‘ইয়ামির’ নামের একটি নতুন র্যানসমওয়্যার শনাক্ত করেছে ক্যাসপারস্কি’র গ্লোবাল ইমারজেন্সি রেসপন্স টিম। হামলাকারীরা কর্মীদের তথ্য চুরি করে এই র্যানসমওয়্যারটি ব্যবহার করছে। ইয়ামির’তে ফাইল লুকানোর জন্য উন্নত কৌশল ও শক্তিশালী এনক্রিপশন ব্যবহার করা হয়েছে যাতে এটি শনাক্ত করা কঠিন হয় এবং একইসাথে হামলাকারীরা নির্দিষ্ট ফাইলগুলো টার্গেট করতে পারে।
নতুন এই র্যানসমওয়্যারটি হামলাকারীদের গোপনীয়তা ও নিয়ন্ত্রণ ক্ষমতা বাড়াতে ডিজাইন করা হয়েছে। এই র্যানসমওয়্যার মেমোরিকে ম্যানিপুলেট করতে ম্যালোক, মেমমুভ এবং মেমকএমপির মতো ফাংশন ব্যবহার করে কম্পিউটারের মেমোরিতে সরাসরি কোড চালায়। ইয়ামির অন্যান্য র্যানসমওয়ার থেকে ভিন্ন এবং শনাক্ত করা বেশ কঠিন। এছাড়া, হামলাকারীরা ডিভাইসের নিয়ন্ত্রণ নিতে হোয়াইটলিস্টে থাকা নির্দিষ্ট ফাইলগুলি বাদ দিয়ে এনক্রিপ্ট করার জন্য অন্য ফাইলগুলো ব্যবহার করতে পারে।
ক্যাসপারস্কি গ্লোবাল ইমার্জেন্সি রেসপন্স টিম-এর ইনসিডেন্ট রেসপন্স স্পেশালিস্ট ক্রিস্টিয়ান সুজা বলেন, “কলম্বিয়ার একটি প্রতিষ্ঠানে সাইবার হামলার একটি ঘটনা পর্যবেক্ষণ করে ক্যাসপারস্কির বিশেষজ্ঞরা দেখেছেন, হামলাকারীরা প্রথমে রাস্টিস্টিলার ম্যালওয়্যার ব্যবহার করে ঐ প্রতিষ্ঠানের তথ্য চুরি করেছে এবং পরে তাদের ডিভাইসে নিয়ন্ত্রণ নিতে র্যানসমওয়্যার ইনস্টল করে দিয়েছে। তথ্য চুরি ও র্যানসমওয়্যারের পেছনে যদি একই হামলাকারীরা থাকে, তাহলে এটি সাধারণ র্যানসমওয়্যার-এস-এ-সার্ভিস (আরএএএস) গ্রুপের কাজ না। এটি হামলাকারীদের ভিন্ন পদ্ধতি ব্যবহারের নতুন সংকেত হতে পারে।”
ক্রিস্টিয়ান সুজা আরও বলেন, “ইয়ামির র্যানসমওয়্যার হামলার কাজ দ্রুত ও নিরাপদ করতে অত্যাধুনিক এনক্রিপশন অ্যালগারিদম চাচা২০ ব্যবহার করেছে। তবে হামলাকারীরা কোনও চুরি করা ডাটা ফাঁস করেনি বা অর্থ দাবি করেনি এবং কোনও পরিচিত গ্রুপের সাথে তাদের সংযোগ নেই। তবে আমরা এখনও আন্ডারগ্রাউন্ড মার্কেটে নতুন কোনও র্যানসমওয়্যার গ্রুপের উত্থান লক্ষ্য করিনি। সাধারণত, হামলাকারীরা মুক্তিপণ আদায়ের জন্য ক্ষতিগ্রস্থদের চাপ দিতে গোপন ফোরাম বা পোর্টাল ব্যবহার করে, যা ইয়ামির’এর ক্ষেত্রে হয় নি। এই পরিপ্রেক্ষিতে, এর পিছনে অন্য কোন গ্রুপ রয়েছে কিনা তা নিয়ে প্রশ্ন রয়েছে এবং আমরা ধারণা করছি এটি একটি নতুন প্রচারণা হতে পারে।” গবেষণার বিস্তারিত তথ্য জানতে ভিসিট করুন Securelist
র্যানসমওয়্যার হুমকি থেকে সুরক্ষা পেতে ক্যাসপারস্কি নিয়মিত ব্যাকআপ, সাইবার নিরাপত্তা প্রশিক্ষণ, কোনো ডিক্রিপ্টার না থাকলে এনক্রিপ্ট করা ফাইল সংরক্ষণ এবং মুক্তিপণ না দেয়ার পরামর্শ দিয়েছে। কম্প্রোমাইজ অ্যাসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) এবং ইনসিডেন্ট রেসপন্স’এর মতো সার্ভিসের সমন্বয়ে ক্যাসপারস্কি নেক্সট প্রোডাক্ট লাইনে প্রতিষ্ঠানগুলোর সুরক্ষার জন্য রিয়েল-টাইম সুরক্ষা ও ইনসিডেন্ট ম্যানেজমেন্ট সুবিধা রয়েছে।