যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) এবং সাইবার নিরাপত্তা ও অবকাঠামো নিরাপত্তা সংস্থা (সিআইএসএ) একটি মারাত্মক র্যানসমওয়্যার (ransomware) আক্রমণের বিষয়ে সতর্কবার্তা জারি করেছে।
এই ম্যালওয়্যারটির নাম হলো মেডুসা।
সরকারি কর্মকর্তারা জানিয়েছেন, ২০২১ সাল থেকে মেডুসা র্যানসমওয়্যার আক্রমণ চালাচ্ছে এবং সম্প্রতি এর শিকার হয়েছেন কয়েক’শ মানুষ।
সিআইএসএ জানিয়েছে, মেডুসা মূলত ফিশিংয়ের (phishing) মাধ্যমে ভুক্তভোগীদের ব্যক্তিগত তথ্য হাতিয়ে নেয়।
এরপর সেই তথ্য ব্যবহার করে তারা ডেটা এনক্রিপ্ট (encrypt) করে এবং মুক্তিপণের (ransom) জন্য চাপ দেয়।
মুক্তিপণ না দিলে তারা চুরি করা ডেটা প্রকাশ করার হুমকি দেয়।
এটি ‘ডাবল এক্সটরশন’ নামে পরিচিত।
আক্রমণ থেকে বাঁচতে সংস্থাগুলো কিছু পরামর্শ দিয়েছে।
কারণ, এটি নিরাপত্তার দুর্বলতা তৈরি করতে পারে।
মেডুসার সঙ্গে জড়িত ব্যক্তিরা একটি ডেটা-লিক সাইট পরিচালনা করে।
যেখানে ভুক্তভোগীদের তথ্য প্রকাশের জন্য একটি কাউন্টডাউন টাইমার সেট করা হয়।
মুক্তিপণের পরিমাণও সেখানে উল্লেখ করা হয় এবং ক্রিপ্টোকারেন্সির (cryptocurrency) মাধ্যমে তা পরিশোধ করার জন্য বলা হয়।
এমনকি ভুক্তভোগীরা অতিরিক্ত ১০,০০০ মার্কিন ডলার (প্রায় ১১ লক্ষ টাকার বেশি) পরিশোধ করে টাইমারের সময়সীমা একদিনের জন্য বাড়াতে পারে।
এফবিআই এবং সিআইএসএ জানিয়েছে, ফেব্রুয়ারি মাস থেকে এখন পর্যন্ত মেডুসা ডেভেলপার এবং তাদের সহযোগীরা চিকিৎসা, শিক্ষা, আইন, বীমা, প্রযুক্তি এবং উৎপাদন খাতের মতো বিভিন্ন প্রতিষ্ঠানের ৩০০ জনের বেশি মানুষকে লক্ষ্যবস্তু বানিয়েছে।
তথ্য সূত্র: অ্যাসোসিয়েটেড প্রেস