এটি ইন্টারনেট জুড়ে তার নিপীড়নমূলক পদযাত্রা চালিয়ে যাচ্ছে, কম্পিউটারকে সংক্রমিত করছে এবং গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করছে। কীভাবে নিজেকে র্যানসমওয়্যার থেকে রক্ষা করবেন, উইন্ডোজকে র্যানসমওয়্যার থেকে রক্ষা করবেন - ফাইলগুলিকে ডিক্রিপ্ট এবং জীবাণুমুক্ত করার জন্য প্যাচগুলি প্রকাশ করা হয়েছে?
নতুন র্যানসমওয়্যার ভাইরাস 2017 কাঁদতে চাইকর্পোরেট এবং প্রাইভেট পিসিগুলিকে সংক্রমিত করতে থাকে। উ ভাইরাস আক্রমণে মোট ক্ষয়ক্ষতি $1 বিলিয়ন. 2 সপ্তাহের মধ্যে, র্যানসমওয়্যার ভাইরাস অন্তত সংক্রামিত হয় 300 হাজার কম্পিউটারসতর্কতা এবং নিরাপত্তা ব্যবস্থা সত্ত্বেও।
Ransomware ভাইরাস 2017, এটা কি?- একটি নিয়ম হিসাবে, আপনি আপাতদৃষ্টিতে সবচেয়ে নিরীহ সাইটগুলিতে "পিক আপ" করতে পারেন, উদাহরণস্বরূপ, ব্যবহারকারীর অ্যাক্সেস সহ ব্যাঙ্ক সার্ভারগুলি। একবার হার্ড ড্রাইভশিকার, ransomware "বসতি" মধ্যে সিস্টেম ফোল্ডারসিস্টেম32. সেখান থেকে প্রোগ্রামটি অবিলম্বে অ্যান্টিভাইরাস নিষ্ক্রিয় করে এবং "অটোরুন"-এ যায়" প্রতিটি রিবুট করার পরে, ransomware রেজিস্ট্রিতে চলে, তার নোংরা কাজ শুরু. র্যানসমওয়্যার র্যানসম এবং ট্রোজানের মতো প্রোগ্রামের অনুরূপ কপি ডাউনলোড করতে শুরু করে. এটাও প্রায়ই ঘটে ransomware স্ব-প্রতিলিপি. এই প্রক্রিয়াটি ক্ষণস্থায়ী হতে পারে, অথবা শিকার কিছু ভুল লক্ষ্য না করা পর্যন্ত কয়েক সপ্তাহ সময় নিতে পারে।
র্যানসমওয়্যার প্রায়ই নিজেকে সাধারণ ছবি হিসাবে ছদ্মবেশ ধারণ করে, টেক্সট ফাইল , কিন্তু সারমর্ম সবসময় একই - এটি এক্সটেনশন .exe, .drv, .xvd সহ একটি এক্সিকিউটেবল ফাইল; মাঝে মাঝে- libraries.dll. প্রায়শই, ফাইলটির একটি সম্পূর্ণ নিরীহ নাম থাকে, উদাহরণস্বরূপ " নথি ডক", বা" picture.jpg", যেখানে এক্সটেনশনটি ম্যানুয়ালি লেখা হয়, এবং সত্যিকারের ফাইলের ধরন লুকানো আছে.
এনক্রিপশন সম্পূর্ণ হওয়ার পরে, ব্যবহারকারী পরিচিত ফাইলগুলির পরিবর্তে, নাম এবং ভিতরে "এলোমেলো" অক্ষরের একটি সেট দেখতে পান এবং এক্সটেনশনটি পূর্বে অজানা একটিতে পরিবর্তিত হয় - .NO_MORE_RANSOM, .xdataএবং অন্যান্য
ওয়ানা ক্রাই র্যানসমওয়্যার ভাইরাস 2017 – কীভাবে নিজেকে রক্ষা করবেন. আমি অবিলম্বে নোট করতে চাই যে ওয়ানা ক্রাই বরং সমস্ত এনক্রিপশন এবং র্যানসমওয়্যার ভাইরাসগুলির জন্য একটি সম্মিলিত শব্দ, যেহেতু সম্প্রতি এটি প্রায়শই কম্পিউটারগুলিকে সংক্রামিত করেছে। সুতরাং, আমরা সম্পর্কে কথা বলতে হবে Ransom Ware ransomware থেকে নিজেকে রক্ষা করুন, যার মধ্যে অনেকগুলি আছে: Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry.
কীভাবে উইন্ডোজকে র্যানসমওয়্যার থেকে রক্ষা করবেন। – SMB পোর্ট প্রোটোকলের মাধ্যমে EternalBlue.
