নতুন ডেটা এনক্রিপশন ম্যালওয়্যার থেকে সাবধান থাকুন

তথ্য নিরাপত্তা বিভাগের ( তথ্য ও যোগাযোগ মন্ত্রণালয় ) অধীনে ভিয়েতনাম সাইবার ইমার্জেন্সি রেসপন্স সেন্টার - VNCERT/CC অনুসারে, Eldorado হল একটি নতুন ধরণের RaaS র‍্যানসমওয়্যার, যা মার্চ মাসে প্রকাশিত হয়েছিল এবং VMware ESXi ভার্চুয়াল ম্যানেজার এবং উইন্ডোজ অপারেটিং সিস্টেমের জন্য বিভিন্ন রূপ নিয়ে আসে।

গ্রুপ-আইবি এলডোরাডোর কার্যকলাপ পর্যবেক্ষণ করছে এবং দেখেছে যে এই র‍্যানসমওয়্যার গ্রুপের অপারেটররা সাইবার আক্রমণ প্রচারণায় অংশগ্রহণের জন্য দক্ষ সদস্যদের সন্ধানে RAMP ফোরামে ক্ষতিকারক পরিষেবাটি প্রচার করছে।

VNCERT/CC আরও জানিয়েছে যে Eldorado ম্যালওয়্যারটি Go প্রোগ্রামিং ভাষায় লেখা, যা ব্যাপক কার্যক্ষম মিল সহ দুটি পৃথক ভেরিয়েন্টের মাধ্যমে উইন্ডোজ এবং লিনাক্স উভয় অপারেটিং সিস্টেম এনক্রিপ্ট করতে সক্ষম।

গ্রুপ-আইবি-র গবেষণায় আরও দেখা গেছে যে ম্যালওয়্যারটি এনক্রিপশনের জন্য ChaCha20 অ্যালগরিদম ব্যবহার করে। এনক্রিপশন পর্যায়ের পরে, ফাইলগুলিকে ".00000001" এক্সটেনশনের সাথে যুক্ত করা হয় এবং "HOW_RETURN_YOUR_DATA.TXT" নামে একটি মুক্তিপণ নোট ডকুমেন্টস এবং ডেস্কটপ ফোল্ডারে ফেলে দেওয়া হয়।

এলডোরাডো তার প্রভাব সর্বাধিক করার জন্য SMB যোগাযোগ প্রোটোকল ব্যবহার করে নেটওয়ার্ক শেয়ার এনক্রিপ্ট করে এবং পুনরুদ্ধার রোধ করার জন্য ক্ষতিগ্রস্ত উইন্ডোজ মেশিনে ড্রাইভের ছায়া কপি মুছে ফেলে। শুধু তাই নয়, প্রতিক্রিয়া দলগুলির দ্বারা সনাক্তকরণ এবং বিশ্লেষণ এড়াতে ম্যালওয়্যারটি ডিফল্টরূপে স্ব-ধ্বংসের জন্যও সেট করা আছে।

Eldorado-এর বিপদের মাত্রা সম্পর্কে VNCERT/CC বলেছেন: এই ম্যালওয়্যারটি Windows এবং VMware ESXi উভয় সিস্টেমেই ফাইল এনক্রিপ্ট করতে সক্ষম, সার্ভার এবং ওয়ার্কস্টেশনের কার্যক্রম ব্যাহত করতে পারে; এর ফলে গুরুত্বপূর্ণ ডেটা এবং পরিষেবাগুলির অ্যাক্সেসযোগ্যতা হ্রাস পেতে পারে, ব্যবসায়িক কার্যক্রম ব্যাহত হতে পারে। "VMware ESXi-কে লক্ষ্য করে, Eldorado ভার্চুয়াল মেশিনগুলি বন্ধ এবং এনক্রিপ্ট করতে পারে, যার ফলে পুরো ভার্চুয়ালাইজেশন অবকাঠামোর কার্যক্রম ব্যাহত হতে পারে," VNCERT/CC প্রতিনিধি আরও বলেন।

প্রকৃতপক্ষে, ভিএমওয়্যার ESXi ভার্চুয়াল ম্যানেজার এবং উইন্ডোজ অপারেটিং সিস্টেম ভিয়েতনামে বেশ জনপ্রিয়। অতএব, ইউনিটের তথ্য ব্যবস্থার তথ্য সুরক্ষা নিশ্চিত করার জন্য, ভিয়েতনামের সাইবারস্পেসের নিরাপত্তা নিশ্চিত করতে, VNCERT/CC প্রশাসকদের বাস্তবায়নের জন্য প্রয়োজনীয় কিছু পদক্ষেপের সুপারিশ করে।

বিশেষ করে, VMware ESXi এবং Windows ব্যবহারকারী সংস্থা, সংস্থা এবং ব্যবসার তথ্য ব্যবস্থার প্রশাসকদের মাল্টি-ফ্যাক্টর প্রমাণীকরণের পাশাপাশি শংসাপত্র-ভিত্তিক অ্যাক্সেস সমাধান স্থাপন করতে হবে; র‍্যানসমওয়্যারের সূচকগুলি দ্রুত সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে EDR সিস্টেম সুরক্ষা পর্যবেক্ষণ বৈশিষ্ট্যগুলি ব্যবহার করতে হবে; এবং ক্ষতি এবং ডেটা ক্ষতি কমাতে নিয়মিত ডেটা ব্যাকআপ নিতে হবে।

এর পাশাপাশি, প্রশাসকদের রিয়েল টাইমে অনুপ্রবেশ সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে AI-ভিত্তিক বিশ্লেষণ সমাধান এবং উন্নত ম্যালওয়্যার সনাক্তকরণ প্রযুক্তি ব্যবহার করার পরামর্শ দেওয়া হচ্ছে; সিস্টেমের দুর্বলতাগুলি ঠিক করার জন্য পর্যায়ক্রমে সুরক্ষা প্যাচ আপডেট করার উপর মনোযোগ দেওয়া হচ্ছে।

সাইবার নিরাপত্তা হুমকি কীভাবে চিনতে হবে এবং রিপোর্ট করতে হবে সে সম্পর্কে প্রচারণা এবং কর্মীদের প্রশিক্ষণের দিকে মনোযোগ দেওয়ার পাশাপাশি, সংস্থা, সংস্থা এবং ব্যবসাগুলিকে বার্ষিক প্রযুক্তিগত নিরীক্ষা বা নিরাপত্তা মূল্যায়ন পরিচালনা করার পরামর্শ দেওয়া হচ্ছে।