Anubis Ransomware: ফাইল এনক্রিপ্টের সাথে সাথেই মুছে ফেলে, মুক্তিপণ দিলেও ডেটা রিকভার অসম্ভব! | Bug Mohol

🛑 Anubis Ransomware: ফাইল এনক্রিপ্ট করে আবার মুছেও দেয়! - মুক্তিপণ দিলেও উদ্ধার অসম্ভব

Bug Mohol প্রতিবেদন | ২০২৫ সালের জুন

সাইবার দুনিয়ায় নতুন আতঙ্কের নাম – Anubis Ransomware। সাধারণত মুক্তিপণ দাবি করে ডেটা এনক্রিপ্ট করে রাখা হ্যাকারদের পুরনো কৌশল, কিন্তু এবার সেই কৌশলে এসেছে ভয়ঙ্কর নতুন মোড়। Anubis নামে একটি উদীয়মান Ransomware এমন একটি ভয়ংকর দিক দেখিয়েছে যা রীতিমতো "ডুয়াল-থ্রেট" হিসেবে পরিচিত—এটি একদিকে যেমন ফাইল এনক্রিপ্ট করে, অপরদিকে সেই ডেটা একদম মুছে দেয়, এমনভাবে যেন কোনোভাবেই পুনরুদ্ধার সম্ভব না হয়।

🎯 কীভাবে কাজ করে Anubis Ransomware?

সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান Trend Micro এর তিনজন গবেষক – Maristel Policarpio, Sarah Pearl Camiling এবং Sophia Nilette Robles – সম্প্রতি একটি রিপোর্টে জানান, Anubis ransomware-এ একটি ‘wipe mode’ ফিচার রয়েছে। এই মোড অ্যাক্টিভ করা হলে শুধুমাত্র ডেটা লক করেই থেমে থাকে না, বরং পুরোপুরি ফাইলের কনটেন্ট ০ কিলোবাইট-এ রিডিউস করে দেয় – অথচ ফাইলের নাম বা এক্সটেনশন ঠিকই থেকে যায়।

📌 এর মানে হলো: আপনি যদি মুক্তিপণ দিয়েও থাকেন, তবুও সেই ডেটা আর ফিরবে না—একেবারে শেষ!

🧬 Anubis – Sphinx থেকে রিব্র্যান্ড

প্রথমে এই Ransomware-এর নাম ছিল Sphinx, তবে ২০২৪ সালের ডিসেম্বরের দিকেই এটি Anubis নামে কার্যক্রম শুরু করে। ইতিমধ্যে এটি আক্রমণ চালিয়েছে অস্ট্রেলিয়া, কানাডা, পেরু এবং যুক্তরাষ্ট্র-এর হেলথ কেয়ার, হসপিটালিটি এবং কনস্ট্রাকশন সেক্টরের ওপর।

🔎 অনেকে ভুল করে এই Anubis-কে অ্যান্ড্রয়েড ব্যাংকিং ট্রোজান বা Python-based Anubis backdoor-এর সাথে মিলিয়ে ফেলছেন। তবে Trend Micro নিশ্চিত করেছে যে, এই Anubis ransomware-এর সাথে তাদের কোনো সম্পর্ক নেই।

🧑‍💻 Ransomware-as-a-Service (RaaS) মডেলে চলছে

Anubis মূলত একটি RaaS (Ransomware-as-a-Service) অপারেশন। মানে, হ্যাকারদের একটি দল এটি তৈরি করেছে এবং তা বিভিন্ন "অ্যাফিলিয়েট" বা সহযোগী সাইবার অপরাধীদের হাতে তুলে দিচ্ছে যারা এটি ছড়িয়ে দিচ্ছে।

💰 কমিশন মডেল:

• র‍্যানসম শেয়ার: অ্যাফিলিয়েটদের ৮০%, মূল অপারেটর পায় ২০%
• ডেটা এক্সটরশন: ৬০-৪০ ভাগ
• অ্যাকসেস বিক্রি: ৫০-৫০ ভাগ

এর মাধ্যমে হ্যাকাররা শুধু মুক্তিপণেই থেমে থাকছে না, বরং ডেটা বিক্রি, ব্যবসার ভেতরের অ্যাক্সেস বিক্রি ইত্যাদিও করছে।

🛠️ অ্যাটাক চেইনের ধাপ:

1. Phishing ইমেইল: প্রথমে টার্গেটকে ফিশিং ইমেইলের মাধ্যমে প্রলুব্ধ করা হয়
2. Privilege Escalation: একবার প্রবেশ পেলে তারা উচ্চতর এক্সেস নিতে পারে
3. Reconnaissance: সিস্টেম সম্পর্কে পূর্ণ ধারণা নেয়
4. Volume Shadow Copy মুছে ফেলে: যেন কেউ ব্যাকআপ দিয়ে ডেটা ফিরিয়ে আনতে না পারে
5. Encryption + Wipe Mode: একদিকে ফাইল এনক্রিপ্ট করে, আবার চাইলে ফাইলও মুছে দেয় /WIPEMODE প্যারামিটারে

🔥 Wipe Mode কীভাবে কাজ করে?

