যখন পুলিশ হ্যাক ব্যাক: ডাচ পুলিশ ফ্লিস ডেডবোল্ট অপরাধী (আইনিভাবে!)

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

দুঃখের বিষয়, আমরা আবরণ প্রয়োজন করেছি DEADBOLT ransomware বেশ কয়েকবার আগে নগ্ন নিরাপত্তা.

ইতিমধ্যে প্রায় দুই বছর ধরে, র‍্যানসমওয়্যার সাইবার ক্রাইম দৃশ্যের এই বিশেষ খেলোয়াড়টি বেশিরভাগ সমসাময়িক র‍্যানসমওয়্যার আক্রমণ থেকে একেবারে ভিন্ন উপায়ে প্রধানত হোম ব্যবহারকারী এবং ছোট ব্যবসার শিকার করছে:

আপনি যদি প্রায় দশ বছর আগে সাইবার নিরাপত্তার সাথে জড়িত ছিলেন, যখন র‍্যানসমওয়্যার সাইবার আন্ডারওয়ার্ল্ডের জন্য একটি বিশাল অর্থ-স্পিনার হয়ে উঠতে শুরু করেছিল, তখন আপনি র‍্যানসমওয়্যারের সমস্ত "বড় নাম ব্র্যান্ড" সম্পর্কে কোনও অনুরাগ ছাড়াই মনে রাখবেন: ক্রিপ্টোলকার, Locky, টেসলাক্রিপ্ট, এবং আরো অনেক.

সাধারণত, র‍্যানসমওয়্যারের অপরাধের প্রথম দিকের খেলোয়াড়েরা নির্ভর করত-প্রায়-সাশ্রয়ী-যদি-আপনি-এড়িয়ে যান-পাব-এ-যাওয়ার জন্য-এক মাসের জন্য-অথবা-তিনটি ব্ল্যাকমেল অর্থপ্রদানের জন্য তাদের মতো অনেক ব্যক্তির কাছ থেকে। পারে

আজকের মেজর-লীগ র‍্যানসমওয়্যার ক্রুকদের থেকে ভিন্ন, যাদেরকে আপনি সংক্ষেপে বলতে পারেন "কোম্পানিকে কয়েকশ বার কোটি কোটি ডলারের জন্য চাঁদাবাজি করার লক্ষ্য", প্রারম্ভিক খেলোয়াড়দের একটি আরো ভোক্তা-মনের রুট নিচে গিয়েছিলাম "প্রতিটি $300 এর বিনিময়ে লক্ষ লক্ষ লোককে ব্ল্যাকমেইল করা" (অথবা $600, বা $1000 - পরিমাণ বিভিন্ন)।

ধারণাটি সহজ ছিল: আপনার নিজের ল্যাপটপে আপনার ফাইলগুলিকে স্ক্র্যাম্বল করার মাধ্যমে, দুর্বৃত্তদের ইন্টারনেট আপলোড ব্যান্ডউইথ সম্পর্কে চিন্তা করার দরকার নেই এবং আপনার সমস্ত ফাইল চুরি করার চেষ্টা করার জন্য তারা পরে আপনার কাছে সেগুলি বিক্রি করতে পারে।

তারা আপনার সমস্ত ফাইলগুলি আপনার সামনে রেখে যেতে পারে, দৃশ্যত সরল দৃষ্টিতে, তবুও সম্পূর্ণ অব্যবহৃত।

আপনি যদি আপনার ওয়ার্ড প্রসেসর দিয়ে একটি স্ক্র্যাম্বলড ডকুমেন্ট খোলার চেষ্টা করেন, উদাহরণস্বরূপ, আপনি হয় ডিজিটাল টুকরো টুকরো বাঁধাকপিতে ভরা অকেজো পৃষ্ঠাগুলি দেখতে পাবেন, অথবা একটি পপআপ বার্তা দেখতে পাবেন যে অ্যাপটি ফাইলের ধরনটি চিনতে পারেনি এবং খুলতে পারেনি। এটাই সর্বোপরি.

