র‍্যানসমওয়্যার

উইকিপিডিয়া, মুক্ত বিশ্বকোষ থেকে
পরিভ্রমণে ঝাঁপ দিন অনুসন্ধানে ঝাঁপ দিন

র‍্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার যেটি কিনা একটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যবহারকারীকে তার মেশিনে প্রবেশ করা থেকে বিরত রাখে এবং ব্যবহারকারীর প্রবেশগম্যতা সীমাবদ্ধ করে দেয় এবং এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে।

কিছু র‍্যানসমওয়্যার আছে যা সিস্টেমের হার্ড ড্রাইভে অবস্থিত সকল ফাইল একটি বড় কী দিয়ে এনক্রিপ্ট করে ফেলে। এনক্রিপশন কী এতটাই বড় হয় যে মুক্তিপণ না দিয়ে একে ভেঙে ফেলা প্রযুক্তিগত দিক থেকে প্রায় অসম্ভব। এছাড়াও কেউ কেউ সরল একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সিস্টেম লক করে দেয় এবং ডিসপ্লেতে বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে প্রলুব্ধ করে থাকে।

র‍্যানসমওয়্যার হল ক্রিপ্টোভাইরাল এক্সটরশন এর মত। এটি একটি থ্রেড যা কিনা অ্যাডাম ইয়ং এবং মোটি ইয়ুং অনেক আগে কল্পনা করেছিলেন। র‍্যানসমওয়্যারগুলো সাধারণত ট্রোজান হিসেবে বংশবিস্তার করে যেটার পেলোড দেখতে একটি বৈধ ফাইলের মত হয়।

যদিও র‍্যানসমওয়্যার কেলেঙ্কারি প্রথমে রাশিয়াতে জনপ্রিয় হয়, সম্প্রতি এটি আন্তর্জাতিকভাবে ছড়িয়ে পড়েছে।[১][২][৩] ২০১৩ খ্রিস্টাব্দের জুন মাসে নিরাপত্তা সফটওয়্যার প্রস্তুতকারক ম্যাকাফি তাদের একটি পরিসংখ্যান প্রকাশ করেছিল। এতে দেখানো হয়েছিল যে, তারা ২০১৩ খ্রিস্টাব্দের প্রথম চতুর্থাংশে প্রায় ২.৫ লক্ষেরও বেশি অনন্য নমুনা সংগ্রহ করেছিল যা কিনা ২০১৩ খ্রিস্টাব্দের প্রথম চতুর্থাংশে সংগ্রহীত নমুনার প্রায় দ্বিগুণের বেশি।[৪]

বিভিন্ন রকম ট্রোজান (যেমন - ক্রিপ্টোলকার) এর মাধ্যমে এনক্রিপশন-ভিত্তিক র‍্যানসমওয়্যারের আক্রমণ বৃদ্ধি পেতে থাকে যা কিনা কর্তৃপক্ষ কর্তৃক নামিয়ে ফেলার আগে বিভিন্ন ব্যবহারকারীদের কাছ থেকে আনুমানিক ৩ মিলিয়ন ইউএস ডলার নিয়েছিল।[৫] অন্যদিকে, ২০১৫ খ্রিস্টাব্দের জুনে এক সমীক্ষায় ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন বা এফবিআই জানায় যে, ক্রিপ্টোওয়াল আনুমানিক ১৮ মিলিয়ন ডলারের বেশি টাকা আত্মসাৎ করেছিল।[৬]

ক্রিয়াপ্রণালী[সম্পাদনা]

সাধারণত ডাউনলোডকৃত ফাইল বা নেটওয়ার্ক সেবার দুর্বলতার মাধ্যমে এরা কোনো ব্যবস্থায় অনুপ্রবেশ করে এবং ট্রোজান হিসেবে সংখ্যাবৃদ্ধি করে। এরপর প্রোগ্রামটি একটি পেলোড রান করে যা কিনা সাধারণত একটি স্কেয়ারওয়্যার প্রোগ্রাম রূপে আবির্ভূত হয়। পেলোড হয়তো কোনো সত্তা (যেমন - আইন প্রয়োগকারী সংস্থা) কর্তৃক জাল সতর্কবাণী দেখাবে যে, আপনার সিস্টেম অবৈধ ক্রিয়াকলাপ করতে ব্যবহার করা হয়েছে এবং আপনার সিস্টেমে অবৈধ কনটেন্ট আছে যেমন - পর্নোগ্রাফি, পাইরেটেড সফটওয়্যার বা মিডিয়া ফাইল অথবা মাইক্রোসফট উইন্ডোজের পাইরেটেড সংষ্করণ[৭][৮][৯]

