 |
| নতুন ক্রস-প্ল্যাটফর্ম র্যানসমওয়ার Tycoon। ছবি: bleepingcomputer |
টাইকুন (Tycoon) নামের নতুন একটি র্যানসমওয়ার ছড়িয়ে পড়েছে। এটি উইন্ডোজ এবং লিনাক্স অপারেটিং সিস্টেম কে আক্রমণ করতে পারে। মূলত জাভা দিয়ে ম্যালওয়ারটি ডিজাইন করার কারণেই এটি একই সাথে দুটি অপারেটিং সিস্টেমকে আক্রান্ত করতে পারে। ম্যালওয়্যারটি একটি আনকমন ডেভলপমেন্ট সিস্টেম ইউজ করে যার কারণে এটি সিস্টেমে হিডেন থাকে।
এর বিস্তার দেখে মনে করা হচ্ছে যে এটি একটি টার্গেটেড ক্যাম্পেইন, অর্থাৎ নির্দিষ্ট প্রতিষ্ঠানকে টার্গেট করেই এরকম র্যানসমওয়ার ছড়ানো হচ্ছে। এ পর্যন্ত বেশ কিছু শিক্ষাপ্রতিষ্ঠান এবং সফটওয়্যার ইন্ডাস্ট্রি এর দ্বারা আক্রান্ত হয়েছে।
এই র্যানসমওয়ারটি আনকভার করেছে ব্ল্যাকবেরির গবেষকরা এবং KPMG এর UK Cyber Response Team। র্যানসমওয়ারটি জাভাতে লেখা হয়েছে, যার ডিপ্লয় করা হয়েছে ট্রোজানাইজড Java Runtime Environment হিসেবে এবং কম্পাইল করা হয়েছে Java image file (Jimage) হিসেবে যাতে ক্ষতিকর উদ্দেশ্য লুকিয়ে রাখা যায়।
র্যানসমওয়ারটি সিস্টেমে প্রবেশ করে নির্বিঘ্নে এন্টিভাইরাস ডিজেবল করে এবং টাস্ক ম্যানেজার থেকে প্রসেস হাইড করে দিতে সক্ষম। এক্সিকিউট হওয়ার পর র্যানসমওয়ারটি .redrum, .grinch এবং .thanos সহ বিভিন্ন এক্টেনশনে ফাইল এনক্রিপ্ট করে ফেলে এবং অন্যান্য র্যানসমওয়ারের মতই ফাইল ফিরিয়ে দেবে বলে টাকা দাবি করে।
র্যানসম টেক্সট এ থাকা ইমেইল এবং র্যানসমওয়ারটির কার্যকলাপ দেখে বিশেষজ্ঞরা মনে করছেন এটি Dharma নামের আরেকটি রানসমওয়ার প্রস্তুতকারক এর সাথে সংশ্লিষ্ট।
আগামী দিনে এরকম ক্রস প্লাটফর্ম র্যানসমওয়ার আক্রমণ আরো বৃদ্ধি পেতে পারে এবং তা দমন করা অনেক বেশি কষ্টসাধ্য হবে বলেই মনে করছেন বিশেষজ্ঞরা।
0 comments:
একটি মন্তব্য পোস্ট করুন