ছবিঃ এলএবাংলাটাইমস

মার্কিন গোয়েন্দা সংস্থা এফবিআই এবং সাইবার নিরাপত্তা সংস্থা সিআইএসএ (Cybersecurity and Infrastructure Security Agency) সম্প্রতি একটি সতর্কবার্তা জারি করেছে, যেখানে জিমেইল এবং আউটলুক ব্যবহারকারীদের জন্য একটি বিপজ্জনক এবং ব্যয়বহুল র‍্যানসমওয়্যার আক্রমণের বিষয়ে সতর্ক করা হয়েছে।

এই সতর্কবার্তায় জানানো হয়েছে যে, মেডুসা (Medusa) র‍্যানসমওয়্যার গ্যাং বর্তমানে ব্যাপকভাবে সক্রিয়, যা ২০২১ সাল থেকে বিভিন্ন সাইবার অপরাধে লিপ্ত। ২০২৫ সালের ফেব্রুয়ারি পর্যন্ত, মেডুসা গ্যাং বিশ্বব্যাপী ৩০০-এর বেশি প্রতিষ্ঠান ও ব্যক্তিকে আক্রান্ত করেছে, যার মধ্যে রয়েছে চিকিৎসা, শিক্ষা, আইন, বীমা, প্রযুক্তি এবং উৎপাদন খাতের সংস্থাগুলো।

কিভাবে কাজ করে এই র‍্যানসমওয়্যার?

মেডুসা গ্যাং এখন অ্যাফিলিয়েট মডেল ব্যবহার করছে, যার ফলে বিভিন্ন হ্যাকার গোষ্ঠীও এই আক্রমণে অংশ নিচ্ছে। তবে মেডুসা ডেভেলপাররা এখনও গুরুত্বপূর্ণ কার্যক্রম যেমন মুক্তিপণ আলোচনা ও চূড়ান্ত সিদ্ধান্ত নেওয়া নিয়ন্ত্রণ করে।

এই সাইবার অপরাধীরা ডাবল এক্সটরশন মডেল ব্যবহার করে, যেখানে তারা প্রথমে ভুক্তভোগীর ডেটা এনক্রিপ্ট করে এবং পরে দাবি করে যে, মুক্তিপণ না দিলে সেই তথ্য পাবলিকলি প্রকাশ করা হবে। ফলে, আক্রান্ত ব্যক্তি বা সংস্থা তাদের গুরুত্বপূর্ণ তথ্য হারানোর ঝুঁকিতে থাকে।

কিভাবে ছড়ায় এই ভাইরাস?

১. ফিশিং ক্যাম্পেইন: সন্দেহজনক ইমেইলের মাধ্যমে ব্যবহারকারীদের বিভ্রান্ত করা হয়। ২. ভুয়া লিঙ্ক ও সংযুক্তি: ব্যবহারকারীদের ক্লিক করতে প্রলুব্ধ করা হয়, যার ফলে ডিভাইস আক্রান্ত হয়। ৩. পুরনো ও দুর্বল সফটওয়্যার: অনাপডেটেড অপারেটিং সিস্টেম ও সফটওয়্যারের দুর্বলতাকে কাজে লাগিয়ে হামলা চালানো হয়।

কীভাবে নিজেকে সুরক্ষিত রাখবেন?

শক্তিশালী ও দীর্ঘ পাসওয়ার্ড ব্যবহার করুন।

প্রতিটি অ্যাকাউন্টের জন্য আলাদা পাসওয়ার্ড সেট করুন।

মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) চালু করুন – বিশেষ করে ওয়েবমেইল, VPN এবং গুরুত্বপূর্ণ সিস্টেম অ্যাক্সেসের জন্য।

নিয়মিত অপারেটিং সিস্টেম, সফটওয়্যার ও ফার্মওয়্যার আপডেট করুন।

এফবিআই এবং সিআইএসএ সাইবার আক্রমণ থেকে সুরক্ষার জন্য সচেতনতা বৃদ্ধি ও নিরাপত্তা ব্যবস্থা শক্তিশালী করার আহ্বান জানিয়েছে। তাই, ইমেইল ব্যবহারের সময় সতর্ক থাকুন এবং সন্দেহজনক লিংক বা সংযুক্তি ক্লিক করা থেকে বিরত থাকুন।

এলএবাংলাটাইমস/ওএম