ভারতে ১০টির মধ্যে সাতটি সংস্থা আক্রান্ত র‍্যানসমওয়্যার আক্রমণের

Published: Wednesday, May 4, 2022, 15:18 [IST]

১০ টির মধ্যে সাতটিরও বেশি (৭৮ শতাংশ) ভারতীয় সংস্থা গত বছর র‍্যানসমওয়্যার আক্রমণের শিকার হয়েছিল, যা ২০২০ সালে ৬৮ শতাংশ থেকে বেশি, ছিল বুধবার একটি নতুন প্রতিবেদনে এমন তথ্যই উঠে এসেছে ।

ভারতে ১০টির মধ্যে সাতটি সংস্থা আক্রান্ত র‍্যানসমওয়্যার আক্রমণের

সাইবার সিকিউরিটি ফার্ম সোফোসের মতে, ভারতীয় সংস্থাগুলি যেগুলিকে তাদের সবচেয়ে উল্লেখযোগ্য র‍্যানসমওয়্যার আক্রমণে ডেটা এনক্রিপ্ট করা হয়েছিল তাদের গড় মুক্তিপণ ছিল ১১ লক্ষ ৯৮ হাজার ৪৭৫ ডলার যার মধ্যে ১০ শতাংশ ক্ষতিগ্রস্থরা ১ মিলিয়ন ডলার বা তার বেশি মুক্তিপণ দিয়েছে।

বলেছেন সুনীল শর্মা যিনি , ভারত এবং সার্ক, সোফোস এর অন্যতম প্রধান তিনি বলেছেন , "ভারতে র‍্যানসমওয়্যার পরিস্থিতি উদ্বেগজনক। ক্ষতিগ্রস্থের সংখ্যা, মুক্তিপণ প্রদান এবং এই আক্রমণের প্রভাব ২০২১ সাল পর্যন্ত যথেষ্ট খরচে বাড়তে থাকে,"। শর্মা একটি বিবৃতিতে বলেছেন , "যদিও একটি ঘটনা থেকে পুনরুদ্ধারের গড় খরচ ২০২০ সালে ৩.৪ মিলিয়ন থেকে ২.৮ মিলিয়নে ডলারে হ্রাস পেয়েছে, এটি একটি উল্লেখযোগ্য সংখ্যা যা ভারতীয় সংস্থাগুলির পরিচালনা দলগুলির মধ্যে বিপদের ঘণ্টা বাজানো উচিত," ।

যে সমস্ত ভারতীয় সংস্থাগুলির ডেটা এনক্রিপ্ট করা ছিল তাদের আট শতাংশ তাদের ডেটা ফেরত পাওয়ার জন্য মুক্তিপণ প্রদান করেছে, এমনকি যদি তাদের ডেটা পুনরুদ্ধারের অন্যান্য উপায় থাকে, যেমন ব্যাকআপ। ক্ষয়ক্ষতি ও ব্যাঘাত থেকে পুনরুদ্ধার করতে গড়ে এক মাস সময় লেগেছে।

'স্টেট অফ র‍্যানসমওয়্যার ২০২২' রিপোর্ট অনুসারে, ৯৭ শতাংশ সংস্থা বলেছে যে আক্রমণটি তাদের পরিচালনার ক্ষমতাকে প্রভাবিত করেছে, এবং ৯২ শতাংশ শিকার বলেছেন যে আক্রমণের কারণে তারা ব্যবসা এবং/অথবা রাজস্ব হারিয়েছে। প্রায় ৮৯ শতাংশ মাঝারি আকারের সংস্থাগুলির সাইবার বীমা ছিল যা র্যানসমওয়্যার আক্রমণের ক্ষেত্রে তাদের কভার করে এবং ১০০ শতাংশ ঘটনায়, বীমাকারী কিছু বা সমস্ত খরচ বহন করে," অনুসন্ধানে দেখা গিয়েছে।

উল্লেখযোগ্য সংখ্যক ভারতীয় শিকার ১ মিলিয়ন ডলারেরও বেশি দিতে প্রস্তুত, কিন্তু এমনকি কয়েক হাজার ডলারের মুক্তিপণ প্রদানও দুর্বৃত্তদের জন্য একটি ভাল রিটার্ন," শর্মা বলেছিলেন। র‍্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার আক্রমণ যেখানে আক্রমণকারী শিকারের ডেটা, গুরুত্বপূর্ণ ফাইলগুলিকে লক করে এবং এনক্রিপ্ট করে এবং তারপর ডেটা আনলক এবং ডিক্রিপ্ট করার জন্য অর্থ প্রদানের দাবি করে।

