র্যানসমওয়্যার
র্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার যেটি কিনা একটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যবহারকারীকে তার মেশিনে প্রবেশ করা থেকে বিরত রাখে এবং ব্যবহারকারীর প্রবেশগম্যতা সীমাবদ্ধ করে দেয় এবং এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে।
কিছু র্যানসমওয়্যার আছে যা সিস্টেমের হার্ড ড্রাইভে অবস্থিত সকল ফাইল একটি বড় কী দিয়ে এনক্রিপ্ট করে ফেলে। এনক্রিপশন কী এতটাই বড় হয় যে মুক্তিপণ না দিয়ে একে ভেঙে ফেলা প্রযুক্তিগত দিক থেকে প্রায় অসম্ভব। এছাড়াও কেউ কেউ সরল একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সিস্টেম লক করে দেয় এবং ডিসপ্লেতে বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে প্রলুব্ধ করে থাকে।
র্যানসমওয়্যার হল ক্রিপ্টোভাইরাল এক্সটরশন এর মত। এটি একটি থ্রেড যা কিনা অ্যাডাম ইয়ং এবং মোটি ইয়ুং অনেক আগে কল্পনা করেছিলেন। র্যানসমওয়্যারগুলো সাধারণত ট্রোজান হিসেবে বংশবিস্তার করে যেটার পেলোড দেখতে একটি বৈধ ফাইলের মত হয়।
যদিও র্যানসমওয়্যার কেলেঙ্কারি প্রথমে রাশিয়াতে জনপ্রিয় হয়, সম্প্রতি এটি আন্তর্জাতিকভাবে ছড়িয়ে পড়েছে।[১][২][৩] ২০১৩ খ্রিষ্টাব্দের জুন মাসে নিরাপত্তা সফটওয়্যার প্রস্তুতকারক ম্যাকাফি তাদের একটি পরিসংখ্যান প্রকাশ করেছিল। এতে দেখানো হয়েছিল যে, তারা ২০১৩ খ্রিষ্টাব্দের প্রথম চতুর্থাংশে প্রায় ২.৫ লক্ষেরও বেশি অনন্য নমুনা সংগ্রহ করেছিল যা কিনা ২০১৩ খ্রিষ্টাব্দের প্রথম চতুর্থাংশে সংগ্রহীত নমুনার প্রায় দ্বিগুণের বেশি।[৪]
বিভিন্ন রকম ট্রোজান (যেমন - ক্রিপ্টোলকার) এর মাধ্যমে এনক্রিপশন-ভিত্তিক র্যানসমওয়্যারের আক্রমণ বৃদ্ধি পেতে থাকে যা কিনা কর্তৃপক্ষ কর্তৃক নামিয়ে ফেলার আগে বিভিন্ন ব্যবহারকারীদের কাছ থেকে আনুমানিক ৩ মিলিয়ন ইউএস ডলার নিয়েছিল।[৫] অন্যদিকে, ২০১৫ খ্রিষ্টাব্দের জুনে এক সমীক্ষায় ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন বা এফবিআই জানায় যে, ক্রিপ্টোওয়াল আনুমানিক ১৮ মিলিয়ন ডলারের বেশি টাকা আত্মসাৎ করেছিল।[৬]
ক্রিয়াপ্রণালী
[সম্পাদনা]সাধারণত ডাউনলোডকৃত ফাইল বা নেটওয়ার্ক সেবার দুর্বলতার মাধ্যমে এরা কোনো ব্যবস্থায় অনুপ্রবেশ করে এবং ট্রোজান হিসেবে সংখ্যাবৃদ্ধি করে। এরপর প্রোগ্রামটি একটি পেলোড রান করে যা কিনা সাধারণত একটি স্কেয়ারওয়্যার প্রোগ্রাম রূপে আবির্ভূত হয়। পেলোড হয়তো কোনো সত্তা (যেমন - আইন প্রয়োগকারী সংস্থা) কর্তৃক জাল সতর্কবাণী দেখাবে যে, আপনার সিস্টেম অবৈধ ক্রিয়াকলাপ করতে ব্যবহার করা হয়েছে এবং আপনার সিস্টেমে অবৈধ কনটেন্ট আছে যেমন - পর্নোগ্রাফি, পাইরেটেড সফটওয়্যার বা মিডিয়া ফাইল অথবা মাইক্রোসফট উইন্ডোজের পাইরেটেড সংস্করণ।[৭][৮][৯]
