সুস্বাদু স্প্যাম: রিসুমওয়্যার পুনর্সূচনার পিছনে লুকিয়ে রয়েছে

সমস্ত ইমেল-ভিত্তিক আক্রমণগুলি হতাশিত স্বৈরশাসকের পরিবার, বিক্রেতারা অলৌকিক ওষুধের টাউট করা বা শিপিং সংস্থাগুলি আপনাকে কোনও সরবরাহের কথা মনে করিয়ে দেওয়ার মত আসে না। কেউ কেউ চাকরি খুঁজছেন এমন নির্দোষ ব্যক্তির মতো দেখেন। এবং এই অর্থনীতিতে আমরা সকলেই কমপক্ষে একজনকে চিনি যে তিনি সাক্ষাত্কারে নেওয়ার আশায় প্রত্যেককেই জীবনবৃত্তান্ত পাঠায়।

তবে ক্লাউডমার্ক তার সর্বশেষ টেস্টি স্প্যাম জমা দেওয়ার সময় যেমন বলেছিল, "অপ্রত্যাশিত পুনরায় শুরু হওয়ার দ্বারা প্রলোভিত হবেন না।" তারা আপনাকে কঠোরভাবে কামড় দিতে পারে।

ক্লাউডমার্ক সম্প্রতি একটি রেনসওয়্যারের প্রচারণা জাল পুনঃসূচনা আকারে বিতরণ করেছে দেখে গবেষক অ্যান্ড্রু কনও জানিয়েছেন। আক্রমণ নিজেই সোজা নয় এবং রেসিপিপ্যানে বেশ কয়েকবার দূষিত ফাইলটি খুলতে হয়েছে, তবে এটি এখনও যথেষ্ট কার্যকর যে বহু ক্ষতিগ্রস্থকে প্রভাবিত করা হয়েছে।

কনও ক্যাম্পেইনের বিভিন্ন পদক্ষেপের বর্ণনা দিয়েছে:

আক্রমণ ইমেল আসে ইয়াহু! মেল অ্যাকাউন্ট এবং একটি ফাইল পুনরুদ্ধার সংযুক্ত একটি জীবনবৃত্তান্ত সংযুক্ত হতে পারে। কনও বার্তায় চারটি সতর্কীকরণের লক্ষণ নির্দেশ করেছেন: এটি একটি অযৌক্তিক বার্তা; প্রেরক একটি পদবি প্রদান করেন নি; জীবনবৃত্তান্ত.zip ফাইল হিসাবে প্রেরণ করা হয়েছিল; এবং ব্যাকরণ, বিরামচিহ্ন বা বানানে ত্রুটি রয়েছে।

"কেউ সত্যই একটি জীবনবৃত্তান্ত জমা দেওয়ার পরে তাদের কাজ প্রুফেরড হবে, " কনওয়ে বলেছিলেন।

প্রাপক.zip ফাইলটি খুললে, সে বা সে পুনরায় জীবনসূত্র 6060.html এর মতো একটি HTML ফাইল খুঁজে পাবে । এই পুনরায় সূচনাটি.html ফর্ম্যাটে রয়েছে তা বেশিরভাগ সূচনা পাঠ্য, পিডিএফ বা ওয়ার্ড নথি হিসাবে প্রেরণ করা বিবেচনা করে অন্য একটি লাল পতাকা। "অবশ্যই, অযৌক্তিক পিডিএফ এবং ওয়ার্ড ফাইলগুলিও খোলার পক্ষে একটি খারাপ ধারণা, " কনও বলেছেন।

আক্রমণ HTML ফাইলের একটি নমুনা এর মতো দেখাচ্ছে:

প্রাপক যখন ফাইলটি খোলার চেষ্টা করবেন, ব্রাউজারটি আইএফআরএম ট্যাগে ইউআরএল লোড করার চেষ্টা করবে। "এটি ব্যবহারকারীকে কোনও লিঙ্কে ক্লিক করতে বাধ্য করার মতোই, " কনও বলেছেন, এই ক্ষেত্রে লিঙ্কটি আপোষযুক্ত ওয়েব সার্ভারের দিকে নির্দেশ করে। URL টি আর একটি এইচটিএমএল ফাইল লোড করে, যার একটি Google ডক্স লিঙ্কে নির্দেশিত একটি পুনর্নির্দেশ লিঙ্ক রয়েছে।

পুনঃনির্দেশে একটি মেটা রিফ্রেশ ট্যাগ ব্যবহার করা হয়, যা সাধারণত কোনও ওয়েব পৃষ্ঠার বিষয়বস্তু বাস্তব সময়ে আপডেট করতে ব্যবহৃত হয়। একটি ভিন্ন ডোমেনে ওয়েব পৃষ্ঠায় একটি মেটা রিফ্রেশ সাধারণত দূষিত হয়। মেটা রিফ্রেশ নয়, বেশিরভাগ লোক এটি সম্পাদন করতে HTTP পুনর্নির্দেশ বা জাভাস্ক্রিপ্ট ব্যবহার করবে। কেবল আপনার তথ্যের জন্য, আপোস করা অবতরণ পৃষ্ঠার এইচটিএমএল দেখতে এই রকম দেখাচ্ছে:

গুগল ডক্স লিঙ্কটি মাই_রেসিউম.জিপ নামে একটি অন্য জিপ ফাইল ডাউনলোড করে এবং এতে আমার_রেসিউম_পিডিএফ_আইডি_8412-7311 . scr এর মতো একটি ফাইল রয়েছে। "একটি ফাইল এলোমেলোভাবে ইন্টারনেট থেকে ডাউনলোড হয়েছে Dan বিপদ, উইল রবিনসন!" কনওয়ে বলেছেন।

.Scr প্রত্যয়টি উইন্ডোজ স্ক্রিন সেভারের জন্য, তবে এগুলি মূলত উইন্ডোজের জন্য বিশেষত ফরম্যাট করা এক্সিকিউটেবল ফাইল।.Scr এক্সটেনশানটি অনর্থক ব্যবহারকারীদের কাছে ম্যালওয়ার সরবরাহ করার জন্য প্রায়শই ব্যবহৃত হয়। যখন ভুক্তভোগী.scr ফাইলটি খুলেন, এটি ট্রান্সফারওয়্যারটিকে ট্রিগার করে। তাদের সমস্ত ফাইল এনক্রিপ্ট করা আছে এবং সেগুলি আবার ফিরিয়ে আনার জন্য কয়েকশো ডলার বিল দিয়ে উপস্থাপিত হয়।

কনভে এই ransomware প্রচার সম্পর্কে একটি আকর্ষণীয় বিষয় তুলে ধরেছিল। আক্রমণকারীকে অনেকগুলি নিষ্প্রভ পদক্ষেপ নিতে হয়েছিল কারণ আধুনিক অ্যান্টিভাইরাস এবং স্প্যাম ফিল্টারিং সরঞ্জামগুলি যথেষ্ট কার্যকর যে সফলতার একমাত্র উপায় হ'ল প্রতিরক্ষাগুলি বাইপাস করার জন্য একাধিক পদক্ষেপ একসাথে চেইন করা। আপনি যদি মনে করেন যে আপনাকে কেবল একটি পুনঃসূচনা দেখার জন্য একাধিক হপপোসে ঝাঁপ দিতে হবে, তবে এটি একটি সতর্কতা হওয়া উচিত যা কিছু ভুল am ইমেলের পিছনে থাকা ব্যক্তিটি সত্যিই কোনও কাজের প্রতি আগ্রহী নন।