Prothomalo:
2025-03-28@23:15:40 GMT

৭০টির বেশি দেশে ‘গোস্ট’ র‌্যানসমওয়্যার সাইবার হামলা

Published: 22nd, February 2025 GMT

বিশ্বজুড়ে ৭০টির বেশি দেশে সাইবার আক্রমণ চালিয়েছে ‘গোস্ট’ র‌্যানসমওয়্যার। যুক্তরাষ্ট্রের সাইবার নিরাপত্তা ও পরিকাঠামো সুরক্ষা সংস্থা (সিআইএসএ) এবং ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই) জানিয়েছে, গুরুত্বপূর্ণ অবকাঠামো থেকে শুরু করে স্বাস্থ্যসেবা, সরকার, শিক্ষা, প্রযুক্তি, উৎপাদন, ছোট ও মাঝারি আকারের ব্যবসাপ্রতিষ্ঠানসহ বিভিন্ন খাতের সংস্থাগুলো এই সাইবার আক্রমণের শিকার হয়েছে।

সিআইএসএ, এফবিআই এবং মাল্টি-স্টেট ইনফরমেশন শেয়ারিং অ্যান্ড অ্যানালাইসিস সেন্টার (এমএস-আইএসএসি) গত বুধবার এক যৌথ বার্তায় জানায়, ২০২১ সালের শুরু থেকেই ‘গোস্ট’ সাইবার অপরাধীরা পুরোনো ও সুরক্ষাহীন সফটওয়্যার এবং ফার্মওয়্যারের ইন্টারনেটভিত্তিক সেবায় নির্বিচার আক্রমণ চালাচ্ছে। এ ধরনের আক্রমণের ফলে চীনের প্রতিষ্ঠানসহ বিশ্বের বিভিন্ন দেশের বহু প্রতিষ্ঠান সাইবার–ঝুঁকিতে পড়েছে। ‘গোস্ট’ র‌্যানসমওয়্যার পরিচালনাকারীরা সাধারণত ম্যালওয়্যার ফাইল, এনক্রিপ্টেড ফাইলের এক্সটেনশন, মুক্তিপণের নোট এবং ই–মেইল ঠিকানা পরিবর্তন করে থাকে, যার ফলে তাদের সুনির্দিষ্ট পরিচয় নির্ধারণে বিভ্রান্তি তৈরি হয়। এই গ্রুপ ‘গোস্ট’, ‘ক্রিং’, ‘ক্রিপ্টার’, ‘ফ্যান্টম’, ‘স্ট্রাইক’, ‘হ্যালো’, ‘উইকরমি’, ‘এইচএসহারাডা’ এবং ‘র‌্যাপচার’ নামেও পরিচিত।

অর্থলোভী এই সাইবার গ্রুপ উন্মুক্ত কোড ব্যবহার করে সার্ভারের সুরক্ষাত্রুটি কাজে লাগায়। বিশেষত ফোর্টিনেট (সিভিই-২০১৮-১৩৩৭৯), কোল্ডফিউশন (সিভিই-২০১০-২৮৬১, সিভিই-২০০৯-৩৯৬০) এবং মাইক্রোসফট এক্সচেঞ্জ (সিভিই-২০২১-৩৪৪৭৩, সিভিই-২০২১-৩৪৫২৩, সিভিই-২০২১-৩১২০৭) সফটওয়্যারের পুরোনো ও অনিরাপদ সংস্করণ তাদের প্রধান লক্ষ্যবস্তু।