কিছু পেলোড সরল অ্যাপলিকেশন দিয়ে গঠিত যা এমনভাবে নকশা করা হয়েছে যে, মুক্তিপণ না দেওয়া পর্যন্ত তা সিস্টেমকে তালাবদ্ধ করে রাখে অথবা ব্যবহারকারীর সিস্টেমে প্রবেশগম্যতা সীমাবদ্ধ করে দেয়। সাধারণত এটি করা হয় উইন্ডোজ শেলে নিজেকে স্থাপন করার মাধ্যমে,[১০] এমনকি সিস্টেমের মাস্টার বুট রেকর্ড এবং/অথবা পার্টিশন টেবিল পরিবর্তন করার মাধ্যমে; যা কিনা মুক্তিপণ না দেওয়া পর্যন্ত অপারেটিং সিস্টেম বুট করার প্রক্রিয়াকে ব্যাহত করে রাখে।[১১] কিন্তু বর্তমানে সবচেয়ে আধুনিক শ্রেণীর পেলোড হল সেগুলো যা শক্তিশালী এনক্রিপ্টশন ব্যবহার করে ব্যবহারকারীর সিস্টেমের সকল ফাইলকে এনক্রিপ্ট করে ফেলে।[১২][১৩][১৪] ম্যালওয়্যালটি এমনভাবে ফাইলসমূহকে এনক্রিপ্ট করে যে, ক্ষতিকারক প্রোগ্রামটির লেখকের কাছে সংরক্ষিত ডিক্রিপশন কী ছাড়া ফাইলগুলো পড়া সম্ভব হয় না।
র্যানসমওয়্যার মুছে ফেলার জন্য ব্যবহারকারীর কাছ থেকে এভাবে জোরপূর্বক মুক্তিপণ আদায় করা হয় এবং সব সময় আক্রমণকারীর লক্ষ্য থাকে যেন অর্থ পরিশোধের ঘটনাটি ভার্চুয়াল জগতে ঘটে। র্যানসমওয়্যার মুছে ফেলার প্রক্রিয়াটি দুই ভাবে ঘটতে পারে। মুক্তিপণ আদায়ের পর হয় ব্যবহারকারীকে একটি প্রোগ্রাম সরবরাহ করা হবে যা ফাইলগুলোকে ডিক্রিপ্ট করে দিবে অথবা ব্যবহারকারীর কাছে একটি আনলক কোড পাঠানো হবে যা পেলোডের কাজকে পূর্বাবস্থায় ফিরিয়ে নিয়ে যাবে। কিন্তু কিছু কিছু সময় এমনটি নাও ঘটতে পারে। র্যানসমওয়্যারকে কাজ করানোর জন্য আক্রমণকারীর এমন একটি অর্থ পরিশোধ পদ্ধতি দরকার যার ব্যবহার সহজ এবং যা সহজে ট্রেস করা যায় না। র্যানসমওয়্যারের জন্য বহুল ব্যবহৃত অর্থ পরিশোধন পদ্ধতি হল ওয়্যার ট্রান্সফার, প্রিমিয়াম-রেট টেক্সট বার্তা,[১৫] অনলাইন পেমেন্ট ভাউচার সেবা যেমন ইউক্যাশ অথবা পেসেফকার্ড[১][১৬][১৭] এবং ডিজিটাল মুদ্রা বিটকয়েন।[১৮][১৯]
ইতিহাস
[সম্পাদনা]এনক্রিপ্টিং র্যানসমওয়্যার
[সম্পাদনা]১৯৮৯ খ্রিষ্টাব্দে জোসেফ পোপ নামের একজন ব্যক্তি "এইডস" নামক একটি র্যানসমওয়্যার ট্রোজান তৈরি করেন (এটি "পিসি সাইবর্গ" নামেও পরিচিত)। এটিই সর্বপ্রথম র্যানসমওয়্যার হিসেবে পরিচিতি লাভ করে। র্যানসমওয়্যারটির পেলোড রান হওয়ার পর হার্ড ড্রাইভের সকল ফাইল এনক্রিপ্ট করে ফেলত এবং দাবি করত যে, সিস্টেমের কোনো নির্দিষ্ট একটি সফটওয়্যারের লাইসেন্সের মেয়াদ উত্তীর্ণ হয়ে গেছে। তাই সিস্টেম আনলক করলে হলে "পিসি সাইবর্গ কর্পোরেশন"কে ১৮৯ মার্কিন ডলার দিতে হবে। পোপের কাজের জন্য তাকে বিচারে দাঁড় করানো হলে ঘোষণা করা হয় যে, সে মানসিকভাবে অসুস্থ। কিন্তু সে প্রতিজ্ঞা করেছিল যে, এই ম্যালওয়্যাল থেকে সে যে অর্থ পেয়েছে তা এইডসের গবেষণা কাজে দান করা হবে।[২০] পাবলিক কী ক্রিপ্টোগ্রাফি ব্যবহার করে যে এই ধরনের আক্রমণ করা যায়, ১৯৯৬ খ্রিস্টাব্দে অ্যাডাল এল. ইয়ং এবং মোটি ইয়ুং তার ধারণা দিয়েছিলেন। তারা বিশ্বাস করতেন যে, সিমেট্রিক ক্রিপ্টোগ্রাফি ব্যবহার করার কারণে এইডস ট্রোজান বিফল ছিল এবং তারা আরএসএ ও টিইএ ব্যবহার করে ম্যাকিন্টোশ এসই/৩০ এর জন্য ক্রিপ্টোভাইরাসের প্রুফ-অফ-কনসেপ্ট প্রদর্শন করেছিলেন। ইয়ং এবং ইয়ুং এই আক্রমণটির নাম দিয়েছিলেন "ক্রিপ্টোভাইরাল এক্সটরশন" যা কিনা একটি প্রকাশ্য আক্রমণ; এটি ক্রিপ্টোভিরোলজির একটি ছোট অংশ যাতে প্রকাশ্য ও গোপন উভয় আক্রমণই বিদ্যমান।[১২]
মুক্তিপণ আদায়কারী কিছু র্যানসমওয়্যার ২০০৫ খ্রিষ্টাব্দের মে মাসের দিকে বেশ প্রভাবশালী হয়ে উঠে।[২১] ২০০৬ খ্রিষ্টাব্দের মাঝামাঝি সময়ে কিছু ট্রোজান যেমন - জিপিকোড, ট্রোজ.র্যানসম.এ, আর্কিভিয়াস, ক্রোটেন, ক্রাইজিপ এবং মেআর্কাইভ আরও আধুনিক আরএসএ এনক্রিপশন স্কিম ব্যবহার করতে শুরু করে এবং আরও বর্ধিত কী-সাইজ ব্যবহার করা শুরু করে। জিপিকোড.এজি সর্বপ্রথম ২০০৬ খ্রিষ্টাব্দের জুন মাসে শনাক্ত করা হয় এবং এটি একটি ৬৬০ বিটের আরএসএ পাবলিক কী ব্যবহার করে ফাইল এনক্রিপ্ট করত।[২২] ২০০৮ খ্রিষ্টাব্দের জুন মাসে এর একটি ভিন্ন সংস্করণ "জিপিকোড.একে" শনাক্ত করা হয়। এটি একটি ১০২৪ বিটের আরএসএ কী ব্যবহার করত; বিশ্বাস করা হত যে, এটির কী এতটাই বড় ছিল যে বন্টিত কম্পিউটিং প্রচেষ্টা ছাড়া একে ভেঙে ফেলা অসম্ভব।[২৩][২৪][২৫][২৬]
ক্রিপ্টোলকারের প্রসারের মাধ্যমে এনক্রিপ্টিং র্যানসমওয়্যার আবারও ২০১৩ খ্রিষ্টাব্দের শেষের দিকে প্রাধান্য লাভ করে—মুক্তিপণের অর্থ সংগ্রহ করার জন্য এটি ডিজিটাল মুদ্রা বিটকয়েন ব্যবহার করত। ১৫ অক্টোবর থেকে ১৮ ডিসেম্বর পর্যন্ত বিটকয়েনের লেনদেনের তথ্যের উপর ভিত্তি করে ২০১৩ খিস্টাব্দে জেডিনেট অনুমান করে যে, আক্রান্ত ব্যবহারকারীদের কাছ থেকে ক্রিপ্টোলকারের অপারেটররা প্রায় ২৭ মিলিয়ন মার্কিন ডলার নিতে সক্ষম হয়েছে।[২৭] এর সামনের কয়েক মাসগুলোতে ক্রিপ্টোলকারের পদ্ধতি ব্যাপকভাবে অনুসৃত হয়েছে। তাদের মধ্যে অন্তর্ভুক্ত হল: ক্রিপ্টোলকার ২.০ (এটি ক্রিপ্টোলকারের সঙ্গে সম্পর্কিত না), ক্রিপ্টোডিফেন্স(শুরুতে এর নকশাতে একটি গুরুতর ত্রুটি ছিল। এটি এমন জায়গায় প্রাইভেট কী সংরক্ষণ করত যা ব্যবহারকারী কর্তৃক সহজে পুনরুদ্ধারযোগ্য। মূলত উইন্ডোজের বিল্ট-ইন এনক্রিপশন এপিআই ব্যবহারের কারণে এমনটি ঘটেছে।)[১৯][২৮][২৯][৩০] আর ২০১৪ খ্রিষ্টাব্দের আগস্ট মাসে আরেকটি ট্রোজান আবিষ্কার করা হয় যা কিনা সাইনোলজি কর্তৃক প্রস্তুতকৃত নেটওয়ার্ক সংযুক্ত স্টোরেজ ডিভাইসদের নির্দিষ্টভাবে লক্ষ্য করত।[৩১]
নন-এনক্রিপ্টিং র্যানসমওয়্যার