উইন্ডোজকে র্যানসমওয়্যার 2017 থেকে রক্ষা করা - মৌলিক নিয়ম:
- উইন্ডোজ আপডেট, লাইসেন্সকৃত ওএসে সময়মত রূপান্তর (দ্রষ্টব্য: XP সংস্করণ আপডেট করা হয়নি)
- চাহিদা অনুযায়ী অ্যান্টি-ভাইরাস ডেটাবেস এবং ফায়ারওয়াল আপডেট করা
- কোন ফাইল ডাউনলোড করার সময় চরম যত্ন (চতুর "সীল" এর ফলে সমস্ত ডেটা নষ্ট হতে পারে)
- ব্যাকআপ গুরুত্বপূর্ণ তথ্যঅপসারণযোগ্য মিডিয়াতে।
র্যানসমওয়্যার ভাইরাস 2017: কীভাবে ফাইলগুলি জীবাণুমুক্ত এবং ডিক্রিপ্ট করা যায়।
অ্যান্টিভাইরাস সফ্টওয়্যারের উপর নির্ভর করে, আপনি কিছু সময়ের জন্য ডিক্রিপ্টর সম্পর্কে ভুলে যেতে পারেন. গবেষণাগারে ক্যাসপারস্কি, ড. ওয়েব, অ্যাভাস্ট!এবং আপাতত অন্যান্য অ্যান্টিভাইরাস সংক্রমিত ফাইলের চিকিৎসার জন্য কোন সমাধান পাওয়া যায়নি. চালু এই মুহূর্তেএকটি অ্যান্টিভাইরাস ব্যবহার করে ভাইরাস অপসারণ করা সম্ভব, তবে এখনও "স্বাভাবিক" সবকিছু ফিরিয়ে দেওয়ার জন্য কোনও অ্যালগরিদম নেই।
কেউ কেউ RectorDecryptor ইউটিলিটির মতো ডিক্রিপ্টর ব্যবহার করার চেষ্টা করে, কিন্তু এটি সাহায্য করবে না: নতুন ভাইরাস ডিক্রিপ্ট করার জন্য একটি অ্যালগরিদম এখনও কম্পাইল করা হয়নি. এই জাতীয় প্রোগ্রামগুলি ব্যবহার করার পরে যদি এটি অপসারণ না করা হয় তবে ভাইরাসটি কীভাবে আচরণ করবে তাও একেবারে অজানা। প্রায়শই এর ফলে সমস্ত ফাইল মুছে ফেলা হতে পারে - যারা আক্রমণকারীদের, ভাইরাসের লেখকদের অর্থ প্রদান করতে চান না তাদের জন্য একটি সতর্কতা হিসাবে।
এই মুহুর্তে, হারানো ডেটা পুনরুদ্ধার করার সবচেয়ে কার্যকর উপায় হল প্রযুক্তিগত সহায়তার সাথে যোগাযোগ করা। সরবরাহকারী সমর্থন অ্যান্টিভাইরাস প্রোগ্রামযা আপনি ব্যবহার করছেন। এটি করতে, একটি চিঠি পাঠান বা ফর্ম ব্যবহার করুন প্রতিক্রিয়াপ্রস্তুতকারকের ওয়েবসাইটে। অ্যাটাচমেন্টে এনক্রিপ্ট করা ফাইল যোগ করতে ভুলবেন না এবং, যদি পাওয়া যায়, তাহলে আসলটির একটি কপি। এটি অ্যালগরিদম রচনায় প্রোগ্রামারদের সাহায্য করবে। দুর্ভাগ্যবশত, অনেকের জন্য ভাইরাস আক্রমণএকটি সম্পূর্ণ বিস্ময় হিসাবে আসে, এবং কোন অনুলিপি পাওয়া যায় না, যা পরিস্থিতিকে ব্যাপকভাবে জটিল করে তোলে।
র্যানসমওয়্যার থেকে উইন্ডোজের চিকিৎসার কার্ডিয়াক পদ্ধতি. দুর্ভাগ্যক্রমে, কখনও কখনও আপনাকে অবলম্বন করতে হবে সম্পূর্ণ বিন্যাসহার্ড ড্রাইভ, যা অপারেটিং সিস্টেমের সম্পূর্ণ পরিবর্তন করে। অনেকে সিস্টেম পুনরুদ্ধার করার কথা ভাববে, তবে এটি একটি বিকল্প নয় - এমনকি একটি "রোলব্যাক" ভাইরাস থেকে মুক্তি পাবে, তবে ফাইলগুলি এখনও এনক্রিপ্ট করা থাকবে।
সংক্ষেপে: র্যানসমওয়্যার ভাইরাস থেকে ডেটা রক্ষা করতে, আপনি একটি ক্রিপ্টো কন্টেইনারের উপর ভিত্তি করে একটি এনক্রিপ্ট করা ডিস্ক ব্যবহার করতে পারেন, যার একটি অনুলিপি অবশ্যই ক্লাউড স্টোরেজে রাখতে হবে।
