উইন্ডোজ কম্পিউটার ব্যবহারকারীদের র‍্যানসমওয়্যার সম্পর্কে সতর্ক থাকতে হবে।

২০২৫ সালের মার্চ মাসে র‍্যানসমওয়্যার এবং ডেটা চুরির ম্যালওয়্যার ব্যাপকভাবে ছড়িয়ে পড়ে এবং আক্রমণের সংখ্যা বৃদ্ধি অব্যাহত রাখে, যার ফলে সাইবার নিরাপত্তা সংস্থাগুলি ব্যবহারকারীদের জরুরি পদক্ষেপ নেওয়ার জন্য সতর্কতা জারি করে।

Báo Sài Gòn Giải phóng•24/03/2025

সাইবার নিরাপত্তা সংস্থাগুলি জিমেইল এবং আউটলুক অ্যাকাউন্টগুলির জন্য র‍্যানসমওয়্যারের বিরুদ্ধে সুরক্ষা জোরদার করার সুপারিশ করছে যা ডেটা এনক্রিপ্ট করে এবং মুক্তিপণ দাবি করে।

আন্তর্জাতিক সাইবার নিরাপত্তা সংস্থাগুলি মেডুসা সাইবার ক্রাইম গ্রুপের কার্যকলাপ সম্পর্কে সতর্কতা জারি করেছে, যারা র‍্যানসমওয়্যার ব্যবহার করে ডেটা এনক্রিপ্ট করে এবং অর্থ আদায়ের জন্য সাইবার আক্রমণ সংগঠিত করে। এই গ্রুপের শিকারদের মধ্যে রয়েছে সংস্থা, সংস্থা, ব্যবসা প্রতিষ্ঠান, হাসপাতাল এবং স্কুল।

এই গোষ্ঠীটি অত্যাধুনিক সাইবার আক্রমণ পরিচালনা করে, দুর্বলতা কাজে লাগিয়ে নেটওয়ার্ক বা কম্পিউটারে অনুপ্রবেশ করে, তারপর ভুক্তভোগীদের কাছ থেকে মুক্তিপণ আদায়ের জন্য ডেটা এনক্রিপ্ট করে। মুক্তিপণের পরিমাণ লক্ষ লক্ষ মার্কিন ডলারে পৌঁছাতে পারে। এই গোষ্ঠীর ৪০০ জনেরও বেশি ভুক্তভোগীর মধ্যে রয়েছে টয়োটা ফিনান্সিয়াল সার্ভিসেস, যা টয়োটা মোটর কর্পোরেশনের একটি সহযোগী প্রতিষ্ঠান, যা ২০২৩ সালের নভেম্বরে র‍্যানসমওয়্যার দিয়ে আক্রমণ করা হয়েছিল এবং মুক্তিপণ দাবি করা হয়েছিল।

র‍্যানসমওয়্যার ম্যালওয়্যার অনেক প্রতিষ্ঠান এবং ব্যক্তির ক্ষতি করে।

ক্যাসপারস্কি নিরাপত্তা গবেষকরা ২০২৩ সালে মেডুসা র‍্যানসমওয়্যার কার্যকলাপ আবিষ্কার করেছিলেন । ক্যাসপারস্কি ব্যবসাগুলিকে নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করার পরামর্শ দেয়: রিমোট ডেস্কটপ পরিষেবাগুলি পরীক্ষা করুন এবং সুরক্ষিত করুন, কর্পোরেট নেটওয়ার্ক অ্যাক্সেসকারী কর্মীদের প্রদত্ত ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) পরিষেবাগুলির জন্য নিয়মিত প্যাচগুলি পরীক্ষা করুন এবং আপডেট করুন, ডিভাইসগুলিতে সফ্টওয়্যার সর্বশেষ সংস্করণে আপডেট করুন, গুরুত্বপূর্ণ ডেটা ব্যাকআপ করুন এবং আক্রমণগুলি প্রাথমিকভাবে সনাক্ত করার জন্য ক্যাসপারস্কি এন্ডপয়েন্ট ডিটেকশন এবং রেসপন্সের মতো সমাধানগুলির মাধ্যমে সুরক্ষা উন্নত করুন।

