লকবিট র‍্যানসমওয়্যার ভাইরাস ভিয়েতনামের উইন্ডোজ ডোমেইন সার্ভারগুলিতে আক্রমণ করে।

বিশ্বব্যাপী কুখ্যাত ডেটা এনক্রিপশন ভাইরাসের একটি নতুন রূপ, লকবিট ব্ল্যাক (সংস্করণ ৩.০) ২০২৪ সালের গোড়ার দিকে ভিয়েতনামে আক্রমণ শুরু করে।

গত দুই মাস ধরে, Bkav বিশেষজ্ঞরা ভিয়েতনামের অসংখ্য ব্যবসা প্রতিষ্ঠানের কাছ থেকে ক্রমাগত সহায়তার জন্য অনুরোধ পেয়েছেন, যারা সকলেই একই সমস্যার সম্মুখীন হচ্ছেন: তাদের অভ্যন্তরীণ নেটওয়ার্কের কম্পিউটারগুলি একই সাথে এনক্রিপ্ট করা হয়েছে, যার ফলে ডেটা পুনরুদ্ধার অসম্ভব হয়ে পড়েছে।

নিরাপত্তা সংস্থা Bkav গ্রুপের বিশেষজ্ঞরা বলেছেন যে ম্যালওয়্যার তার এনক্রিপশন স্ক্রিপ্ট এবং বিস্তারের পদ্ধতি উভয় ক্ষেত্রেই আরও পরিশীলিত হয়ে উঠেছে, যা প্রচলিত নিরাপত্তা সমাধানগুলিকে বাইপাস করতে সক্ষম।

অসংখ্য মামলার তদন্ত এবং বিশ্লেষণে দেখা গেছে যে ডেটা এনক্রিপশনের অপরাধী হল লকবিট 3.0, যা লকবিট ব্ল্যাক নামেও পরিচিত, একটি কুখ্যাত হ্যাকার গ্যাংয়ের একটি র‍্যানসমওয়্যার, যা সম্প্রতি আন্তর্জাতিক পুলিশ জোট (যুক্তরাজ্যের জাতীয় অপরাধ সংস্থা - এনসিএ, মার্কিন ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন - এফবিআই এবং ইউরোপীয় ইউনিয়ন পুলিশ সংস্থা - ইউরোপোল) দ্বারা ভেঙে ফেলা হয়েছে।

লকবিট ব্ল্যাক তার পূর্বসূরীদের তুলনায় আরও পরিশীলিত। এটি বিশেষভাবে অভ্যন্তরীণ সিস্টেমের মধ্যে উইন্ডোজ ডোমেন সার্ভারগুলিকে লক্ষ্য করার জন্য ডিজাইন করা হয়েছে। একবার অনুপ্রবেশের পরে, ভাইরাসগুলি এই সার্ভারগুলি ব্যবহার করে পুরো সিস্টেমে ছড়িয়ে পড়ে, সুরক্ষা সমাধানগুলি (অ্যান্টিভাইরাস, ফায়ারওয়াল অক্ষম করে), ক্ষতিকারক কোড অনুলিপি করে এবং কার্যকর করে... এইভাবে, ভাইরাসটি আগের মতো প্রতিটি মেশিনকে পৃথকভাবে আক্রমণ না করেই অভ্যন্তরীণ সিস্টেমের সমস্ত মেশিনকে একই সাথে এনক্রিপ্ট করতে পারে।

কিম থানহ