[সম্পাদনা]উইনলক নামক একটি র্যানসমওয়্যার ট্রোজানের সাথে সংযুক্ত থাকায় ২০১০ খ্রিষ্টাব্দের আগস্ট মাসে রাশিয়ান কর্তৃপক্ষ দশজন ব্যক্তিদের গ্রেফতার করেন। উইনলক পূর্ববর্তী ট্রোজান জিপিকোডের মত এনক্রিপশন ব্যবহার করে নি। এর পরিবর্তে উইনলক হালকাভাবে সিস্টেমের প্রবেশগম্যতা সীমাবদ্ধ করে দিত এবং অশ্লীল ছবি দেখিয়ে ব্যবহারকারীদের কাছ থেকে প্রিমিয়াম-রেট এসএমএস (যার মূল্য প্রায় ১০ মার্কিন ডলার) চাইত। এর মাধ্যমে ব্যবহারকারীরা একটি কোড পেত যা দিয়ে তারা তাদের মেশিন আনলক করতে পারত। কেলেঙ্কারিটি রাশিয়া এবং তার প্রতিবেশী দেশ জুড়ে অসংখ্য ব্যবহারকারীদের আঘাত করে—দলটি প্রায় ১৬ মিলিয়ন মার্কিন ডলারের বেশি আদায় করেছিল বলে জানা যায়।[৯][৩২]
২০১১ খ্রিষ্টাব্দে একটি র্যানসমওয়্যার ট্রোজান ছড়িয়ে পড়ে যা উইন্ডোজ পণ্য সক্রিয়করণ বিজ্ঞপ্তিকে নকল করতে পারত এবং ব্যবহারকারীদের অবগত করত যে, প্রতারণার শিকার হওয়ার কারণে সিস্টেমে উইন্ডোজ ইস্টলেশন পুনরায় সক্রিয় করা হয়েছে। আসল উইন্ডোজ সক্রিয়করণ প্রক্রিয়া মত এতে একটি অনলাইন সক্রিয়করণ অপশন দেওয়া হত কিন্তু সেটি অনুপলব্ধ ছিল। এজন্য ব্যবহারকারীদের আবশ্যকভাবে প্রদত্ত ছয়টির মধ্যে একটি আন্তর্জাতিক নম্বরে কল করতে হত এবং ৬ অঙ্কের একটি কোড ইনপুট করতে হত। যদিও ম্যালওয়্যারটি দাবি করত যে কলটি বিনামূল্যে করা যাবে, তবুও এটি একটি দুর্বৃত্ত অপারেটর মধ্য দিয়ে রাউট করানো হত। কলটি এমন একটি দেশের মধ্য দিয়ে রাউট করানো হত যাদের আন্তর্জাতিক ফোন কল রেট অনেক বেশি। উপরন্তু কলটি হোল্ড করে রাখা হত। এর ফলে আন্তর্জাতিক দীর্ঘ দূরত্বের জন্য ব্যবহারকারীকে একটি বড় পরিমাণ চার্জ বহন করতে হত।[৭]
২০১৩ খ্রিষ্টাব্দের ফেব্রুয়ারি মাসে স্ট্যাম্প.ইকে এক্সপ্লইট কিটের উপর ভিত্তি করে তৈরি করা একটি র্যানসমওয়্যার ট্রোজান ছড়িয়ে পড়ে। প্রকল্প হোস্টিং সেবা প্রদানকারী বিভিন্ন সাইট (যেমন - সোর্সফোর্জ এবং হিটহাব) এর মাধ্যমে ম্যালওয়্যারটি বন্টিত হয়েছিল যা তারকাদের মিথ্যা নগ্ন ছবি প্রস্তাব করত বলে জানা গিয়েছে।[৩৩] ২০১৩ খ্রিষ্টাব্দের জুলাই মাসে ওএস এক্সের জন্য একটি র্যানসমওয়্যার ট্রোজান ছড়িয়ে পড়ে যা ব্যবহারকারীকে একটি ওয়েব পাতা প্রদর্শন করে পর্নোগ্রাফি ডাউনলোড করার জন্য অভিযুক্ত করত। উইন্ডোজভিত্তিক র্যানসমওয়্যারগুলো থেকে এটি ভিন্ন ছিল কারণ এটি পুরো কম্পিউটারে প্রবেশগম্যতা বন্ধ না করে ওয়েব ব্রাউজারের একটি দুর্বলতাকে এক্সপ্লইট করত। এতে ব্যবহারকারী কোনোভাবেই স্বাভাবিক উপায়ে ওয়েব পাতাটি বন্ধ করতে পারত না এবং ফলস্বরূপ হতাশ করে যেত।[৩৪]
২০১৩ খ্রিষ্টাব্দের জুলাই মাসে ভার্জিনিয়ায় অবস্থিত একজন ২১ বছর বয়সী ব্যক্তি নিজেকে পুলিশের কাছে সোপর্দ করে দেয়। কারণ তার কম্পিউটার একটি র্যানসমওয়্যারে আক্রান্ত হয়েছিল যেটি তাকে এফবিআই কর্তৃক একটি বার্তা প্রদর্শন করেছিল যার সারমর্ম ছিল এই যে, তার কম্পিউটারে শিশু পর্নোগ্রাফি আছে। কিন্তু কাকতালীয়ভাবে তার কম্পিউটারে আসলেই অল্পবয়স্ক মেয়েদের অশ্লীল ছবি ছিল যাদের সঙ্গে তার অসঙ্গত সম্পর্ক ছিল। পরে তদন্ত করে জানা যায় যে, তার কম্পিউটার র্যানসমওয়্যারে আক্রান্ত হয়েছিল। অতঃপর তার কম্পিউটারে শিশু পর্নোগ্রাফি পাওয়ার পর তাকে শিশু যৌন নির্যাতনের অভিযোগে অভিযুক্ত করা হয়।[৩৫]
