সার্জারির রয়্যাল র্যানসমওয়্যার গ্যাংটি দ্রুত র্যানসমওয়্যার ফুড চেইনের শীর্ষে উঠে এসেছে, পরিশীলিত কৌশল প্রদর্শন করেছে — আংশিক এবং দ্রুত এনক্রিপশন সহ — যা গবেষকরা বিশ্বাস করেন যে এর সদস্যদের নেতা হিসাবে সম্মানিত বছরের অভিজ্ঞতা প্রতিফলিত হতে পারে এখন বিলুপ্ত কন্টি গ্রুপ.
রয়্যাল র্যানসমওয়্যার সারা বিশ্বে কাজ করে এবং কথিত আছে যে এটি নিজে থেকে; এটা দেখা যাচ্ছে না যে গোষ্ঠীটি ransomware-as-a-service (RaaS) এর মাধ্যমে বা একটি নির্দিষ্ট সেক্টর বা দেশকে টার্গেট করার জন্য সহযোগীদের ব্যবহার করে। এই গোষ্ঠীটি 2 মিলিয়ন ডলার পর্যন্ত মুক্তিপণ দাবি করতে পরিচিত এবং দাবি করে যে তারা তার শিকারদের কাছ থেকে 100% তথ্য প্রকাশ করেছে।
রয়্যাল র্যানসমওয়্যার গ্রুপ কীভাবে কাজ করে তার গভীরে ডুব দিলে র্যানসমওয়্যার স্থাপন এবং সনাক্তকরণ এড়ানোর বিভিন্ন উপায় সহ একটি নিশ্চিত এবং উদ্ভাবনী গোষ্ঠী দেখায় যাতে ক্ষতিগ্রস্থদের প্রতিক্রিয়া জানানোর সুযোগ পাওয়ার আগে এটি উল্লেখযোগ্য ক্ষতি করতে পারে, সাইবেরিয়াসন সিকিউরিটি রিসার্চ অ্যান্ড গ্লোবাল এসওসি টিমের গবেষকরা প্রকাশ করেছেন এ ব্লগ পোস্ট 14 ডিসেম্বর প্রকাশিত।
রয়্যালের কৌশলগুলির একটি মূল দিক হল আংশিক এনক্রিপশনের ধারণা, যেখানে এটি ফাইলের সমস্ত বিষয়বস্তুর পরিবর্তে শুধুমাত্র একটি পূর্বনির্ধারিত অংশ লক আপ করে। যদিও আংশিক এনক্রিপশন একটি নতুন কৌশল নয়, এটি রয়্যালের কৌশলের চাবিকাঠি, গ্রুপটি এটিকে একটি নতুন স্তরে নিয়ে যাওয়ার সাথে র্যানসমওয়্যার কার্যকলাপে এর আগে খুব বেশি দেখা যায়নি, গবেষকরা বলেছেন।
সাম্প্রতিককালে, উদাহরণস্বরূপ, রয়্যাল নমনীয়-শতাংশ এনক্রিপশনের উপর ভিত্তি করে ধারণাটি প্রসারিত করেছে যা লক্ষ্য অনুসারে তৈরি করা যেতে পারে, এইভাবে সনাক্তকরণকে আরও চ্যালেঞ্জিং করে তোলে, সাইবেরিয়াসন গবেষকরা বলেছেন।
গ্রুপটি এনক্রিপশন প্রক্রিয়াকে ত্বরান্বিত করার জন্য একাধিক থ্রেড নিয়োগ করে, এটি শুরু হওয়ার পরে এটি বন্ধ করার জন্য শিকারদের কম সময় দেয় এবং এনক্রিপশনটি প্রাথমিকভাবে শুরু হয় এবং বিভিন্ন উপায়ে মোতায়েন করে, যা সাইবেরিয়াসন অনুসারে সনাক্তকরণকে চ্যালেঞ্জিং করে তোলে।
ক্রাউনটিকে দ্রুত বিকশিত হুমকি হিসাবে গ্রহণ করা
মার্কিন স্বাস্থ্য ও মানব সেবা বিভাগ একটি অ্যালার্ম বাজে গত সপ্তাহে রয়্যাল র্যানসমওয়্যার বিশেষভাবে স্বাস্থ্যসেবা খাতকে লক্ষ্য করে; যাইহোক, এই গোষ্ঠীটি এই বছরের শুরু থেকেই সক্রিয় ছিল এবং এর শিকারদের ক্ষেত্রে অজ্ঞেয়বাদী বলে মনে হয়, গবেষকরা উল্লেখ করেছেন।