এই ধরনের আক্রমণ মানুষের, সিস্টেম, নেটওয়ার্ক এবং সফ্টওয়্যার দুর্বলতার সুযোগ নিয়ে শিকারের ডিভাইসকে সংক্রমিত করে-যা হতে পারে কম্পিউটার, প্রিন্টার, স্মার্টফোন, পরিধানযোগ্য, পয়েন্ট-অফ-সেল (POS) টার্মিনাল, বা অন্যান্য শেষ পয়েন্ট। হাজার হাজার স্ট্রেন র‍্যানসমওয়্যার ম্যালওয়্যার।

একটি ডিভাইস দূষিত কোডের সংস্পর্শে আসার পরে, র‍্যানসমওয়্যার আক্রমণটি নিম্নরূপ এগিয়ে যায়। র‍্যানসমওয়্যার একটি ডিভাইসে সুপ্ত অবস্থায় থাকতে পারে যতক্ষণ না ডিভাইসটি তার সবচেয়ে ঝুঁকিপূর্ণ হয় এবং শুধুমাত্র তখনই একটি আক্রমণ চালানো হয়। র‍্যানসমওয়্যার গোপনে ডিভাইসে ডাউনলোড এবং ইনস্টল করা হয়। র‍্যানসমওয়্যার স্থানীয়ভাবে সঞ্চিত ফাইল এবং ম্যাপ করা এবং আনম্যাপ করা নেটওয়ার্ক-অ্যাক্সেসযোগ্য সিস্টেমগুলি সহ টার্গেট করা

ফাইল প্রকারের জন্য অবস্থানগুলি স্ক্যান করে এবং ম্যাপ করে। কিছু র‍্যানসমওয়্যার আক্রমণ যেকোনো ব্যাকআপ ফাইল এবং ফোল্ডার মুছে বা এনক্রিপ্ট করে। র‍্যানসমওয়্যার কমান্ড এবং কন্ট্রোল সার্ভারের সাথে একটি কী এক্সচেঞ্জ করে, এনক্রিপশন কী ব্যবহার করে এক্সিকিউশন ধাপের সময় আবিষ্কৃত সমস্ত ফাইল স্ক্র্যাম্বল করে। এটি ডেটাতে অ্যাক্সেসও লক করে দেয়।

ব্যবহারকারীর বিজ্ঞপ্তি-র্যানসমওয়্যার পে-ফর-ডিক্রিপশন প্রক্রিয়ার বিস্তারিত নির্দেশনা ফাইল যোগ করে, তারপর ব্যবহারকারীর কাছে মুক্তিপণ নোট প্রদর্শন করতে সেই ফাইলগুলি ব্যবহার করে। র‍্যানসমওয়্যার সাধারণত অর্থপ্রদানের নির্দেশনা ফাইলগুলি রেখে নিজেই নিজেকে শেষ করে এবং মুছে ফেলে।

ভিকটিম অর্থপ্রদানের নির্দেশাবলীর একটি লিঙ্কে ক্লিক করে, যা ভিকটিমকে একটি ওয়েব পৃষ্ঠায় নিয়ে যায় যাতে প্রয়োজনীয় মুক্তিপণ অর্থ প্রদানের অতিরিক্ত তথ্য থাকে। লুকানো 'TOR' পরিষেবাগুলি প্রায়শই নেটওয়ার্ক ট্র্যাফিক মনিটরিংয়ের দ্বারা সনাক্তকরণ এড়াতে এই যোগাযোগগুলিকে এনক্যাপসুলেট এবং অস্পষ্ট করতে ব্যবহৃত হয়। শিকার মুক্তিপণ পরিশোধ করার পরে, সাধারণত আক্রমণকারীর বিটকয়েন ঠিকানার মাধ্যমে, শিকার ডিক্রিপশন কী পেতে পারে। যাইহোক, প্রতিশ্রুতি অনুসারে ডিক্রিপশন কী সরবরাহ করা হবে এমন কোনও গ্যারান্টি নেই।

Published On May 4, 2022