এন্টারপ্রাইজ সুরক্ষা দলগুলি ক্রমাগত ক্রমবর্ধমান র্যানসমওয়্যার হুমকির তালিকায় আরও তিনটি র্যানসমওয়্যার ভেরিয়েন্ট যুক্ত করতে পারে যার জন্য তাদের নজরদারি করতে হবে।
তিনটি ভেরিয়েন্ট - Vohuk, ScareCrow এবং AESRT - বেশিরভাগ র্যানসমওয়্যার টুলের মতো, উইন্ডোজ সিস্টেমকে টার্গেট করে এবং একাধিক দেশের ব্যবহারকারীদের অন্তর্গত সিস্টেমে তুলনামূলকভাবে দ্রুত প্রসারিত হতে দেখা যায়। Fortinet-এর FortiGuard ল্যাবসের নিরাপত্তা গবেষকরা যারা এই সপ্তাহে হুমকিগুলি ট্র্যাক করছেন তারা ransomware নমুনাগুলিকে কোম্পানির ransomware ডাটাবেসের মধ্যে ট্র্যাকশন অর্জন হিসাবে বর্ণনা করেছেন।
ফরটিনেটের বিশ্লেষণ তিনটি হুমকির মধ্যে সেগুলিকে এই ধরণের স্ট্যান্ডার্ড র্যানসমওয়্যার সরঞ্জাম হিসাবে দেখায় যা তবুও আপস করা সিস্টেমে ডেটা এনক্রিপ্ট করার ক্ষেত্রে খুব কার্যকর। Fortinet-এর সতর্কতা শনাক্ত করেনি যে কীভাবে নতুন ransomware নমুনার অপারেটররা তাদের ম্যালওয়্যার বিতরণ করছে, কিন্তু এটি উল্লেখ করেছে যে ফিশিং ইমেল সাধারণত ransomware সংক্রমণের জন্য সবচেয়ে সাধারণ ভেক্টর হয়েছে।
ভেরিয়েন্টের ক্রমবর্ধমান সংখ্যা
"যদি 2022 সালে র্যানসমওয়্যারের বৃদ্ধি ইঙ্গিত করে যে ভবিষ্যতে কী রয়েছে, নিরাপত্তা দলগুলিকে 2023 সালে এই আক্রমণ ভেক্টরকে আরও বেশি জনপ্রিয় হতে দেখার আশা করা উচিত," বলেছেন ফরটিনেটের ফোর্টিগার্ড ল্যাবসের সিনিয়র নিরাপত্তা প্রকৌশলী ফ্রেড গুতেরেস৷
2022 সালের প্রথমার্ধে, FortiGuard ল্যাব দ্বারা চিহ্নিত নতুন ransomware ভেরিয়েন্টের সংখ্যা আগের ছয় মাসের সময়ের তুলনায় প্রায় 100% বৃদ্ধি পেয়েছে, তিনি বলেছেন। FortiGuard ল্যাবস টিম 10,666 সালের প্রথমার্ধে 2022টি নতুন ransomware ভেরিয়েন্ট নথিভুক্ত করেছে যেখানে 5,400 সালের দ্বিতীয়ার্ধে মাত্র 2021টি ছিল।
"নতুন র্যানসমওয়্যার ভেরিয়েন্টে এই বৃদ্ধি প্রাথমিকভাবে ডার্ক ওয়েবে র্যানসমওয়্যার-এ-সার্ভিস (RaaS) এর সুবিধা নেওয়ার জন্য আরও আক্রমণকারীদের ধন্যবাদ," তিনি বলেছেন।
তিনি যোগ করেছেন: "এছাড়া, সম্ভবত সবচেয়ে বিরক্তিকর দিকটি হল যে আমরা স্কেলে এবং কার্যত সমস্ত সেক্টরের ধরন জুড়ে আরও ধ্বংসাত্মক র্যানসমওয়্যার আক্রমণের বৃদ্ধি দেখতে পাচ্ছি, যা আমরা 2023 পর্যন্ত অব্যাহত রাখার আশা করছি।"
স্ট্যান্ডার্ড কিন্তু কার্যকর Ransomware স্ট্রেন
