ভিয়েতনামে ৭৭,০০০ এরও বেশি কম্পিউটার র‍্যানসমওয়্যার ভাইরাসে আক্রান্ত

এসজিজিপিও ২৯ মে, ২০২৩ ১১:২০

Bkav-এর মতে, ডেটা এনক্রিপশনের ঘটনার পরিণতি প্রায়শই ভয়াবহ হয় কারণ ডেটা পুনরুদ্ধার প্রায় অসম্ভব।

২৯শে মে, Bkav সাইবার সিকিউরিটি কোম্পানি জানিয়েছে যে বছরের শুরু থেকে, Bkav-এর টেকনিক্যাল সাপোর্ট সেন্টারে র‍্যানসমওয়্যার পরিচালনার জন্য শত শত কল এসেছে। Bkav-এর ভাইরাস মনিটরিং সিস্টেম আরও রেকর্ড করেছে যে ২০২৩ সালের প্রথমার্ধে, ভিয়েতনামের ৭৭,০০০-এরও বেশি কম্পিউটারের ডেটা এনক্রিপ্ট করা হয়েছিল। এই ভাইরাস স্ট্রেনের তীব্র বিস্তার অধ্যয়ন করে, বিশেষজ্ঞরা "অ্যাকিলিসের গোড়ালি" উল্লেখ করেছেন যা অনেক সংস্থাকে র‍্যানসমওয়্যার দ্বারা ব্ল্যাকমেইল করেছে।

Bkav বলেন যে মে মাসের গোড়ার দিকে, অভিজ্ঞ প্রশাসকদের একটি দল সহ একটি বৃহৎ উদ্যোগ যারা তাদের সিস্টেম সম্পর্কে জানত, তাদের সিস্টেমে র‍্যানসমওয়্যার আক্রমণ করা হয়েছিল, যেখানে ১০ টেরাবাইট-এরও বেশি ডেটা এনক্রিপ্ট করা ছিল। হ্যাকাররা ডিক্রিপশন কী-এর বিনিময়ে ৪ বিলিয়ন ভিয়েতনামি ডং-এরও বেশি দাবি করেছিল।

মে মাসের মাঝামাঝি সময়ে, আরেকটি ব্যবসা হ্যাকারদের দ্বারা আক্রান্ত হয় এবং তাদের সার্ভার এবং ব্যক্তিগত কম্পিউটারগুলি মধ্যরাতে এনক্রিপ্ট করা হয়। হ্যাকাররা প্রতিটি এনক্রিপ্ট করা কম্পিউটারের জন্য $9,000 মুক্তিপণ দাবি করে। Bkav বিশেষজ্ঞরা আবিষ্কার করেছেন যে সিস্টেমটি জিয়ানলিয়াং এনক্রিপশন ভাইরাস দ্বারা আক্রান্ত হয়েছিল, যা আগে কখনও দেখা যায়নি... Bkav এর ভাইরাস মনিটরিং সিস্টেম STOP/DJVU বা FARGO3 ডেটা এনক্রিপশন ম্যালওয়্যারও সনাক্ত করেছে, যা বিশেষভাবে অ্যাকাউন্টিং ডেটা ম্যানেজমেন্ট সফ্টওয়্যার ব্যবহারকারী ব্যবসা এবং ইউনিটগুলিকে লক্ষ্য করে। পরিসংখ্যান অনুসারে, মোট 261টি সার্ভার 6,000 টিরও বেশি বিভিন্ন আইপি থেকে হ্যাক করা হয়েছিল।

Bkav-এর ম্যালওয়্যার রিসার্চ সেন্টারের জেনারেল ডিরেক্টর মিঃ নগুয়েন তিয়েন ডাট বলেছেন যে এগুলি সিস্টেম অ্যাডমিনিস্ট্রেটরদের আত্মনিয়ন্ত্রণশীলতার অনেক উদাহরণ, যার ফলে র‍্যানসমওয়্যার ব্যাপকভাবে ছড়িয়ে পড়ছে। সাহায্যের জন্য Bkav-এর সাথে যোগাযোগ করা শত শত মামলার মধ্যে, ৫০%-এরও বেশি সংস্থা এবং ব্যক্তি অ্যান্টি-ভাইরাস সফ্টওয়্যার ব্যবহার করে না বা অপর্যাপ্ত সুরক্ষা অ্যাপ্লিকেশন ইনস্টল করে না। বিশেষ করে, এমন ইউনিট রয়েছে যাদের কাছে প্রচুর গুরুত্বপূর্ণ ডেটা রয়েছে কিন্তু তারা মিতব্যয়ী, বিনামূল্যে অ্যান্টি-ভাইরাস সফ্টওয়্যার ব্যবহার করে। বিনামূল্যে অ্যান্টি-ভাইরাস সফ্টওয়্যার সাধারণ ধরণের ম্যালওয়্যার পরিচালনা করতে সক্ষম, শুধুমাত্র খুব গুরুত্বপূর্ণ নয় এমন ডেটা সুরক্ষার জন্য উপযুক্ত কারণ এটি স্বয়ংক্রিয়ভাবে ডেটা-এনক্রিপ্টিং ভাইরাস সনাক্ত এবং সম্পূর্ণরূপে ধ্বংস করার ক্ষমতা রাখে না।

Bkav-এর মতে, ডেটা এনক্রিপশন ম্যালওয়্যার আক্রমণ করার জন্য অনেক পদ্ধতি ব্যবহার করে: ওয়েব পরিষেবার দুর্বলতা কাজে লাগানো, SQL পরিষেবাগুলিতে ব্রুট ফোর্স পাসওয়ার্ড স্ক্যান করা, অপারেটিং সিস্টেমের দুর্বলতা, সরাসরি সার্ভার আক্রমণ করা। আরেকটি উপায় হল একটি ব্যক্তিগত কম্পিউটার আক্রমণ করা, সেখান থেকে নীরবে স্ক্যান করা, সার্ভার এবং নেটওয়ার্কের অন্যান্য কম্পিউটারের গভীরে প্রবেশ করা...

"ডেটা এনক্রিপশনের ঘটনার পরিণতি প্রায়শই ভয়াবহ হয় কারণ ডেটা পুনরুদ্ধার প্রায় অসম্ভব। এমনকি যদি ভুক্তভোগী অর্থ প্রদান করতে রাজি হন, তবুও কোনও গ্যারান্টি নেই যে তারা হ্যাকারের কাছ থেকে তাদের ডেটা ফিরে পাবে," মিঃ নগুয়েন তিয়েন ডাট বলেন।