কম্পিউটার কাজ করে, ডেটা কাজ করে না

সাধারণত, বদমাশরা আপনার অপারেটিং সিস্টেম এবং আপনার অ্যাপগুলিকে অক্ষত রেখে আপনার ডেটার উপর ফোকাস করে তাদের পথের বাইরে চলে যায়।

তারা আসলে চায়নি যে আপনার কম্পিউটার সম্পূর্ণভাবে কাজ করা বন্ধ করুক, বেশ কিছু গুরুত্বপূর্ণ কারণে।

প্রথমত, তারা চেয়েছিল যে আপনি দেখতে এবং ব্যথা অনুভব করতে চান যে আপনার মূল্যবান ফাইলগুলি কতটা কাছে কিন্তু এখনও অনেক দূরে ছিল: আপনার বিয়ের ছবি, শিশুর ভিডিও, ট্যাক্স রিটার্ন, বিশ্ববিদ্যালয়ের কোর্সের কাজ, প্রাপ্য অ্যাকাউন্ট, প্রদেয় অ্যাকাউন্ট এবং অন্যান্য সমস্ত ডিজিটাল ডেটা আপনি 'মাস ধরে ব্যাক আপ করার অর্থ ছিল কিন্তু এখনও পর্যন্ত পুরোপুরি আসেনি।

দ্বিতীয়ত, তারা চেয়েছিল যে আপনি ব্ল্যাকমেল নোটটি দেখতে চান যা তারা নাটকীয় চিত্র সহ বিশাল অক্ষরে রেখে গেছে, আপনার ডেস্কটপ ওয়ালপেপার হিসাবে ইনস্টল করা হয়েছে যাতে আপনি এটি মিস করতে না পারেন, আপনাকে যে ক্রিপ্টোকয়েনগুলি ফেরত কিনতে হবে তা কীভাবে অর্জন করতে হবে তার নির্দেশাবলী সহ সম্পূর্ণ করুন। আপনার ডেটা আনস্ক্র্যাম্বল করার জন্য ডিক্রিপশন কী।

তৃতীয়ত, তারা নিশ্চিত করতে চেয়েছিল যে আপনি এখনও আপনার ব্রাউজারে অনলাইনে থাকতে পারেন, প্রথমে "কীভাবে অর্থ প্রদান না করে XYZ র্যানসমওয়্যার থেকে পুনরুদ্ধার করা যায়" এর জন্য একটি নিরর্থক অনুসন্ধান পরিচালনা করতে এবং তারপরে, হতাশা এবং হতাশা তৈরি হয়ে, একজন বন্ধুকে ধরে রাখতে। আপনি জানতেন উদ্ধার অভিযানের ক্রিপ্টোকারেন্সি অংশে আপনাকে সাহায্য করতে পারে।

দুর্ভাগ্যবশত, এই জঘন্য অপরাধী চক্রান্তের প্রথম দিকের খেলোয়াড়রা, বিশেষ করে ক্রিপ্টোলকার গ্যাং, ক্ষতিগ্রস্থদের দ্রুত এবং নির্ভুলভাবে জবাব দেওয়ার ক্ষেত্রে মোটামুটি নির্ভরযোগ্য বলে প্রমাণিত হয়েছিল, যারা অর্থ প্রদান করেছিল, এক ধরণের "চোরদের মধ্যে সম্মান" খ্যাতি অর্জন করেছিল।

এটি নতুন ভুক্তভোগীদের বোঝানোর জন্য মনে হয়েছিল যে, সমস্ত কিছুর জন্য অর্থ প্রদানের ফলে অদূর ভবিষ্যতের জন্য তাদের আর্থিক ক্ষেত্রে একটি বিশাল গর্ত পুড়িয়ে দেওয়া হয়েছে এবং এটি শয়তানের সাথে একটি চুক্তি করার মতো ছিল, এটি সম্ভবত তাদের ডেটা ফিরে পাবে।

