Ragnar Locker Ransomware
ভূমিকা
In 2022, উইজার্ড স্পাইডার নামে পরিচিত একটি অপরাধী গোষ্ঠী দ্বারা পরিচালিত Ragnar Locker ransomware, ফরাসি প্রযুক্তি কোম্পানি Atos-এর উপর আক্রমণে ব্যবহৃত হয়েছিল। র্যানসমওয়্যারটি কোম্পানির ডেটা এনক্রিপ্ট করেছিল এবং বিটকয়েনে $10 মিলিয়ন মুক্তিপণ দাবি করেছিল। মুক্তিপণের নোটে দাবি করা হয়েছে যে আক্রমণকারীরা কোম্পানি থেকে 10 গিগাবাইট ডেটা চুরি করেছে, যার মধ্যে রয়েছে কর্মচারীদের তথ্য, আর্থিক নথি এবং গ্রাহকের ডেটা। র্যানসমওয়্যারটি আরও দাবি করেছে যে আক্রমণকারীরা তার সিট্রিক্স এডিসি অ্যাপ্লায়েন্সে 0-দিনের শোষণ ব্যবহার করে অ্যাটোসের সার্ভারে অ্যাক্সেস পেয়েছে।
অ্যাটোস নিশ্চিত করেছে যে এটি একটি সাইবার আক্রমণের শিকার ছিল, তবে মুক্তিপণের দাবির বিষয়ে মন্তব্য করেনি। যাইহোক, সংস্থাটি বলেছিল যে এটি আক্রমণের প্রতিক্রিয়া হিসাবে "সমস্ত প্রাসঙ্গিক অভ্যন্তরীণ প্রক্রিয়া সক্রিয় করেছে"। অ্যাটোস মুক্তিপণ দিয়েছে কি না তা স্পষ্ট নয়।
এই আক্রমণটি প্যাচিং সিস্টেমের গুরুত্ব তুলে ধরে এবং নিশ্চিত করে যে সমস্ত সফ্টওয়্যার আপ টু ডেট। এটি একটি অনুস্মারক হিসাবেও কাজ করে যে এমনকি বড় কোম্পানিগুলিও র্যানসমওয়্যার আক্রমণের শিকার হতে পারে।
Ragnar Locker Ransomware কি?
Ragnar Locker Ransomware হল এক ধরনের ম্যালওয়্যার যা ভিকটিমদের ফাইল এনক্রিপ্ট করে এবং ডিক্রিপ্ট করার জন্য মুক্তিপণ দাবি করে। 2019 সালের মে মাসে র্যানসমওয়্যারটি প্রথম দেখা গিয়েছিল এবং তারপর থেকে এটি বিশ্বজুড়ে সংস্থাগুলির বিরুদ্ধে আক্রমণে ব্যবহৃত হয়েছে।
Ragnar Locker Ransomware সাধারণত এর মাধ্যমে ছড়িয়ে পড়ে ফিশিং সফ্টওয়্যারের দুর্বলতাগুলির সুবিধা গ্রহণকারী ইমেল বা কিটগুলি শোষণ করে৷ একবার একটি সিস্টেম সংক্রমিত হলে, র্যানসমওয়্যার নির্দিষ্ট ফাইলের প্রকারের জন্য স্ক্যান করবে এবং AES-256 এনক্রিপশন ব্যবহার করে সেগুলিকে এনক্রিপ্ট করবে।
র্যানসমওয়্যার তারপর একটি মুক্তিপণ নোট প্রদর্শন করবে যা শিকারকে কীভাবে মুক্তিপণ দিতে হবে এবং তাদের ফাইলগুলিকে ডিক্রিপ্ট করতে হবে তা নির্দেশ করে। কিছু ক্ষেত্রে, মুক্তিপণ না দিলে আক্রমণকারীরা ভিকটিমদের তথ্য প্রকাশ্যে প্রকাশ করার হুমকিও দেয়।
Ragnar Locker Ransomware এর বিরুদ্ধে কিভাবে রক্ষা করবেন
রাগনার লকার র্যানসমওয়্যার এবং অন্যান্য ধরণের ম্যালওয়্যার থেকে নিজেদের রক্ষা করার জন্য সংস্থাগুলি নিতে পারে এমন অনেকগুলি পদক্ষেপ রয়েছে৷
প্রথমত, সমস্ত সফ্টওয়্যার আপ টু ডেট রাখা এবং প্যাচ করা গুরুত্বপূর্ণ৷ এটা অন্তর্ভুক্ত অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং নিরাপত্তা সফ্টওয়্যার. আক্রমণকারীরা প্রায়ই সফ্টওয়্যারের দুর্বলতার সুযোগ নিয়ে সিস্টেমকে র্যানসমওয়্যার দ্বারা সংক্রমিত করে।
দ্বিতীয়ত, ফিশিং ইমেল যাতে ব্যবহারকারীদের ইনবক্সে পৌঁছাতে না পারে সেজন্য সংস্থাগুলির শক্তিশালী ইমেল নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা উচিত। এটি ইমেল ফিল্টারিং এবং স্প্যাম ব্লকিং সরঞ্জামগুলি ব্যবহার করে করা যেতে পারে, সেইসাথে ফিশিং ইমেলগুলি কীভাবে চিহ্নিত করা যায় সে সম্পর্কে কর্মচারী প্রশিক্ষণের মাধ্যমে।
অবশেষে, একটি শক্তিশালী ব্যাকআপ এবং দুর্যোগ পুনরুদ্ধারের পরিকল্পনা থাকা গুরুত্বপূর্ণ। এটি নিশ্চিত করবে যে যদি একটি সিস্টেম র্যানসমওয়্যার দ্বারা সংক্রামিত হয়, তবে সংস্থাটি মুক্তিপণ পরিশোধ না করেই ব্যাকআপ থেকে তাদের ডেটা পুনরুদ্ধার করতে পারে।
উপসংহার
র্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার যা শিকারের ফাইল এনক্রিপ্ট করে এবং ডিক্রিপ্ট করার জন্য মুক্তিপণ দাবি করে। Ragnar Locker Ransomware হল এক ধরনের ransomware যা 2019 সালে প্রথম দেখা গিয়েছিল এবং তারপর থেকে সারা বিশ্বের সংগঠনগুলির বিরুদ্ধে আক্রমণে ব্যবহৃত হয়েছে।
সংস্থাগুলি সমস্ত সফ্টওয়্যার আপ-টু-ডেট এবং প্যাচ করে, শক্তিশালী ইমেল সুরক্ষা ব্যবস্থা প্রয়োগ করে এবং একটি শক্তিশালী ব্যাকআপ এবং দুর্যোগ পুনরুদ্ধার পরিকল্পনার মাধ্যমে রাগনার লকার র্যানসমওয়্যার এবং অন্যান্য ধরণের ম্যালওয়্যার থেকে নিজেদের রক্ষা করতে পারে।
