লিনাক্সের জন্য র্যানসেক্সেক্সের একটি সংস্করণ সনাক্ত হয়েছে

থেকে গবেষকরা ক্যাসপারস্কি ল্যাব চিহ্নিত করেছেন a লিনাক্স সংস্করণ dransomware ম্যালওয়ার "র্যানসেক্সেক্সএক্স"।

প্রথমদিকে, র্যানসেক্সএক্সএক্স শুধুমাত্র উইন্ডোজ প্ল্যাটফর্মে বিতরণ করা হয়েছিল টেক্সাস বিভাগের পরিবহন বিভাগ এবং কোনিকা মিনোল্টাসহ বিভিন্ন সরকারী সংস্থা এবং সংস্থাগুলির সিস্টেমের পরাজয়ের সাথে বেশ কয়েকটি বড় ঘটনার কারণে বিখ্যাত হয়েছিলেন।

র্যানসমেক্সএক্সএক্স সম্পর্কে

RansomEXX ডিস্কে ডেটা এনক্রিপ্ট করে এবং তারপরে মুক্তিপণের দরকার পড়ে ডিক্রিপশন কী পেতে। 

লাইব্রেরি ব্যবহার করে এনক্রিপশন সংগঠিত হয় mbedtls de মুক্ত উৎস. একবার চালু হয়েছে, ম্যালওয়্যারটি একটি 256-বিট কী উত্পন্ন করে এবং ইসিবি মোডে এইএস ব্লক এনক্রিপশন ব্যবহার করে সমস্ত উপলব্ধ ফাইল এনক্রিপ্ট করতে এটি ব্যবহার করে। 

তারপর, প্রতি সেকেন্ডে একটি নতুন এএস কী উত্পন্ন হয়, অর্থাত, বিভিন্ন ফাইলগুলি বিভিন্ন AES কী দিয়ে এনক্রিপ্ট করা হয়।

প্রতিটি এইএস কী আরএসএ -4096 সর্বজনীন কী ব্যবহার করে এনক্রিপ্ট করা হয় ম্যালওয়ার কোড এম্বেড এবং প্রতিটি এনক্রিপ্ট করা ফাইলের সাথে সংযুক্ত থাকে। ডিক্রিপশন-এর জন্য, ransomware তাদের কাছ থেকে একটি ব্যক্তিগত কী কিনে দেওয়ার প্রস্তাব দেয়।

র্যানসেক্সেক্সের একটি বিশেষ বৈশিষ্ট্য এটা তোমার লক্ষ্যবস্তু আক্রমণগুলিতে ব্যবহার করুন, যার সময় আক্রমণকারীরা দুর্বলতা বা সামাজিক প্রকৌশল পদ্ধতির সমঝোতার মাধ্যমে নেটওয়ার্কের যে কোনও একটি সিস্টেমে অ্যাক্সেস অর্জন করে, তারপরে তারা অন্যান্য সিস্টেমে আক্রমণ করে এবং প্রতিটি আক্রমণাত্মক অবকাঠামোর জন্য ম্যালওয়ারের একটি বিশেষভাবে সংযুক্ত রূপটি স্থাপন করে, সংস্থার নাম এবং প্রত্যেকটির নাম সহ attacked বিভিন্ন যোগাযোগের বিশদ।

প্রাথমিকভাবে, কর্পোরেট নেটওয়ার্কগুলিতে আক্রমণ করার সময়হামলাকারীরা তারা নিয়ন্ত্রণ নেওয়ার চেষ্টা করেছিল তাদের উপর ম্যালওয়্যার ইনস্টল করার জন্য যতটা সম্ভব ওয়ার্কস্টেশন রয়েছে তবে এই কৌশলটি ভুল হিসাবে প্রমাণিত হয়েছিল এবং অনেক ক্ষেত্রে মুক্তিপণ প্রদান না করে সিস্টেমগুলি কেবল ব্যাকআপ ব্যবহার করে পুনরায় ইনস্টল করা হয়েছিল। 

এখন সাইবার অপরাধীদের কৌশল বদলেছে y তাদের লক্ষ্য ছিল প্রাথমিকভাবে কর্পোরেট সার্ভার সিস্টেমগুলিকে পরাস্ত করা এবং বিশেষত চালিত লিনাক্স সহ কেন্দ্রিয় স্টোরেজ সিস্টেমে।

