এবার AnyDesk-এর মাধ্যমে হ্যাক হচ্ছে পার্সোনাল ডেটা, আপনি সচেতন তো?

উইন্ডোজ সেফ মোড কী? উইন্ডোজ সেফ মোড সাধারণত একটি আইটি সাপোর্ট মেথোড যা আইটি সম্পর্কিত সমস্যা, বিশেষ করে যখন এনিডেস্কের মাধ্যমে ক্রমাগত দূরবর্তী কোনও কানেকশন সক্রিয় থাকে, তখন তা সমাধানের জন্য ব্যবহার করা হয়।

সম্প্রতি সোফোস আবিষ্কার করেছে যে AvosLocker আক্রমণকারীরা এনিডেস্ক ইনস্টল করে যাতে এটি সেফ মোডে কাজ করতে পারে। এতে ওই ডেস্কে নিরাপদে চলা অন্যান্য সিকিউরিটি মোডগুলি অক্ষম হয়ে যায় এবং খুব সহজেই ransomware সক্রিয় করা যায়। এতে এমন একটি পরিস্থিতি তৈরি হয় যেখানে আক্রমণকারীরা এনিডেস্কের সঙ্গে সেট আপ করা প্রতিটি মেশিনের উপর সম্পূর্ণ কন্ট্রোল রাখতে সক্ষম হয়। যদিও বা টার্গেট সংস্থাটি তার দূরবর্তী অ্যাকসেস করা মেশিনগুলি লক আউট করে দেয়, তার পরেও সাইবার আক্রমণকারীরা সেই নিয়ন্ত্রণ হারায় না। সোফোস কখনও এই ধরনের ransomware সঙ্গে ব্যবহৃত কোনও উপাদানকে একসঙ্গে কাজ করতে দেখেনি বলে জানিয়েছে।

AvosLocker হল অপেক্ষাকৃত নতুন একটি ransomware পরিষেবা যা প্রথম ২০২১ সালের জুনের শেষের দিকে বাজারে এসেছে। সত্যি বলতে জনপ্রিয়তার নিরিখে এটি সোফোসকেও ছাড়িয়ে গিয়েছে। সোফোস গবেষকরা ransomware ডেভেলপমেন্টে তদন্ত করে দেখেছেন যে এর প্রথম আক্রমণ শুরু হয় পিডিকিউ ডেপ্লোয় যুক্ত মেশিন যেমন "love.bat," "update.bat" বা "lock.bat" ইত্যাদিতে।

এটি কমান্ড সিকোয়েন্স কার্যকর করতে প্রায় পাঁচ সেকেন্ড সময় নেয় এবং এর সাহায্যে Windows আপডেট পরিষেবা এবং Windows Defender নিষ্ক্রিয় করা এবং তার পর সেফ মোডে চলতে পারে এমন কমার্সিয়াল সিকিউরিটি সফ্টওয়্যার সলিউশনের উপাদানগুলিকে নিষ্ক্রিয় করা ইত্যাদি কাজ করা হয়।

এই সমস্যা থেকে বাঁচতে লেজিটিমেড রিমোট অ্যাডমিনিস্ট্রেশন টুল AnyDesk ইনস্টল করে তা নেটওয়ার্কের সঙ্গে সংযুক্ত থাকাকালীন সেফ মোডে চালানোর জন্য সেটিং করতে হবে। যা হ্যাকার দ্বারা অবিরত কমান্ড এবং কন্ট্রোল নিশ্চিত করে অবশেষে অটো লগ ইন করে নতুন অ্যাকাউন্ট সেট আপের সঙ্গে কানেক্ট করবে।