উল্লেখযোগ্য কিছু উদাহরণ
[সম্পাদনা]রেভেটন
[সম্পাদনা]২০১২ খ্রিষ্টাব্দে রেভেটন নামক একটি গুরুতর র্যানসমওয়্যার ট্রোজান ছড়াতে শুরু করে। এটি সিটাডল ট্রোজানের উপর ভিত্তি করে তৈরি (যেটা কিনা নিজেই জিউস ট্রোজানের উপর ভিত্তি করে তৈরি)। এটির পেলোড তথাকথিত একটি আইন প্রয়োগকারী সংস্থা থেকে একটি সতর্কবাণী দেখায় (বৈশিষ্ট্যগত দিক থেকে এদের "পুলিশ ট্রোজান" অথবা "কপ ট্রোজান" হিসেবে অভিহিত করা হয়)। এটি দাবি করে যে, ব্যবহারকারীর কম্পিউটারটি বেআইনি কার্যক্রমে ব্যবহৃত হয়েছে (যেমন - পাইরেটেড সফটওয়্যার বা শিশু পর্নোগ্রাফি ডাউনলোড করা)।[৩৬] এটি ব্যবহারকারীকে সতর্কবাণী দেখায় যে, সিস্টেম আনলক করতে হলে একটি বেনামী প্রিপেইড ক্যাশ সেবা (যেমন - ইউক্যাশ বা পেসেফকার্ড) এর ভাউচার ব্যবহার করে অর্থ প্রদান করতে হবে। ব্যাপারটি আরও সত্য দেখানোর জন্য কম্পিউটারের স্ক্রিনে ব্যবহারকারীর আইপি ঠিকানা দেখানে হয়। আবার র্যানসমওয়্যারটির কিছু সংস্করণ ওয়েবক্যাম দিয়ে ব্যবহারকারীর ছবি তুলে নেয় এই বিভ্রমে ফেলার জন্য যে, ব্যবহারকারীর সকল কার্যকলাপ রেকর্ড করা হয়েছে।[১][৩৭]
২০১২ খ্রিষ্টাব্দের গোড়ার দিকে রেভেটন প্রাথমিকভাবে বিভিন্ন ইউরোপিয়ান দেশসমূহে ছড়ানো শুরু করে।[১] এদের বিভিন্ন সংস্করণ ভিন্ন ভিন্ন দেশের ব্যবহারকারীদের উপর ভিত্তি করে, সে দেশের আইন প্রয়োগকারী সংস্থার লোগো ও টেমপ্লেট ব্যবহার করত; উদাহরণস্বরূপ, যুক্তরাজ্যের সংস্করণটি মেট্রোপলিটন পুলিশ সার্ভিস, পিআরএস ফর মিউজিক (যেটি কিনা ব্যবহারকারীকে অবৈধভাবে সঙ্গীত ডাউনলোড করার জন্য দোষারোপ করত) এবং জাতীয় পুলিশ ই-ক্রাইম ইউনিট এর ব্র্যান্ডিং ব্যবহার করত।[৩৮] ম্যালওয়্যার সম্পর্কে জনসাধারণকে সতর্কীকরণের এক বিবৃতিতে মেট্রোপলিটন পুলিশ ব্যাখ্যা করে যে, তদন্তের একটি অংশ হিসেবে তারা কখনই এমনভাবে কারও কম্পিউটার লক করবে না।[১][৮]
২০১২ খ্রিষ্টাব্দের মে মাসে, ট্রেন্ড মাইক্রো থ্রেড রিসার্চাররা মার্কিন যুক্তরাষ্ট্র ও কানাডার জন্য ম্যালওয়্যারটির একটি নতুন টেমপ্লেট আবিষ্কার করেন। তাদের ধারণা ম্যালওয়্যারটির লেখক উত্তর আমেরিকার ব্যবহারকারীদের লক্ষ্য করার পরিকল্পনা করছে।[৩৯] ২০১২ খ্রিষ্টাব্দের আগস্টের মধ্যে যুক্তরাষ্ট্রে রেভেটনের একটি নতুন সংস্করণ ছড়িয়ে পড়ে, যা ব্যবহারকারীর কম্পিউটার আক্রান্ত করার পর এফবিআইকে মানিপ্যাক কার্ড ব্যবহার করে ২০০ মার্কিন ডলার জরিমানা দিতে বলে।[২][৩][৩৭] রেভেটন ব্যবহার করে অপরাধ করার কারণবশত ২০১৩ খ্রিষ্টাব্দের ফেব্রুয়ারি মাসে দুবাই থেকে স্প্যানিশ কর্তৃপক্ষ একজন রাশিয়ান নাগরিককে গ্রেফতার করে; এছাড়াও আরও দশ জন ব্যক্তিকে মানি লন্ডারিং করার অভিযোগ গ্রেফতার করা হয়।[৪০]
