র‍্যানসমওয়্যার: কেসায়া ভিএসএ সাপ্লাই চেইন আক্রমণ

সারসংক্ষেপ

এই নিবন্ধটি কেসায়া ভিএসএ সাপ্লাই চেইন র‍্যানসমওয়্যার আক্রমণ এবং আমাদের গ্রাহকরা সুরক্ষিত থাকেন তা নিশ্চিত করতে Cato গ্রহণ করেছে এমন পদক্ষেপগুলি আলোচনা করবে।

৭ই জুলাই ২০২১ তারিখ থেকে, কেসায়া ভিএসএ র‍্যানসমওয়্যার আক্রমণের সাথে সম্পর্কিত সমস্ত পরিচিত আইওসি Cato Threat Intelligence Platform এর মধ্যে বাস্তবায়িত হয়েছে। যেকোন ট্রাফিক যা এই প্রোফাইল (বা অনুরূপ) এর সাথে মিলবে তা আমাদের আইপিএস দ্বারা সক্রিয়ভাবে ব্লক করা হবে।

পটভূমি

৩রা জুলাই ২০২১ তারিখ থেকে, একাধিক প্রতিষ্ঠান এবং ম্যানেজড সার্ভিস প্রোভাইডার (এমএসপি) রিভিল (আকা সোডিনোকিবি) র‍্যানসমওয়্যার দ্বারা লক্ষ্যবস্তু হয়েছে। এটি একটি সাপ্লাই চেইন আক্রমণের মধ্যে সম্পন্ন করা হয়েছে যা কেসায়া ভিএসএ সফটওয়্যারের উপর কেন্দ্রীভূত। এই আক্রমণটি কেসায়াকে ব্যবহারকারীদের তাদের ভিএসএ সার্ভারগুলি বন্ধ করার জন্য অনুরোধ করতে পরিচালিত করেছিল যাতে তারা ক্ষতিগ্রস্ত না হয়।

রিভিল (যা প্রায়ই হুমকি প্রতিরোধ সিস্টেম দ্বারা Ransom.Sodinokibi হিসাবে সনাক্ত করা হয়) একটি র‍্যানসমওয়্যারের পরিবার যা লক্ষ্যবস্তু আক্রমণে ব্যবহৃত হয়। আক্রমণকারীরা ভুক্তভোগীর নেটওয়ার্কের সমস্ত কম্পিউটার এনক্রিপ্ট করার চেষ্টা করবে, বড় অঙ্কের অর্থ প্রদান না করা পর্যন্ত ফাইল বা ডেটাতে অ্যাক্সেস রোধ করবে।

প্রভাব

একবার লক্ষ্য কম্পিউটারটি সোডিনোকিবি র‍্যানসমওয়্যার দ্বারা সংক্রামিত হলে, প্রশাসনিক অ্যাক্সেস নিষ্ক্রিয় হয়ে যায় এবং ক্ষতিকারক কোড ডেটা এনক্রিপ্ট করা শুরু করে। এটি "র‍্যানসম" চাওয়া হওয়ার আগের প্রাথমিক পদক্ষেপ।

একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, সিস্টেমের ডেস্কটপ ওয়ালপেপারটি "আপনার সমস্ত ফাইল এনক্রিপ্ট করা রয়েছে" লিখিত একটি চিত্রে সেট করা হয়, যেখানে একটি রিডমি ফাইলের একটি লিঙ্ক থাকে যা মেশিনে অ্যাক্সেস পুনরুদ্ধার করার পদ্ধতি বিস্তারিতভাবে বর্ণনা করে।  প্রত্যেকটি সংক্রামিত মেশিনকে এই হোস্টের জন্য অনন্য ব্যক্তিগত কী দিয়ে এনক্রিপ্ট করা হয়ে থাকে, যা র‍্যানসমওয়্যার ডিক্রিপশন প্রক্রিয়ায় ব্যবহৃত হয়। এই কৌশলটি নিশ্চিত করে যে প্রচলিত মাধ্যমে ডেটা পুনরুদ্ধিতে ব্যক্তিগত কী নষ্ট হওয়ার এবং স্থায়ী ডেটা ক্ষতির সম্ভাবনা থাকে।

যদি কোনো ডিভাইস এই র‍্যানসমওয়্যার দ্বারা সংক্রামিত হয়, তাহলে ডেটা ডিভাইস থেকে অ্যাক্সেসযোগ্য (বা নিষ্কাশনযোগ্য) হবে না যতক্ষণ না একটি র‍্যানসম প্রদান করা হয়েছে।

 

ক্যাটো কি করছে?

Cato Networks এর নিরাপত্তা বিশ্লেষকরা অনবরত কাজ করছেন যে কোনো সম্ভাব্য দুর্বলতা বা প্রকাশ্য সংক্রমণ শনাক্ত করার জন্য যা আমাদের গ্রাহকরা এই হুমকির সম্মুখীন হতে পারে। 

  • Cato গ্রাহক ট্রাফিক প্রোফাইলের ফরেনসিক বিশ্লেষণের পর, আমরা কয়েকজন গ্রাহককে সনাক্ত করেছি যারা বর্তমানে কেসায়া পণ্যগুলি ব্যবহার করছেন। 
  • আমাদের প্রাথমিক বিশ্লেষণে আমাদের গ্রাহক বেসে সংক্রমণের কোন প্রমাণ নেই। এটি প্রকাশিত বিষয়ে প্রকাশিত বিপদের সূচকগুলির উপর ভিত্তি করে যা আক্রমণের সাথে সম্পর্কিত)।
  • Cato Networks এই হামলার সাথে সম্পর্কিত সমস্ত আইওসি আমাদের হুমকি ইন্টেলিজেন্স প্ল্যাটফর্মে যোগ করেছে। এটি নিশ্চিত করবে যে এই ধরনের কোনো ট্রাফিক আমাদের আইপিএস দ্বারা অবরুদ্ধ করা হবে। 
  • এটি সুপারিশ করা হয় যে কেসায়া পণ্য ব্যবহারকারী কোনও গ্রাহক কেসায়ার অবিরত পরামর্শ অনুসরণ করবেন।

এই পরিস্থিতি বর্তমানে আইটি পরিমণ্ডলের মধ্যে বিকশিত হচ্ছে, এবং Cato Networks আমাদের গ্রাহকরা নিরাপদ থাকেন তা নিশ্চিত করতে সক্রিয়ভাবে পরিস্থিতির পর্যবেক্ষণ ও তদন্ত করছে।

Was this article helpful?

1 out of 1 found this helpful

0 comments