বিপরীতে, আধুনিক র্যানসমওয়্যার আক্রমণের লক্ষ্য হল একই সময়ে সমস্ত কোম্পানির (বা স্কুল, বা হাসপাতাল, বা পৌরসভা, বা দাতব্য প্রতিষ্ঠান) সমস্ত কম্পিউটারগুলিকে ঘটনাস্থলে রাখা। কিন্তু একটি সম্পূর্ণ নেটওয়ার্ক জুড়ে নির্ভরযোগ্যভাবে কাজ করে এমন ডিক্রিপশন টুল তৈরি করা একটি আশ্চর্যজনকভাবে কঠিন সফটওয়্যার ইঞ্জিনিয়ারিং কাজ। আসলে, দুর্বৃত্তদের উপর নির্ভর করে আপনার ডেটা ফেরত পাওয়া একটি ঝুঁকিপূর্ণ ব্যবসা। মধ্যে 2021 Sophos Ransomware সার্ভে, 1/2 ভুক্তভোগী যারা অর্থ প্রদান করেছে তারা তাদের ডেটার অন্তত 1/3 হারায় এবং তাদের মধ্যে 4% কিছুই ফেরত পায়নি। 2022 ইন, আমরা দেখতে পেলাম যে অর্ধেক পয়েন্ট আরও খারাপ ছিল, 1/2 যারা অর্থ প্রদান করেছে তাদের 40% বা তার বেশি ডেটা হারিয়েছে, এবং তাদের মধ্যে মাত্র 4% তাদের সমস্ত ডেটা ফিরে পেয়েছে। কুখ্যাত মধ্যে Colonপনিবেশিক পাইপলাইন র‍্যানসমওয়্যার আক্রমণ, কোম্পানি বলেছিল যে এটি পরিশোধ করতে যাচ্ছে না, তারপরে কুখ্যাতভাবে $4,400,000 এরও বেশি কাঁটাচামচ করা হয়েছে, শুধুমাত্র এটি খুঁজে বের করার জন্য যে অপরাধীরা যে ডিক্রিপশন টুল সরবরাহ করেছিল তা খুব ধীর গতির ছিল। সুতরাং তারা সমস্ত পুনরুদ্ধারের খরচ দিয়ে শেষ করেছে যদি তারা দুর্বৃত্তদের অর্থ প্রদান না করত, প্লাস $4.4 মিলিয়ন আউটগোয়িং যা ড্রেনের নিচে ফ্লাশ করার মতোই ছিল। (আশ্চর্যজনকভাবে, এবং দৃশ্যত অপরাধীদের দ্বারা দুর্বল অপারেশনাল সাইবার নিরাপত্তার কারণে, এফবিআই শেষ পর্যন্ত পুনরুদ্ধার করেছে প্রায় 85% বিটকয়েন ঔপনিবেশিক দ্বারা পরিশোধ করা হয়েছে। এই ধরণের ফলাফলের উপর নির্ভর করবেন না, যাইহোক: এই ধরনের বড় আকারের ক্লোব্যাকগুলি একটি বিরল ব্যতিক্রম, নিয়ম নয়।)

