DEADBOLT ransomware আবার মাথা তুলেছে, QNAP ডিভাইসগুলিকে আক্রমণ করে৷

হ্যাঁ, ransomware হল এখনও একটি জিনিস.

না, সমস্ত র্যানসমওয়্যার আক্রমণ আপনি যেভাবে আশা করতে পারেন সেভাবে প্রকাশ পায় না।

বেশিরভাগ সমসাময়িক র্যানসমওয়্যার আক্রমণে অপরাধীদের দুটি গ্রুপ জড়িত: একটি মূল গ্যাং যারা ম্যালওয়্যার তৈরি করে এবং চাঁদাবাজি অর্থ প্রদান পরিচালনা করে এবং "অধিভুক্তদের" একটি ঢিলেঢালা গোষ্ঠীর "সদস্য" যারা সক্রিয়ভাবে আক্রমণ চালানোর জন্য নেটওয়ার্কে প্রবেশ করে।

একবার তারা প্রবেশ করলে, অধিভুক্তরা শিকারের নেটওয়ার্কের চারপাশে ঘোরাফেরা করে, কিছুক্ষণের জন্য জমির মিথ্যাকে পেয়ে, হঠাৎ করে এবং প্রায়শই ধ্বংসাত্মকভাবে যত তাড়াতাড়ি সম্ভব কম্পিউটারে ঝাঁকুনি দেয়, যত তাড়াতাড়ি সম্ভব, সাধারণত সবচেয়ে খারাপ সময়ে। দিনের.

অ্যাফিলিয়েটরা সাধারণত যে কোনও আক্রমণের জন্য ব্ল্যাকমেইলের 70% অর্থ পকেটে নিয়ে যায়, যখন মূল অপরাধীরা প্রত্যেকটি অ্যাফিলিয়েটের দ্বারা করা প্রতিটি আক্রমণের 30% আইটিউনস-ইক নেয়, কখনও কারও কম্পিউটারে নিজেরাই ভাঙার প্রয়োজন ছাড়াই।

যেভাবেই হোক, বেশিরভাগ ম্যালওয়্যার আক্রমণ এভাবেই ঘটে।

কিন্তু নেকেড সিকিউরিটির নিয়মিত পাঠকরা জানবেন যে কিছু ভুক্তভোগী, বিশেষ করে বাড়ির ব্যবহারকারী এবং ছোট ব্যবসা, শেষ পর্যন্ত তাদের NAS এর মাধ্যমে ব্ল্যাকমেইল করা হয়েছে, বা নেটওয়ার্ক সংযুক্ত স্টোরেজ ডিভাইস।

প্লাগ-এন্ড-প্লে নেটওয়ার্ক স্টোরেজ

NAS বক্সগুলি, যেমনটি কথোপকথনে পরিচিত, ক্ষুদ্রাকৃতির, পূর্ব-কনফিগার করা সার্ভার, সাধারণত লিনাক্স চালায়, যেগুলি সাধারণত সরাসরি আপনার রাউটারে প্লাগ করা হয় এবং তারপরে নেটওয়ার্কের প্রত্যেকের জন্য সহজ, দ্রুত, ফাইল সার্ভার হিসাবে কাজ করে।

উইন্ডোজ লাইসেন্স কেনার দরকার নেই, অ্যাক্টিভ ডিরেক্টরি সেট আপ করতে হবে, কীভাবে লিনাক্স পরিচালনা করতে হয়, সাম্বা ইনস্টল করতে হয়, বা সিআইএফএস এবং অন্যান্য নেটওয়ার্ক ফাইল সিস্টেম আরকানার সাথে গ্রিপ করতে হয়।

এনএএস বক্সগুলি হল "প্লাগ-এন্ড-প্লে" নেটওয়ার্ক সংযুক্ত স্টোরেজ, এবং জনপ্রিয় এই কারণে যে আপনি কত সহজে আপনার LAN এ চালাতে পারেন৷

আপনি যেমন কল্পনা করতে পারেন, যাইহোক, আজকের ক্লাউড-কেন্দ্রিক যুগে, অনেক NAS ব্যবহারকারী ইন্টারনেটে তাদের সার্ভার খুলে ফেলে - প্রায়শই দুর্ঘটনাক্রমে, যদিও কখনও কখনও উদ্দেশ্যমূলকভাবে - সম্ভাব্য বিপজ্জনক ফলাফল সহ।

উল্লেখযোগ্যভাবে, যদি একটি NAS ডিভাইস সর্বজনীন ইন্টারনেট থেকে পৌঁছানো যায় এবং NAS ডিভাইসে এমবেড করা সফ্টওয়্যার বা ফার্মওয়্যারে একটি শোষণযোগ্য দুর্বলতা থাকে, তাহলে আপনি প্রকৃত সমস্যায় পড়তে পারেন।