- ক্রিপ্টোলকারদের বিশ্লেষণে দেখা গেছে যে তারা শুধুমাত্র নথি এনক্রিপ্ট করে এবং এনক্রিপ্ট করা ডিস্ক থেকে ফাইল কন্টেইনার ক্রিপ্টোলকারদের জন্য আগ্রহের বিষয় নয়।
- ডিস্ক সংযোগ বিচ্ছিন্ন হয়ে গেলে এই জাতীয় ক্রিপ্টো কন্টেইনারের ভিতরে থাকা ফাইলগুলি ভাইরাসের কাছে অ্যাক্সেসযোগ্য নয়।
- এবং যেহেতু এনক্রিপ্ট করা ডিস্কটি শুধুমাত্র সেই মুহুর্তে চালু করা হয় যখন এটি ফাইলগুলির সাথে কাজ করার প্রয়োজন হয়, তাই একটি উচ্চ সম্ভাবনা রয়েছে যে ক্রিপ্টলোকারের এটি এনক্রিপ্ট করার সময় থাকবে না বা এই মুহুর্তের আগে নিজেকে প্রকাশ করবে।
- এমনকি যদি একজন ক্রিপ্টোলোকার এই ধরনের ডিস্কের ফাইলগুলিকে এনক্রিপ্ট করে, আপনি সহজেই ডিস্কের ক্রিপ্টো কন্টেইনারের একটি ব্যাকআপ কপি পুনরুদ্ধার করতে পারেন ক্লাউড স্টোরেজ, যা স্বয়ংক্রিয়ভাবে প্রতি 3 দিন বা তার বেশি ঘন ঘন তৈরি হয়।
- ক্লাউড স্টোরেজে একটি ডিস্ক কন্টেইনারের একটি অনুলিপি সংরক্ষণ করা নিরাপদ এবং সহজ। কন্টেইনারের ডেটা নিরাপদে এনক্রিপ্ট করা হয়েছে, যার মানে গুগল বা ড্রপবক্স ভিতরে দেখতে পারবে না। এই কারণে যে ক্রিপ্টো কন্টেইনারটি একটি ফাইল, আপনি যখন এটি ক্লাউডে আপলোড করেন, আপনি আসলে এর ভিতরে থাকা সমস্ত ফাইল এবং ফোল্ডার আপলোড করেন।
- একটি ক্রিপ্টো কন্টেইনার শুধুমাত্র একটি দীর্ঘ পাসওয়ার্ড দিয়েই নয়, একটি খুব শক্তিশালী পাসওয়ার্ড দিয়ে রুটোকেনের মতো একটি ইলেকট্রনিক কী দিয়েও সুরক্ষিত করা যেতে পারে।
Locky, TeslaCrypt, CryptoLocker এবং WannaCry cryptolocker এর মতো Ransomware ভাইরাসগুলি সংক্রামিত কম্পিউটারের মালিকদের কাছ থেকে অর্থ আদায় করার জন্য ডিজাইন করা হয়েছে, যে কারণে তাদের "ransomware"ও বলা হয়। একটি কম্পিউটারকে সংক্রমিত করার পর, ভাইরাসটি সমস্ত পরিচিত প্রোগ্রামের ফাইলগুলিকে এনক্রিপ্ট করে (doc, pdf, jpg...) এবং তারপরে ডিক্রিপ্ট করার জন্য অর্থ আদায় করে৷ আহত পক্ষকে সম্ভবত ফাইলগুলি ডিক্রিপ্ট করার জন্য কয়েকশ ডলার দিতে হবে, কারণ এটিই তথ্য ফেরত পাওয়ার একমাত্র উপায়।
যদি তথ্যটি খুব ব্যয়বহুল হয় তবে পরিস্থিতিটি আশাহীন, এবং এই কারণে জটিল যে ভাইরাসটিতে একটি গণনা অন্তর্ভুক্ত রয়েছে এবং আপনি যদি দীর্ঘ সময়ের জন্য চিন্তা করেন তবে আপনাকে ডেটা ফেরত দেওয়ার সুযোগ না দিয়ে স্ব-ধ্বংস করতে সক্ষম।
ক্রিপ্টো ভাইরাস থেকে তথ্য রক্ষার জন্য রোহোস ডিস্ক এনক্রিপশন প্রোগ্রামের সুবিধা:
- ফাইল এবং ফোল্ডারগুলির নির্ভরযোগ্য সুরক্ষার জন্য একটি ক্রিপ্টো ধারক তৈরি করে।
অন-দ্য-ফ্লাই এনক্রিপশন নীতি এবং একটি শক্তিশালী AES 256-বিট এনক্রিপশন অ্যালগরিদম ব্যবহার করা হয়। - সাথে একীভূত হয় গুগল ড্রাইভ, ড্রপবক্স, ক্লাউড Mail.ru, ইয়ানডেক্স ডিস্ক।
