র্যানসমওয়্যার ছড়িয়ে দেয়া এবং ভুক্তভোগীদের কাছ থেকে অর্থ বা মুক্তিপণ আদায় ভিন্ন দুটি বিষয়। সম্প্রতি র্যানসমওয়্যার হামলাকারীদের নতুন একটি গ্রুপ ভুক্তভোগীদের অর্থ প্রদানে বাধ্য করতে ভিন্নধর্মী এক পদ্ধতির সন্ধান পেয়েছে। খবর টেকরাডার।
ব্লিপিং কম্পিউটার প্রথম এ পদ্ধতির বিষয়ে জানতে পারে। ইন্ডাস্ট্রিয়াল স্পাই নামের একটি তথ্য চুরি গ্রুপ সম্প্রতি তাদের বহরে র্যানসমওয়্যার যুক্ত করেছে। গ্রুপটি যেসব প্রতিষ্ঠানের ওয়েবসাইটে আক্রমণ চালিয়েছিল, সেগুলোর ডিজাইন ও ইন্টারফেস বিকৃত করার মাধ্যমে অর্থ প্রদানে বাধ্য করছে।
সম্প্রতি গ্রুপটি ফ্রান্সের প্রতিষ্ঠান এসএটিটি সাড-ইএসটির নেটওয়ার্কে প্রবেশ করে। ম্যালওয়্যার হান্টার টিমের গবেষকরা দেখতে পান, হামলাকারীরা প্রতিষ্ঠানটির এন্ড পয়েন্টে থাকা সব ফাইল এনক্রিপ্টেড করে দিয়েছে। ডিক্রিপশন ফাইলের জন্য ইন্ডাস্ট্রিয়াল স্পাই প্রতিষ্ঠানটির কাছে ৫ লাখ ডলার দাবি করেছে।
অর্থ প্রদানে চাপ প্রয়োগ করার পাশাপাশি গ্রুপটি প্রতিষ্ঠানের ওয়েবসাইটে প্রবেশ করে এর কনটেন্ট ও ইন্টারফেসে পরিবর্তন এনেছে এবং সেখানে একটি মেসেজ লিখে দিয়েছে। মেসেজে বলা হয়, আপনার ব্যবসায়িক তথ্য হাতিয়ে নেয়া হয়েছে। শিগগিরই বাজারে ২০০ গিগাবাইটের বেশি তথ্য প্রকাশ করা হবে। প্রতিষ্ঠানের সম্মান রক্ষার্থে ও তথ্য ফাঁস ঠেকাতে আমাদের সঙ্গে যোগাযোগ করুন। আক্রমণের পর পেজটি বন্ধ করে দেয়া হলেও গুগলের সার্চ ইঞ্জিনের রেজাল্ট পেজে হ্যাকারদের দেয়া মেসেজটি দেখা যাচ্ছে।
প্রতিষ্ঠানের ওয়েবসাইটে প্রবেশের জন্য অতিরিক্ত প্রচেষ্টার প্রয়োজন হওয়ায় অর্থ আদায়ের এ পদ্ধতি ধীরে ধীরে সবার কাছে ছড়িয়ে পড়বে বলে ধারণা করছেন প্রযুক্তিবিদরা। কয়েক বছরে সাইবার অপরাধীদের কৌশলে অনেক পরিবর্তন এসেছে। র্যানসমওয়্যার হামলার প্রথম দিকে আক্রমণকারীরা ফাইল লক করে ডিক্রিপশন কোডের জন্য অর্থ আদায় করত। প্রতিষ্ঠানগুলো যখন ফাইল ব্যাকআপ রাখতে শুরু করে তখন আক্রমণকারীরা চুরি করা তথ্য অনলাইনে প্রকাশ করার হুমকি দেয়।