Reading Time: 2 minutes

র‍্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার যেটি কিনা একটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যবহারকারীকে তার মেশিনে প্রবেশ করা থেকে বিরত রাখে এবং ব্যবহারকারীর প্রবেশগম্যতা সীমাবদ্ধ করে দেয় এবং এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে।

সম্প্রতি র‍্যানসমওয়্যার হামলাকারীদের নতুন একটি গ্রুপ ভুক্তভোগীদের অর্থ প্রদানে বাধ্য করতে ভিন্নধর্মী এক কৌশলের সন্ধান পেয়েছে। সর্বপ্রথম এ পদ্ধতির বিষয়ে জানতে পারে ব্লিপিং কম্পিউটার। ইন্ডাস্ট্রিয়াল স্পাই নামের একটি তথ্য চুরির গ্রুপ সম্প্রতি তাদের বহরে র‍্যানসমওয়্যার যুক্ত করেছে। গ্রুপটি যেসব প্রতিষ্ঠানের ওয়েবসাইটে আক্রমণ চালিয়েছিল, সেগুলোর ডিজাইন ও ইন্টারফেস বিকৃত করার মাধ্যমে অর্থ প্রদানে বাধ্য করছে।

কিছু র‍্যানসমওয়্যার আছে যা সিস্টেমের হার্ড ড্রাইভে অবস্থিত সকল ফাইল একটি লার্জ কী দিয়ে এনক্রিপ্ট করে ফেলে। এনক্রিপশন কী এতটাই বড় হয় যে মুক্তিপণ না দিয়ে একে ভেঙে ফেলা প্রযুক্তিগত দিক থেকে প্রায় অসম্ভব। এছাড়াও কেউ কেউ সরল একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সি স্টেম লক করে দেয় এবং ডিসপ্লেতে বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে প্রলুব্ধ করে থাকে।

সম্প্রতি গ্রুপটি ফ্রান্সের প্রতিষ্ঠান এসএটিটি সাড-ইএসটির নেটওয়ার্কে প্রবেশ করে। ম্যালওয়্যার হান্টার টিমের গবেষকরা দেখতে পান, হামলাকারীরা প্রতিষ্ঠানটির এন্ড পয়েন্টে থাকা সব ফাইল এনক্রিপ্টেড করে দিয়েছে। ডিক্রিপশন ফাইলের জন্য ইন্ডাস্ট্রিয়াল স্পাই প্রতিষ্ঠানটির কাছে ৫ লাখ ডলার দাবি করেছে।

বিজ্ঞাপন (কেন?)

অর্থ প্রদানে চাপ প্রয়োগ করার পাশাপাশি গ্রুপটি প্রতিষ্ঠানের ওয়েবসাইটে প্রবেশ করে এর কনটেন্ট ও ইন্টারফেসে পরিবর্তন এনেছে এবং সেখানে একটি মেসেজ লিখে দিয়েছে। মেসেজে বলা হয়, আপনার ব্যবসায়িক তথ্য হাতিয়ে নেয়া হয়েছে। শিগগিরই বাজারে ২০০ গিগাবাইটের বেশি তথ্য প্রকাশ করা হবে। প্রতিষ্ঠানের সম্মান রক্ষার্থে ও তথ্য ফাঁস ঠেকাতে আমাদের সঙ্গে যোগাযোগ করুন। আক্রমণের পর পেজটি বন্ধ করে দেয়া হলেও গুগলের সার্চ ইঞ্জিনের রেজাল্ট পেজে হ্যাকারদের দেয়া মেসেজটি দেখা যাচ্ছে।

প্রতিষ্ঠানের ওয়েবসাইটে প্রবেশের জন্য অতিরিক্ত প্রচেষ্টার প্রয়োজন হওয়ায় অর্থ আদায়ের এ পদ্ধতি ধীরে ধীরে সবার কাছে ছড়িয়ে পড়বে বলে ধারণা করছেন প্রযুক্তিবিদরা। কয়েক বছরে সাইবার অপরাধীদের কৌশলে অনেক পরিবর্তন এসেছে। র‍্যানসমওয়্যার হামলার প্রথম দিকে আক্রমণকারীরা ফাইল লক করে ডিক্রিপশন কোডের জন্য অর্থ আদায় করত। প্রতিষ্ঠানগুলো যখন ফাইল ব্যাকআপ রাখতে শুরু করে তখন আক্রমণকারীরা চুরি করা তথ্য অনলাইনে প্রকাশ করার হুমকি দেয়।

সাবস্ক্রাইব করুন The Penguins Club খবরপত্রিকায়

প্রতি শুক্রবার বিশেষ খবর এবং আলোচনায় অংশগ্রহন করতে আপনার ইমেইল দিন।


Tagged:
About the Author

বিগত প্রযুক্তি বিষয়ক লেখালেখি করছি - বাংলা লেখিকা

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.