‘গোস্ট’ র‌্যানসমওয়্যার থেকে সুরক্ষিত থাকতে সিআইএসএ এবং এফবিআইয়ের নেটওয়ার্ক নিরাপত্তাবিশেষজ্ঞেরা কিছু পরামর্শ দিয়েছেন। তাঁরা বলেন, র‌্যানসমওয়্যার দিয়ে এনক্রিপ্ট হওয়ার ঝুঁকি এড়াতে নিয়মিত এবং অফসাইট ব্যাকআপ রাখতে হবে। অপারেটিং সিস্টেম, সফটওয়্যার এবং ফার্মওয়্যারের সুরক্ষাত্রুটি দ্রুত সময়ে সমাধান করতে হবে। বিশেষ করে ‘গোস্ট’ র‌্যানসমওয়্যারের আক্রমণের লক্ষ্যবস্তু সুরক্ষাত্রুটিগুলো (সিভিই-২০১৮-১৩৩৭৯, সিভিই-২০১০-২৮৬১, সিভিই-২০০৯-৩৯৬০, সিভিই-২০২১-৩৪৪৭৩, সিভিই-২০২১-৩৪৫২৩, সিভিই-২০২১-৩১২০৭) সঠিকভাবে শনাক্ত ও প্রতিরোধ করতে হবে। নেটওয়ার্ক সেগমেন্ট করে সংক্রমিত ডিভাইস থেকে অন্য যন্ত্রে ভাইরাস ছড়ানো প্রতিরোধ করতে হবে। গুরুত্বপূর্ণ অ্যাকাউন্ট এবং ই–মেইল সেবার জন্য ফিশিং-প্রতিরোধী মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) চালু করতে হবে।

২০২১ সালের শুরুতে অ্যামিগো_এ এবং সুইসকমের সিএসআইআরটি টিম প্রথম ‘গোস্ট’ র‌্যানসমওয়্যার শনাক্ত করে।

সূত্র: ব্লিপিংকম্পিউটার ডটকম

.

উৎস: Prothomalo

কীওয়ার্ড: স ভ ই ২০২১

এছাড়াও পড়ুন:

টানা ৯ দিন আমদানি-রপ্তানি বন্ধ বাংলাবান্ধা স্থলবন্দরে

পবিত্র ঈদুল ফিতর উপলক্ষে ও সাপ্তাহিক ছুটিতে টানা নয়দিন আমদানি-রপ্তানি বন্ধ থাকবে বাংলাবান্ধা স্থলবন্দরে। তবে স্থলবন্দরের ইমিগ্রেশন চেকপোস্ট দিয়ে বাংলাদেশ-ভারত ভ্রমণকারীদের যাতায়াত স্বাভাবিক থাকবে।

শুক্রবার বিকেলে বাংলাবান্ধা স্থলবন্দরের আমদানি-রপ্তানিকারক গ্রুপের আহ্বায়ক রেজাউল করিম শাহীন ৯ দিন বন্ধের বিষয়টি নিশ্চিত করে সমকালকে বলেন, ঈদুল ফিতর উপলক্ষে ভারত, নেপাল ও ভূটানের মধ্যে টানা ৯ দিনের জন্য আমদানি-রপ্তানি কার্যক্রম বন্ধ থাকবে। ঈদ উদযাপনের জন্য বন্দরের কর্মকর্তা-কর্মচারীরা নিজ এলাকায় চলে যাবেন। অন্যদিকে আমদানিকারকরা ঈদের ছুটি পাচ্ছেন, ফলে এই সময়ে কোনো পণ্য খালাস করা হবে না। আবার আগামী ৬ এপ্রিল বাংলাবান্ধা স্থলবন্দরের আমদানি-রপ্তানিসহ সব ব্যবসা কার্যক্রম চালু করা হবে।

বাংলাবান্ধা  ইমিগ্রেশন চেকপোস্টের ভারপ্রাপ্ত কর্মকর্তা উপ-পরিদর্শক ফিরোজ কবীর জানান, ঈদের ছুটিতে বন্দর দিয়ে আমদানি-রপ্তানি বন্ধ থাকলেও পাসপোর্টধারী যাত্রীদের যাতায়াত স্বাভাবিক থাকবে। এই সময়ে ইমিগ্রেশন চেকপোস্ট দিয়ে বাংলাদেশ-ভারত ভ্রমণকারীদের যাতায়াত কার্যক্রম স্বাভাবিক থাকবে।

সম্পর্কিত নিবন্ধ

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর