জুম জুম: 'ডার্ক পাওয়ার' র‍্যানসমওয়্যার এক মাসেরও কম সময়ের মধ্যে 10 টার্গেট তুলে নেয়

একটি নবজাতক র্যানসমওয়্যার গ্যাং জোরালোভাবে দৃশ্যে ফেটে পড়েছে, এক মাসেরও কম সময়ের মধ্যে কমপক্ষে 10টি সংস্থাকে লঙ্ঘন করেছে।

ট্রেলিক্স গবেষকরা যে গ্রুপটিকে "ডার্ক পাওয়ার" নাম দিয়েছেন, সেটি বেশিরভাগ উপায়ে অন্য যেকোনো র‍্যানসমওয়্যার গ্রুপের মতো। কিন্তু এটি নিছক গতি এবং কৌশলের অভাবের কারণে প্যাক থেকে নিজেকে আলাদা করে — এবং নিম প্রোগ্রামিং ভাষার ব্যবহার।

"আমরা তাদের প্রথম ফেব্রুয়ারির শেষের দিকে বন্য অঞ্চলে পর্যবেক্ষণ করেছি," ডুই ফুক ফাম নোট করেছেন, বৃহস্পতিবারের অন্যতম লেখক ব্লগ পোস্ট প্রোফাইলিং ডার্ক পাওয়ার. "তাই এটি মাত্র অর্ধ মাস হয়েছে, এবং ইতিমধ্যে 10 জন ক্ষতিগ্রস্ত হয়েছে।"

কি অদ্ভুত যে ডার্ক পাওয়ার টার্গেট করে এমন কোন ছড়া বা কারণ নেই বলে মনে হচ্ছে, ট্রেলিক্স গবেষকরা বলেছেন। গ্রুপটি আলজেরিয়া, চেক প্রজাতন্ত্র, মিশর, ফ্রান্স, ইজরায়েল, পেরু, তুরস্ক এবং মার্কিন যুক্তরাষ্ট্রে কৃষি, শিক্ষা, স্বাস্থ্যসেবা, আইটি এবং উত্পাদন খাত জুড়ে তার দেহের সংখ্যায় যোগ করেছে।

একটি সুবিধা হিসাবে নিম ব্যবহার

আরেকটি উল্লেখযোগ্য উপায় যা ডার্ক পাওয়ার নিজেকে আলাদা করে তা হল প্রোগ্রামিং ভাষার পছন্দ।

"আমরা দেখতে পাচ্ছি যে একটি প্রবণতা রয়েছে যেখানে সাইবার অপরাধীরা অন্যান্য প্রোগ্রামিং ভাষায় প্রসারিত হচ্ছে," ফাম বলেছেন। প্রবণতা হল হুমকি অভিনেতাদের মধ্যে দ্রুত ছড়িয়ে পড়ে. "তাই যদিও তারা একই ধরণের কৌশল ব্যবহার করছে, ম্যালওয়্যার সনাক্তকরণ এড়াবে।"

ডার্ক পাওয়ার নিম ব্যবহার করে, একটি উচ্চ-স্তরের ভাষা এর নির্মাতারা বর্ণনা করেন হিসাবে দক্ষ, অভিব্যক্তিপূর্ণ, এবং মার্জিত. নিম "মূলত একটি অস্পষ্ট ভাষা ছিল," লেখক তাদের ব্লগ পোস্টে উল্লেখ করেছেন, কিন্তু "এখন ম্যালওয়্যার তৈরির ক্ষেত্রে আরও বেশি প্রচলিত। ম্যালওয়্যার নির্মাতারা এটি ব্যবহার করে কারণ এটি ব্যবহার করা সহজ এবং এর ক্রস-প্ল্যাটফর্ম ক্ষমতা রয়েছে।"

এটি ভাল ছেলেদের জন্য রাখা আরও কঠিন করে তোলে। ট্রেলিক্সের মতে, "প্রতিরক্ষা পক্ষ থেকে জ্ঞানের ক্রমাগত রক্ষণাবেক্ষণের খরচ আক্রমণকারীর একটি নতুন ভাষা শেখার জন্য প্রয়োজনীয় দক্ষতার চেয়ে বেশি।"

ডার্ক পাওয়ার সম্পর্কে আমরা আর কী জানি

আক্রমণ নিজেদের একটি ভাল জীর্ণ অনুসরণ ransomware প্লেবুক: সামাজিক-প্রকৌশলের শিকার ব্যক্তিরা ইমেলের মাধ্যমে, ফাইল ডাউনলোড এবং এনক্রিপ্ট করে, মুক্তিপণ দাবি করে এবং ক্ষতিগ্রস্থদের একাধিকবার চাঁদাবাজি করে, তারা অর্থ প্রদান করুক না কেন।

গ্যাংও জড়িত ক্লাসিক ডবল চাঁদাবাজি. এমনকি ভুক্তভোগীরা জানার আগেই যে তারা লঙ্ঘন হয়েছে, ডার্ক পাওয়ার "ইতিমধ্যে তাদের সংবেদনশীল তথ্য সংগ্রহ করতে পারে," ফাম ব্যাখ্যা করে। “এবং তারপরে তারা দ্বিতীয় মুক্তিপণের জন্য এটি ব্যবহার করে। এই সময় তারা বলে যে আপনি যদি অর্থ প্রদান না করেন তবে আমরা তথ্যটি সর্বজনীন করতে যাচ্ছি বা ডার্ক ওয়েবে এটি বিক্রি করব।”

সর্বদা হিসাবে, এটি একটি ক্যাচ -22, যদিও, কারণ "কোন গ্যারান্টি নেই যে আপনি যদি মুক্তিপণ পরিশোধ করেন তবে কোন পরিণতি হবে না।"

এইভাবে, নিম বাইনারি সনাক্ত করার ক্ষমতা সহ নিজেদের রক্ষা করার জন্য উদ্যোগগুলির নীতি এবং পদ্ধতি থাকা দরকার।

"তারা শক্তিশালী ব্যাকআপ এবং পুনরুদ্ধার সিস্টেম স্থাপন করার চেষ্টা করতে পারে," ফাম বলেছেন। "এটি, আমি মনে করি, সবচেয়ে গুরুত্বপূর্ণ জিনিস। আমরা আরও পরামর্শ দিই যে এই সমস্ত কিছু ঘটার আগে সংস্থাগুলির একটি খুব সুনির্দিষ্ট, খুব শক্তিশালী ঘটনা প্রতিক্রিয়া পরিকল্পনা রয়েছে৷ এটি দিয়ে, তারা আক্রমণের প্রভাব কমাতে পারে যদি এটি ঘটে থাকে।"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/vulnerabilities-threats/dark-power-ransomware-extorts-10-targets-less-than-a-month