.s-বোতাম+.s-বোতাম { মার্জিন-বাম: .3125rem; } .s-বোতাম { রূপান্তর: সমস্ত .15 রৈখিক; ফন্ট-আকার: .875rem; লাইন-উচ্চতা: 1.5; রঙ: #f2f2f2; ফন্ট-পরিবার: SophosSansMedium, Helvetica Neue, Helvetica, Arial, sans-serif; ফন্ট-ওজন: 400; ফন্ট-স্টাইল: স্বাভাবিক; প্রদর্শন: ইনলাইন-ব্লক; প্যাডিং: .3125rem 1.25rem; কার্সার: পয়েন্টার; টেক্সট-সারিবদ্ধ: কেন্দ্র; পাঠ্য-সজ্জা: কোনোটিই নয়; সীমানা: 1px কঠিন #005bc8; সীমানা-ব্যাসার্ধ: 3px; ব্যাকগ্রাউন্ড-রঙ: #005bc8; পাঠ্য-ছায়া: কোনোটিই নয়; } .s-বোতাম: হোভার {টেক্সট-ডেকোরেশন: কোনোটিই নয়; রঙ: #fff; বর্ডার-রং: #002d62; ব্যাকগ্রাউন্ড-রঙ: #002d62; } .s-বোতাম–সাদা, .s-বোতাম–সাদা:হোভার { রঙ: #005bc8 !গুরুত্বপূর্ণ; বর্ডার-রং: #fff; ব্যাকগ্রাউন্ড-রঙ: #fff; } .s-ad-sophos-mdr { font-size: 1rem; লাইন-উচ্চতা: 1.5; রঙ: #242629; font-family: SophosSansRegular, Helvetica Neue, Helvetica, Arial, sans-serif; ফন্ট-ওজন: 400; ফন্ট-স্টাইল: স্বাভাবিক; অবস্থান: আপেক্ষিক; সর্বোচ্চ-প্রস্থ: 769px; মার্জিন: 15px স্বয়ংক্রিয়; প্যাডিং: 30px 30px 25px; রূপান্তর: বক্স-ছায়া .25s কিউবিক-বেজিয়ার (.645, .045, .355, 1); টেক্সট-সারিবদ্ধ: কেন্দ্র; ব্যাকগ্রাউন্ড-রঙ: #0d141d; background-repeat: no-repeat; ব্যাকগ্রাউন্ড-অবস্থান: 50%; ব্যাকগ্রাউন্ড-সাইজ: কভার; বক্স-ছায়া: 0 0 0 0 0 স্বচ্ছ; ব্যাকগ্রাউন্ড-রঙ: #005bc8; ব্যাকগ্রাউন্ড-ইমেজ: কোনোটিই নয়; ব্যাকগ্রাউন্ড-অবস্থান: 0 0; } .s-ad-sophos-mdr__title { ফন্ট-সাইজ: 2rem; লাইন-উচ্চতা: 1.125; মার্জিন-নিচ: 4px; রঙ: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; ফন্ট-ওজন: 400; ফন্ট-স্টাইল: স্বাভাবিক; ফন্ট-আকার: 17px; রঙ: #fff; } .s-ad-sophos-mdr__action { মার্জিন-টপ: 15px; } .s-ad-sophos-mdr__action .s-বোতাম { রঙ: #fff; } .s-ad-sophos-mdr__link-wrapper { পাঠ্য-সজ্জা: কিছুই নয়; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { বক্স-ছায়া: 0 5px 10px 0 rgba( 0, 0, 0, .15); } .s-ad-sophos-mdr__sophos-logo { অবস্থান: পরম; শীর্ষ: 15px; ডানদিকে: 15px; } .s-ad-sophos-mdr__sophos-logo-svg { প্রদর্শন: ইনলাইন-ব্লক; প্রস্থ: 64px; উচ্চতা: 11px; উল্লম্ব-সারিবদ্ধ: শীর্ষ; background-repeat: no-repeat; ব্যাকগ্রাউন্ড-আকার: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; ফন্ট-ওজন: 400; ফন্ট-স্টাইল: স্বাভাবিক; ফন্ট-আকার: 28px; ফন্ট-ওজন: 700; লাইন-উচ্চতা: 1; মার্জিন-নিচ: 10px; text-align: left; } .s-ad-sophos-mdr__title svg { সর্বোচ্চ-প্রস্থ: 100%; } .s-ad-sophos-mdr__text { ফন্ট-সাইজ: 16px; লাইন-উচ্চতা: 1.25; text-align: left; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-বোতাম { বর্ডার-ব্যাসার্ধ: 20px; } @media (মিনিমাম-প্রস্থ:769px) { .s-ad-sophos-mdr__text { মার্জিন-ডান: 140px; } .s-ad-sophos-mdr__action { অবস্থান: পরম; ডান: 30px; নীচে: 30px; } } @media (সর্বোচ্চ-প্রস্থ:768px) { .s-ad-sophos-mdr { প্যাডিং-টপ: 50px; } .s-ad-sophos-mdr__title { ফন্ট-সাইজ: 1.625rem; } .s-ad-sophos-mdr__text { ফন্ট-সাইজ: 16px; } .s-ad-sophos-mdr { প্যাডিং-টপ: 30px; } }

একটি লাভজনক কুলুঙ্গি

DEADBOLT ক্রুকস, মনে হচ্ছে, একটি খুঁজে পেয়েছে লাভজনক কুলুঙ্গি তাদের নিজস্ব, যার ফলে তাদের আপনার নেটওয়ার্কে প্রবেশ করতে হবে না এবং এটির সমস্ত কম্পিউটারে তাদের উপায়ে কাজ করতে হবে না, এবং এমনকি তাদের আপনার ল্যাপটপে ম্যালওয়্যার লুকিয়ে রাখার বিষয়ে চিন্তা করতে হবে না, বা আপনার নিয়মিত কম্পিউটারগুলির মধ্যে কোনো পরিবার, অফিস, বা উভয়ই।