কিছু পেলোড সরল অ্যাপলিকেশন দিয়ে গঠিত যা এমনভাবে নকশা করা হয়েছে যে, মুক্তিপণ না দেওয়া পর্যন্ত তা সিস্টেমকে তালাবদ্ধ করে রাখে অথবা ব্যবহারকারীর সিস্টেমে প্রবেশগম্যতা সীমাবদ্ধ করে দেয়। সাধারণত এটি করা হয় উইন্ডোজ শেলে নিজেকে স্থাপন করার মাধ্যমে,[১০] এমনকি সিস্টেমের মাস্টার বুট রেকর্ড এবং/অথবা পার্টিশন টেবিল পরিবর্তন করার মাধ্যমে; যা কিনা মুক্তিপণ না দেওয়া পর্যন্ত অপারেটিং সিস্টেম বুট করার প্রক্রিয়াকে ব্যাহত করে রাখে।[১১] কিন্তু বর্তমানে সবচেয়ে আধুনিক শ্রেণীর পেলোড হল সেগুলো যা শক্তিশালী এনক্রিপ্টশন ব্যবহার করে ব্যবহারকারীর সিস্টেমের সকল ফাইলকে এনক্রিপ্ট করে ফেলে।[১২][১৩][১৪] ম্যালওয়্যালটি এমনভাবে ফাইলসমূহকে এনক্রিপ্ট করে যে, ক্ষতিকারক প্রোগ্রামটির লেখকের কাছে সংরক্ষিত ডিক্রিপশন কী ছাড়া ফাইলগুলো পড়া সম্ভব হয় না।

র‍্যানসমওয়্যার মুছে ফেলার জন্য ব্যবহারকারীর কাছ থেকে এভাবে জোরপূর্বক মুক্তিপণ আদায় করা হয় এবং সব সময় আক্রমণকারীর লক্ষ্য থাকে যেন অর্থ পরিশোধের ঘটনাটি ভার্চুয়াল জগতে ঘটে। র‍্যানসমওয়্যার মুছে ফেলার প্রক্রিয়াটি দুই ভাবে ঘটতে পারে। মুক্তিপণ আদায়ের পর হয় ব্যবহারকারীকে একটি প্রোগ্রাম সরবরাহ করা হবে যা ফাইলগুলোকে ডিক্রিপ্ট করে দিবে অথবা ব্যবহারকারীর কাছে একটি আনলক কোড পাঠানো হবে যা পেলোডের কাজকে পূর্বাবস্থায় ফিরিয়ে নিয়ে যাবে। কিন্তু কিছু কিছু সময় এমনটি নাও ঘটতে পারে। র‍্যানসমওয়্যারকে কাজ করানোর জন্য আক্রমণকারীর এমন একটি অর্থ পরিশোধ পদ্ধতি দরকার যার ব্যবহার সহজ এবং যা সহজে ট্রেস করা যায় না। র‍্যানসমওয়্যারের জন্য বহুল ব্যবহৃত অর্থ পরিশোধন পদ্ধতি হল ওয়্যার ট্রান্সফার, প্রিমিয়াম-রেট টেক্সট বার্তা,[১৫] অনলাইন পেমেন্ট ভাউচার সেবা যেমন ইউক্যাশ অথবা পেসেফকার্ড[১][১৬][১৭] এবং ডিজিটাল মুদ্রা বিটকয়েন[১৮][১৯]

ইতিহাস[সম্পাদনা]

এনক্রিপ্টিং র‍্যানসমওয়্যার[সম্পাদনা]