Anubis.exe /WIPEMODE

এটা চালানো হলে শুধু ফাইল লক হয় না, বরং এর কনটেন্ট নিষ্কাশনযোগ্যভাবে মুছে ফেলা হয়। ফলে, কোনো ডেটা রিকভারি সফটওয়্যার দিয়েও ফাইল ফেরত আনা যায় না।

😨 মানসিক চাপ বাড়ানোর কৌশল

হ্যাকারদের মূল লক্ষ্য শুধু অর্থ আদায় নয়, বরং ভয় ও চাপের মাধ্যমে দ্রুত রিকভারি বা ডিসিশন নেয়ার সুযোগ কেড়ে নেওয়া। যদি কেউ মনে করে, মুক্তিপণ দিলেই ডেটা ফিরে পাবে – Anubis তাদের জন্য নতুন চ্যালেঞ্জ, কারণ ডেটা আদৌ আর ফেরার সম্ভাবনাই থাকে না।

🧠 FIN7 গ্রুপ এবং এর সাথে সম্পর্ক?

অন্যদিকে, সাইবার গোয়েন্দা সংস্থা Recorded Future জানাচ্ছে, তারা FIN7 গ্রুপের নতুন অবকাঠামো খুঁজে পেয়েছে যা নকল সফটওয়্যার ডাউনলোড সাইট, ফেক ব্রাউজার আপডেট এবং 7-Zip সাইটের মাধ্যমে NetSupport RAT ছড়াতে ব্যবহৃত হচ্ছে।

এই গ্রুপের কয়েকটি মূল টুল:

• MaskBat Loader: FakeBat-এর মতো হলেও আরো Obfuscated
• PowerNet Loader: PowerShell-ভিত্তিক লোডার, RAT কে execute করে
• TAG-124 Infrastructure: বিভিন্ন ফেইক সাইটের মাধ্যমে ম্যালওয়্যার ছড়ানো

🛡️ করণীয়: কীভাবে রক্ষা পাবেন?

• ✅ পরিচিত বা ভেরিফায়েড না এমন ইমেইলের অ্যাটাচমেন্ট বা লিংকে ক্লিক করবেন না
• ✅ Volume Shadow Copy গুলোর নিয়মিত ব্যাকআপ এবং অফলাইন কপি রাখুন
• ✅ Endpoint Detection System ব্যবহার করুন যা Wiper আচরণ চিনতে পারে
• ✅ RaaS বা Ransomware ট্রাফিক সনাক্ত করতে পারে এমন Threat Intelligence Feed ব্যবহার করুন
• ✅ ডেটা এনক্রিপশন ও ব্যাকআপ সিস্টেম একে অপরের থেকে বিচ্ছিন্ন রাখুন (air-gapped)

🔚 উপসংহার

Anubis Ransomware আমাদের চোখে আঙুল দিয়ে দেখিয়ে দিল যে র‍্যানসমওয়্যার এখন শুধুমাত্র অর্থ চুরি করার মাধ্যম নয়, বরং এটি একপ্রকার ডিজিটাল সন্ত্রাস। যখন আপনার ডেটা শুধু লকই না, বরং স্থায়ীভাবে ধ্বংস হয়ে যায়, তখন মুক্তিপণ দিয়ে বেঁচে থাকার রাস্তা কার্যত বন্ধ।

Bug Mohol সবসময়ই আপনাদের সতর্ক করে এসেছে সাইবার দুনিয়ার এমন অদৃশ্য হুমকির বিষয়ে। ভবিষ্যতের জন্য তৈরি থাকুন—ডেটা প্রোটেকশনই এখন একমাত্র বাঁচার উপায়।

📚 আরও পড়ুন:

• 👉 Apple Messages-এ ভয়ংকর Zero-Click বাগ! সাংবাদিকদের ফোনে Israeli Spyware - ফাঁস হলো Paragon চক্র | Bug Mohol
• 👉 Apple Messages-এ ভয়ংকর Zero-Click বাগ! সাংবাদিকদের ফোনে Israeli Spyware - ফাঁস হলো Paragon চক্র | Bug Mohol
• 👉 Microsoft 2025 Patch Tuesday: WEBDAV Zero-Day ও অন্যান্য গুরুত্বপূর্ণ সিকিউরিটি ফ্ল’জ আপডেট
• 👉 PumaBot বটনেট: Linux IoT হ্যাকিং, SSH পাসওয়ার্ড চুরি আর ক্রিপ্টো মাইনিং নিয়ে ফিরেছে নতুন আতঙ্ক
• 👉 https://www.bugmohol.com/2025/06/chrome-extension-api-leak-data-security-bugmohol.html

📌 Bug Mohol – বাংলা ভাষায় সাইবার নিরাপত্তার প্রথম সারির গন্তব্য।