সোডিন: উইন্ডোজ কম্পিউটারকে হুমকির মুখে ফেলে দেওয়া সর্বশেষ র্যানসমওয়্যারটি এভাবেই কাজ করে
আমরা আবারও Windows 10-এর নিরাপত্তা সমস্যা নিয়ে কথা বলছি এবং এই ক্ষেত্রে ক্যাসপারস্কি গবেষকদের দ্বারা আবিষ্কৃত নিরাপত্তা লঙ্ঘনের কারণে। কোম্পানি যে হুমকিটি টেবিলে রেখেছে তা সোডিনের নামে সাড়া দেয় এবং এটি CVE-2018-8453 কোড নাম সহ একটি শূন্য-দিনের দুর্বলতা।
"Sodin হল একটি হুমকি একটি নতুন এনক্রিপশন র্যানসমওয়্যার যা উচ্চতর সুযোগ-সুবিধা পেতে উইন্ডোজে শূন্য দিনের দুর্বলতাকে কাজে লাগায় এবং এটি সংক্রমিত কম্পিউটার নিয়ন্ত্রণ করার উপায়।"
Sodin হল একটি ransomware যা সেন্ট্রাল প্রসেসিং ইউনিট (তথাকথিত CPU) এর আর্কিটেকচারের সুবিধা নেয় যেখানে 32-বিটে 64-বিট এনক্রিপশন সক্ষম করে প্রসেসরএবং এইভাবে সতর্কতা সিস্টেম দ্বারা সনাক্তকরণ এড়াতে পরিচালনা করে। এটি তথাকথিত স্বর্গের গেট কৌশল। এবং এটি এই নতুন র্যানসমওয়্যারের মূল পয়েন্টগুলির মধ্যে একটি।"
সোডিন একটি RAAS (র্যানসমওয়্যার-এ-এ-সার্ভিস) স্কিমের অংশ বলে মনে হচ্ছে যা দ্রুত ছড়িয়ে পড়ছে কারণ এটি নেই ব্যবহারকারীর দ্বারা এর ইনস্টলেশনের জন্য হস্তক্ষেপ প্রয়োজন। এই হুমকি একটি অনুমোদিত প্রোগ্রামের মাধ্যমে বিতরণ করা হচ্ছে এবং তারা বহিরাগত সার্ভারে বাসা বাঁধছে।
আক্রমণকারী সার্ভারে র্যানসমওয়্যার ইনস্টল করতে পারে যা পরবর্তীতে সংক্রামিত সফ্টওয়্যারটি বিতরণ করে যে কম্পিউটারে এটি ডাউনলোড করে এবং ব্যবহারকারী তা করে না যে কোন সময় হুমকি উপলব্ধি করুন।তারা লুকানো কার্যকারিতা যুক্ত করেছে যা ডাউনলোডারদের না জেনেই ফাইলগুলি ডিক্রিপ্ট করতে দেয়৷ এটি এমন এক ধরনের মাস্টার কী যার ডিক্রিপশনের জন্য ডিলার কী প্রয়োজন হয় না।
কাসপারস্কি ল্যাবের একজন বিশেষজ্ঞ ফায়োডর সিনিটসিন বলেছেন যে সোডিন আক্রমণের সংখ্যা বৃদ্ধির প্রত্যাশিত,কারণ হুমকি সনাক্তকরণ এবং ব্লকিং সিস্টেমগুলি এড়াতে এটি দক্ষতার সাথে তৈরি করা হয়েছে। নিজেকে রক্ষা করার চেষ্টা করার জন্য, এটি ব্যবহারকারীদের তাদের কম্পিউটারে সফ্টওয়্যারটিকে আপ টু ডেট রাখার জন্য অনুরোধ করে, যার মধ্যে সফ্টওয়্যারটি হুমকি থেকে রক্ষা করার উদ্দেশ্যে করা হয়েছে৷ বাহ্যিক উত্সগুলিতে ব্যাকআপ কপি রাখা এবং পিসি থেকে সংযোগ বিচ্ছিন্ন করার পরামর্শ দেওয়া হয়৷ দুর্বলতা CVE-2018-8453, তবে, 2019 সালের শেষের দিকে প্যাচ করা হয়েছিল"
আরো তথ্য | ক্যাসপারস্কি
