ক্ষতিকর র্যানসমওয়্যার ইয়ামিকে নতুন করে শনাক্ত করেছে গ্লোবাল ইমার্জেন্সি রেসপন্স দল। হামলাকারীরা কর্মীর তথ্য চুরি করার কাজে এমন র্যানসমওয়্যার ব্যবহার করছে। ইয়ামির ফাইল লুকানোর কাজে মানোন্নত কৌশল ও সুদৃঢ় এনক্রিপশন ব্যবহার করা হয়েছে। যেন একে শনাক্ত করা কঠিন হয়ে পড়ে। আরেকটি উদ্দেশ্য হচ্ছে হামলাকারীরা লক্ষ্য করা সবকটি ফাইলে ঠিকঠাক টার্গেট পূরণ করতে পারে।
এই র্যানসমওয়্যার হামলাকারীদের গোপনীয়তা ও নিয়ন্ত্রণ ক্ষমতা বাড়াতে ডিজাইন করা। উল্লিখিত র্যানসমওয়্যার মেমোরিকে ম্যানিপুলেট করতে ম্যালোক, মেমমুভ ও মেমকএমপ-এর মতো ফাংশন ব্যবহার করে পিসির মেমোরিতে সরাসরি কোড পরিচালনা করে। ইয়ামির অন্যসব র্যানসমওয়্য়ার থেকে ভিন্ন, যা শনাক্ত করা বেশ কঠিনসাধ্য। হামলাকারীরা ডিভাইসের নিয়ন্ত্রণ নিতে হোয়াইটলিস্টে থাকা সবকটি ফাইল বাদ দিয়ে এনক্রিপ্ট করার জন্য অন্যসব ফাইল ব্যবহার করতে পারে।
জানা গেছে, ইয়ামির র্যানসমওয়্যার হামলার কাজ দ্রুত ও নিরাপদ করতে বিশেষ এনক্রিপশন অ্যালগরিদম ব্যবহার করেছে। হামলাকারীরা কোনো চুরি করা ডেটা ফাঁস করেনি বা অর্থ দাবি করেনি এবং কোনো পরিচিত গ্রুপের সঙ্গে তাদের সংযোগ নেই। তাহলে আন্ডারগ্রাউন্ড মার্কেটে নতুন কোনো র্যানসমওয়্যার গ্রুপের উত্থান দৃশ্যমান হয়নি। সাধারণত হামলাকারীরা মুক্তিপণ আদায়ে ক্ষতিগ্রস্তদের চাপ দিতে গোপন ফোরাম বা পোর্টাল ব্যবহার করে, যা ইয়ামির ক্ষেত্রে হয়নি।
আপনার মতামত লিখুন :