ক্যাসপারস্কি নতুন র্যানসমওয়্যার শনাক্ত করেছে
ছবি- সংগৃহীত
‘ইয়ামির’ নামের একটি নতুন র্যানসমওয়্যার শনাক্ত করেছে ক্যাসপারস্কি’র গ্লোবাল ইমারজেন্সি রেসপন্স টিম। হামলাকারীরা কর্মীদের তথ্য চুরি করে এই র্যানসমওয়্যারটি ব্যবহার করছে। ইয়ামিরে ফাইল লুকানোর জন্য উন্নত কৌশল ও শক্তিশালী এনক্রিপশন ব্যবহার করা হয়েছে যাতে এটি শনাক্ত করা কঠিন হয় এবং একইসাথে হামলাকারীরা নির্দিষ্ট ফাইলগুলো টার্গেট করতে পারে।
নতুন এই র্যানসমওয়্যারটি হামলাকারীদের গোপনীয়তা ও নিয়ন্ত্রণ ক্ষমতা বাড়াতে ডিজাইন করা হয়েছে। এই র্যানসমওয়্যার মেমরিকে ম্যানিপুলেট করতে ম্যালোক, মেমমুভ এবং মেমকএমপির মতো ফাংশন ব্যবহার করে কম্পিউটারের মেমরিতে সরাসরি কোড চালায়। ইয়ামির অন্যান্য র্যানসমওয়ার থেকে ভিন্ন এবং শনাক্ত করা বেশ কঠিন। এছাড়া, হামলাকারীরা ডিভাইসের নিয়ন্ত্রণ নিতে হোয়াইটলিস্টে থাকা নির্দিষ্ট ফাইলগুলো বাদ দিয়ে এনক্রিপ্ট করার জন্য অন্য ফাইলগুলো ব্যবহার করতে পারে।
ক্যাসপারস্কি গ্লোবাল ইমার্জেন্সি রেসপন্স টিম-এর ইনসিডেন্ট রেসপন্স স্পেশালিস্ট ক্রিস্টিয়ান সুজা বলেন, কলম্বিয়ার একটি প্রতিষ্ঠানে সাইবার হামলার একটি ঘটনা পর্যবেক্ষণ করে ক্যাসপারস্কির বিশেষজ্ঞরা দেখেছেন, হামলাকারীরা প্রথমে রাস্টিস্টিলার ম্যালওয়্যার ব্যবহার করে ওই প্রতিষ্ঠানের তথ্য চুরি করেছে এবং পরে তাদের ডিভাইসে নিয়ন্ত্রণ নিতে র্যানসমওয়্যার ইনস্টল করে দিয়েছে। তথ্য চুরি ও র্যানসমওয়্যারের পেছনে যদি একই হামলাকারীরা থাকে, তাহলে এটি সাধারণ র্যানসমওয়্যার-এস-এ-সার্ভিস (আরএএএস) গ্রুপের কাজ না। এটি হামলাকারীদের ভিন্ন পদ্ধতি ব্যবহারের নতুন সংকেত হতে পারে।
নিউজবাংলাদেশ.কম/এমএএইচ