২০১৪ খ্রিষ্টাব্দের আগস্ট মাসে অ্যাভাস্ট সফটওয়্যার প্রতিবেদন প্রকাশ করে যে, তারা রেভেটনের একটি নতুন সংস্করণের সন্ধান পেয়েছে যা তার পেলোডের সঙ্গে পাসওয়ার্ড চুরি করার ম্যালওয়্যারও বণ্টন করে।[৪১]
ওয়ান্নাক্রাই (WannaCrypt, WanaDecrypt and Wanna.Cry))
[সম্পাদনা]২০১৭ সালে ১২ই মে সারা বিশ্বে একযোগে এই র্যানসমওয়্যার ক্যাম্পেইন পরিচালিত হয়। এটার পেলোড ছিলো একটা ওয়ার্ম। সর্বশেষ খবর জানা পর্যন্ত এই র্যানসমওয়্যার ১৫০+ দেশে এট্যাক করেছে এবং বিস্তর ক্ষয়ক্ষতি করেছে। প্রথমে এটার ভার্সন ১.০ বের হয় যেটার কিল সুইচ ছিলো। একজন নিরাপত্তা রিসার্চার দুর্ঘটনাক্রমে ওয়ার্মের কিল সুইচ অন করে দেন। যার কারণে ভার্সন ১.০ ডিএক্টিভেটেড হয়ে যায়। এর কিছুক্ষণ পরে র্যানসমওয়্যারটির ভার্সন ২.০ বের হয়। এই র্যানসমওয়্যারটি মাইক্রসফট এর একটি ক্রিটিকাল ভালনারেবিলিটির উপর ভিত্তি তৈরি করা হয়েছিলো যেটা ২০১৭ সালের মার্চে প্রকাশিত হয়েছিলো।[৪২]
তথ্যসূত্র
[সম্পাদনা]- ↑ ক খ গ ঘ ঙ Dunn, John E.। "Ransom Trojans spreading beyond Russian heartland"। TechWorld। ২ জুলাই ২০১৪ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ১০ মার্চ ২০১২।
- ↑ ক খ "New Internet scam: Ransomware..."। FBI। ৯ আগস্ট ২০১২।
- ↑ ক খ "Citadel malware continues to deliver Reveton ransomware..."। Internet Crime Complaint Center (IC3)। ৩০ নভেম্বর ২০১২।
- ↑ "Update: McAfee: Cyber criminals using Android malware and ransomware the most"। InfoWorld। সংগ্রহের তারিখ ১৬ সেপ্টেম্বর ২০১৩।
- ↑ "Cryptolocker victims to get files back for free"। BBC News। ৬ আগস্ট ২০১৪। সংগ্রহের তারিখ ১৮ আগস্ট ২০১৪।
- ↑ "FBI says crypto ransomware has raked in >$18 million for cybercriminals"। Ars Technica। সংগ্রহের তারিখ ২৫ জুন ২০১৫।
- ↑ ক খ "Ransomware squeezes users with bogus Windows activation demand"। Computerworld। ৩ জুলাই ২০১৪ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ৯ মার্চ ২০১২।
- ↑ ক খ "Police warn of extortion messages sent in their name"। Helsingin Sanomat। ৩ জুলাই ২০১৪ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ৯ মার্চ ২০১২।
- ↑ ক খ McMillian, Robert। "Alleged Ransomware Gang Investigated by Moscow Police"। PC World। ২৫ ডিসেম্বর ২০১১ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ১০ মার্চ ২০১২।
- ↑ "Ransomware: Fake Federal German Police (BKA) notice"। SecureList (Kaspersky Lab)। ৫ ফেব্রুয়ারি ২০১২ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ১০ মার্চ ২০১২।
