"পেটিয়া" নামে একটি নতুন মুক্তিপণ এটি বড় বড় কোম্পানির বেশ কয়েকটি ওয়েবসাইটে আক্রমণ করেছিল। বিগত মাসগুলোতে, ওয়ানক্রাই আক্রমণ এটি বিশ্বজুড়ে তিন লক্ষেরও বেশি কম্পিউটারে বিশৃঙ্খলা সৃষ্টি করেছিল; ধারণা করা হয়, পেটিয়াও এর সঙ্গেই সম্পর্কিত। WannaCry-এর হ্যাকিং টুলের ধরণ এবং অনুরূপ বিস্তার ভেক্টর ভাগ করে নেয়।
পেটিয়া ইতিমধ্যে হাজার হাজার কম্পিউটারকে জিম্মি করেছে, যা বিভিন্ন কোম্পানি এবং তাদের অবকাঠামোকে প্রভাবিত করেছে, যেমন— ইউক্রেন থেকে মার্কিন যুক্তরাষ্ট্র এবং ভারতএর ফলে প্রভাবিত হয়েছিল ইউক্রেনীয় আন্তর্জাতিক বিমানবন্দরবহুজাতিক জাহাজ কোম্পানি, আইন ও বিজ্ঞাপন সংস্থাগুলোর কাছে এর প্রভাব পড়ে এবং এর ফলে পারমাণবিক স্থাপনাগুলোতে বিকিরণ পর্যবেক্ষণ ব্যবস্থা বন্ধ হয়ে যায়। চেরনোবিলপ্রদর্শন করে প্রধান বৈশ্বিক প্রভাব গুরুত্বপূর্ণ অবকাঠামো এবং অত্যাবশ্যকীয় পরিষেবাগুলিতে এই র্যানসমওয়্যারের প্রভাব।
পেটিয়ার বৈশ্বিক প্রভাব ও পরিণতি
বিশ্বজুড়ে অসংখ্য কোম্পানি এর দ্বারা ক্ষতিগ্রস্ত হয়েছে। ransomware আক্রমণ যা উইন্ডোজ সিস্টেমযুক্ত কম্পিউটারগুলিকে প্রভাবিত করে এবং যার জন্য সাধারণত একটি উদ্ধারের প্রয়োজন হয় Bitcoins পুনরায় প্রবেশাধিকার ফিরে পাওয়ার চেষ্টা করা। সবচেয়ে বেশি ক্ষতিগ্রস্ত দেশগুলোর মধ্যে অন্তর্ভুক্ত ছিল ইউক্রেন, রাশিয়া, যুক্তরাজ্য এবং ভারতযদিও স্পেন এবং উত্তর আমেরিকা, দক্ষিণ আমেরিকা ও এশিয়ার বিভিন্ন অঞ্চলেও ঘটনার খবর পাওয়া গেছে।
নিরাপত্তা বিশেষজ্ঞরা সম্পর্কিত ভ্যারিয়েন্টগুলি শনাক্ত করেছেন Petya (এছাড়াও বলা হয় Petrwrap), অন্যদিকে ক্যাসপারস্কি এবং অন্যান্য বিক্রেতাদের মতো সংস্থাগুলি একটি রূপভেদ শনাক্ত করেছে যার নাম নটপেট্যাঅনেক বিশেষজ্ঞের মতে এটি একটি ছদ্ম-র্যানসমওয়্যার, যার মূল উদ্দেশ্য হলো ক্ষতি করা। এবং তা অগত্যা তহবিল সংগ্রহের জন্য নয়।
কর্পোরেট জগতে পেটিয়া প্রভাবিত করেছিল বড় বিজ্ঞাপনী গোষ্ঠী, কোম্পানি পরিকাঠামো, ক্ষমতা, ওষুধপাশাপাশি সরকারি দপ্তর ও জনপ্রশাসনও। প্রকৃত খরচ শুধু এই উদ্ধার সহায়তার মধ্যেই সীমাবদ্ধ নয়: এর মধ্যে অন্তর্ভুক্ত রয়েছে তথ্যের ক্ষতি বা চুরিকার্যক্রমের দীর্ঘস্থায়ী ব্যাঘাত, সুনামের ক্ষতি এবং প্রযুক্তিগত ও আইনি খরচ। বহু ঘটনায়, মুক্তিপণ পরিশোধ ব্যবস্থাটি অকার্যকর করে দেওয়া হয়েছিল অথবা কোনো ডিক্রিপশন কী সরবরাহ করা হয়নি, যা এই অনুমানকে আরও শক্তিশালী করে যে অনেক ক্ষেত্রে উদ্দেশ্য ছিল ডেটা ধ্বংস করুন এবং অস্থিরতা তৈরি করুন.
