সুচিপত্র:
- র্যানসমওয়ার কী?
- র্যানসমওয়ার সম্পর্কে কী করবেন
- আজকের নতুন এবং উন্নত র্যানসমওয়্যার
- আপনার কম্পিউটার রক্ষা করা
র্যানসমওয়্যার বা ক্রিপ্টো-চাঁদাবাজি একটি শক্ত পুনরুত্থান করছে। ডিসেম্বর ২০১৩ এ, ইএসইটি সুরক্ষা নির্ধারিত করেছে যে নেফারিয়াস ক্রিপ্টোলকার পরিবারের অন্তর্গত র্যানসমওয়্যার বিশ্বের প্রতিটি কোণে প্রচার করেছে। এবং 50 শতাংশেরও বেশি আক্রমণ মার্কিন যুক্তরাষ্ট্রে ঠিক এখানে ঘটছিল।
সূত্র: ইএসইটি সুরক্ষা
যদিও ক্রিপ্টোলকার ম্যালওয়ারের একটি অত্যন্ত সফল অংশ, এটি প্রদর্শিত হয় এটি পাওয়ারলকার নামে পরিচিত আরও কুখ্যাত রেনসওয়্যার দ্বারা দখল করা হবে ur
র্যানসমওয়ার কী?
যারা মুক্তির সরঞ্জামের সাথে পরিচিত নয় তাদের জন্য এখন এটি সম্পর্কে শিখার সময়। প্রকৃতপক্ষে, নীচের মত একটি অশুভ চেহারার উইন্ডোর মাধ্যমে এর সাথে পরিচিত হওয়ার চেয়ে এখন এটি সম্পর্কে পড়া ভাল।
সূত্র: ম্যালওয়ারবিটস.অর্গ
স্লাইডটি বিজ্ঞাপন দিচ্ছে যে এই ক্ষেত্রে ক্রিপ্টোলকার, রেন্টসওয়্যারটি ভুক্তভোগীর কম্পিউটার গ্রহণ করেছে। ম্যালওয়ারবিটস.আরগ ঠিক করেছে যে ক্রিপ্টোলকার নিম্নলিখিত এক্সটেনশনগুলির সাথে ফাইলগুলি অনুসন্ধান করে:
3 এফ, আইসিডিবি, আইআই, আরউ, বে, সিডিআর, এসিআর, সিআর 2, ক্র্ট, ক্রু, ডিবিএফ, ডিসিআর, ডের, ডিএনজি, ডক, ডকএম, ডকএক্স, ডিডিজি, ডিএক্সএফ, ডিএক্সজি, ইপি, ইরফ, ইন্ডি, জেপি, জেপিজি, কেডিসি, এমডিবি, এমডিএফ, মেফ, এমআরডাব্লু, নেফ, এনআরডাব্লু, ওজেডিএম, ওডিপি, ওএসডি, ওড, ওআরএফ, পি 12, পি 7 বি, পি 7 সি, পিডিডি, পেফ, পিএম, পিএফএক্স, পিপিটিএম, পিপিটিএক্স, পিএসডি, পিএসটি, পিটিএক্স, আর 3 ডি, আরএফ, কাঁচা, আরটিএফ, আরডাব্লু 2, আরডব্লিউ, এসআরএফ, এসআরডব্লিউ, ডাব্লুবি 2, ডব্লিউপিডি, ডাব্লু, এক্সএলকে, এক্সএলএস, এক্সএলএসবি, এক্সএলএসএম, এক্সএলএক্স
গা bold়ভাবে পাওয়া আরও কিছু পরিচিত এক্সটেনশন মাইক্রোসফ্ট অফিসের নথির সাথে সম্পর্কিত। যদি ভুক্তভোগীর এখন-সংক্রামিত কম্পিউটারগুলিতে উপরের কোনও এক্সটেনশনের সাথে নথি থাকে তবে ফাইলগুলি সম্পূর্ণ অ্যাক্সেসযোগ্য হয়ে উঠবে। অন্য কথায়, তাদের মুক্তিপণ আদায় করা হবে।