পরিবর্তে, তারা আনপ্যাচড NAS ডিভাইসগুলি সনাক্ত করতে গ্লোবাল নেটওয়ার্ক স্ক্যান ব্যবহার করে (নেটওয়ার্ক সংযুক্ত সংগ্রহস্থল), সাধারণত প্রধান বিক্রেতা QNAP থেকে যারা, এবং আপনার নেটওয়ার্কে অন্য কিছু স্পর্শ না করে সরাসরি আপনার ফাইল সার্ভার ডিভাইসে সবকিছু স্ক্র্যাম্বল করে।

ধারণাটি হল যে আপনি যদি আপনার NAS ব্যবহার করেন যেমনটি বেশিরভাগ লোকেরা বাড়িতে বা একটি ছোট ব্যবসায় করে – ব্যাকআপের জন্য এবং বড় ফাইল যেমন সঙ্গীত, ভিডিও এবং চিত্রগুলির জন্য প্রাথমিক স্টোরেজ হিসাবে – তাহলে আপনার NAS-এ সমস্ত কিছুর অ্যাক্সেস হারাবেন। সম্ভবত আপনার সমস্ত ল্যাপটপ এবং ডেস্কটপ কম্পিউটারের সমস্ত ফাইল হারানোর মতো বিপর্যয়কর, বা সম্ভবত আরও খারাপ।

কারণ আপনি সম্ভবত আপনার এনএএস ডিভাইসটি সর্বদা চালু রেখেছেন, বদমাশরা যখন খুশি তখনই ভেঙ্গে ঢুকতে পারে, যার মধ্যে আপনি যখন ঘুমিয়ে থাকার সম্ভাবনা বেশি থাকে; তাদের শুধুমাত্র একটি ডিভাইস আক্রমণ করতে হবে; আপনি উইন্ডোজ বা ম্যাক কম্পিউটার ব্যবহার করছেন কিনা তাদের চিন্তা করার দরকার নেই...

…এবং ডিভাইসের মধ্যেই একটি আনপ্যাচড বাগকে কাজে লাগিয়ে, তারা আপনাকে বা আপনার নেটওয়ার্কের অন্য কাউকে একটি সন্দেহজনক ফাইল ডাউনলোড করতে বা তাদের প্রাথমিক পা রাখার জন্য একটি সন্দেহজনক ওয়েবসাইটে ক্লিক করার জন্য প্রতারণা করার দরকার নেই৷

এমনকি ইমেল বা আপনার ডেস্কটপ ওয়ালপেপারের মাধ্যমে আপনার কাছে একটি বার্তা পাওয়ার বিষয়েও দুশ্চিন্তা করার দরকার নেই: তারা কৌশলে আপনার NAS ডিভাইসের ওয়েব ইন্টারফেসে লগইন পৃষ্ঠাটি পুনর্লিখন করে, তাই আপনি যত তাড়াতাড়ি লগইন করার চেষ্টা করবেন, সম্ভবত কেন তা খুঁজে বের করার জন্য আপনার সমস্ত ফাইল এলোমেলো হয়ে গেছে, আপনি ব্ল্যাকমেইলের দাবিতে মুখর হয়ে উঠছেন।

আরও লুকোচুরি করে, DEADBOLT বদমাশরা আপনার সাথে মোকাবিলা করার একটি উপায় বের করেছে যা কোনো ইমেল চিঠিপত্র এড়িয়ে যায় (সম্ভবত সনাক্ত করা যায়), কোন ডার্ক ওয়েব সার্ভারের প্রয়োজন হয় না (সম্ভবত জটিল), এবং কোন আলোচনার পাশ কাটিয়ে যায়: এটি তাদের পথ, বা ডেটা হাইওয়ে।

সহজ কথায়, প্রতিটি ভিকটিমকে একটি বিটকয়েন ঠিকানা দেওয়া হয় যেখানে তাদের BTC 0.03 পাঠাতে বলা হয় (বর্তমানে [2022-10-21] মাত্র $600 এর নিচে):