- ↑ "And Now, an MBR Ransomware"। SecureList (Kaspersky Lab)। ১৪ এপ্রিল ২০১২ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ১০ মার্চ ২০১২।
- ↑ ক খ Young, A.; M. Yung (১৯৯৬)। Cryptovirology: extortion-based security threats and countermeasures। IEEE Symposium on Security and Privacy। পৃষ্ঠা 129–140। আইএসবিএন 0-8186-7417-2। ডিওআই:10.1109/SECPRI.1996.502676।
- ↑ Adam Young (২০০৫)। Zhou, Jianying; Lopez, Javier, সম্পাদকগণ। "Building a Cryptovirus Using Microsoft's Cryptographic API"। Information Security: 8th International Conference, ISC 2005। Springer-Verlag। পৃষ্ঠা 389–401।
- ↑ Young, Adam (২০০৬)। "Cryptoviral Extortion Using Microsoft's Crypto API: Can Crypto APIs Help the Enemy?"। International Journal of Information Security। Springer-Verlag। 5 (2): 67–76। ডিওআই:10.1007/s10207-006-0082-7।
- ↑ Danchev, Dancho (২২ এপ্রিল ২০০৯)। "New ransomware locks PCs, demands premium SMS for removal"। ZDNet। ২৬ এপ্রিল ২০০৯ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ২ মে ২০০৯।
- ↑ "Ransomware plays pirated Windows card, demands $143"। Computerworld। ৩ জুলাই ২০১৪ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ৯ মার্চ ২০১২।
- ↑ Cheng, Jacqui (১৮ জুলাই ২০০৭)। "New Trojans: give us $300, or the data gets it!"। Ars Technica। সংগ্রহের তারিখ ১৬ এপ্রিল ২০০৯।
- ↑ "You're infected—if you want to see your data again, pay us $300 in Bitcoins"। Ars Technica। সংগ্রহের তারিখ ২৩ অক্টোবর ২০১৩।
- ↑ ক খ "CryptoDefense ransomware leaves decryption key accessible"। Computerworld। IDG। ৩ জুলাই ২০১৪ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ৭ এপ্রিল ২০১৪।
- ↑ Kassner, Michael। "Ransomware: Extortion via the Internet"। TechRepublic। ২১ জুন ২০১২ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ১০ মার্চ ২০১২।
- ↑ Schaibly, Susan (২৬ সেপ্টেম্বর ২০০৫)। "Files for ransom"। Network World। সংগ্রহের তারিখ ১৭ এপ্রিল ২০০৯।
- ↑ Leyden, John (২৪ জুলাই ২০০৬)। "Ransomware getting harder to break"। The Register। সংগ্রহের তারিখ ১৮ এপ্রিল ২০০৯।
- ↑ Naraine, Ryan (৬ জুন ২০০৮)। "Blackmail ransomware returns with 1024-bit encryption key"। ZDnet। ৩ আগস্ট ২০০৮ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ৩ মে ২০০৯।
- ↑ Lemos, Robert (১৩ জুন ২০০৮)। "Ransomware resisting crypto cracking efforts"। SecurityFocus। ৩ মার্চ ২০১৬ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ১৮ এপ্রিল ২০০৯।
- ↑ Krebs, Brian (৯ জুন ২০০৮)। "Ransomware Encrypts Victim Files with 1,024-Bit Key"। The Washington Post। ৩১ মে ২০১২ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ১৬ এপ্রিল ২০০৯।