১৯৮৯ খ্রিস্টাব্দে জোসেফ পোপ নামের একজন ব্যক্তি "এইডস" নামক একটি র‍্যানসমওয়্যার ট্রোজান তৈরি করেন (এটি "পিসি সাইবর্গ" নামেও পরিচিত)। এটিই সর্বপ্রথম র‍্যানসমওয়্যার হিসেবে পরিচিতি লাভ করে। র‍্যানসমওয়্যারটির পেলোড রান হওয়ার পর হার্ড ড্রাইভের সকল ফাইল এনক্রিপ্ট করে ফেলত এবং দাবি করত যে, সিস্টেমের কোনো নির্দিষ্ট একটি সফটওয়্যারের লাইসেন্সের মেয়াদ উত্তীর্ণ হয়ে গেছে। তাই সিস্টেম আনলক করলে হলে "পিসি সাইবর্গ কর্পোরেশন"কে ১৮৯ মার্কিন ডলার দিতে হবে। পোপের কাজের জন্য তাকে বিচারে দাঁড় করানো হলে ঘোষণা করা হয় যে, সে মানসিকভাবে অসুস্থ। কিন্তু সে প্রতিজ্ঞা করেছিল যে, এই ম্যালওয়্যাল থেকে সে যে অর্থ পেয়েছে তা এইডসের গবেষণা কাজে দান করা হবে।[২০] পাবলিক কী ক্রিপ্টোগ্রাফি ব্যবহার করে যে এই ধরনের আক্রমণ করা যায়, ১৯৯৬ খ্রিস্টাব্দে অ্যাডাল এল. ইয়ং এবং মোটি ইয়ুং তার ধারণা দিয়েছিলেন। তারা বিশ্বাস করতেন যে, সিমেট্রিক ক্রিপ্টোগ্রাফি ব্যবহার করার কারণে এইডস ট্রোজান বিফল ছিল এবং তারা আরএসএটিইএ ব্যবহার করে ম্যাকিন্টোশ এসই/৩০ এর জন্য ক্রিপ্টোভাইরাসের প্রুফ-অফ-কনসেপ্ট প্রদর্শন করেছিলেন। ইয়ং এবং ইয়ুং এই আক্রমণটির নাম দিয়েছিলেন "ক্রিপ্টোভাইরাল এক্সটরশন" যা কিনা একটি প্রকাশ্য আক্রমণ; এটি ক্রিপ্টোভিরোলজির একটি ছোট অংশ যাতে প্রকাশ্য ও গোপন উভয় আক্রমণই বিদ্যমান।[১২]

মুক্তিপণ আদায়কারী কিছু র‍্যানসমওয়্যার ২০০৫ খ্রিস্টাব্দের মে মাসের দিকে বেশ প্রভাবশালী হয়ে উঠে।[২১] ২০০৬ খ্রিস্টাব্দের মাঝামাঝি সময়ে কিছু ট্রোজান যেমন - জিপিকোড, ট্রোজ.র‍্যানসম.এ, আর্কিভিয়াস, ক্রোটেন, ক্রাইজিপ এবং মেআর্কাইভ আরও আধুনিক আরএসএ এনক্রিপশন স্কিম ব্যবহার করতে শুরু করে এবং আরও বর্ধিত কী-সাইজ ব্যবহার করা শুরু করে। জিপিকোড.এজি সর্বপ্রথম ২০০৬ খ্রিস্টাব্দের জুন মাসে শনাক্ত করা হয় এবং এটি একটি ৬৬০ বিটের আরএসএ পাবলিক কী ব্যবহার করে ফাইল এনক্রিপ্ট করত।[২২] ২০০৮ খ্রিস্টাব্দের জুন মাসে এর একটি ভিন্ন সংষ্করণ "জিপিকোড.একে" শনাক্ত করা হয়। এটি একটি ১০২৪ বিটের আরএসএ কী ব্যবহার করত; বিশ্বাস করা হত যে, এটির কী এতটাই বড় ছিল যে বন্টিত কম্পিউটিং প্রচেষ্টা ছাড়া একে ভেঙে ফেলা অসম্ভব।[২৩][২৪][২৫][২৬]