"গোষ্ঠীটি একটি নির্দিষ্ট সেক্টরে ফোকাস করে বলে মনে হয় না, এবং এর শিকারগুলি শিল্প কোম্পানি থেকে বীমা কোম্পানিতে এবং আরও অনেক কিছুতে পরিবর্তিত হয়," সাইবেরিয়াসন গবেষকরা লিখেছেন।
রয়্যাল অন্যান্য ধরনের র্যানসমওয়্যার স্থাপনের মাধ্যমে তার কার্যকলাপ শুরু করলে, সেপ্টেম্বরের মধ্যে দ্রুত বিকশিত সাইবার অপরাধী গ্রুপটি তার নিজস্ব বিকাশ করে। এবং নভেম্বরের মধ্যে, রয়্যাল র্যানসমওয়্যার ছিল রিপোর্ট ই-ক্রাইম ল্যান্ডস্কেপে সবচেয়ে প্রবল র্যানসমওয়্যার হতে হবে, প্রভাবশালীদের পতন ঘটানো লকবিট এক বছরেরও বেশি সময়ের মধ্যে প্রথমবারের মতো, গবেষকরা বলেছেন।
এবং যদিও রয়্যাল তার সাইটগুলি বিভিন্ন ভুক্তভোগীদের উপর সেট করে, তার স্বাস্থ্যসেবা খাতকে টার্গেট করা প্রমাণ করে যে গ্রুপটি সম্ভবত ততটাই নির্মম কন্টি এর আগে ছিল, একজন নিরাপত্তা বিশেষজ্ঞ উল্লেখ করেছেন।
"যদিও কিছু বৃহত্তর র্যানসমওয়্যার গ্যাং স্বাস্থ্যসেবা প্রতিষ্ঠানগুলিকে টার্গেট করা এড়াতে বা বিনা খরচে ডিক্রিপশন কী প্রদানের ক্ষেত্রে সীমাবদ্ধতা প্রদর্শন করেছে, তবে এটা স্পষ্ট যে রয়্যাল র্যানসমওয়্যারের ক্ষেত্রে এটি এমন নয়," ট্যানিয়ামের প্রযুক্তিগত অ্যাকাউন্ট ব্যবস্থাপনার সিনিয়র ডিরেক্টর শন সারবার বলেছেন , একটি কনভার্জড এন্ডপয়েন্ট ম্যানেজমেন্ট প্রদানকারী।
লক্ষ্য স্বাস্থ্যসেবা শিল্প আক্ষরিক অর্থে র্যানসমওয়্যার আক্রমণে আক্রান্তদের মধ্যে কিছু লোকের জীবন বা মৃত্যু হতে পারে, এই কারণে যে এটি চিকিত্সকদের মূল রোগীর ডেটা অ্যাক্সেস করা থেকে আটকাতে পারে, তিনি বলেছেন। র্যানসমওয়্যার এবং অন্যান্য সাইবার হুমকির বিরুদ্ধে নিজেকে রক্ষা করার জন্য এই সেক্টরে সাইবার নিরাপত্তা তহবিলের অভাব রয়েছে, যা এটিকে বিশেষভাবে দুর্বল করে তোলে, সারবার বলে।
"এটি বিশেষ করে কার্যত কোনো বিভ্রাট বা অপারেশনে ব্যাঘাতের কারণে রোগীর যত্নের সেটিংয়ে আর্থিক - এবং প্রায়শই শারীরিক - প্রভাব ফেলবে তা বিবেচনা করার বিষয়ে," তিনি বলেছেন।
আংশিক এনক্রিপশনে একটি নতুন মোড়
যদিও বেশিরভাগ র্যানসমওয়্যার আংশিক এনক্রিপশনকে শুধুমাত্র ফাইলের আকারের উপর ভিত্তি করে, তারপর প্রতিবার একইভাবে ফাইলের একটি সেট শতাংশ এনক্রিপ্ট করে, রয়্যাল র্যানসমওয়্যার অপারেটরকে একটি নির্দিষ্ট শতাংশ বেছে নিতে দেয় এবং ফাইলের আকার বড় হলেও এনক্রিপ্ট করা ডেটার পরিমাণ কমিয়ে দেয়। গবেষকরা বলেছেন।
যখন একটি লক্ষ্যযুক্ত ফাইল এনক্রিপ্ট করা হয়, তখন র্যানসমওয়্যার এনক্রিপ্ট করার শতাংশ গণনা করে এবং ফাইলের বিষয়বস্তু ভাগ করে। - এনক্রিপ্ট করা এবং আনএনক্রিপ্ট করা - সমান অংশে, গবেষকরা পোস্টে ব্যাখ্যা করেছেন। ফ্র্যাগমেন্টেশন — এবং এইভাবে এনক্রিপ্ট করা ফাইল সামগ্রীর কম শতাংশ যা ফলাফল করে - অ্যান্টি-র্যানসমওয়্যার সমাধান দ্বারা সনাক্ত হওয়ার সম্ভাবনা হ্রাস করে।