- ↑ "Kaspersky Lab reports a new and dangerous blackmailing virus"। Kaspersky Lab। ৫ জুন ২০০৮। সংগ্রহের তারিখ ১১ জুন ২০০৮।
- ↑ Violet Blue (২২ ডিসেম্বর ২০১৩)। "CryptoLocker's crimewave: A trail of millions in laundered Bitcoin"। ZDNet। সংগ্রহের তারিখ ২৩ ডিসেম্বর ২০১৩।
- ↑ "Encryption goof fixed in TorrentLocker file-locking malware"। PC World। সংগ্রহের তারিখ ১৫ অক্টোবর ২০১৪।
- ↑ "Cryptolocker 2.0 – new version, or copycat?"। WeLiveSecurity। ESET। সংগ্রহের তারিখ ১৮ জানুয়ারি ২০১৪।
- ↑ "New CryptoLocker Spreads via Removable Drives"। Trend Micro। সংগ্রহের তারিখ ১৮ জানুয়ারি ২০১৪।
- ↑ "Synology NAS devices targeted by hackers, demand Bitcoin ransom to decrypt files"। ExtremeTech। Ziff Davis Media। সংগ্রহের তারিখ ১৮ আগস্ট ২০১৪।
- ↑ Leyden, John। "Russian cops cuff 10 ransomware Trojan suspects"। The Register। সংগ্রহের তারিখ ১০ মার্চ ২০১২।
- ↑ "Criminals push ransomware hosted on GitHub and SourceForge pages by spamming 'fake nude pics' of celebrities"। TheNextWeb। সংগ্রহের তারিখ ১৭ জুলাই ২০১৩।
- ↑ "New OS X malware holds Macs for ransom, demands $300 fine to the FBI for 'viewing or distributing' porn"। TheNextWeb। সংগ্রহের তারিখ ১৭ জুলাই ২০১৩।
- ↑ "Man gets ransomware porn pop-up, goes to cops, gets arrested on child porn charges"। Ars Technica। সংগ্রহের তারিখ ৩১ জুলাই ২০১৩।
- ↑ "Fake cop Trojan 'detects offensive materials' on PCs, demands money"। The Register। সংগ্রহের তারিখ ১৫ আগস্ট ২০১২।
- ↑ ক খ "Reveton Malware Freezes PCs, Demands Payment"। InformationWeek। ১৪ মে ২০১৩ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ১৬ আগস্ট ২০১২।
- ↑ Dunn, John E.। "Police alert after ransom Trojan locks up 1,100 PCs"। TechWorld। ২ জুলাই ২০১৪ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ১৬ আগস্ট ২০১২।
- ↑ Constantian, Lucian। "Police-themed Ransomware Starts Targeting US and Canadian Users"। PC World। সংগ্রহের তারিখ ১১ মে ২০১২।[স্থায়ীভাবে অকার্যকর সংযোগ]
- ↑ "Reveton 'police ransom' malware gang head arrested in Dubai"। TechWorld। ১৪ ডিসেম্বর ২০১৪ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ১৮ অক্টোবর ২০১৪।
- ↑ "'Reveton' ransomware upgraded with powerful password stealer"। PC World। সংগ্রহের তারিখ ১৮ অক্টোবর ২০১৪।
- ↑ "'র্যানসমওয়্যার', 'ওয়ানাক্রাই' - এগুলো কি জিনিস?"। বিবিসি বাংলা। সংগ্রহের তারিখ ২০২২-০৩-০৯।