ক্রিপ্টোলকারের প্রসারের মাধ্যমে এনক্রিপ্টিং র‍্যানসমওয়্যার আবারও ২০১৩ খ্রিস্টাব্দের শেষের দিকে প্রাধান্য লাভ করে—মুক্তিপণের অর্থ সংগ্রহ করার জন্য এটি ডিজিটাল মুদ্রা বিটকয়েন ব্যবহার করত। ১৫ অক্টোবর থেকে ১৮ ডিসেম্বর পর্যন্ত বিটকয়েনের লেনদেনের তথ্যের উপর ভিত্তি করে ২০১৩ খিস্টাব্দে জেডিনেট অনুমান করে যে, আক্রান্ত ব্যবহারকারীদের কাছ থেকে ক্রিপ্টোলকারের অপারেটররা প্রায় ২৭ মিলিয়ন মার্কিন ডলার নিতে সক্ষম হয়েছে।[২৭] এর সামনের কয়েক মাসগুলোতে ক্রিপ্টোলকারের পদ্ধতি ব্যাপকভাবে অনুসৃত হয়েছে। তাদের মধ্যে অন্তর্ভুক্ত হল: ক্রিপ্টোলকার ২.০ (এটি ক্রিপ্টোলকারের সঙ্গে সম্পর্কিত না), ক্রিপ্টোডিফেন্স(শুরুতে এর নকশাতে একটি গুরুতর ত্রুটি ছিল। এটি এমন জায়গায় প্রাইভেট কী সংরক্ষণ করত যা ব্যবহারকারী কর্তৃক সহজে পুনরুদ্ধারযোগ্য। মূলত উইন্ডোজের বিল্ট-ইন এনক্রিপশন এপিআই ব্যবহারের কারণে এমনটি ঘটেছে।)[১৯][২৮][২৯][৩০] আর ২০১৪ খ্রিস্টাব্দের আগস্ট মাসে আরেকটি ট্রোজান আবিষ্কার করা হয় যা কিনা সাইনোলজি কর্তৃক প্রস্তুতকৃত নেটওয়ার্ক সংযুক্ত স্টোরেজ ডিভাইসদের নির্দিষ্টভাবে লক্ষ্য করত।[৩১]

নন-এনক্রিপ্টিং র‍্যানসমওয়্যার[সম্পাদনা]

উইনলক নামক একটি র‍্যানসমওয়্যার ট্রোজানের সাথে সংযুক্ত থাকায় ২০১০ খ্রিস্টাব্দের আগস্ট মাসে রাশিয়ান কর্তৃপক্ষ দশজন ব্যক্তিদের গ্রেফতার করেন। উইনলক পূর্ববর্তী ট্রোজান জিপিকোডের মত এনক্রিপশন ব্যবহার করে নি। এর পরিবর্তে উইনলক হালকাভাবে সিস্টেমের প্রবেশগম্যতা সীমাবদ্ধ করে দিত এবং অশ্লীল ছবি দেখিয়ে ব্যবহারকারীদের কাছ থেকে প্রিমিয়াম-র‌েট এসএমএস (যার মূল্য প্রায় ১০ মার্কিন ডলার) চাইত। এর মাধ্যমে ব্যবহারকারীরা একটি কোড পেত যা দিয়ে তারা তাদের মেশিন আনলক করতে পারত। কেলেঙ্কারিটি রাশিয়া এবং তার প্রতিবেশী দেশ জুড়ে অসংখ্য ব্যবহারকারীদের আঘাত করে—দলটি প্রায় ১৬ মিলিয়ন মার্কিন ডলারের বেশি আদায় করেছিল বলে জানা যায়।[৯][৩২]

২০১১ খ্রিস্টাব্দে একটি র‍্যানসমওয়্যার ট্রোজান ছড়িয়ে পড়ে যা উইন্ডোজ পণ্য সক্রিয়করণ বিজ্ঞপ্তিকে নকল করতে পারত এবং ব্যবহারকারীদের অবগত করত যে, প্রতারণার শিকার হওয়ার কারণে সিস্টেমে উইন্ডোজ ইস্টলেশন পুনরায় সক্রিয় করা হয়েছে। আসল উইন্ডোজ সক্রিয়করণ প্রক্রিয়া মত এতে একটি অনলাইন সক্রিয়করণ অপশন দেওয়া হত কিন্তু সেটি অনুপলব্ধ ছিল। এজন্য ব্যবহারকারীদের আবশ্যকভাবে প্রদত্ত ছয়টির মধ্যে একটি আন্তর্জাতিক নম্বরে কল করতে হত এবং ৬ অঙ্কের একটি কোড ইনপুট করতে হত। যদিও ম্যালওয়্যারটি দাবি করত যে কলটি বিনামূল্যে করা যাবে, তবুও এটি একটি দুর্বৃত্ত অপারেটর মধ্য দিয়ে রাউট করানো হত। কলটি এমন একটি দেশের মধ্য দিয়ে রাউট করানো হত যাদের আন্তর্জাতিক ফোন কল রেট অনেক বেশি। উপরন্তু কলটি হোল্ড করে রাখা হত। এর ফলে আন্তর্জাতিক দীর্ঘ দূরত্বের জন্য ব্যবহারকারীকে একটি বড় পরিমাণ চার্জ বহন করতে হত।[৭]