লেনদেন নিজেই একটি বার্তা হিসাবে কাজ করে ("আমি পরিশোধ করার সিদ্ধান্ত নিয়েছি"), এবং নিজেই অর্থপ্রদান হিসাবে ("এবং এখানে তহবিল রয়েছে")।

বদমাশরা তারপরে আপনাকে $0 পাঠায় - একটি লেনদেন যার কোনো আর্থিক উদ্দেশ্য নেই, কিন্তু এতে একটি 32-অক্ষরের মন্তব্য রয়েছে। (বিটকয়েন লেনদেনে অতিরিক্ত ডেটা থাকতে পারে যা নামে পরিচিত OP_RETURN এটি কোনো তহবিল স্থানান্তর করে না, তবে মন্তব্য বা নোট অন্তর্ভুক্ত করতে ব্যবহার করা যেতে পারে।)

এই 32টি অক্ষর হল হেক্সাডেসিমেল সংখ্যা যা একটি 16-বাইট AES ডিক্রিপশন কী উপস্থাপন করে যা আপনার স্ক্র্যাম্বল করা NAS ডিভাইসের জন্য অনন্য।

আপনি বিটিসি লেনদেন থেকে হেক্সাডেসিমেল কোডটি র্যানসমওয়্যার "লগইন পৃষ্ঠা"-তে পেস্ট করেন এবং এই প্রক্রিয়াটি আপনার সমস্ত ডেটা (আপনি আশা করি!) অপসারণকারী বদমাশদের রেখে যাওয়া একটি ডিক্রিপশন প্রোগ্রাম চালু করে।

পুলিশ ডাকো!

কিন্তু এখানে এই গল্পের একটি আকর্ষণীয় মোড়।

ডাচ পুলিশ, ক্রিপ্টোকারেন্সি দক্ষতার সাথে একটি কোম্পানির সাথে একসাথে কাজ করে, একটি নিয়ে এসেছিল তাদের নিজস্ব কৌশল ডেডবোল্ট অপরাধীদের লুকোচুরি প্রতিহত করতে।

তারা লক্ষ্য করেছে যে একজন শিকার যদি ডিক্রিপশন কীটি ফেরত কেনার জন্য একটি বিটকয়েন অর্থপ্রদান পাঠায়, তবে বিটিসি অর্থপ্রদানের লেনদেন বিটকয়েন নেটওয়ার্কে কাউকে "আমার" করার সন্ধানে আঘাত করার সাথে সাথে দুর্বৃত্তরা স্পষ্টতই ডিক্রিপশন কী দিয়ে উত্তর দেয়...

…বিটকয়েন ইকোসিস্টেমের কেউ না জানানো পর্যন্ত অপেক্ষা করার পরিবর্তে যে তারা আসলে লেনদেনটি খনন করেছে এবং এইভাবে প্রথমবারের মতো এটি নিশ্চিত করেছে।

অন্য কথায়, একটি উপমা ব্যবহার করতে, আপনার ক্রেডিট কার্ডের অর্থপ্রদানের জন্য অপেক্ষা করার আগে দুর্বৃত্তরা আপনাকে পণ্যটি নিয়ে তাদের দোকান থেকে বেরিয়ে যেতে দেয়।

এবং যদিও আপনি স্পষ্টভাবে একটি BTC লেনদেন বাতিল করতে পারবেন না, আপনি একই সময়ে দুটি বিরোধপূর্ণ অর্থপ্রদান পাঠাতে পারেন (যাকে "ডাবল-স্পেন্ড" হিসাবে পরিভাষায় বলা হয়), যতক্ষণ না আপনি খুশি হন যে প্রথমটি পাবেন বাছাই করা, খনন করা এবং "নিশ্চিত" হল যা দিয়ে যাবে এবং অবশেষে ব্লকচেইন দ্বারা গৃহীত হবে।

অন্যান্য লেনদেন শেষ পর্যন্ত বাতিল করা হবে, কারণ বিটকয়েন দ্বিগুণ খরচ করার অনুমতি দেয় না। (যদি এটি করে, সিস্টেমটি কাজ করতে পারে না।)

