মামোনা র‍্যান্সমওয়্যার: ইন্টারনেট ছাড়াই ভয়ংকর সাইবার হামলা

সাইবার জগতে এক নতুন এবং অত্যন্ত বিপজ্জনক ভাইরাস প্রবেশ করেছে, যার নাম Mamona Ransomware। এই ভাইরাসটি অন্যান্য র‍্যান্সমওয়্যার থেকে সম্পূর্ণ আলাদা, কারণ এটির ইন্টারনেটের প্রয়োজন হয় না। এটি কোনো নেটওয়ার্ক সংযোগ ছাড়াই কম্পিউটারে প্রবেশ করতে পারে, ফাইল লক করতে পারে এবং সিস্টেমটিকে সম্পূর্ণরূপে অচল করে দিতে পারে।

ইন্টারনেট ছাড়াও এই ভাইরাস আক্রমণ করে

Mamona-র সবচেয়ে বিপজ্জনক দিক হল এটি ইন্টারনেট সংযোগ ছাড়াই কাজ করতে পারে। যেখানে সাধারণ র‍্যান্সমওয়্যার রিমোট সার্ভার থেকে নির্দেশ পায়, সেখানে Mamona সিস্টেমের ভিতরেই নিজের এনক্রিপশন কী তৈরি করে নেয়। Windows-এর ping কমান্ডের ভুল ব্যবহার করে এটি এমন একটি সিস্টেম তৈরি করে যা স্থানীয় স্তরেই সবকিছু নিয়ন্ত্রণ করতে পারে। এই কারণেই এটি এয়ার-গ্যাপড সিস্টেম অর্থাৎ ইন্টারনেট থেকে সম্পূর্ণরূপে বিচ্ছিন্ন কম্পিউটারগুলিকেও সহজে প্রভাবিত করতে পারে।

কীভাবে ছড়ায় Mamona

Mamona কোনো ইমেল অ্যাটাচমেন্ট বা লিঙ্কের মাধ্যমে নয়, বরং USB ড্রাইভ, এক্সটার্নাল হার্ড ডিস্ক এবং অন্যান্য ফিজিক্যাল ডিভাইসের মাধ্যমে ছড়ায়। যখন কোনো ব্যবহারকারী এমন ডিভাইস তার সিস্টেমে লাগান, যাতে আগে থেকেই Mamona রয়েছে, তখন ভাইরাসটি সক্রিয় হয়ে যায়। এটি লুকানো ফাইল, অটো-রান স্ক্রিপ্ট এবং অ্যান্টিভাইরাসকে ফাঁকি দেওয়ার কোডের সাহায্যে নিজেকে সিস্টেমে ফিট করে নেয়।

প্রায়শই সরকারি বিভাগ, রিসার্চ ল্যাব, প্রতিরক্ষা প্রতিষ্ঠান বা ব্যাঙ্কিং সার্ভারের মতো উচ্চ-সুরক্ষা সম্পন্ন সিস্টেম ইন্টারনেট থেকে সম্পূর্ণরূপে বিচ্ছিন্ন রাখা হয়। কিন্তু Mamona-র মতো ভাইরাস দেখাচ্ছে যে শুধু ইন্টারনেট থেকে বিচ্ছিন্ন থাকলেই নিরাপত্তার গ্যারান্টি দেওয়া যায় না।

একবার সিস্টেমে ঢুকলে Mamona কী করে

Mamona একবার কোনো কম্পিউটারে ঢুকলে এটি প্রথমে ফাইলগুলিকে এনক্রিপ্ট করা শুরু করে। তারপর এটি সিস্টেমের স্ক্রিনে বা কোনো ফোল্ডারে একটি টেক্সট ফাইল রেখে যায়, যেখানে মুক্তিপণ চাওয়া হয়।

এই নোটে জানানো হয় যে ফাইলগুলি ফেরত পাওয়ার জন্য ব্যবহারকারীকে কীভাবে আক্রমণকারীর সাথে যোগাযোগ করতে হবে। অনেক সময় এতে QR কোড দেওয়া থাকে, বা কোনো নির্দিষ্ট ইমেল আইডিতে মেসেজ পাঠাতে বলা হয়। কিছু ক্ষেত্রে বিটকয়েন বা অন্য ক্রিপ্টোকারেন্সিতে পেমেন্ট চাওয়া হয়।