আপনার নেটওয়ার্কের ল্যাপটপ বা মোবাইল ফোনের কোনোটি স্পর্শ করার প্রয়োজন ছাড়াই আপনার ট্রফি ডেটা দিয়ে ক্রুকস চালাতে পারেনি, তবে আপনার NAS বক্সের সমস্ত ডেটাও পরিবর্তন করতে পারে…

…সহ এনক্রিপ্ট করা সমতুল্য সহ আপনার সমস্ত আসল ফাইলগুলি সরাসরি পুনরায় লেখা, বদমাশদের সাথে একাই অব্যক্ত চাবি জেনেছে।

সহজ কথায়, আপনার LAN-এ NAS বক্সে সরাসরি অ্যাক্সেস সহ র্যানসমওয়্যার আক্রমণকারীরা আপনার প্রায় সমস্ত ডিজিটাল জীবনকে লাইনচ্যুত করতে পারে, এবং তারপরে আপনাকে সরাসরি ব্ল্যাকমেইল করতে পারে, শুধুমাত্র আপনার NAS ডিভাইস অ্যাক্সেস করে, এবং নেটওয়ার্কে অন্য কিছু স্পর্শ না করে।

কুখ্যাত DEADBOLT ransomware

ঠিক এভাবেই কুখ্যাত DEADBOLT ransomware crooks কাজ করে।

তারা উইন্ডোজ কম্পিউটার, ম্যাক ল্যাপটপ, মোবাইল ফোন বা ট্যাবলেট আক্রমণ করতে বিরক্ত করে না; তারা শুধু আপনার প্রধান তথ্য সংগ্রহস্থলের জন্য সরাসরি যান।

(আপনি সম্ভবত রাতের বেলা আপনার বেশিরভাগ ডিভাইস বন্ধ করেন, "ঘুম" বা লক করেন, তবে আপনার NAS বক্স সম্ভবত আপনার রাউটারের মতো প্রতিদিন 24 ঘন্টা শান্তভাবে চলে।)

সুপরিচিত NAS বিক্রেতা QNAP-এর পণ্যগুলিতে দুর্বলতাগুলিকে লক্ষ্য করে, DEADBOLT গ্যাং লক্ষ্য করে আপনার নেটওয়ার্কের অন্য সকলকে তাদের ডিজিটাল জীবন থেকে লক করা, এবং তারপরে আপনার ডেটা "পুনরুদ্ধার" করার জন্য কয়েক হাজার ডলারের জন্য আপনাকে চাপ দেওয়া।

একটি আক্রমণের পরে, আপনি যখন পরবর্তীতে NAS বক্স থেকে একটি ফাইল ডাউনলোড করার চেষ্টা করেন, বা এটির ওয়েব ইন্টারফেসের মাধ্যমে কনফিগার করার চেষ্টা করেন, আপনি এইরকম কিছু দেখতে পারেন:

একটি সাধারণ DEADBOLT আক্রমণে, ইমেল বা IM-এর মাধ্যমে কোনো আলোচনা হয় না – আপনি উপরে দেখেছেন, বদমাশরা ভোঁতা এবং সরাসরি।

প্রকৃতপক্ষে, আপনি সাধারণত শব্দ ব্যবহার করে তাদের সাথে যোগাযোগ করতে পারেন না।

যদি আপনার স্ক্র্যাম্বল করা ফাইলগুলি পুনরুদ্ধার করার অন্য কোন উপায় না থাকে, যেমন একটি ব্যাকআপ কপি যা অনলাইনে সংরক্ষিত নেই, এবং আপনাকে আপনার ফাইলগুলি ফেরত পাওয়ার জন্য অর্থ প্রদান করতে বাধ্য করা হয়, তাহলে দুর্বৃত্তরা আশা করে যে আপনি কেবল তাদের টাকা পাঠাবেন একটি ক্রিপ্টোকয়েন লেনদেন।

তাদের ওয়ালেটে আপনার বিটকয়েনের আগমন তাদের কাছে আপনার "বার্তা" হিসাবে কাজ করে।

বিনিময়ে, তারা আপনাকে কোন কিছুর রাজকীয় যোগান দেয় না, এই "ফেরত" আপনার সাথে তাদের যোগাযোগের মোট যোগফল।

এই "রিফান্ড" হল একটি অর্থপ্রদান যা $0 মূল্যের, একটি বিটকয়েন লেনদেন মন্তব্য অন্তর্ভুক্ত করার একটি উপায় হিসাবে জমা দেওয়া হয়।