Vohuk ransomware ভেরিয়েন্ট যেটি Fortinet গবেষকরা বিশ্লেষণ করেছেন সেটি তার তৃতীয় পুনরাবৃত্তিতে দেখা যাচ্ছে, যা ইঙ্গিত করে যে এর লেখকরা সক্রিয়ভাবে এটি বিকাশ করছেন।
ম্যালওয়্যার একটি মুক্তিপণ নোট ড্রপ করে, "README.txt", আপস করা সিস্টেমগুলিতে যা শিকারকে একটি অনন্য আইডি সহ ইমেলের মাধ্যমে আক্রমণকারীর সাথে যোগাযোগ করতে বলে, ফোর্টিনেট বলেছে। নোটটি ভুক্তভোগীকে জানায় যে আক্রমণকারী রাজনৈতিকভাবে উদ্দেশ্যপ্রণোদিত নয় কিন্তু শুধুমাত্র আর্থিক লাভের জন্য আগ্রহী - সম্ভবত ক্ষতিগ্রস্তদের আশ্বস্ত করার জন্য তারা দাবিকৃত মুক্তিপণ প্রদান করলে তারা তাদের ডেটা ফেরত পাবে।
এদিকে, "ScareCrow হল আরেকটি সাধারণ র্যানসমওয়্যার যা ক্ষতিগ্রস্তদের মেশিনে ফাইল এনক্রিপ্ট করে," ফোর্টিনেট বলেছে। "এর মুক্তিপণ নোট, এছাড়াও 'readme.txt' শিরোনামে, তিনটি টেলিগ্রাম চ্যানেল রয়েছে যা আক্রমণকারীর সাথে কথা বলতে ভুক্তভোগীরা ব্যবহার করতে পারে।"
যদিও মুক্তিপণের নোটে কোনো নির্দিষ্ট আর্থিক দাবি নেই, তবে এটা মনে করা নিরাপদ যে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করার জন্য ক্ষতিগ্রস্থদের মুক্তিপণ দিতে হবে, Fortinet বলেছে।
নিরাপত্তা বিক্রেতার গবেষণাও ScareCrow এবং কুখ্যাতদের মধ্যে কিছু ওভারল্যাপ দেখিয়েছে Conti ransomware ভেরিয়েন্ট, এখন পর্যন্ত সবচেয়ে বিস্তৃত ransomware টুলগুলির মধ্যে একটি। উভয়, উদাহরণস্বরূপ, ফাইলগুলিকে এনক্রিপ্ট করতে একই অ্যালগরিদম ব্যবহার করে এবং কন্টির মতোই, স্কয়ারক্রো WMI কমান্ড লাইন ইউটিলিটি (wmic) ব্যবহার করে সংক্রামিত সিস্টেমে ডেটা পুনরুদ্ধারযোগ্য করে তুলতে ছায়া কপি মুছে দেয়।
VirusTotal-এ জমা দেওয়া থেকে বোঝা যায় যে ScareCrow মার্কিন যুক্তরাষ্ট্র, জার্মানি, ইতালি, ভারত, ফিলিপাইন এবং রাশিয়ার সিস্টেমগুলিকে সংক্রমিত করেছে৷
এবং অবশেষে, AESRT, তৃতীয় নতুন র্যানসমওয়্যার পরিবার যা Fortinet সম্প্রতি বন্য অঞ্চলে দেখেছে, এর কার্যকারিতা রয়েছে যা অন্য দুটি হুমকির মতো। প্রধান পার্থক্য হল যে একটি মুক্তিপণ নোট ছাড়ার পরিবর্তে, ম্যালওয়্যার আক্রমণকারীর ইমেল ঠিকানা সহ একটি পপআপ উইন্ডো সরবরাহ করে এবং একটি ক্ষেত্র যা এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্ট করার জন্য একটি কী প্রদর্শন করে যখন শিকার দাবিকৃত মুক্তিপণ পরিশোধ করে।
ক্রিপ্টো-কলেপস কি র্যানসমওয়্যারের হুমকিকে ধীর করবে?
