আপনি জানেন কিভাবে এটি যায়:আপনি ওয়েব ব্রাউজ করছেন, বা একটি ইমেল চেক করছেন, যখন হঠাৎ একটি বার্তা পপ আপ হয়। আপনার কম্পিউটার এবং এতে থাকা ডেটা লক করা হয়েছে---র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হয়েছে। আপনি মুক্তিপণ প্রদান না করা পর্যন্ত অ্যাক্সেস অস্বীকৃত।
বেশিরভাগ লোক র্যানসমওয়্যারের পদ্ধতিটি জানে, এই কারণেই এর পিছনে অপরাধী কোডাররা আপনাকে অর্থ প্রদান করার জন্য নতুন এবং উদ্ভাবনী উপায় খুঁজে পাচ্ছে। এখানে কিছু নতুন ধরনের র্যানসমওয়্যার রয়েছে যা সম্পর্কে আপনার সচেতন হওয়া উচিত।
1. টকিং Ransomware
যদি আপনার কম্পিউটার Cerber ransomware দ্বারা সংক্রমিত হয় (সাধারণত Microsoft Office নথি হিসাবে একটি ইমেল সংযুক্তির মাধ্যমে), আপনার ডেটা এনক্রিপ্ট করা হবে, প্রতিটি ফাইলকে একটি নতুন ফাইল এক্সটেনশন দেওয়া হবে:.cerber .
দ্রষ্টব্য: যদি না আপনি রাশিয়া বা ইউক্রেন, বা অন্যান্য প্রাক্তন ইউএসএসআর দেশ যেমন আর্মেনিয়া, আজারবাইজান, বেলারুশ, জর্জিয়া, কিরগিজস্তান, কাজাখস্তান, মোল্দোভা, তুর্কমেনিস্তান, তাজিকিস্তান বা উজবেকিস্তানে না থাকেন। আপনি যদি এই অবস্থানগুলিতে থাকেন তবে সারবার র্যানসমওয়্যার নিষ্ক্রিয় হয়ে যাবে৷
আপনি জানতে পারবেন যে আপনি সারবার দ্বারা সংক্রমিত হয়েছেন কারণ আপনার ডেস্কটপে একটি বিজ্ঞপ্তি প্রদর্শিত হবে। উপরন্তু, কিভাবে অর্থপ্রদান করতে হবে তার নির্দেশাবলী প্রতিটি ফোল্ডারে, TXT এবং HTML ফর্ম্যাটে পাওয়া যাবে। এছাড়াও আপনি একটি VBS ফাইল (ভিজ্যুয়াল বেসিক স্ক্রিপ্ট) পাবেন যা খোলা হলে আপনাকে নির্দেশনা দেবে। এটা ঠিক:এই র্যানসমওয়্যারটি আপনাকে কীভাবে মুক্তিপণ দিতে হয় এবং আপনার ডেটা ডিক্রিপ্ট করতে হয় সে সম্পর্কে কথা বলে৷
2. আমাদের খেলা খেলুন... অন্যথায়
এপ্রিল 2018-এ, আমরা PUBG Ransomware দেখেছি যা আপনার কম্পিউটারকে মুক্তিপণ দেওয়ার জন্য একটি ভিন্ন পদ্ধতি গ্রহণ করেছে। আপনার লক করা ফাইলগুলির জন্য অর্থ দাবি করার পরিবর্তে, ম্যালওয়্যারের এই অদ্ভুত অংশের পিছনে কোডার আপনাকে একটি পছন্দ দেয়:
- PlayerUnknown's Battlegrounds ভিডিওগেম খেলুন (স্টিমে $29.99 এ উপলব্ধ)।
- আমরা আপনার জন্য অন-স্ক্রীন প্রদান করেছি এই কোডটি শুধু পেস্ট করুন, আপনি ভালো আছেন।
এটি কার্যত, আনম্যালওয়্যার। যদিও সম্ভাব্য বিরক্তিকর, এবং প্রকৃত র্যানসমওয়্যার বলে মনে হচ্ছে, PUBG র্যানসমওয়্যার একটি বিস্তৃত প্রচারমূলক টুল ছাড়া আর কিছুই নয় বলে মনে হচ্ছে, নিঃসন্দেহে PlayerUnknown's Battlegrounds-এর জন্য কয়েক কলাম ইঞ্চি লাভ করার ধারণা ছিল।