২০১৩ খ্রিস্টাব্দের ফেব্রুয়ারি মাসে স্ট্যাম্প.ইকে এক্সপ্লইট কিটের উপর ভিত্তি করে তৈরি করা একটি র‍্যানসমওয়্যার ট্রোজান ছড়িয়ে পড়ে। প্রকল্প হোস্টিং সেবা প্রদানকারী বিভিন্ন সাইট (যেমন - সোর্সফোর্জ এবং হিটহাব) এর মাধ্যমে ম্যালওয়্যারটি বন্টিত হয়েছিল যা তারকাদের মিথ্যা নগ্ন ছবি প্রস্তাব করত বলে জানা গিয়েছে।[৩৩] ২০১৩ খ্রিস্টাব্দের জুলাই মাসে ওএস এক্সের জন্য একটি র‍্যানসমওয়্যার ট্রোজান ছড়িয়ে পড়ে যা ব্যবহারকারীকে একটি ওয়েব পাতা প্রদর্শন করে পর্নোগ্রাফি ডাউনলোড করার জন্য অভিযুক্ত করত। উইন্ডোজভিত্তিক র‍্যানসমওয়্যারগুলো থেকে এটি ভিন্ন ছিল কারণ এটি পুরো কম্পিউটারে প্রবেশগম্যতা বন্ধ না করে ওয়েব ব্রাউজারের একটি দুর্বলতাকে এক্সপ্লইট করত। এতে ব্যবহারকারী কোনোভাবেই স্বাভাবিক উপায়ে ওয়েব পাতাটি বন্ধ করতে পারত না এবং ফলস্বরূপ হতাশ করে যেত।[৩৪]

২০১৩ খ্রিস্টাব্দের জুলাই মাসে ভার্জিনিয়ায় অবস্থিত একজন ২১ বছর বয়সী ব্যক্তি নিজেকে পুলিশের কাছে সোপর্দ করে দেয়। কারণ তার কম্পিউটার একটি র‍্যানসমওয়্যারে আক্রান্ত হয়েছিল যেটি তাকে এফবিআই কর্তৃক একটি বার্তা প্রদর্শন করেছিল যার সারমর্ম ছিল এই যে, তার কম্পিউটারে শিশু পর্নোগ্রাফি আছে। কিন্তু কাকতালীয়ভাবে তার কম্পিউটারে আসলেই অল্পবয়স্ক মেয়েদের অশ্লীল ছবি ছিল যাদের সঙ্গে তার অসঙ্গত সম্পর্ক ছিল। পরে তদন্ত করে জানা যায় যে, তার কম্পিউটার র‍্যানসমওয়্যারে আক্রান্ত হয়েছিল। অতঃপর তার কম্পিউটারে শিশু পর্নোগ্রাফি পাওয়ার পর তাকে শিশু যৌন নির্যাতনের অভিযোগে অভিযুক্ত করা হয়।[৩৫]

উল্লেখযোগ্য কিছু উদাহরণ[সম্পাদনা]

রেভেটন[সম্পাদনা]

একটি রেভেটন পেলোড, জালিয়াতির মাধ্যমে দাবি করছে যে, ব্যবহারকারীকে মেট্রোপলিটন পুলিশ সার্ভিস এর নিকট জরিমানা দিতে হবে

২০১২ খ্রিস্টাব্দে, রেভেটন নামক একটি গুরুতর র‍্যানসমওয়্যার ট্রোজান ছড়াতে শুরু করে। এটি সিটাডল ট্রোজানের উপর ভিত্তি করে তৈরি (যেটা কিনা নিজেই জিউস ট্রোজানের উপর ভিত্তি করে তৈরি)। এটির পেলোড তথাকথিত একটি আইন প্রয়োগকারী সংস্থা থেকে একটি সতর্কবাণী দেখায় (বৈশিষ্ট্যগত দিক থেকে এদের "পুলিশ ট্রোজান" অথবা "কপ ট্রোজান" হিসেবে অভিহিত করা হয়)। এটি দাবি করে যে, ব্যবহারকারীর কম্পিউটারটি বেআইনি কার্যক্রমে ব্যবহৃত হয়েছে (যেমন - পাইরেটেড সফটওয়্যার বা শিশু পর্নোগ্রাফি ডাউনলোড করা)।[৩৬] এটি ব্যবহারকারীকে সতর্কবাণী দেখায় যে, সিস্টেম আনলক করতে হলে একটি বেনামী প্রিপেইড ক্যাশ সেবা (যেমন - ইউক্যাশ বা পেসেফকার্ড) এর ভাউচার ব্যবহার করে অর্থ প্রদান করতে হবে। ব্যাপারটি আরও সত্য দেখানোর জন্য কম্পিউটারের স্ক্রিনে ব্যবহারকারীর আইপি ঠিকানা দেখানে হয়। আবার র‍্যানসমওয়্যারটির কিছু সংষ্করণ ওয়েবক্যাম দিয়ে ব্যবহারকারীর ছবি তুলে নেয় এই বিভ্রমে ফেলার জন্য যে, ব্যবহারকারীর সকল কার্যকলাপ রেকর্ড করা হয়েছে।[১][৩৭]