সুরক্ষা ব্যবস্থা কেন Mamona-কে ধরতে পারে না

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, Mamona-কে ধরা খুবই কঠিন। কারণ এটি ইন্টারনেটের কোনো সার্ভারের সাথে যুক্ত হয় না, তাই প্রথাগত অ্যান্টিভাইরাস বা নেটওয়ার্ক মনিটরিং টুলস এর আচরণ ধরতে পারে না।

এছাড়াও, যে সিস্টেমগুলি আপডেট করা হয় না বা যেগুলিতে পুরনো সফটওয়্যার ব্যবহার করা হয়, সেগুলিতে এর প্রভাব আরও জোরালো হয়। Mamona নিজেকে লুকানোর জন্য সিস্টেমের লগ ফাইল মুছে দেয়, যার ফলে এটি সনাক্ত করা আরও কঠিন হয়ে যায় যে আক্রমণটি কোথা থেকে এবং কীভাবে হয়েছে।

ব্যবহারকারী जल्दी नहीं चलता पता

Mamona-র একটি বিশেষত্ব হল এটি তাৎক্ষণিকভাবে কোনো সতর্কবার্তা দেয় না। ব্যবহারকারী ততক্ষণ পর্যন্ত জানতে পারে না যতক্ষণ না সে কোনো ফাইল খোলার চেষ্টা করে এবং ফাইলটি এনক্রিপ্টেড দেখতে পায়। এর পরে যখন মুক্তিপণের নোট স্ক্রিনে আসে, তখন অনেক দেরি হয়ে যায়।

এর এই বিলম্ব করার কৌশল এটিকে আরও বেশি বিপজ্জনক করে তোলে।

কর্মচারীদের लापरवाही बनी खतरा

অনেক সময় কোম্পানিতে কর্মরত কর্মীরা না ভেবেই বাইরের USB ডিভাইস ব্যবহার করে ফেলে। প্রশিক্ষণের অভাব, সচেতনতার অভাব এবং সুরক্ষা নিয়মগুলির প্রতি অবহেলা Mamona-র মতো র‍্যান্সমওয়্যারকে বাড়তে সাহায্য করে।

এছাড়াও, কিছু ফাইল এমন নাম বা আইকনে লুকানো থাকে যা সাধারণ ফোল্ডার বা ডকুমেন্টের মতো দেখতে লাগে। যখন ব্যবহারকারী এগুলি খোলে, তখন ভাইরাস সক্রিয় হয়।

ফাইলের নাম পরিবর্তন होना, दस्तावेज़ों का न खुलना – ये हैं चेतावनी के संकेत

যদি আপনার সিস্টেমে হঠাৎ করে ফাইলের নাম পরিবর্তন হয়ে যায়, বা কোনো ডকুমেন্ট খোলার সময় এরর দেখায়, তাহলে এটি Mamona-র মতো র‍্যান্সমওয়্যারের প্রাথমিক লক্ষণ হতে পারে। এছাড়াও, যদি আপনার স্ক্রিনে অদ্ভুত মেসেজ দেখা যায় বা QR কোড স্ক্যান করতে বলা হয়, তাহলে সতর্ক হওয়া উচিত।

साइबर सुरक्षा के लिए जरूरी है ऑफलाइन सोच

Mamona র‍্যান্সমওয়্যার সাইবার নিরাপত্তা জগতে এই বার্তা দিয়েছে যে এখন শুধুমাত্র অনলাইন সিস্টেমই বিপদে নেই। ইন্টারনেট থেকে বিচ্ছিন্ন সিস্টেমও এখন শিকার হতে পারে। এটি সুরক্ষা বিশেষজ্ঞদের জন্য একটি নতুন চ্যালেঞ্জ তৈরি করেছে এবং এটি দেখিয়ে দিয়েছে যে ভবিষ্যতে সাইবার আক্রমণ কতটা আলাদা এবং অপ্রত্যাশিত রূপ নিতে পারে।