ক্যাসপারস্কি প্লাস ২০২৫ এর ব্যাপক ব্যবস্থাপনা ইন্টারফেস ব্যবহারকারীদের একটি সামগ্রিক দৃষ্টিভঙ্গি প্রদান করে এবং স্বয়ংক্রিয়ভাবে নিরাপত্তা হুমকি মোকাবেলা করে।

ব্যক্তিগত ব্যবহারকারীদের জন্য, সাইবার নিরাপত্তা সংস্থাগুলি জিমেইল এবং আউটলুক অ্যাকাউন্টগুলির সুরক্ষা জোরদার করার পরামর্শ দেয়, সেইসাথে ভিপিএন পরিষেবাগুলি, যেমন পৃথক এবং সুরক্ষিত স্থানে একাধিক কপিতে ডেটা ব্যাকআপ করা, উইন্ডোজ অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট করা এবং অনুপ্রবেশ সনাক্ত করার জন্য ডিভাইস এবং নেটওয়ার্কগুলির জন্য সুরক্ষা পর্যবেক্ষণ সরঞ্জাম ব্যবহার করা।

মাইক্রোসফট আরও সতর্ক করেছে যে লক্ষ লক্ষ উইন্ডোজ কম্পিউটার অবৈধ মুভি স্ট্রিমিং সাইট থেকে ম্যালওয়্যার দ্বারা সংক্রামিত সাইবার আক্রমণের লক্ষ্যবস্তুতে পরিণত হয়েছে। মাইক্রোসফটের মতে, অবৈধ মুভি ওয়েবসাইটগুলিতে অ্যাক্সেস করার সময়, ব্যবহারকারীদের কম্পিউটারগুলি ম্যালওয়্যার ডাউনলোড করার জন্য পুনঃনির্দেশিত হতে পারে যা সাইবার অপরাধীরা গিথুবের আড়ালে সংরক্ষণ করছে।

আক্রমণটি চারটি অত্যাধুনিক পর্যায়ে বিভক্ত ছিল, যেখানে ডিসকর্ড এবং ড্রপবক্স সহ বিভিন্ন ওয়েবসাইটে সংরক্ষিত ম্যালওয়্যারের কিছু অংশ ভুক্তভোগীর মেশিনে "টানা" হয়েছিল। গুরুত্বপূর্ণ তথ্য চুরি করা হয়েছিল, এমনকি মাইক্রোসফ্ট ওয়ানড্রাইভ ক্লাউড স্টোরেজে সংরক্ষিত ডেটাও। ম্যালওয়্যারটি ব্যবহারকারীর কম্পিউটারে লেজার লাইভ, ট্রেজার স্যুট, কিপকি, বিসিভল্ট, ওয়ানকি এবং বিটবক্সের মতো ক্রিপ্টোকারেন্সি ওয়ালেট থেকে আর্থিক তথ্য রয়েছে কিনা তাও অনুসন্ধান করেছিল।

এনটিএস সিকিউরিটির পরিচালক মিঃ এনগো ট্রান ভু-এর মতে, বেশিরভাগ ব্যক্তিগত ব্যবহারকারী এবং ছোট ব্যবসা এখনও ডিজিটাল হুমকি সম্পর্কে অবহেলা করে। তাদের প্রায়শই তাদের উইন্ডোজ কম্পিউটারে সরাসরি বিনোদনের জন্য অনলাইন মুভি স্ট্রিমিং ওয়েবসাইটগুলি অ্যাক্সেস করার অভ্যাস থাকে, যেখানে প্রচুর গুরুত্বপূর্ণ ডেটা থাকে। ব্যবসায়িক ডেটা, অ্যাকাউন্ট পরিচালনার তথ্য ইত্যাদি কেবল উপরিভাগে বা অসম্পূর্ণভাবে পরিচালিত হয়, যার ফলে এই সংস্থাগুলি প্রায়শই উল্লেখযোগ্য ক্ষতির সম্মুখীন হয় এবং র‍্যানসমওয়্যার আক্রমণের মতো ঘটনা ঘটলে পুনরুদ্ধার করতে অসুবিধা হয়।

কিম থানহ

সূত্র: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html