রোহোস ডিস্ক এই পরিষেবাগুলিকে পর্যায়ক্রমে ক্রিপ্টো কন্টেইনার স্ক্যান করতে এবং ক্লাউডে এনক্রিপ্ট করা ডেটার পরিবর্তনগুলি আপলোড করার অনুমতি দেয়, যার জন্য ক্লাউড ক্রিপ্টো ডিস্কের বেশ কয়েকটি সংশোধন সংরক্ষণ করে। - Rohos ডিস্ক ব্রাউজার ইউটিলিটি আপনাকে একটি ক্রিপ্টো ডিস্কের সাথে কাজ করতে দেয় যাতে অন্যান্য প্রোগ্রাম (ভাইরাস সহ) এই ডিস্কে অ্যাক্সেস না পায়।
ক্রিপ্টো কন্টেইনার রোহোস ডিস্ক
Rohos ডিস্ক প্রোগ্রাম সিস্টেমে এটির জন্য একটি ক্রিপ্টো কন্টেইনার এবং একটি ড্রাইভ লেটার তৈরি করে। আপনি যথারীতি এই জাতীয় ডিস্কের সাথে কাজ করেন, এতে থাকা সমস্ত ডেটা স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা হয়।
যখন ক্রিপ্টো ডিস্ক নিষ্ক্রিয় করা হয়, তখন এটি র্যানসমওয়্যার ভাইরাস সহ সমস্ত প্রোগ্রামে অ্যাক্সেসযোগ্য নয়৷
ক্লাউড স্টোরেজের সাথে ইন্টিগ্রেশন
রোহোস ডিস্ক প্রোগ্রাম আপনাকে ক্লাউড স্টোরেজ পরিষেবা ফোল্ডারে একটি ক্রিপ্টো কন্টেইনার রাখতে এবং পর্যায়ক্রমে ক্রিপ্টো কন্টেইনার সিঙ্ক্রোনাইজেশন প্রক্রিয়া চালানোর অনুমতি দেয়।
সমর্থিত পরিষেবা: Google Drive, Dropbox, Cloud Mail.ru, Yandex Disk।
যদি ক্রিপ্টো ডিস্কটি চালু থাকে, একটি ভাইরাস সংক্রমণ ঘটে এবং ভাইরাসটি ক্রিপ্টো ডিস্কে ডেটা এনক্রিপ্ট করতে শুরু করে, আপনার কাছে ক্লাউড থেকে ক্রিপ্টো ধারকটির চিত্র পুনরুদ্ধার করার সুযোগ রয়েছে। তথ্যের জন্য - Google ড্রাইভ এবং ড্রপবক্স ফাইলগুলির পরিবর্তনগুলি (সংশোধনগুলি) ট্র্যাক করতে সক্ষম, শুধুমাত্র ফাইলের পরিবর্তিত অংশগুলি সংরক্ষণ করতে পারে এবং তাই আপনাকে সাম্প্রতিক অতীত থেকে ক্রিপ্টো কন্টেইনারের একটি সংস্করণ পুনরুদ্ধার করার অনুমতি দেয় (সাধারণত 30-60 দিন নির্ভর করে অন বিনামূল্যে স্থানগুগল ড্রাইভে)।
রোহোস ডিস্ক ব্রাউজার ইউটিলিটি
Rohos ডিস্ক ব্রাউজার আপনাকে সমগ্র সিস্টেমের জন্য ড্রাইভার স্তরে ডিস্ক উপলব্ধ না করেই এক্সপ্লোরার মোডে একটি ক্রিপ্টো কন্টেইনার খুলতে দেয়।
এই পদ্ধতির সুবিধা:
- ডিস্ক তথ্য শুধুমাত্র Rohos ডিস্ক ব্রাউজারে প্রদর্শিত হয়
- অন্য কোনো অ্যাপ্লিকেশন ডিস্কের ডেটা অ্যাক্সেস করতে পারে না।
- Rohos ডিস্ক ব্রাউজার ব্যবহারকারী একটি ফাইল বা ফোল্ডার যোগ করতে, একটি ফাইল খুলতে এবং অন্যান্য অপারেশন করতে পারেন।
ম্যালওয়ারের বিরুদ্ধে সম্পূর্ণ ডেটা সুরক্ষা:
- ফাইলগুলি উইন্ডোজ উপাদান সহ অন্যান্য প্রোগ্রামগুলিতে অ্যাক্সেসযোগ্য নয়।
