মেডুসা র‍্যানসমওয়্যার থেকে সাইবার আক্রমণের ঝুঁকি সম্পর্কে সতর্ক করেছে এফবিআই

(ছবি: গেটি ইমেজেস)

মার্কিন ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (FBI) এবং মার্কিন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA) ২০২১ সাল থেকে সক্রিয় থাকা বিপজ্জনক সাইবারট্যাক সফটওয়্যার মেডুসা র‍্যানসমওয়্যার থেকে আক্রমণের ঝুঁকি সম্পর্কে একটি সতর্কতা জারি করেছে।

এই সপ্তাহে পোস্ট করা এক পরামর্শে মার্কিন কর্মকর্তারা বলেছেন, মেডুসা একটি "র্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস" আক্রমণ সফ্টওয়্যার যা প্রায়শই ফিশিং ব্যবহার করে ভুক্তভোগীদের লগইন তথ্য চুরি করে।

সাম্প্রতিক সময়ে, শত শত প্রতিষ্ঠান এবং ব্যক্তি মেডুসার লক্ষ্যবস্তুতে পরিণত হয়েছে।

CISA-এর মতে, মেডুসা "দ্বৈত চাঁদাবাজি" মডেলে কাজ করে, যার অর্থ এটি ভুক্তভোগীর তথ্য এনক্রিপ্ট করে এবং মুক্তিপণ না দিলে তা জনসমক্ষে প্রকাশ করার হুমকি দেয়।

মেডুসার পেছনের সাইবার অপরাধী গোষ্ঠীটি একটি ওয়েবসাইট পরিচালনা করে যা ভুক্তভোগীদের সম্পর্কে তথ্য পোস্ট করে, একটি কাউন্টডাউন ঘড়ি সহ যা মুক্তিপণ প্রদান না করা পর্যন্ত তথ্য প্রকাশ করবে।

এফবিআই এবং সিআইএসএ ইমেল এবং অন্যান্য গুরুত্বপূর্ণ পরিষেবার জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করার মতো সুরক্ষা ব্যবস্থা গ্রহণের সুপারিশ করে।

আরেকটি সুপারিশ হল নিরাপত্তা ত্রুটিগুলি পূরণ করার জন্য অপারেটিং সিস্টেম, সফ্টওয়্যার এবং অন্যান্য বিশেষ কম্পিউটার প্রোগ্রাম আপডেট করা।

উপরন্তু, শক্তিশালী পাসওয়ার্ড ব্যবহার করা এবং ঘন ঘন পরিবর্তন করা এড়িয়ে চলাও নিরাপত্তা বৃদ্ধিতে সাহায্য করতে পারে।

CISA-এর মতে, শুধুমাত্র ফেব্রুয়ারি মাস থেকেই, মেডুসার উন্নয়ন দল এবং অংশীদাররা স্বাস্থ্যসেবা, শিক্ষা , আইনি, বীমা, প্রযুক্তি এবং উৎপাদন সহ বিভিন্ন ক্ষেত্রে 300 টিরও বেশি প্রতিষ্ঠানকে আক্রমণ করেছে।/।

সূত্র: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp