নতুন র‌্যানসমওয়্যার শনাক্ত করেছে ক্যাসপারস্কি

‘ইয়ামির’ নামের একটি নতুন র‌্যানসমওয়্যার শনাক্ত করেছে ক্যাসপারস্কি’র গ্লোবাল ইমারজেন্সি রেসপন্স টিম। এতে ফাইল লুকানোর জন্য উন্নত কৌশল ও শক্তিশালী এনক্রিপশন ব্যবহার করা হয়েছে যাতে এটি শনাক্ত করা কঠিন হয় এবং একইসাথে হামলাকারীরা নির্দিষ্ট ফাইলগুলো টার্গেট করতে পারে।

নতুন এই র‌্যানসমওয়্যারটি হামলাকারীদের গোপনীয়তা ও নিয়ন্ত্রণ ক্ষমতা বাড়াতে ডিজাইন করা হয়েছে। এই র‌্যানসমওয়্যার মেমোরিকে ম্যানিপুলেট করতে ম্যালোক, মেমমুভ এবং মেমকএমপির মতো ফাংশন ব্যবহার করে কম্পিউটারের মেমোরিতে সরাসরি কোড চালায়। ইয়ামির অন্যান্য র‌্যানসমওয়ার থেকে ভিন্ন এবং শনাক্ত করা বেশ কঠিন। এছাড়া, হামলাকারীরা ডিভাইসের নিয়ন্ত্রণ নিতে হোয়াইটলিস্টে থাকা নির্দিষ্ট ফাইলগুলো বাদ দিয়ে এনক্রিপ্ট করার জন্য অন্য ফাইলগুলো ব্যবহার করতে পারে।

ক্যাসপারস্কি গ্লোবাল ইমার্জেন্সি রেসপন্স টিমের ইনসিডেন্ট রেসপন্স স্পেশালিস্ট ক্রিস্টিয়ান সুজা বলেন, কলম্বিয়ার একটি প্রতিষ্ঠানে সাইবার হামলার একটি ঘটনা পর্যবেক্ষণ করে ক্যাসপারস্কির বিশেষজ্ঞরা দেখেছেন, হামলাকারীরা প্রথমে রাস্টিস্টিলার ম্যালওয়্যার ব্যবহার করে ঐ প্রতিষ্ঠানের তথ্য চুরি করেছে এবং পরে তাদের ডিভাইসে নিয়ন্ত্রণ নিতে র‌্যানসমওয়্যার ইনস্টল করে দিয়েছে। তথ্য চুরি ও র‌্যানসমওয়্যারের পেছনে যদি একই হামলাকারীরা থাকে, তাহলে এটি সাধারণ র‌্যানসমওয়্যার-এস-এ-সার্ভিস (আরএএএস) গ্রুপের কাজ না। এটি হামলাকারীদের ভিন্ন পদ্ধতি ব্যবহারের নতুন সংকেত হতে পারে।

ক্রিস্টিয়ান সুজা আরও বলেন, ইয়ামির র‌্যানসমওয়্যার হামলার কাজ দ্রুত ও নিরাপদ করতে অত্যাধুনিক এনক্রিপশন অ্যালগারিদম ‘চাচা২০’ ব্যবহার করেছে। তবে হামলাকারীরা কোনও চুরি করা ডাটা ফাঁস করেনি বা অর্থ দাবি করেনি এবং কোনও পরিচিত গ্রুপের সাথে তাদের সংযোগ নেই।