যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) এবং সাইবার নিরাপত্তা ও অবকাঠামো নিরাপত্তা সংস্থা (সিআইএসএ) একটি মারাত্মক র‍্যানসমওয়্যার (ransomware) আক্রমণের বিষয়ে সতর্কবার্তা জারি করেছে।

এই ম্যালওয়্যারটির নাম হলো মেডুসা।

সরকারি কর্মকর্তারা জানিয়েছেন, ২০২১ সাল থেকে মেডুসা র‍্যানসমওয়্যার আক্রমণ চালাচ্ছে এবং সম্প্রতি এর শিকার হয়েছেন কয়েক’শ মানুষ।

সিআইএসএ জানিয়েছে, মেডুসা মূলত ফিশিংয়ের (phishing) মাধ্যমে ভুক্তভোগীদের ব্যক্তিগত তথ্য হাতিয়ে নেয়।

এরপর সেই তথ্য ব্যবহার করে তারা ডেটা এনক্রিপ্ট (encrypt) করে এবং মুক্তিপণের (ransom) জন্য চাপ দেয়।

মুক্তিপণ না দিলে তারা চুরি করা ডেটা প্রকাশ করার হুমকি দেয়।

এটি ‘ডাবল এক্সটরশন’ নামে পরিচিত।

আক্রমণ থেকে বাঁচতে সংস্থাগুলো কিছু পরামর্শ দিয়েছে।

• এর মধ্যে রয়েছে, অপারেটিং সিস্টেম, সফটওয়্যার এবং ফার্মওয়্যার নিয়মিত আপডেট করা,
• ইমেইল ও ভিপিএন-এর (VPN) মতো সব সেবার জন্য মাল্টিফ্যাক্টর অথেনটিকেশন (multifactor authentication) ব্যবহার করা,
• শক্তিশালী পাসওয়ার্ড ব্যবহার করা এবং ঘন ঘন পাসওয়ার্ড পরিবর্তন করা থেকে বিরত থাকা।

কারণ, এটি নিরাপত্তার দুর্বলতা তৈরি করতে পারে।

মেডুসার সঙ্গে জড়িত ব্যক্তিরা একটি ডেটা-লিক সাইট পরিচালনা করে।

যেখানে ভুক্তভোগীদের তথ্য প্রকাশের জন্য একটি কাউন্টডাউন টাইমার সেট করা হয়।

মুক্তিপণের পরিমাণও সেখানে উল্লেখ করা হয় এবং ক্রিপ্টোকারেন্সির (cryptocurrency) মাধ্যমে তা পরিশোধ করার জন্য বলা হয়।

এমনকি ভুক্তভোগীরা অতিরিক্ত ১০,০০০ মার্কিন ডলার (প্রায় ১১ লক্ষ টাকার বেশি) পরিশোধ করে টাইমারের সময়সীমা একদিনের জন্য বাড়াতে পারে।

এফবিআই এবং সিআইএসএ জানিয়েছে, ফেব্রুয়ারি মাস থেকে এখন পর্যন্ত মেডুসা ডেভেলপার এবং তাদের সহযোগীরা চিকিৎসা, শিক্ষা, আইন, বীমা, প্রযুক্তি এবং উৎপাদন খাতের মতো বিভিন্ন প্রতিষ্ঠানের ৩০০ জনের বেশি মানুষকে লক্ষ্যবস্তু বানিয়েছে।

তথ্য সূত্র: অ্যাসোসিয়েটেড প্রেস