আজ কি র্যানসমওয়্যারের বিরুদ্ধে সুরক্ষা আছে? না. কথাটা যতই দুঃখজনক শোনাই না কেন, এটাই সত্যি। কোন বাস্তব সুরক্ষা নেই এবং, দৃশ্যত, হবে না. তবে চিন্তা করবেন না, এমন অনেকগুলি সাধারণ নিয়ম রয়েছে যা অনুসরণ করলে, আপনার কম্পিউটারের সংক্রমণের ঝুঁকি কমাতে সাহায্য করবে। আমি সুপারিশগুলির একটি তালিকা দেওয়ার আগে, আমি আগাম বলতে চাই যে এই নিবন্ধে আমি কোনও অ্যান্টিভাইরাসের বিজ্ঞাপন দিচ্ছি না, তবে কেবল আমার নিজের অভিজ্ঞতা বর্ণনা করছি, যেহেতু এই ম্যালওয়্যারটি ইতিমধ্যে অফিসে দুবার ধরা পড়েছে। এই মামলাগুলির পরে, আমরা সুপারিশগুলির একটি তালিকা নিয়ে এসেছি।
সুতরাং, আপনার প্রথম জিনিসটি নিশ্চিত করা উচিত যে আপনার বোর্ডে সর্বশেষ ডেটাবেস সহ একটি আপ-টু-ডেট অ্যান্টিভাইরাস রয়েছে। আমার সহকর্মীরা এবং আমি অ্যান্টিভাইরাস সংস্থাগুলির বিভিন্ন পণ্য নিয়ে পরীক্ষা চালিয়েছি এবং প্রাপ্ত ফলাফলের ভিত্তিতে, আমি নিরাপদে বলতে পারি যে ক্যাসপারস্কি ল্যাব থেকে বিতরণ কিটটি সেরা ফলাফল দেখিয়েছে। আমরা বিজনেস স্ট্যান্ডার্ডের জন্য Kaspesky এন্ডপয়েন্ট সিকিউরিটির সাথে কাজ করেছি। Ransomware দ্বারা সনাক্তকরণের সংখ্যা 40% এর বেশি ছিল। অতএব, নির্দ্বিধায় একটি অ্যান্টিভাইরাস ইনস্টল করুন এবং এই জাতীয় প্রোগ্রামগুলিকে অবজ্ঞা করবেন না।
দ্বিতীয় পয়েন্ট হল %AppData% ফোল্ডার থেকে প্রোগ্রাম চালু করা নিষিদ্ধ করা। আবার, এটা সত্য নয় যে র্যানসমওয়্যার এই ফোল্ডার থেকে কাজ করে, কিন্তু প্রতিরোধমূলক পরিমাপ হিসাবে এটি নিজেকে ন্যায্যতা দেয়, সম্ভাব্য আক্রমণ ভেক্টরের সংখ্যা হ্রাস করে। ম্যালওয়্যারটি এখান থেকেও চালু করা যেতে পারে:
- %TEMP%
- %LOCALAPPDATA%
- % ব্যবহারকারী প্রোফাইল%
- %WinDir%
- %সিস্টেমরুট%
সবচেয়ে গুরুত্বপূর্ণ পয়েন্ট এবং পুরো নিবন্ধের মধ্য দিয়ে লাল থ্রেডটি চলছে তা হল কী করা প্রয়োজনীয় এবং অত্যন্ত গুরুত্বপূর্ণ তা নিয়ে বিন্দু। ব্যাকআপ. বাড়িতে থাকাকালীন আপনি ডেটা স্টোরেজের জন্য নিরাপদে একটি বিনামূল্যের ক্লাউড ব্যবহার করতে পারেন, কর্মক্ষেত্রে প্রত্যেকেরই এই সুযোগ নেই৷ আপনি যদি একজন সিস্টেম প্রশাসক হন তবে একটি ব্যাকআপ তৈরি করুন এবং চালান। আপনি যদি আইটি বিভাগের অংশ না হন তবে আপনার সাথে চেক করুন সিস্টেম প্রশাসকপ্রাপ্যতা সম্পর্কে ব্যাকআপসমালোচনামূলক তথ্য। এছাড়াও আপনি ক্লাউডে তাদের নকল করতে পারেন। সৌভাগ্যক্রমে, প্রচুর বিনামূল্যের বিকল্প রয়েছে: ইয়ানডেক্স ডিস্ক, মেল ক্লাউড, ড্রপবক্স, গুগল ডিস্ক এবং আরও অনেক কিছু।
প্রযুক্তিগত উপায় ব্যবহার করে ransomware থেকে নিজেকে রক্ষা করা কার্যত অসম্ভব। অতএব, এই ক্ষেত্রে প্রতিরক্ষার প্রথম লাইন ব্যবহারকারী নিজেই। শুধুমাত্র জ্ঞান এবং যত্ন সংক্রমণ এড়াতে সাহায্য করতে পারে। সবচেয়ে গুরুত্বপূর্ণ, আপনি জানেন না এমন প্রেরকদের ইমেলে লিঙ্কগুলিতে ক্লিক করুন বা সংযুক্তি খুলুন না। অন্যথায়, আপনি সম্ভবত আপনার ডেটা হারানোর ঝুঁকি নিতে পারেন।