২০১২ খ্রিস্টাব্দের গোড়ার দিকে রেভেটন প্রাথমিকভাবে বিভিন্ন ইউরোপিয়ান দেশসমূহে ছড়ানো শুরু করে।[১] এদের বিভিন্ন সংষ্করণ ভিন্ন ভিন্ন দেশের ব্যবহারকারীদের উপর ভিত্তি করে, সে দেশের আইন প্রয়োগকারী সংস্থার লোগো ও টেমপ্লেট ব্যবহার করত; উদাহরণস্বরূপ, যুক্তরাজ্যের সংষ্করণটি মেট্রোপলিটন পুলিশ সার্ভিস, পিআরএস ফর মিউজিক (যেটি কিনা ব্যবহারকারীকে অবৈধভাবে সঙ্গীত ডাউনলোড করার জন্য দোষারোপ করত) এবং জাতীয় পুলিশ ই-ক্রাইম ইউনিট এর ব্র্যান্ডিং ব্যবহার করত।[৩৮] ম্যালওয়্যার সম্পর্কে জনসাধারণকে সতর্কীকরণের এক বিবৃতিতে মেট্রোপলিটন পুলিশ ব্যাখ্যা করে যে, তদন্তের একটি অংশ হিসেবে তারা কখনই এমনভাবে কারও কম্পিউটার লক করবে না।[১][৮]

২০১২ খ্রিস্টাব্দের মে মাসে, ট্রেন্ড মাইক্রো থ্রেড রিসার্চাররা মার্কিন যুক্তরাষ্ট্রকানাডার জন্য ম্যালওয়্যারটির একটি নতুন টেমপ্লেট আবিষ্কার করেন। তাদের ধারণা ম্যালওয়্যারটির লেখক উত্তর আমেরিকার ব্যবহারকারীদের লক্ষ্য করার পরিকল্পনা করছে।[৩৯] ২০১২ খ্রিস্টাব্দের আগস্টের মধ্যে যুক্তরাষ্ট্রে রেভেটনের একটি নতুন সংষ্করণ ছড়িয়ে পড়ে, যা ব্যবহারকারীর কম্পিউটার আক্রান্ত করার পর এফবিআইকে মানিপ্যাক কার্ড ব্যবহার করে ২০০ মার্কিন ডলার জরিমানা দিতে বলে।[২][৩][৩৭] রেভেটন ব্যবহার করে অপরাধ করার কারণবশত ২০১৩ খ্রিস্টাব্দের ফেব্রুয়ারি মাসে দুবাই থেকে স্প্যানিশ কর্তৃপক্ষ একজন রাশিয়ান নাগরিককে গ্রেফতার করে; এছাড়াও আরও দশ জন ব্যক্তিকে মানি লন্ডারিং করার অভিযোগ গ্রেফতার করা হয়।[৪০]

২০১৪ খ্রিস্টাব্দের আগস্ট মাসে অ্যাভাস্ট সফটওয়্যার প্রতিবেদন প্রকাশ করে যে, তারা রেভেটনের একটি নতুন সংষ্করণের সন্ধান পেয়েছে যা তার পেলোডের সঙ্গে পাসওয়ার্ড চুরি করার ম্যালওয়্যারও বণ্টন করে।[৪১]

ওয়ান্নাক্রাই (WannaCrypt, WanaDecrypt and Wanna.Cry))[সম্পাদনা]