ঢিলেঢালাভাবে বলতে গেলে, যখন বিটকয়েন খনি শ্রমিকরা দেখেন যে একটি এখনও প্রক্রিয়া করা হয়নি এমন লেনদেনে তহবিল জড়িত যা অন্য কেউ ইতিমধ্যে "খনন" করেছে, তারা কেবল অসমাপ্ত লেনদেনের কাজ বন্ধ করে দেয়, এই কারণে যে এটি এখন তাদের কাছে মূল্যহীন।

এখানে কোন পরার্থপরতা জড়িত নেই: সর্বোপরি, নেটওয়ার্কের অধিকাংশই যদি ইতিমধ্যেই অন্য লেনদেনটি গ্রহণ করার সিদ্ধান্ত নেয় এবং ব্লকচেইনে এটিকে "সম্প্রদায় বৈধ হিসাবে গ্রহণ করে" হিসাবে আলিঙ্গন করার সিদ্ধান্ত নেয়, তবে বিরোধপূর্ণ লেনদেন যা যায়নি মাধ্যমে এখনো খনির উদ্দেশ্যে অকেজো চেয়ে খারাপ.

আপনি যদি পরস্পরবিরোধী লেনদেন প্রক্রিয়া করার চেষ্টা চালিয়ে যান, তাহলে শেষ পর্যন্ত আপনি সফলভাবে "আমার" করলেও, কেউ আপনার দ্বিতীয়-পাস্ট-দ্য-পোস্ট নিশ্চিতকরণ গ্রহণ করবে না, কারণ এটি করার জন্য তাদের পক্ষে কিছুই নেই...

…তাই আপনি আগে থেকেই জানেন যে আপনার অপ্রয়োজনীয় খনির কাজের জন্য আপনি কখনই কোনো লেনদেন ফি বা বিটকয়েন বোনাস পাবেন না, এবং এইভাবে আপনি জানেন যে এতে কোনো সময় বা বিদ্যুৎ নষ্ট করার কোনো মানে নেই।

যতক্ষণ পর্যন্ত কোনও ব্যক্তি (বা মাইনিং পুল, বা খনির পুলের কার্টেল) বিটকয়েন নেটওয়ার্কের 50%-এর বেশি নিয়ন্ত্রণ করে না, ততক্ষণ পর্যন্ত কেউ ইতিমধ্যেই স্বীকৃত একটি "ডিকনফার্ম" করার জন্য পর্যাপ্ত সময় এবং শক্তি নির্দেশ করার অবস্থানে থাকা উচিত নয়। নিশ্চিতকরণের একটি নতুন চেইন তৈরি করে লেনদেন যা বিদ্যমান সকলকে ছাড়িয়ে যায়।

আরো টাকা অফার...

প্রদত্ত যে আমরা উল্লেখ করেছি লেনদেন খরচ, আপনি সম্ভবত এটি কোথায় যাচ্ছে দেখতে পারেন.

যখন একজন খনি সফলভাবে একটি লেনদেন নিশ্চিত করে যা শেষ পর্যন্ত ব্লকচেইনে গৃহীত হয় (আসলে, লেনদেনের একটি বান্ডিল), তখন তারা নতুন বিটকয়েনগুলিতে একটি পুরষ্কার পায় (বর্তমানে, পরিমাণটি BTC6.25), এবং এর জন্য প্রদত্ত সমস্ত ফি বান্ডেলে প্রতিটি লেনদেন।

অন্য কথায়, আপনি খনি শ্রমিকদের আপনার লেনদেনকে অগ্রাধিকার দিতে উত্সাহিত করতে পারেন অন্য সবার চেয়ে লেনদেনের ফিতে কিছুটা বেশি দেওয়ার প্রস্তাব দিয়ে...

