বাড়ি Securitywatch ইউএসবি ড্রাইভে ছড়িয়ে দিতে ক্রিপ্টোলোকার মোর্ফগুলি

ইউএসবি ড্রাইভে ছড়িয়ে দিতে ক্রিপ্টোলোকার মোর্ফগুলি

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)
Anonim

গবেষকরা ক্রিপ্টোলকার রেনসওয়ওয়ারের একটি নতুন রূপ আবিষ্কার করেছেন যা মূল সংস্করণের চেয়ে আরও বেশি ব্যবহারকারীকে সংক্রামিত করতে পারে।

ক্রিপ্টোলকারের পিছনে অপরাধীরা মনে হয় ট্রোন থেকে একটি ইউএসবি-ছড়িয়ে পড়া কৃমিতে মুক্তিপণটির পরিবর্তন করেছে, ট্রেন্ড মাইক্রোর গবেষকরা সম্প্রতি এর সুরক্ষা গোয়েন্দা ব্লগে লিখেছেন। একটি ট্রোজান হিসাবে, ক্রিপ্টোলকার ব্যবহারকারী কম্পিউটারগুলিকে সংক্রামিত করতে নিজে থেকে ছড়িয়ে দিতে পারেনি। এটি ব্যবহারকারীদের একটি ইমেল সংযুক্তি খুলতে, বা ইমেলটিতে একটি লিঙ্কে ক্লিক করতে, কম্পিউটারে নিজেকে চালিত করতে এবং ইনস্টল করার জন্য নির্ভর করে। একটি কীট হিসাবে, তবে, ক্রিপ্টোলকার নিজেই প্রতিলিপি তৈরি করতে পারে এবং অপসারণযোগ্য ড্রাইভের মাধ্যমে ছড়িয়ে দিতে পারে।

আপনার যদি একটি রিফ্রেশার দরকার হয় তবে ক্রিপ্টোলকার হ'ল র্যানসমওয়্যার। এটি এমন এক ধরণের ম্যালওয়্যার যা আপনার কম্পিউটারে ফাইলগুলি লক করে এবং ফাইলগুলি আনলক করার জন্য মুক্তির দাবি করে demands ফাইলগুলি এনক্রিপ্ট করা হয়েছে, সুতরাং ম্যালওয়্যার অপসারণ করা ফাইলগুলি মুক্তি দেয় না। ফাইলগুলি ফিরিয়ে আনার একমাত্র উপায় হ'ল অপরাধীরা তারা যে পরিমাণ পরিমাণ নির্বাচন করে তা প্রদান করা (সাম্প্রতিক আক্রমণগুলিতে বিটকয়িনগুলির দাবি রয়েছে) বা কেবল কম্পিউটার মুছা এবং ব্যাকআপ থেকে পুনরুদ্ধার করা।

ট্রেন্ড মাইক্রো জানিয়েছে যে ম্যালওয়ারের নতুন সংস্করণটি পিয়ার-টু-পিয়ার (পি 2 পি) ফাইল শেয়ারিং সাইটগুলিতে অ্যাডোব ফটোশপ এবং মাইক্রোসফ্ট অফিসের মতো সফ্টওয়্যারটির অ্যাক্টিভেটর হওয়ার ভান করে। ব্লগ পোস্ট অনুসারে, পি 2 পি সাইটগুলিতে ম্যালওয়্যার আপলোড করা খারাপ ছেলেরা স্প্যাম বার্তাগুলি নিয়ে বিরক্ত না করে সহজেই সিস্টেমগুলিকে সংক্রামিত করতে দেয়।

"এই নতুন রূপটির পেছনে খারাপ লোকদের তাদের ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য কোনও স্প্যাম ইমেল প্রচার চালানোর দরকার নেই, " গ্রাহাম ক্লুলে বলেছেন, একজন নিরাপত্তা গবেষক।

কীভাবে একটি কীট সংক্রামিত হয়

একটি সাধারণ দৃশ্য কল্পনা করুন। একটি কম্পিউটার থেকে অন্য কম্পিউটারে ফাইল স্থানান্তর করতে বা কাউকে ফাইলের একটি অনুলিপি দেওয়ার জন্য আপনি একটি USB ড্রাইভ ধার নিয়েছেন। যদি সেই ড্রাইভটি ক্রিপ্টোলকার কীট দ্বারা সংক্রামিত হয়, তবে ড্রাইভের সাথে সংযুক্ত যে কোনও কম্পিউটারই সংক্রামিত হবে। এবং যদি সেই কম্পিউটারটি কোনও নেটওয়ার্কের সাথে সংযুক্ত থাকে তবে ক্রিপ্টোলকার কাজ অন্যান্য সংযুক্ত ড্রাইভের সন্ধান করতে পারে।

ক্লিলি বলেছিলেন, "ক্রিপ্টোলকারের পক্ষে আপনার সংস্থা জুড়ে পিসি সংক্রামিত করা সহজতর হবে।"

যদিও এই নতুন রূপটি সম্পর্কে একটি ভাল চিহ্ন রয়েছে। আসল ক্রিপ্টোলকার ম্যালওয়ারটি কমান্ড-অ্যান্ড-কন্ট্রোল (সিঅ্যান্ডসি) সার্ভারের সাথে সংযোগ করার জন্য পর্যায়ক্রমে বিপুল সংখ্যক ডোমেন নাম উত্পন্ন করতে ডোমেন জেনারেশন অ্যালগরিদম (ডিজিএ) ব্যবহার করে। অন্যদিকে ক্রিপ্টোলকারের নতুন সংস্করণটি ডিজিএ ব্যবহার করে না কারণ কমান্ড-ও-কন্ট্রোল সার্ভারের ইউআরএলটি রিসনওয়্যারটিতে হার্ডকোডযুক্ত রয়েছে, ট্রেন্ড মাইক্রো জানিয়েছে। এটি সম্পর্কিত দূষিত URL গুলি সনাক্ত এবং ব্লক করা সহজ করে।

তবে, এর অর্থ এই হতে পারে যে ম্যালওয়্যারটি এখনও পরিমার্জনযোগ্য ও উন্নত হওয়ার প্রক্রিয়াধীন রয়েছে এবং কৃমির পরবর্তী সংস্করণগুলিতে ডিজিএ ক্ষমতা থাকতে পারে, ট্রেন্ড মাইক্রো সতর্ক করেছিল। এর মধ্যে একবার ডিজিএ অন্তর্ভুক্ত হয়ে গেলে, মুক্তির সরঞ্জামটি সনাক্ত করা এবং ব্লক করা আরও কঠিন হবে।

আমি কি করব?

ট্রেন্ড মাইক্রো এবং ক্লুলে কী করবেন সে সম্পর্কে কয়েকটি প্রস্তাবনা ছিল:

ব্যবহারকারীদের সফটওয়্যারগুলির অনুলিপি পেতে অফিসিয়াল বা নামী সাইটগুলির সাথে থাকা পি 2 পি সাইটগুলি ব্যবহার করা এড়ানো উচিত।

ব্যবহারকারীদের তাদের কম্পিউটারগুলিতে ইউএসবি ড্রাইভ প্লাগ করার বিষয়ে অত্যন্ত সতর্কতা অবলম্বন করা উচিত। যদি আপনি চারপাশে পড়ে থাকতে দেখেন তবে এতে কী থাকতে পারে তা দেখার জন্য এটি প্লাগ ইন করবেন না।

"নিশ্চিত হয়ে নিন যে আপনি নিরাপদ কম্পিউটিং অনুশীলনগুলি অনুসরণ করেছেন এবং আপনার কম্পিউটারে কী চালাচ্ছেন সে সম্পর্কে সতর্কতা অবলম্বন করুন এবং আপনার অ্যান্টি-ভাইরাস আপডেট রাখতে এবং আপনার সম্পর্কে আপনার ক্ষোভ বজায় রাখতে ভুলবেন না, " ক্লিউলি বলেছিলেন।

ইউএসবি ড্রাইভে ছড়িয়ে দিতে ক্রিপ্টোলোকার মোর্ফগুলি