অতএব, রান্সমেক্সেক্স ব্যবসায়ীরা এটিকে শিল্পে একটি সংজ্ঞায়িত প্রবণতা হিসাবে দেখিয়ে অবাক হওয়ার মতো হবে না; অন্যান্য ransomware অপারেটররা ভবিষ্যতে লিনাক্স সংস্করণ স্থাপন করতে পারে।

আমরা সম্প্রতি একটি নতুন ফাইল এনক্রিপশন ট্রোজান আবিষ্কার করেছি যা ELF এক্সিকিউটেবল হিসাবে তৈরি হয়েছিল এবং লিনাক্স-ভিত্তিক অপারেটিং সিস্টেমগুলি দ্বারা নিয়ন্ত্রিত মেশিনগুলিতে ডেটা এনক্রিপ্ট করার উদ্দেশ্যে তৈরি হয়েছিল।

প্রাথমিক বিশ্লেষণের পরে, আমরা ট্রোজানের কোড, মুক্তিপণের নোটের পাঠ্য এবং চাঁদাবাজির সামগ্রিক পদ্ধতির মধ্যে সাদৃশ্য লক্ষ্য করেছি, এটি প্রমাণ করে যে আমরা প্রকৃতপক্ষে র্যানসোমেক্সের পরিবারের আগে পরিচিত র্যানসেক্সএক্সএক্স পরিবারের একটি লিনাক্স বিল্ড খুঁজে পেয়েছি। এই ম্যালওয়্যারটি বড় সংস্থাগুলি আক্রমণ করার জন্য পরিচিত এবং এই বছরের গোড়ার দিকে সবচেয়ে সক্রিয় ছিল।

র্যানসমেক্সেক্স একটি খুব নির্দিষ্ট ট্রোজান। প্রতিটি ম্যালওয়্যার নমুনায় ক্ষতিগ্রস্থ সংস্থার একটি হার্ডকোডযুক্ত নাম রয়েছে। তদ্ব্যতীত, এনক্রিপ্ট করা ফাইলের এক্সটেনশন এবং চাঁদাবাজিদের সাথে যোগাযোগ করতে ইমেল ঠিকানা উভয়ই ক্ষতিগ্রস্থ ব্যক্তির নাম ব্যবহার করে।

এবং এই আন্দোলন ইতিমধ্যে শুরু হয়েছে বলে মনে হয়। সাইবারসিকিউরিটি ফার্ম এমসিসফ্টের মতে, র্যানসেক্সেক্সএক্স ছাড়াও, মেসপিনোজা (পাইসা) রান্সমওয়ারের পেছনের অপারেটররাও সম্প্রতি উইন্ডোজটির প্রাথমিক সংস্করণ থেকে শুরু করে একটি লিনাক্স বৈকল্পিক তৈরি করেছে। এমসিসফ্টের মতে, তাদের আবিষ্কৃত র্যানসেক্সেক্সএক্স লিনাক্সের রূপগুলি জুলাই মাসে প্রথম প্রয়োগ করা হয়েছিল।

ম্যালওয়ার অপারেটররা তাদের ম্যালওয়ারের একটি লিনাক্স সংস্করণ বিকাশ করার বিষয়টি বিবেচনা করে এমন প্রথম নয়।

উদাহরণস্বরূপ, আমরা কিলডিস্ক ম্যালওয়ারের কেসটি উদ্ধৃত করতে পারি, যা 2015 সালে ইউক্রেনে পাওয়ার গ্রিড পঙ্গু করতে ব্যবহৃত হয়েছিল।

এই রূপটি "লিনাক্স মেশিনগুলিকে বুট করা অসম্ভব করে দিয়েছিল, ফাইলগুলি এনক্রিপ্ট করার পরে এবং একটি বিশাল মুক্তিপণের দাবি করার পরে।" এটির উইন্ডোজের একটি সংস্করণ এবং লিনাক্সের একটি সংস্করণ ছিল, "এটি অবশ্যই এমন কিছু যা আমরা প্রতিদিন দেখি না," ইএসইটি গবেষকরা উল্লেখ করেছেন।

অবশেষে, আপনি যদি এ সম্পর্কে আরও জানতে চান তবে ক্যাসপারস্কি প্রকাশনার বিশদটি পরীক্ষা করতে পারেন নীচের লিঙ্কে।