আন্তর্জাতিক সংস্থা ও আইন প্রয়োগকারী সংস্থার প্রতিক্রিয়া
Europol তিনি আক্রমণের প্রাথমিক পর্যায়ে এর কার্যকারিতা সংক্রান্ত তথ্য দিতে পারেননি; তার মুখপাত্র টাইন hollevoet তিনি ইঙ্গিত দিয়েছেন যে, তারা শিল্পখাত এবং তাদের আইন প্রয়োগকারী অংশীদারদের সাথে কাজ করে “হামলাটির একটি পূর্ণাঙ্গ চিত্র পাওয়ার” চেষ্টা করছেন। পেটিয়া “সাইবার অপরাধ কীভাবে বিকশিত ও প্রসারিত হতে পারে তার একটি দৃষ্টান্ত, এবং এটি আবারও ব্যবসা ও নিরাপত্তার গুরুত্বের কথা মনে করিয়ে দেয়।” সাইবার নিরাপত্তা” সিইও বলেছেন ইউরোপোল, রব ওয়েনরাইট.
ইউরোপোল ছাড়াও, দলগুলো ঘটনার প্রতিক্রিয়া একাধিক বিক্রেতা (যেমন চেক পয়েন্ট, সিসকো এবং অন্যান্য) পেটিয়া-র এমন ভ্যারিয়েন্ট শনাক্ত করেছে যা নিজেদের মধ্যে পার্শ্বীয়ভাবে ছড়িয়ে পড়ছিল। কর্পোরেট নেটওয়ার্কঅনেক প্রতিবেদনে একমত যে, আক্রমণটি ইউক্রেনে বিশেষ শক্তি দিয়ে শুরু হয়েছিল, যা গুরুত্বপূর্ণ অবকাঠামোতে ব্যাপক বিঘ্ন ঘটানোর পর ইউরোপের বাকি অংশ এবং অন্যান্য মহাদেশে ছড়িয়ে পড়ে।
পেটিয়া কীভাবে কাজ করে এবং কেন এটি এত ধ্বংসাত্মক
পেটিয়া বিশেষভাবে ক্ষতিকর, কারণ র্যানসমওয়্যারের মতো এটি ফাইলগুলোকে এক এক করে এনক্রিপ্ট করে না, বরং এটি... সম্পূর্ণ ডিস্ক ড্রাইভ লক করুনঅনেক বৈচিত্র্য এনকোড করে মাস্টার বুট রেকর্ড (MBR) এবং ডিস্কের গুরুত্বপূর্ণ সেক্টরগুলো, এবং এমন একটি বার্তা প্রদর্শন করে যা একটি অনুকরণ করে “ফাইল সিস্টেম মেরামত” যখন তারা আসলে সরঞ্জামগুলো এনক্রিপ্ট করছে।
WannaCry-এর বিপরীতে, Petya-র আক্রমণে একটি অন্তর্ভুক্ত নেই "কিল সুইচ"ইউরোপোল এবং শিল্প বিশ্লেষণ অনুসারে, একবার ছড়িয়ে পড়লে এটিকে নিষ্ক্রিয় করা কঠিন হয়ে পড়ে। কিছু ক্ষেত্রে, ম্যালওয়্যারটি সংক্রমণের পর সিস্টেম রিস্টার্ট করতে এবং এনক্রিপশন সতর্কতা প্রদর্শন করার আগে প্রায় এক ঘণ্টা অপেক্ষা করে, এই সময়ের মধ্যে এটি নেটওয়ার্ক জুড়ে ছড়িয়ে পড়া চালিয়ে যেতে পারে।
El মার্কিন যুক্তরাষ্ট্র কম্পিউটার জরুরি প্রতিক্রিয়া দল (US-CERT) এবং অন্যান্য প্রতিক্রিয়া কেন্দ্রগুলি সংক্রমণের অসংখ্য প্রতিবেদন পেতে শুরু করে এবং লক্ষ্য করে যে এই ভ্যারিয়েন্টটি সংক্রমণ ঘটাচ্ছে। উইন্ডোজ লগ এবং এসএমবি মেসেজিং সার্ভিসের দুর্বলতাগুলোকে কাজে লাগায়। এই ত্রুটিগুলোর কারণে, প্রাথমিক সুরক্ষা ব্যবস্থা থাকা সত্ত্বেও প্যাচবিহীন সিস্টেমগুলোও আক্রান্ত হতে পারে।
