$10,000,000 এ আগ্রহী? Clop ransomware ক্রু চালু করতে প্রস্তুত?

সর্বশেষ হাই-প্রোফাইল সাইবার অপরাধ শোষণ ক্লপ র্যানসমওয়্যার ক্রুকে দায়ী করা আপনার প্রথাগত ধরণের র্যানসমওয়্যার আক্রমণ নয় (যদি "ঐতিহ্যগত" একটি চাঁদাবাজির প্রক্রিয়ার জন্য সঠিক শব্দ যা শুধুমাত্র 1989-এ ফিরে যায়)।

প্রচলিত র্যানসমওয়্যার আক্রমণগুলি হল যেখানে আপনার ফাইলগুলি স্ক্র্যাম্বল হয়ে যায়, আপনার ব্যবসা সম্পূর্ণভাবে লাইনচ্যুত হয়ে যায় এবং একটি বার্তা উপস্থিত হয় যা আপনাকে বলে যে আপনার ডেটার জন্য একটি ডিক্রিপশন কী উপলব্ধ…

…সাধারণত চোখে জল আনা টাকার পরিমাণ।

অপরাধী বিবর্তন

আপনি কল্পনা করতে পারেন, যে দেওয়া ransomware ফিরে যায় প্রত্যেকের ইন্টারনেট অ্যাক্সেসের আগের দিন পর্যন্ত (এবং যারা অনলাইনে ছিল তাদের ডেটা স্থানান্তর গতি প্রতি সেকেন্ডে গিগাবিট বা এমনকি মেগাবিট নয়, তবে প্রায়শই কেবল কিলোবিটে) ছিল, আপনার ফাইলগুলি যেখানে সেগুলি রেখেছিল সেখানে স্ক্র্যাম্বল করার ধারণাটি ছিল একটি জঘন্য কৌশল। সময় বাঁচাতে.

অপরাধীরা আপনার ডেটার উপর সম্পূর্ণ নিয়ন্ত্রণ নিয়ে শেষ করেছে, প্রথমে সবকিছু আপলোড করার প্রয়োজন ছাড়াই এবং তারপরে ডিস্কের আসল ফাইলগুলিকে ওভাররাইট করে।

বদমাশদের জন্য আরও ভাল, তারা একবারে শত শত, হাজার হাজার বা এমনকি লক্ষ লক্ষ কম্পিউটারের পিছনে যেতে পারে, এবং তাদের আপনার কাছে "এটি ফেরত বিক্রি করার" আশায় আপনার সমস্ত ডেটা ধরে রাখতে হবে না। (ক্লাউড স্টোরেজ একটি ভোক্তা পরিষেবায় পরিণত হওয়ার আগে, ব্যাকআপের জন্য ডিস্কের স্থান ব্যয়বহুল ছিল এবং তাত্ক্ষণিকভাবে চাহিদা অনুযায়ী সহজেই অর্জিত হতে পারে না।)

ফাইল-এনক্রিপ্টিং র‍্যানসমওয়্যারের শিকাররা হাস্যকরভাবে শেষ পর্যন্ত তাদের নিজস্ব ডেটার অনিচ্ছুক জেল ওয়ার্ডেন হিসাবে কাজ করে।

তাদের ফাইলগুলি লোভনীয়ভাবে নাগালের মধ্যে ছেড়ে দেওয়া হয়, প্রায়শই তাদের আসল ফাইলের নাম সহ (যদিও একটি অতিরিক্ত এক্সটেনশন সহ যেমন .locked ক্ষতস্থানে লবণ ঘষতে শেষে যোগ করা হয়েছে), কিন্তু সাধারণত সেগুলি খুলতে পারে এমন অ্যাপগুলির কাছে সম্পূর্ণরূপে দুর্বোধ্য।

কিন্তু আজকের ক্লাউড কম্পিউটিং বিশ্বে, সাইবার অ্যাটাক যেখানে র‍্যানসমওয়্যার ক্রুকরা প্রকৃতপক্ষে আপনার অত্যাবশ্যকীয় ফাইলগুলির সমস্ত বা অন্ততপক্ষে অনেকের কপি নিয়ে যায় কেবল প্রযুক্তিগতভাবে সম্ভব নয়, সেগুলি সাধারণ ব্যাপার।

শুধু স্পষ্ট করে বলতে গেলে, অনেক ক্ষেত্রে, বেশিরভাগ ক্ষেত্রেই, আক্রমণকারীরা আপনার স্থানীয় ফাইলগুলিকেও স্ক্র্যাম্প করে, কারণ তারা করতে পারে।