"এনক্রিপ্ট করা ফাইলের পরিমাণ পরিবর্তন করার এই ক্ষমতা রয়্যাল র্যানসমওয়্যারকে একটি সুবিধা দেয় যখন এটি নিরাপত্তা পণ্যগুলির দ্বারা সনাক্তকরণ এড়াতে আসে," গবেষকরা উল্লেখ করেছেন।
রয়্যাল তার আংশিক এনক্রিপশন থ্রেশহোল্ডের জন্য যে ফাইলের আকার বেছে নেয় — 5.24MB — এছাড়াও কন্টি গ্রুপ অতীতে যা ব্যবহার করত তার মতোই, এই আকারের বেশি হলে একটি ফাইলের 50% ভাগ করে এনক্রিপ্ট করা হয়, “অনেকটা Royal Ransomware-এর মতো "গবেষকরা লিখেছেন।
যদিও এটা ব্যাপকভাবে বিশ্বাস করা হয় কন্টির প্রাক্তন অপারেটর রয়্যালের পিছনে রয়েছে, এই মিলটি নিশ্চিতভাবে সেই লিঙ্কটি নিশ্চিত করার জন্য যথেষ্ট শক্তিশালী প্রমাণ নয়, গবেষকরা যোগ করেছেন।
রয়্যালের জন্য অনন্য আরেকটি কৌশল হল কিভাবে এটি মাল্টিথ্রেড এনক্রিপশন করে, API কল ব্যবহার করে চলমান থ্রেডের সংখ্যা বেছে নেয় GetNativeSystemInfo একটি মেশিনে প্রসেসরের সংখ্যা সংগ্রহ করতে, গবেষকরা প্রকাশ করেছেন। এটি তারপর ফলাফলটিকে দুই দ্বারা গুণ করবে এবং সেই অনুযায়ী উপযুক্ত সংখ্যক থ্রেড তৈরি করবে। এটি দ্রুত এনক্রিপশনের জন্য অনুমতি দেয়, গ্রুপ দ্বারা পরিশীলিততার আরেকটি প্রদর্শন, গবেষকরা বলেছেন।
এন্টারপ্রাইজকে রাজকীয় হুমকি থেকে রক্ষা করা
রয়্যাল এবং অন্যান্য র্যানসমওয়্যারের জন্য রেড কার্পেট রোল আউট করার জন্য, গবেষকরা সুপারিশ করেন যে এন্টারপ্রাইজগুলি ম্যালওয়্যার সুরক্ষার জন্য একটি মাল্টিলেয়ার পন্থা স্থাপন করে যা হুমকি বুদ্ধিমত্তা, মেশিন লার্নিং, অ্যান্টি-র্যানসমওয়্যার, পরবর্তী প্রজন্মের অ্যান্টিভাইরাস এবং বৈকল্পিক পেলোড-প্রতিরোধ ক্ষমতাগুলিকে কাজে লাগায়৷
সীমিত সাইবারসিকিউরিটি সংস্থানগুলির সাথে স্বাস্থ্যসেবা সংস্থাগুলির জন্য যাদের অস্ত্রাগারে এই জাতীয় সরঞ্জাম নাও থাকতে পারে, একজন নিরাপত্তা বিশেষজ্ঞ আইটি পরিবেশে সম্পূর্ণ দৃশ্যমানতার অনুমতি দিয়ে রিয়েল টাইমে হুমকি সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে কম-কোড সুরক্ষা অটোমেশন গ্রহণের পরামর্শ দিয়েছেন।
"এন্ডপয়েন্ট সিকিউরিটি টুলস যা লো-কোড সিকিউরিটি অটোমেশনকে একীভূত করে স্বাস্থ্যসেবা সংস্থাগুলিকে একটি সমন্বিত সুরক্ষা কৌশল দেয় যা রোগী এবং কর্মচারীদের ডেটা চুরি এবং চাঁদাবাজি থেকে রক্ষা করে,” নিরাপত্তা অটোমেশন প্রদানকারী সুইমলেনের নিরাপত্তা অটোমেশন আর্কিটেক্ট ড্যানিয়েল সেলিগ ডার্ক রিডিংকে বলেন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/attacks-breaches/royal-ransomware-novel-spin-encryption-tactics