ফাইলটি চিহ্নিত করা হয়েছে RAMSON_PETYA.SMA এর মধ্যে বিভিন্ন প্রকারভেদ এবং সংক্রমণের বাহক অন্তর্ভুক্ত রয়েছে, যার মধ্যে কয়েকটি ব্যবহৃত হয়েছিল ওয়ানক্রাই আক্রমণপ্রচার কৌশলগুলি শোষণকে একত্রিত করে SMBv1 “ইটার্নালব্লু”দূরবর্তী প্রশাসন সরঞ্জাম যেমন PSExec পার্শ্বীয় চলাচলের জন্য, এবং প্রচারাভিযান ফিশিং ক্ষতিকারক সংযুক্তি বা লিঙ্ক সহ।
প্রতিরোধের কৌশল: আক্রমণের আগে, আক্রমণের সময় এবং আক্রমণের পরে কী করণীয়
পেটিয়ার বিরুদ্ধে সর্বোত্তম সুরক্ষা হল একটি ব্যাপক প্রতিরোধমূলক কৌশলবিশেষজ্ঞরা আক্রমণের আগে, সংক্রমণের সময় এবং ঘটনার পরে—এই তিনটি পর্যায়ে প্রযুক্তিগত নিয়ন্ত্রণের সঙ্গে মানবিক বিষয় ব্যবস্থাপনার সমন্বয়ে ব্যবস্থা গ্রহণের সুপারিশ করেছেন।
আক্রমণের আগে: বজায় রাখুন নিয়মিত ব্যাকআপ এবং পুনরুদ্ধার সিমুলেশনের মাধ্যমে যাচাই করা; প্রয়োগ করুন প্যাচ এবং আপডেট অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলির; যেখানে সম্ভব SMBv1-এর মতো অনিরাপদ প্রোটোকলগুলি নিষ্ক্রিয় করা; হুমকি প্রতিরোধ সমাধান স্থাপন করা এবং সম্পাদন করা। সাইবার নিরাপত্তা প্রশিক্ষণ ব্যবহারকারীদের জন্য।
আক্রমণের সময়: বিস্তার রোধ করতে আক্রান্ত সরঞ্জামগুলোকে নেটওয়ার্ক থেকে বিচ্ছিন্ন করুন, কর্তৃপক্ষ ও প্রতিক্রিয়া দলকে অবহিত করুন, হুমকি সংক্রান্ত গোয়েন্দা তথ্যের সাহায্যে পরিধি মূল্যায়ন করুন, এবং বিশেষায়িত আইনি ও প্রযুক্তিগত সহায়তার সাথে প্রতিক্রিয়া সমন্বয় করুন।
নিয়ন্ত্রণের পরে: একটি সম্পাদন করুন গভীর নিরাপত্তা মূল্যায়নব্যাকডোর এবং স্থায়ী নিদর্শনগুলো অপসারণ করুন, ঘটনাক্রমের ফরেনসিক বিশ্লেষণ করুন এবং সুরক্ষা ব্যবস্থাকে শক্তিশালী করুন। ব্যবহারকারীর সচেতনতাপ্রতিরোধ এবং নেটওয়ার্ক বিভাজনকে অগ্রাধিকার দেয় এমন নিরাপত্তা কাঠামো বাস্তবায়ন করলে ভবিষ্যতের ঘটনার প্রভাব উল্লেখযোগ্যভাবে হ্রাস করা যায়।
পেটিয়া এবং এর বিভিন্ন রূপের ঘটনা প্রমাণ করে যে, র্যানসমওয়্যার একসময় একটি প্রান্তিক সমস্যা থেকে একটি গুরুতর সমস্যায় পরিণত হয়েছে। কৌশলগত হুমকি ব্যবসা প্রতিষ্ঠান, সরকার এবং নাগরিকদের জন্য। এই হামলাগুলো থেকে শিক্ষা গ্রহণ এবং পূর্বপ্রস্তুতিমূলক ব্যবস্থা গ্রহণ করাই হলো ভবিষ্যতের মহামারির প্রভাব প্রশমিত করার একমাত্র উপায়।