২০১৭ সালে ১২ই মে সারা বিশ্বে একযোগে এই র‍্যানসমওয়্যার ক্যাম্পেইন পরিচালিত হয়। এটার পেলোড ছিলো একটা ওয়ার্ম। সর্বশেষ খবর জানা পর্যন্ত এই র‍্যানসমওয়্যার ১৫০+ দেশে এট্যাক করেছে এবং বিস্তর ক্ষয়ক্ষতি করেছে। প্রথমে এটার ভার্সন ১.০ বের হয় যেটার কিল সুইচ ছিলো। একজন নিরাপত্তা রিসার্চার দুর্ঘটনাক্রমে ওয়ার্মের কিল সুইচ অন করে দেন। যার কারনে ভার্সন ১.০ ডিএক্টিভেটেড হয়ে যায়। এর কিছুক্ষন পরে র‍্যানসমওয়্যারটির ভার্সন ২.০ বের হয়। এই র‍্যানসমওয়্যারটি মাইক্রসফট এর একটি ক্রিটিকাল ভালনারেবিলিটি দ্বারা তৈরি করা হয়েছিলো যেটা ২০১৭ সালের মার্চে প্রকাশিত হয়েছিলো।

[১]

তথ্যসূত্র[সম্পাদনা]

  1. Dunn, John E.। "Ransom Trojans spreading beyond Russian heartland"। TechWorld। সংগ্রহের তারিখ ১০ মার্চ ২০১২ 
  2. "New Internet scam: Ransomware..."। FBI। ৯ আগস্ট ২০১২। 
  3. "Citadel malware continues to deliver Reveton ransomware..."। Internet Crime Complaint Center (IC3)। ৩০ নভেম্বর ২০১২। 
  4. "Update: McAfee: Cyber criminals using Android malware and ransomware the most"InfoWorld। সংগ্রহের তারিখ ১৬ সেপ্টেম্বর ২০১৩ 
  5. "Cryptolocker victims to get files back for free"। BBC News। ৬ আগস্ট ২০১৪। সংগ্রহের তারিখ ১৮ আগস্ট ২০১৪ 
  6. "FBI says crypto ransomware has raked in >$18 million for cybercriminals"Ars Technica। সংগ্রহের তারিখ ২৫ জুন ২০১৫ 
  7. "Ransomware squeezes users with bogus Windows activation demand"। Computerworld। সংগ্রহের তারিখ ৯ মার্চ ২০১২ 
  8. "Police warn of extortion messages sent in their name"Helsingin Sanomat। সংগ্রহের তারিখ ৯ মার্চ ২০১২ 
  9. McMillian, Robert। "Alleged Ransomware Gang Investigated by Moscow Police"। PC World। সংগ্রহের তারিখ ১০ মার্চ ২০১২ 
  10. "Ransomware: Fake Federal German Police (BKA) notice"। SecureList (Kaspersky Lab)। সংগ্রহের তারিখ ১০ মার্চ ২০১২ 
  11. "And Now, an MBR Ransomware"। SecureList (Kaspersky Lab)। সংগ্রহের তারিখ ১০ মার্চ ২০১২ 
  12. Young, A.; M. Yung (১৯৯৬)। Cryptovirology: extortion-based security threats and countermeasures। IEEE Symposium on Security and Privacy। পৃষ্ঠা 129–140। doi:10.1109/SECPRI.1996.502676আইএসবিএন 0-8186-7417-2 
  13. Adam Young (২০০৫)। Zhou, Jianying; Lopez, Javier, সম্পাদকগণ। "Building a Cryptovirus Using Microsoft's Cryptographic API"। Information Security: 8th International Conference, ISC 2005Springer-Verlag। পৃষ্ঠা 389–401। 
  14. Young, Adam (২০০৬)। "Cryptoviral Extortion Using Microsoft's Crypto API: Can Crypto APIs Help the Enemy?"। International Journal of Information SecuritySpringer-Verlag5 (2): 67–76। doi:10.1007/s10207-006-0082-7 
  15. Danchev, Dancho (২২ এপ্রিল ২০০৯)। "New ransomware locks PCs, demands premium SMS for removal"ZDNet। সংগ্রহের তারিখ ২ মে ২০০৯ 
  16. "Ransomware plays pirated Windows card, demands $143"। Computerworld। সংগ্রহের তারিখ ৯ মার্চ ২০১২ 
  17. Cheng, Jacqui (১৮ জুলাই ২০০৭)। "New Trojans: give us $300, or the data gets it!"। Ars Technica। সংগ্রহের তারিখ ১৬ এপ্রিল ২০০৯ 
  18. "You're infected—if you want to see your data again, pay us $300 in Bitcoins"Ars Technica। সংগ্রহের তারিখ ২৩ অক্টোবর ২০১৩ 