সর্বোপরি, এক সাথে হাজার হাজার কম্পিউটারে ফাইলগুলিকে স্ক্র্যাম্বলিং করা সাধারণত সেগুলিকে ক্লাউডে আপলোড করার চেয়ে অনেক দ্রুত।

স্থানীয় স্টোরেজ ডিভাইসগুলি সাধারণত কম্পিউটার প্রতি ড্রাইভে প্রতি সেকেন্ডে কয়েক গিগাবিট ডেটা ব্যান্ডউইথ প্রদান করে, যেখানে অনেক কর্পোরেট নেটওয়ার্কের ইন্টারনেট সংযোগ রয়েছে প্রতি সেকেন্ডে কয়েকশ মেগাবিট বা তারও কম, সবার মধ্যে শেয়ার করা হয়।

আপনার সমস্ত নেটওয়ার্ক জুড়ে আপনার সমস্ত ল্যাপটপ এবং সার্ভারে আপনার সমস্ত ফাইল স্ক্র্যাম্বল করার অর্থ হল আক্রমণকারীরা আপনাকে ব্ল্যাকমেইল করতে পারে আপনার ব্যবসা দেউলিয়া করার ভিত্তিতে যদি আপনি সময়মতো আপনার ব্যাকআপগুলি পুনরুদ্ধার করতে না পারেন৷

(আজকের র্যানসমওয়্যার ক্রুকরা প্রায়শই আপনার ব্যাক-আপ করা ডেটা ধ্বংস করার জন্য তাদের পথের বাইরে চলে যায় যতটা তারা ফাইল স্ক্র্যাম্বলিং অংশ করার আগে খুঁজে পেতে পারে।)

ব্ল্যাকমেইলের প্রথম স্তরটি বলে, “অর্থ প্রদান করুন এবং আমরা আপনাকে ডিক্রিপশন কীগুলি দেব যা আপনার সমস্ত ফাইলগুলি প্রতিটি কম্পিউটারে যেখানে রয়েছে ঠিক সেখানেই পুনর্গঠন করতে হবে, তাই আপনার ধীর, আংশিক বা কোনও ব্যাকআপ না থাকলেও, আপনি শীঘ্রই আবার চালু হবেন; অর্থপ্রদান করতে অস্বীকার করুন এবং আপনার ব্যবসায়িক ক্রিয়াকলাপগুলি যেখানে রয়েছে সেখানেই থাকবে, জলে মারা যাবে।"

একই সময়ে, এমনকি যদি দুর্বৃত্তদের কাছে আপনার সবচেয়ে আকর্ষণীয় কিছু কম্পিউটার থেকে আপনার সবচেয়ে আকর্ষণীয় ফাইলগুলি চুরি করার সময় থাকে, তবুও তারা আপনার মাথা ধরে রাখার জন্য ড্যামোক্লেসের দ্বিতীয় তলোয়ার পায়।

ব্ল্যাকমেইলের সেই দ্বিতীয় স্তরের লাইন বরাবর যায়, “অর্থ প্রদান করুন এবং আমরা চুরি করা ডেটা মুছে ফেলার প্রতিশ্রুতি দিই; অর্থপ্রদান করতে অস্বীকার করুন এবং আমরা কেবল এটি ধরে রাখব না, আমরা এটির সাথে বন্য হয়ে যাব।"

দুর্বৃত্তরা সাধারণত আপনার ট্রফির ডেটা অন্য অপরাধীদের কাছে বিক্রি করার, আপনার দেশের নিয়ন্ত্রকদের এবং মিডিয়ার কাছে ফরওয়ার্ড করার জন্য, অথবা যেকেউ এবং সকলের জন্য এটিকে অনলাইনে প্রকাশ্যে প্রকাশ করার জন্য এবং ডাউনলোড করার জন্য হুমকি দেয়।

এনক্রিপশন ভুলে যান

কিছু সাইবার এক্সটর্শন আক্রমণে, অপরাধীরা যারা ইতিমধ্যেই আপনার ডেটা চুরি করেছে তারা হয় ফাইলের স্ক্র্যাম্বলিং অংশটি এড়িয়ে যায়, অথবা এটিকে টেনে তুলতে সক্ষম হয় না।

সেক্ষেত্রে, ভুক্তভোগীরা ব্ল্যাকমেইলের শিকার হয় শুধুমাত্র অপরাধীদের চুপ করে রাখার ভিত্তিতে, তাদের ফাইল ফেরত না পেয়ে তাদের ব্যবসা আবার চালু করার জন্য।

সাম্প্রতিক হাই-প্রোফাইলে যা ঘটেছে বলে মনে হচ্ছে মুভইট আক্রমণ, যেখানে ক্লপ গ্যাং, বা তাদের সহযোগীরা MOVEit নামে পরিচিত সফ্টওয়্যারের শোষণযোগ্য শূন্য-দিনের দুর্বলতা সম্পর্কে জানত...