…অথবা আপনি যদি তাড়াহুড়ো না করেন, তাহলে আপনি কম লেনদেন ফি দিতে পারেন এবং খনি সম্প্রদায় থেকে ধীরগতির পরিষেবা পেতে পারেন৷

প্রকৃতপক্ষে, আপনি যদি সত্যিই চিন্তা না করেন যে এটি কত সময় নেয়, আপনি লেনদেন ফি হিসাবে শূন্য বিটকয়েন প্রদানের প্রস্তাব দিতে পারেন।

ডাচ পুলিশ 155টি ভিন্ন দেশের 13 ভুক্তভোগীদের জন্য যা করেছিল যারা তাদের ডেটা ফেরত পেতে সাহায্য চেয়েছিল।

তারা তাদের নিজস্ব BTC ঠিকানা থেকে 155টি পেমেন্ট পাঠিয়েছে বদমাশদের কাছে, সবগুলোই লেনদেনের ফি শূন্য দেওয়ার প্রস্তাব দিয়েছে।

দুর্বৃত্তরা, দৃশ্যত একটি স্ক্রিপ্টেড, স্বয়ংক্রিয় প্রক্রিয়ার উপর নির্ভর করে, অবিলম্বে ডিক্রিপশন কীগুলি ফেরত পাঠায়।

একবার পুলিশের কাছে প্রতিটি ডিক্রিপশন কী পেয়ে গেলে, তারা অবিলম্বে একটি "ডাবল-স্পেন্ড" লেনদেন পাঠায়...

…এবার একটি লোভনীয় ফি দিয়ে সেই একই তহবিল প্রদানের বিনিময়ে প্রস্তাব করা হয়েছে যা তারা মূলত বদমাশদের তাদের পরিবর্তে নিজেদের কাছে ফেরত দিয়েছিল!

অনুমান করুন কোন লেনদেন প্রথম খনি শ্রমিকদের মনোযোগ পেয়েছে? অনুমান করুন কোনটি নিশ্চিত হয়েছে? অনুমান কোন লেনদেন ব্যর্থ হয়েছে?

অপরাধীদের জন্য প্রস্তাবিত অর্থপ্রদান বিটকয়েন সম্প্রদায়ের দ্বারা গরম আলুর মতো ফেলে দেওয়া হয়েছে, আগে বদমাশরা বেতন পেয়েছে, কিন্তু পরে তারা ডিক্রিপশন কী প্রকাশ করেছে।

এককালীন ফলাফল

বড় খবর…

…ব্যতীত, অবশ্যই, এই ফাঁদ (এটি আইনসম্মতভাবে করা হলে এটি একটি কৌশল নয়!) আবার কাজ করবে না।

দুর্ভাগ্যবশত, প্রতিটি লেনদেনের অনুরোধের প্রথম উপস্থিতিতে অবিলম্বে ট্রিগার করার পরিবর্তে, ডিক্রিপশন কীগুলির সাথে উত্তর দেওয়ার আগে তাদের অর্থপ্রদান নিশ্চিত না হওয়া পর্যন্ত অপেক্ষা করতে হবে।

তা সত্ত্বেও পুলিশ এই সময় দুর্বৃত্তদের outwitted, এবং 155 জন তাদের ডেটা বিনা মূল্যে ফেরত পেয়েছে।

অথবা অন্তত কিছুই না করার জন্য - লেনদেনের ফিগুলির সামান্য বিষয় রয়েছে যা পরিকল্পনাটি কার্যকর করার জন্য প্রয়োজনীয় ছিল, যদিও অন্তত সেই অর্থের কোনটিই সরাসরি বদমাশদের কাছে যায় নি। (ফি প্রতিটি লেনদেনের খনিরদের কাছে যায়।)

এটি একটি তুলনামূলকভাবে শালীন ফলাফল হতে পারে, এবং এটি একটি একক জয় হতে পারে, তবে আমরা তা সত্ত্বেও প্রশংসা করি!

সাইবার নিরাপত্তা হুমকি প্রতিক্রিয়া যত্ন নিতে সময় বা দক্ষতার স্বল্প? চিন্তিত যে সাইবারসিকিউরিটি আপনাকে অন্য সমস্ত জিনিসগুলি থেকে বিভ্রান্ত করবে যা আপনাকে করতে হবে?

এই সম্পর্কে আরও জানো Sophos পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া:
24/7 হুমকি শিকার, সনাক্তকরণ, এবং প্রতিক্রিয়া ▶

সময় স্ট্যাম্প: অক্টোবর 21, 2022অক্টোবর 21, 2022