চিঠিতে ফিরতি ঠিকানা, পাশাপাশি সংযুক্তিটি খুব সাবধানে পরীক্ষা করুন। আপনি যদি কোনও বন্ধু বা কাজের অংশীদারের কাছ থেকে সংযুক্তি সহ একটি চিঠি আশা করেন, যখন আপনি এই জাতীয় চিঠি পাবেন, নিশ্চিত করুন যে চিঠিটি ঠিক সেই ব্যক্তির কাছ থেকে যা আপনি আশা করছেন। এতে কিছুটা সময় লাগতে পারে, কিন্তু পরীক্ষা করার জন্য যে সময় ব্যয় করা হয়েছে তা শেষ পর্যন্ত আপনার ডেটা পুনরুদ্ধারের একটি দিন বাঁচাতে পারে।
আপনার যদি আপোষমূলক চিঠির সামান্যতম সন্দেহ হয়, অবিলম্বে আপনার আইটি পরিষেবার সাথে যোগাযোগ করুন। আমাকে বিশ্বাস করুন, তারা শুধুমাত্র এই জন্য আপনাকে ধন্যবাদ হবে.
কিছু ransomware ভেরিয়েন্ট টর নেটওয়ার্কে কমান্ড এবং নিয়ন্ত্রণ সার্ভার ব্যবহার করে। এনক্রিপশন শুরু করার আগে, তারা এই সার্ভার থেকে ভাইরাস বডি ডাউনলোড করে। টর নেটওয়ার্কে "বড়" ইন্টারনেটে অনেকগুলি প্রস্থান নোড রয়েছে, যেগুলিকে নোড বলা হয়। পাবলিক নোড আছে, এবং লুকানো বেশী আছে. প্রতিরোধমূলক ব্যবস্থার অংশ হিসাবে, ভাইরাসের অপারেশন যতটা সম্ভব কঠিন করার জন্য আপনি আপনার রাউটারে পরিচিত আউটপুট নোডগুলি ব্লক করতে পারেন, যদি এটি অনুমতি দেয়। এই ধরনের ঠিকানার একটি তালিকা ইন্টারনেটে পাওয়া যাবে এখন তাদের প্রায় সাত হাজার আছে।
অবশ্যই, উপরে বর্ণিত সমস্ত কিছু এমন কোনও গ্যারান্টি দেয় না যে আপনি শিকারের তালিকায় অন্তর্ভুক্ত হবেন না, তবে এই সুপারিশগুলি সংক্রমণের ঝুঁকি কমাতে সাহায্য করবে। র্যানসমওয়্যারের বিরুদ্ধে প্রকৃত সুরক্ষা তৈরি না হওয়া পর্যন্ত, আমাদের প্রধান অস্ত্র হল মনোযোগ এবং সতর্কতা।
নতুন ম্যালওয়্যার WannaCry ransomware (যার আরও অনেক নাম রয়েছে - WannaCry Decryptor, WannaCrypt, WCry এবং WanaCrypt0r 2.0) 12 মে, 2017-এ বিশ্বের কাছে নিজেকে পরিচিত করেছিল, যখন যুক্তরাজ্যের বেশ কয়েকটি স্বাস্থ্যসেবা প্রতিষ্ঠানের কম্পিউটারে ফাইলগুলি এনক্রিপ্ট করা হয়েছিল। এটি শীঘ্রই স্পষ্ট হয়ে উঠল, কয়েক ডজন দেশের কোম্পানিগুলি নিজেদেরকে একই পরিস্থিতিতে খুঁজে পেয়েছিল এবং রাশিয়া, ইউক্রেন, ভারত এবং তাইওয়ান সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছিল। ক্যাসপারস্কি ল্যাব অনুসারে, শুধুমাত্র আক্রমণের প্রথম দিনেই 74টি দেশে ভাইরাসটি সনাক্ত করা হয়েছিল।
কেন WannaCry বিপজ্জনক? ভাইরাস ফাইল এনক্রিপ্ট করে বিভিন্ন ধরনের(.WCRY এক্সটেনশন গ্রহণ করে, ফাইলগুলি সম্পূর্ণরূপে অপঠিত হয়ে যায়) এবং তারপরে ডিক্রিপশনের জন্য $600 মুক্তিপণ দাবি করে। অর্থ স্থানান্তর প্রক্রিয়াটি দ্রুত করার জন্য, ব্যবহারকারীকে এই সত্যের দ্বারা ভয় দেখানো হয় যে তিন দিনের মধ্যে মুক্তিপণের পরিমাণ বৃদ্ধি পাবে এবং সাত দিন পর ফাইলগুলো আর ডিক্রিপ্ট করা যাবে না.