  19. "CryptoDefense ransomware leaves decryption key accessible"Computerworld। IDG। সংগ্রহের তারিখ ৭ এপ্রিল ২০১৪ 
  20. Kassner, Michael। "Ransomware: Extortion via the Internet"। TechRepublic। সংগ্রহের তারিখ ১০ মার্চ ২০১২ 
  21. Schaibly, Susan (২৬ সেপ্টেম্বর ২০০৫)। "Files for ransom"Network World। সংগ্রহের তারিখ ১৭ এপ্রিল ২০০৯ 
  22. Leyden, John (২৪ জুলাই ২০০৬)। "Ransomware getting harder to break"। The Register। সংগ্রহের তারিখ ১৮ এপ্রিল ২০০৯ 
  23. Naraine, Ryan (৬ জুন ২০০৮)। "Blackmail ransomware returns with 1024-bit encryption key"ZDnet। সংগ্রহের তারিখ ৩ মে ২০০৯ 
  24. Lemos, Robert (১৩ জুন ২০০৮)। "Ransomware resisting crypto cracking efforts"SecurityFocus। সংগ্রহের তারিখ ১৮ এপ্রিল ২০০৯ 
  25. Krebs, Brian (৯ জুন ২০০৮)। "Ransomware Encrypts Victim Files with 1,024-Bit Key"The Washington Post। সংগ্রহের তারিখ ১৬ এপ্রিল ২০০৯ 
  26. "Kaspersky Lab reports a new and dangerous blackmailing virus"Kaspersky Lab। ৫ জুন ২০০৮। সংগ্রহের তারিখ ১১ জুন ২০০৮ 
  27. Violet Blue (২২ ডিসেম্বর ২০১৩)। "CryptoLocker's crimewave: A trail of millions in laundered Bitcoin"ZDNet। সংগ্রহের তারিখ ২৩ ডিসেম্বর ২০১৩ 
  28. "Encryption goof fixed in TorrentLocker file-locking malware"PC World। সংগ্রহের তারিখ ১৫ অক্টোবর ২০১৪ 
  29. "Cryptolocker 2.0 – new version, or copycat?"WeLiveSecurity। ESET। সংগ্রহের তারিখ ১৮ জানুয়ারি ২০১৪ 
  30. "New CryptoLocker Spreads via Removable Drives"। Trend Micro। সংগ্রহের তারিখ ১৮ জানুয়ারি ২০১৪ 
  31. "Synology NAS devices targeted by hackers, demand Bitcoin ransom to decrypt files"ExtremeTech। Ziff Davis Media। সংগ্রহের তারিখ ১৮ আগস্ট ২০১৪ 
  32. Leyden, John। "Russian cops cuff 10 ransomware Trojan suspects"। The Register। সংগ্রহের তারিখ ১০ মার্চ ২০১২ 
  33. "Criminals push ransomware hosted on GitHub and SourceForge pages by spamming 'fake nude pics' of celebrities"TheNextWeb। সংগ্রহের তারিখ ১৭ জুলাই ২০১৩ 
  34. "New OS X malware holds Macs for ransom, demands $300 fine to the FBI for 'viewing or distributing' porn"TheNextWeb। সংগ্রহের তারিখ ১৭ জুলাই ২০১৩ 
  35. "Man gets ransomware porn pop-up, goes to cops, gets arrested on child porn charges"Ars Technica। সংগ্রহের তারিখ ৩১ জুলাই ২০১৩ 
  36. "Fake cop Trojan 'detects offensive materials' on PCs, demands money"। The Register। সংগ্রহের তারিখ ১৫ আগস্ট ২০১২ 
  37. "Reveton Malware Freezes PCs, Demands Payment"। InformationWeek। সংগ্রহের তারিখ ১৬ আগস্ট ২০১২ 
  38. Dunn, John E.। "Police alert after ransom Trojan locks up 1,100 PCs"। TechWorld। সংগ্রহের তারিখ ১৬ আগস্ট ২০১২ 
  39. Constantian, Lucian। "Police-themed Ransomware Starts Targeting US and Canadian Users"। PC World। সংগ্রহের তারিখ ১১ মে ২০১২ 
  40. "Reveton 'police ransom' malware gang head arrested in Dubai"TechWorld। সংগ্রহের তারিখ ১৮ অক্টোবর ২০১৪ 
  41. "'Reveton' ransomware upgraded with powerful password stealer"PC World। সংগ্রহের তারিখ ১৮ অক্টোবর ২০১৪