্য একটি ব্যাকআপ ব্যবহার করুন। আপনি সর্বদা আপনার ফাইলগুলিকে নিয়মিত ব্যাক আপ করে নিশ্চিত করুন এবং সর্বদা আপনার অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট রাখুন।