র্যানসমওয়্যার অপারেটররা এন্টারপ্রাইজ সংস্থাগুলিতে নিরলসভাবে হাতছাড়া করার কারণে নতুন রূপগুলি র্যানসমওয়্যার হুমকির দীর্ঘ — এবং ক্রমাগত ক্রমবর্ধমান — তালিকায় যোগ করে যা সংস্থাগুলিকে এখন প্রতিদিনই মোকাবেলা করতে হবে৷
র্যানসমওয়্যার আক্রমণের ডেটা যা লুকিংগ্লাস এই বছরের শুরুতে বিশ্লেষণ করে দেখায় যে কিছু ছিল 1,133টি নিশ্চিত র্যানসমওয়্যার আক্রমণ শুধুমাত্র 2022 এর প্রথমার্ধে - যার মধ্যে অর্ধেকেরও বেশি (52%) মার্কিন কোম্পানিগুলিকে প্রভাবিত করেছে। লুকিংগ্লাস সবচেয়ে সক্রিয় র্যানসমওয়্যার গ্রুপ খুঁজে পেয়েছে যেটি লকবিট ভেরিয়েন্টের পিছনে, কন্টি, ব্ল্যাক বাস্তা এবং আলফি র্যানসমওয়্যারের পিছনে রয়েছে।
যাইহোক, কার্যকলাপের হার স্থির নয়। কিছু নিরাপত্তা বিক্রেতা বছরের নির্দিষ্ট কিছু অংশে র্যানসমওয়্যার কার্যকলাপে কিছুটা মন্থরতা লক্ষ্য করেছেন বলে জানিয়েছেন।
একটি মিড ইয়ার রিপোর্টে, সিকিউরওয়ার্কস, উদাহরণস্বরূপ, মে এবং জুনে এর ঘটনা প্রতিক্রিয়া জড়িত থাকার পরামর্শ দিয়েছে যে হারে সফল নতুন র্যানসমওয়্যার আক্রমণগুলি ঘটছে তা কিছুটা কম হয়েছে।
সিকিউরওয়ার্কস এই বছরের কন্টি রাএএস অপারেশনের ব্যাঘাত এবং অন্যান্য কারণগুলি যেমন: ইউক্রেনে যুদ্ধের ব্যাঘাতমূলক প্রভাব র্যানসমওয়্যার গ্যাং এর উপর।
আরেকটি রিপোর্ট, আইডেন্টিটি থেফট রিসোর্স সেন্টার (ITRC), র্যানসমওয়্যার আক্রমণে 20% পতনের রিপোর্ট করেছে যা বছরের প্রথম ত্রৈমাসিকের তুলনায় 2022 এর দ্বিতীয় ত্রৈমাসিকে একটি লঙ্ঘনের ফলে। আইটিআরসি, সিকিউরওয়ার্কসের মতো, ইউক্রেনের যুদ্ধের সাথে এবং উল্লেখযোগ্যভাবে, র্যানসমওয়্যার অপারেটররা অর্থপ্রদানের পক্ষে সমর্থনকারী ক্রিপ্টোকারেন্সিগুলির পতনের সাথে এই পতনকে চিহ্নিত করেছে৷
লুকিংগ্লাসের সিইও ব্রায়ান ওয়্যার বলেছেন, তিনি বিশ্বাস করেন যে ক্রিপ্টো-পতন 2023 সালে র্যানসমওয়্যার অপারেটরদের বাধা দিতে পারে।
"সাম্প্রতিক এফটিএক্স কেলেঙ্কারিতে ক্রিপ্টোকারেন্সি ট্যাঙ্কিং রয়েছে এবং এটি র্যানসমওয়্যারের নগদীকরণকে প্রভাবিত করে এবং মূলত এটিকে অনির্দেশ্য করে তোলে," তিনি বলেছেন। "এটি র্যানসমওয়্যার অপারেটরদের জন্য ভাল নয় কারণ তাদের দীর্ঘমেয়াদে নগদীকরণের অন্যান্য রূপগুলি বিবেচনা করতে হবে।"
ওয়্যার বলেন ক্রিপ্টোকারেন্সির চারপাশে প্রবণতা কিছু র্যানসমওয়্যার গোষ্ঠী তাদের নিজস্ব ক্রিপ্টোকারেন্সি ব্যবহার করার বিষয়ে বিবেচনা করছে: "আমরা নিশ্চিত নই যে এটি বাস্তবায়িত হবে, কিন্তু সামগ্রিকভাবে, র্যানসমওয়্যার গোষ্ঠীগুলি কীভাবে নগদীকরণ করবে এবং এগিয়ে যাওয়ার কিছু স্তরের বেনামি বজায় রাখবে তা নিয়ে চিন্তিত।"