অপারেটিং সিস্টেম ভিত্তিক কম্পিউটারগুলি WannaCry ransomware ভাইরাসে আক্রান্ত হওয়ার ঝুঁকিতে রয়েছে। উইন্ডোজ সিস্টেম. আপনি যদি লাইসেন্সকৃত ব্যবহার করেন উইন্ডোজ সংস্করণএবং নিয়মিত আপনার সিস্টেম আপডেট করুন, আপনাকে চিন্তা করতে হবে না যে এইভাবে একটি ভাইরাস আপনার সিস্টেমে প্রবেশ করবে।
MacOS, ChromeOS এবং Linux এর ব্যবহারকারীদের পাশাপাশি মোবাইল অপারেটিং সিস্টেম iOS এবং Android WannaCry আক্রমণভয় পাওয়ার কোনো দরকার নেই।
আপনি WannaCry এর শিকার হলে কি করবেন?
যুক্তরাজ্যের ন্যাশনাল ক্রাইম এজেন্সি (এনসিএ) সুপারিশ করে যে ছোট ব্যবসা যারা র্যানসমওয়্যারের শিকার হয়েছে এবং অনলাইনে ভাইরাস ছড়িয়ে পড়ার বিষয়ে উদ্বিগ্ন তাদের নিম্নলিখিত পদক্ষেপ নেওয়া উচিত:
- অবিলম্বে আপনার কর্পোরেট/অভ্যন্তরীণ নেটওয়ার্ক থেকে আপনার কম্পিউটার, ল্যাপটপ, বা ট্যাবলেট বিচ্ছিন্ন করুন। Wi-Fi বন্ধ করুন।
- ড্রাইভার পরিবর্তন করুন।
- সংযোগ ছাড়াই ওয়াই-ফাই নেটওয়ার্ক, সরাসরি আপনার কম্পিউটারকে ইন্টারনেটের সাথে সংযুক্ত করুন।
- আপনার অপারেটিং সিস্টেম এবং অন্যান্য সমস্ত সফ্টওয়্যার আপডেট করুন।
- আপনার অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট করুন এবং চালান।
- নেটওয়ার্কে পুনরায় সংযোগ করুন।
- নেটওয়ার্ক ট্রাফিক মনিটর করুন এবং/অথবা র্যানসমওয়্যার চলে গেছে তা নিশ্চিত করতে একটি ভাইরাস স্ক্যান চালান।
গুরুত্বপূর্ণ !
WannaCry ভাইরাস দ্বারা এনক্রিপ্ট করা ফাইল আক্রমণকারী ছাড়া অন্য কেউ ডিক্রিপ্ট করতে পারে না। অতএব, সেই "আইটি প্রতিভা"দের জন্য সময় এবং অর্থ নষ্ট করবেন না যারা আপনাকে এই মাথাব্যথা থেকে বাঁচানোর প্রতিশ্রুতি দেয়।
এটা আক্রমণকারীদের টাকা পরিশোধ মূল্য?
নতুন WannaCry র্যানসমওয়্যার ভাইরাসের মুখোমুখি হওয়া ব্যবহারকারীদের প্রথম প্রশ্নগুলি হল: কিভাবে ফাইল পুনরুদ্ধার এবং কিভাবে একটি ভাইরাস অপসারণ. বিনামূল্যে খুঁজে না এবং কার্যকর উপায়সিদ্ধান্ত, তারা একটি পছন্দ সঙ্গে সম্মুখীন হয়: চাঁদাবাজ টাকা দিতে বা না? যেহেতু ব্যবহারকারীদের প্রায়শই হারানোর কিছু থাকে (ব্যক্তিগত নথি এবং ফটো আর্কাইভগুলি কম্পিউটারে সংরক্ষণ করা হয়), তাই অর্থ দিয়ে সমস্যাটি সমাধান করার ইচ্ছা সত্যিই দেখা দেয়।
তবে এনসিএ জোরালোভাবে তাগিদ দিচ্ছে নাটাকা দিতে. আপনি যদি এটি করার সিদ্ধান্ত নেন তবে নিম্নলিখিতগুলি মনে রাখবেন:
- প্রথমত, কোন গ্যারান্টি নেই যে আপনি আপনার ডেটা অ্যাক্সেস পাবেন।
- দ্বিতীয়ত, পেমেন্ট করার পরেও আপনার কম্পিউটার ভাইরাস দ্বারা আক্রান্ত হতে পারে।
- তৃতীয়ত, আপনি সম্ভবত সাইবার অপরাধীদের কাছে আপনার অর্থ প্রদান করবেন।
কিভাবে WannaCry থেকে নিজেকে রক্ষা করবেন?