এই মন্তব্যটি 32 হেক্সাডেসিমেল অক্ষর হিসাবে এনকোড করা হয়েছে, যা 16 কাঁচা বাইট বা 128 বিট প্রতিনিধিত্ব করে - AES ডিক্রিপশন কীটির দৈর্ঘ্য আপনি আপনার ডেটা পুনরুদ্ধার করতে ব্যবহার করবেন:

সার্জারির DEADBOLT বৈকল্পিক উপরে চিত্রিত এমনকি কিউএনএপি-তে একটি অন্তর্নির্মিত টানও রয়েছে, কোম্পানিকে একটি "এক আকারের সমস্ত ডিক্রিপশন কী ফিট করে" বিক্রি করার প্রস্তাব দেওয়া হয়েছে যা যে কোনও প্রভাবিত ডিভাইসে কাজ করবে:

সম্ভবত, উপরের বদমাশরা আশা করছিল যে QNAP তার গ্রাহকদেরকে শূন্য-দিনের দুর্বলতার কাছে তুলে ধরার জন্য যথেষ্ট অপরাধী বোধ করবে যে এটি BTC 50 (বর্তমানে প্রায় $1,000,000 [2022-09-07T16:15Z]) কে ছাড়িয়ে যাবে। , প্রতিটি শিকারের পরিবর্তে পৃথকভাবে BTC 0.3 (এখন প্রায় $6000) প্রদান করে।

DEADBOLT আবার উঠে

QNAP এইমাত্র রিপোর্ট করেছে যে DEADBOLT আবার বৃত্তাকার করছেন, দুর্বৃত্তরা এখন একটি QNAP NAS বৈশিষ্ট্যে একটি দুর্বলতাকে কাজে লাগাচ্ছে ফটো স্টেশন.

QNAP একটি প্যাচ প্রকাশ করেছে, এবং বোধগম্যভাবে তার গ্রাহকদের তারা আপডেট করেছে তা নিশ্চিত করার জন্য অনুরোধ করছে।

কি করো?

যদি আপনার নেটওয়ার্কে কোথাও একটি QNAP NAS পণ্য থাকে এবং আপনি ব্যবহার করছেন ফটো স্টেশন সফ্টওয়্যার উপাদান, আপনি ঝুঁকিতে হতে পারে।

QNAP এর পরামর্শ হল:

• প্যাচ পান. আপনার ওয়েব ব্রাউজারের মাধ্যমে, ডিভাইসের QNAP কন্ট্রোল প্যানেলে লগইন করুন এবং নির্বাচন করুন কন্ট্রোল প্যানেল > পদ্ধতি > ফার্মওয়্যার আপডেট > লাইভ আপডেট > আপডেটের জন্য চেক করুন. এছাড়াও আপনার NAS ডিভাইসে অ্যাপগুলি ব্যবহার করে আপডেট করুন অ্যাপ্লিকেশন কেন্দ্র > হালনাগাদ সংস্থাপন করুন > সব.
• আপনার রাউটারে পোর্ট ফরওয়ার্ডিং ব্লক করুন যদি আপনার এটির প্রয়োজন না হয়। এটি আপনার LAN-এর ভিতরে থাকা কম্পিউটার এবং সার্ভারগুলিতে সংযোগ এবং লগ ইন করার জন্য আপনার রাউটার থেকে ইন্টারনেট থেকে ট্র্যাফিককে "পৌছাতে" বাধা দিতে সহায়তা করে৷
• আপনার রাউটারে ইউনিভার্সাল প্লাগ অ্যান্ড প্লে (uPnP) বন্ধ করুন এবং আপনি যদি পারেন তবে আপনার NAS বিকল্পগুলিতে। uPnP-এর প্রাথমিক কাজ হল আপনার নেটওয়ার্কে থাকা কম্পিউটারগুলির জন্য NAS বক্স, প্রিন্টার এবং আরও অনেক কিছুর মতো দরকারী পরিষেবাগুলি সনাক্ত করা সহজ করা। দুর্ভাগ্যবশত, uPnP প্রায়শই ভুল করে আপনার নেটওয়ার্কের বাইরের ব্যবহারকারীদের অ্যাক্সেস খোলার জন্য আপনার নেটওয়ার্কের মধ্যে থাকা অ্যাপগুলির জন্য এটি বিপজ্জনকভাবে সহজ (বা এমনকি স্বয়ংক্রিয়) করে তোলে।
• আপনার NAS বক্সে দূরবর্তী অ্যাক্সেস সুরক্ষিত করার বিষয়ে QNAP-এর নির্দিষ্ট পরামর্শ পড়ুন যদি আপনি সত্যিই এটি সক্ষম করতে চান। শুধুমাত্র সতর্কতার সাথে মনোনীত ব্যবহারকারীদের কাছে কীভাবে দূরবর্তী অ্যাক্সেস সীমাবদ্ধ করবেন তা শিখুন।

---

---