উপরের স্ক্রিনশটে, বিভাগটি সবুজ রঙের চক্রের মধ্যে উল্লেখ করা হয়েছে যে সরকারী-বেসরকারী কী এনক্রিপশনগুলি ফাইলগুলি এনক্রিপ্ট করার জন্য ব্যবহৃত হয়েছিল। এবং, আপনি যদি এনএসএর পক্ষে কাজ না করেন তবে এই ধরণের এনক্রিপশন সম্ভবত অবিচ্ছেদ্য। লাল বর্ণিত এই বিভাগটি মুক্তিপণের পরিমাণের বিজ্ঞাপন দেয়, এই ক্ষেত্রে 300 ডলার।
র্যানসমওয়ার সম্পর্কে কী করবেন
একবার ransomware দ্বারা সংক্রামিত, অপশনগুলি সহজ। ভুক্তভোগীরা হয় বেতন দেয়, না তারা দেয় না। দুটি বিকল্পই ভাল পছন্দ নয় is অর্থ প্রদান না করা মানে ফাইলগুলি নষ্ট হয়ে যায়। তারপরে ব্যবহারকারীকে সিদ্ধান্ত নিতে হবে যে কোনও অ্যান্টি-ম্যালওয়্যার পণ্য দিয়ে কম্পিউটারটি স্ক্রাব করবেন, বা কম্পিউটারটি সম্পূর্ণ পুনর্নির্মাণ করুন।
কিন্তু মুক্তিপণ আদায় করাও দুর্গন্ধযুক্ত, কারণ এটি ক্ষতিগ্রস্থদের চাঁদাবাজির উপর আস্থা রাখতে বাধ্য করে। বুলেট কামড়ানোর আগে এবং মুক্তিপণ দেওয়ার আগে নিম্নলিখিত বিষয়গুলি বিবেচনা করুন: চাঁদাবাজীর কাছে একবার টাকা থাকলে, কেন ডিক্রিপশন তথ্যটি প্রেরণ করবেন? এবং, যদি এটি সমস্ত কার্যকর হয় এবং আপনার ফাইলগুলি প্রকাশিত হয়, তবে আপনাকে এখনও কোনও অ্যান্টি-ম্যালওয়্যার পণ্য দিয়ে কম্পিউটার স্ক্রাব করবেন কিনা বা এটি পুনর্নির্মাণ করবেন কিনা তা সিদ্ধান্ত নেওয়ার একই প্রক্রিয়াটি অনুসরণ করতে হবে।
আজকের নতুন এবং উন্নত র্যানসমওয়্যার
এর আগে আমি পাওয়ারলকারকে নতুন এবং উন্নত রেনসওয়্যার হিসাবে সংক্ষেপে উল্লেখ করেছি। এবং এটি র্যানসওয়ওয়ারের আগের কোনও চলকের চেয়ে বেশি ক্ষতি করার সম্ভাবনা রয়েছে। আর্স টেকনিকায় ড্যান গুডিন পাওয়ারলকার কী করতে সক্ষম তা এই ব্যাখ্যাটি সরবরাহ করেছিলেন।
গুডিন তার পোস্টে বলেছেন যে ডিজিটাল আন্ডারগ্রাউন্ড বাণিজ্যিকভাবে যাওয়ার সিদ্ধান্ত নিয়েছে, পাওয়ারলকারকে একটি DIY ম্যালওয়্যার কিট হিসাবে ১০০ ডলারে অফার করে, যার অর্থ আরও খারাপ লোক - বিশেষত যারা ম্যালওয়ার স্পোকে দক্ষ নয় - তারা আর্থিক ক্ষতি করতে সক্ষম হবেন সন্দেহহীন ইন্টারনেট ভ্রমণকারীদের জন্য ব্যথা।
গুডিন লিখেছেন, "ব্লোফিশ অ্যালগোরিদমের উপর ভিত্তি করে কীগুলি ব্যবহার করে ফাইলগুলি এনক্রিপ্ট করে Each প্রতিটি কী তারপরে একটি ফাইলের সাথে এনক্রিপ্ট করা হয় যা কেবলমাত্র 2048-বিট প্রাইভেট আরএসএ কী দ্বারা আনলক করা যায়, " গুডিন লিখেছেন।