…এটি কেবলমাত্র কর্পোরেট ডেটা আপলোড করা, পরিচালনা করা এবং নিরাপদে ভাগ করে নেওয়ার বিষয়ে ঘটে, এমন একটি উপাদান সহ যা ব্যবহারকারীদের তাদের ওয়েব ব্রাউজারগুলির চেয়ে জটিল কিছু ব্যবহার করে সিস্টেম অ্যাক্সেস করতে দেয়৷

দুর্ভাগ্যবশত, MOVEit-এর ওয়েব-ভিত্তিক কোডে শূন্য-দিনের ছিদ্র বিদ্যমান ছিল, যাতে যে কেউ ওয়েব-ভিত্তিক অ্যাক্সেস সক্রিয় করেছে তারা অসাবধানতাবশত তাদের কর্পোরেট ফাইল ডাটাবেসগুলি দূরবর্তীভাবে-ইনজেক্ট করা SQL কমান্ডের কাছে প্রকাশ করে।

---

---

দৃশ্যত, 130 টিরও বেশি কোম্পানি এখন MOVEit জিরো-ডে আবিষ্কার এবং প্যাচ করার আগে ডেটা চুরি করেছে বলে সন্দেহ করা হচ্ছে।

ভুক্তভোগীদের মধ্যে অনেকেই এমন কর্মচারী বলে মনে হচ্ছে যাদের বেতনের বিবরণ লঙ্ঘন করা হয়েছে এবং চুরি করা হয়েছে – এই কারণে নয় যে তাদের নিজস্ব নিয়োগকর্তা একজন MOVEit গ্রাহক ছিলেন, কিন্তু কারণ তাদের নিয়োগকর্তার আউটসোর্সড পে-রোল প্রসেসর ছিল, এবং তাদের ডেটা সেই প্রদানকারীর পে-রোল ডাটাবেস থেকে চুরি করা হয়েছিল।

তদ্ব্যতীত, এটা মনে হয় যে অন্তত কিছু সংস্থা এইভাবে হ্যাক করেছে (তাদের নিজস্ব MOVEit সেটআপের মাধ্যমে, বা পরোক্ষভাবে তাদের পরিষেবা প্রদানকারীর মাধ্যমে) মার্কিন পাবলিক সার্ভিস সংস্থা ছিল।

grabs জন্য পুরস্কার আপ

পরিস্থিতির এই সংমিশ্রণটি ইউএস রিওয়ার্ডস ফর জাস্টিস (RFJ) টিমকে নেতৃত্ব দিয়েছে, যা মার্কিন পররাষ্ট্র দপ্তরের অংশ (আপনার দেশের সমতুল্য নাম পররাষ্ট্র বিষয়ক বা পররাষ্ট্র মন্ত্রণালয় নামে যেতে পারে), টুইটারে সবাইকে এইভাবে মনে করিয়ে দেয়:

RFJ এর নিজস্ব ওয়েবসাইট বলে, উপরের টুইটে উদ্ধৃত হিসাবে:

রিওয়ার্ডস ফর জাস্টিস এমন তথ্যের জন্য $10 মিলিয়ন পর্যন্ত পুরষ্কার প্রদান করছে যা কোনো ব্যক্তির সনাক্তকরণ বা অবস্থানের দিকে পরিচালিত করে, যিনি বিদেশী সরকারের নির্দেশে বা নিয়ন্ত্রণে কাজ করার সময়, মার্কিন সমালোচনামূলক অবকাঠামো লঙ্ঘন করে দূষিত সাইবার কার্যকলাপে অংশগ্রহণ করেন। কম্পিউটার জালিয়াতি এবং অপব্যবহার আইন (CFAA)।

তথ্যদাতারা একাধিক অপরাধীকে শনাক্ত করলে তারা $10,000,000-এর একাধিক গুণিতক দিয়ে শেষ করতে পারে কিনা তা পরিষ্কার নয়, এবং প্রতিটি পুরস্কার প্রতিবার 10 মিলিয়ন ডলারের পরিবর্তে একটি অপ্রস্তুত $10 মিলিয়নের পরিবর্তে "আপ" $XNUMX মিলিয়ন হিসাবে নির্দিষ্ট করা হয়েছে...

…কিন্তু কেউ টাকা দাবি করার চেষ্টা করার সিদ্ধান্ত নেয় কিনা তা দেখতে আকর্ষণীয় হবে।

---

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://nakedsecurity.sophos.com/2023/06/28/interested-in-10000000-ready-to-turn-in-the-clop-ransomware-crew/