এসকেবি কন্টুরের তথ্য সুরক্ষা সিস্টেম বাস্তবায়ন বিভাগের প্রধান ব্যাচেস্লাভ বেলাশভ ব্যাখ্যা করেছেন যে ভাইরাসের সংক্রমণ প্রতিরোধে কী কী পদক্ষেপ নিতে হবে:
WannaCry ভাইরাসের বিশেষত্ব হল যে এটি অন্যান্য এনক্রিপশন ভাইরাসের বিপরীতে মানুষের হস্তক্ষেপ ছাড়াই একটি সিস্টেমে প্রবেশ করতে পারে। পূর্বে, ভাইরাসটি কাজ করার জন্য, ব্যবহারকারীর অমনোযোগী হওয়া প্রয়োজন ছিল - একটি ইমেল থেকে একটি সন্দেহজনক লিঙ্কে ক্লিক করা যা আসলে তার জন্য নয়, বা একটি দূষিত সংযুক্তি ডাউনলোড করা। WannaCry-এর ক্ষেত্রে, একটি দুর্বলতা যা সরাসরি অপারেটিং সিস্টেমে বিদ্যমান থাকে তা শোষিত হয়। অতএব, কম্পিউটার চালু উইন্ডোজ ভিত্তিক, যার উপর মার্চ 14, 2017 তারিখের আপডেটগুলি ইনস্টল করা হয়নি৷ একটি সংক্রমিত ওয়ার্কস্টেশন থেকে স্থানীয় নেটওয়ার্কযাতে ভাইরাস বিদ্যমান দুর্বলতা সহ অন্যদের মধ্যে ছড়িয়ে পড়ে।
ভাইরাস দ্বারা প্রভাবিত ব্যবহারকারীদের স্বাভাবিকভাবে একটি প্রধান প্রশ্ন আছে: কিভাবে তাদের তথ্য ডিক্রিপ্ট করতে? দুর্ভাগ্যবশত, এখনও কোন নিশ্চিত সমাধান নেই এবং এটি পূর্বাভাস হওয়ার সম্ভাবনা নেই। নির্দিষ্ট পরিমাণ টাকা পরিশোধ করার পরও সমস্যার সমাধান হচ্ছে না। তদতিরিক্ত, পরিস্থিতিটি আরও খারাপ হতে পারে যে কোনও ব্যক্তি, তার ডেটা পুনরুদ্ধারের আশায়, অনুমিত "ফ্রি" ডিক্রিপ্টরগুলি ব্যবহার করে ঝুঁকি নেয়, যা বাস্তবে দূষিত ফাইলও। অতএব, প্রধান পরামর্শ যা দেওয়া যেতে পারে তা হল সতর্কতা অবলম্বন করা এবং এই ধরনের পরিস্থিতি এড়াতে সম্ভাব্য সবকিছু করা।
এই মুহূর্তে ঠিক কী করা যায় এবং করা উচিত:
1. সর্বশেষ আপডেট ইনস্টল করুন.
এটি শুধুমাত্র অপারেটিং সিস্টেমের ক্ষেত্রেই নয়, সরঞ্জামগুলির ক্ষেত্রেও প্রযোজ্য অ্যান্টিভাইরাস সুরক্ষা. উইন্ডোজ আপডেট করার তথ্য এখানে পাওয়া যাবে।
2. গুরুত্বপূর্ণ তথ্যের ব্যাকআপ কপি তৈরি করুন।
3. মেল এবং ইন্টারনেটের সাথে কাজ করার সময় সতর্কতা অবলম্বন করুন।
আপনাকে সন্দেহজনক লিঙ্ক এবং সংযুক্তি সহ আগত ইমেলগুলিতে মনোযোগ দিতে হবে। ইন্টারনেটের সাথে কাজ করার জন্য, প্লাগইনগুলি ব্যবহার করার পরামর্শ দেওয়া হয় যা আপনাকে অপ্রয়োজনীয় বিজ্ঞাপন এবং সম্ভাব্য দূষিত উত্সগুলির লিঙ্কগুলি থেকে মুক্তি পেতে দেয়৷