আমি ম্যালওয়্যার সম্পর্কে দ্বিতীয় উত্সের তথ্যটি পছন্দ করতে চাই যা সবেমাত্র আবিষ্কার হয়েছে এবং এখনও বন্যের মধ্যে তা প্রচার করছে না। তাই আমি পাওয়ারওয়ারের বিষয়ে তার মতামত জানতে চেয়ে ম্যালওয়ারবিটস.আর.গির সিইও এবং প্রতিষ্ঠাতা মার্সিন ক্লেজেনস্কির সাথে যোগাযোগ করেছি।
ক্লেজেনস্কি তাঁর সহকর্মী জেরোম সেগুরা এবং ক্রিস্টোফার বয়েডের সাথে উল্লেখ করেছিলেন যে পাওয়ারলকার এতটাই নতুন যে প্রকাশিত হচ্ছে তার অনেকটাই জল্পনা। এটি মনে রেখে, পাওয়ারলকার ক্রাইপ্টোলকারের পক্ষে সক্ষম হয়ে উন্নতি করতে পারে:
- কিছু নির্দিষ্ট উইন্ডোজ প্রোগ্রাম, যেমন টাস্ক ম্যানেজার, রিজেডিট এবং কমান্ড লাইন টার্মিনাল অক্ষম করুন
- নিয়মিত এবং নিরাপদ মোডে শুরু করুন
- ভিএম সনাক্তকরণ এবং জনপ্রিয় ডিবাগারগুলি এড়ানো উচিত
ক্লেজেনস্কি বলেছিলেন, "ক্রিপ্টোলকারের সাফল্য দেখে কপি ক্যাটস আরও ভাল বৈশিষ্ট্য নিয়ে আসতে দেখে অবাক হওয়ার কিছু নেই।" "সুসংবাদ: যেহেতু এই হুমকিটি প্রথম দিকে ধরা হয়েছিল, সুতরাং আইন প্রয়োগকারী সংস্থাগুলি এটি বেরিয়ে আসার আগে এবং পিসিগুলিকে সংক্রামিত করা শুরু করার আগে এটি পেরেক করতে সক্ষম হয়েছিল।"
আপনার কম্পিউটার রক্ষা করা
তাহলে কীভাবে আপনি মুক্তিপণ আদায় থেকে নিজেকে রক্ষা করতে পারেন? ক্লেজেনস্কি কিছু সহজ পরামর্শ দেয়।
"ইমেল সংযুক্তিগুলি খোলার সময় সাবধানতা অবলম্বন করুন Amazon বিশেষত: অ্যামাজন, ডিএইচএল এবং অন্যান্য অনুরূপ চালানগুলি যা জিপ ফাইল হিসাবে আসে। এটি প্রায়শই জাল নয় এবং এতে ম্যালওয়্যার থাকে, " ক্লেজেনিস্কি বলেছিলেন।
এর বাইরে, ransomware এড়ানোর কোনও যাদু সূত্র নেই। এটি কেবল ম্যালওয়্যারটি দুর্বল কম্পিউটারগুলি শোষণের জন্য খুঁজছে। অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি কিছুটা সহায়ক হতে পারে তবে ডেটা এনক্রিপ্ট হওয়ার পরে তারা সাধারণত লাথি মেরে যায়। সবচেয়ে ভাল সমাধান হ'ল কম্পিউটারের অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন সফ্টওয়্যারটি আপ টু ডেট রাখা, খারাপ লোকেরা যে কোনও দুর্বলতাগুলি কাজে লাগাতে পারে তা দূর করে।