খুব খারাপ মনে হচ্ছে না, তাই না? ঠিক আছে, এটি অবশ্যই আপনার ফাইলগুলিকে এনক্রিপ্ট করে এবং ফাইল এক্সটেনশনের নাম পরিবর্তন করে (.pubg)। সংক্ষেপে, আপনি যদি কিছু কোড পেস্ট করা এবং একটি তিন-তারা PvP শ্যুটার কেনার মধ্যে নিজেকে ছিঁড়ে ফেলেন, তাহলে আপনার সম্ভবত ব্যবস্থা নেওয়া উচিত। এটি যদি সত্যিকারের র্যানসমওয়্যার হয়, তাহলে আপনি অন্তত দশগুণ পরিমাণ অর্থ প্রদান করতেন।
দুর্ভাগ্যবশত, এটিই একমাত্র ধরনের র্যানসমওয়্যার যাকে পরাজিত করা সহজ।
3. আমি একবারে একটি ফাইল মুছে দেব
জিগস এক এক করে আপনার ফাইল মুছে দেয়।
যেন আপনার সমস্ত ডেটা অস্তিত্বের অজানা অবস্থায় লক করা যথেষ্ট খারাপ ছিল না, জিগস র্যানসমওয়্যার স্ক্যামটিকে আরও এগিয়ে নিয়ে যায়। মূলত "বিটকয়েন ব্ল্যাকমেইলার" নামে পরিচিত, এই র্যানসমওয়্যারটি বিলি দ্য পাপেটের উপস্থিতির জন্য একটি নতুন নাম লাভ করেছে, যেমনটি "অত্যাচার পর্ণ" মুভি সিরিজে দেখা গেছে।
এপ্রিল 2016 এ প্রথম দেখা যায়, জিগস স্প্যাম ইমেল এবং সংক্রামিত সংযুক্তির মাধ্যমে ছড়িয়ে পড়ে। সক্রিয় করা হলে, জিগস ব্যবহারকারীর ডেটা এবং সিস্টেম মাস্টার বুট রেকর্ড (MBR) লক করে, তারপর সংযুক্ত বার্তাটি প্রদর্শন করে।
এটি মূলত একটি হুমকি:যদি এক ঘণ্টার মধ্যে মুক্তিপণ (বিটকয়েন দ্বারা) পরিশোধ করা না হয়, তাহলে আপনার কম্পিউটার থেকে একটি ফাইল মুছে ফেলা হবে। প্রতি ঘণ্টায় আপনি দেরি করেন, মুছে ফেলা ফাইলের সংখ্যা বৃদ্ধি পায়, যা এই এনক্রিপশন লটারিতে আপনার প্রতিকূলতাকে উল্লেখযোগ্যভাবে হ্রাস করে। ওহ, এবং রিবুট করা, বা প্রক্রিয়াটি বন্ধ করার চেষ্টা (জিগস-কে মোজিলা ফায়ারফক্স ব্রাউজার, বা উইন্ডোজ টাস্ক ম্যানেজারে ড্রপবক্স হিসাবে দেখানো হয়েছে) ফলে 1000টি ফাইল মুছে ফেলা হয়৷
একটি শেষ জিনিস:জিগস-এর পরবর্তী সংস্করণগুলি ক্ষতিগ্রস্থ ব্যক্তিকে অর্থ প্রদান না করলে তাকে ডক্স করার হুমকি দেয়। ভুক্তভোগীকে হুমকির মাধ্যমে উদ্বুদ্ধ করার মাধ্যমে, এই ধরনের র্যানসমওয়্যার ম্যালওয়্যার গেমটিকে বদলে দিয়েছে৷
4. ওহ, আপনি ইতিমধ্যেই অর্থ প্রদান করেছেন? কঠিন
ransomware কিভাবে কাজ করে তার সাথে আমরা পরিচিত। আপনি ম্যালওয়্যার দ্বারা সংক্রামিত হন যা আপনার গুরুত্বপূর্ণ ডেটা (বা সম্পূর্ণ কম্পিউটার) এনক্রিপ্ট করে, তারপর আনলক করার জন্য আপনাকে মুক্তিপণ দিতে বাধ্য করে। আপনার ফাইলগুলি তখন একটি ডিক্রিপশন কী এর মাধ্যমে আপনার হাতে ফিরে আসে। ঠিক?
সাধারণত, কিন্তু Ranscam এর সাথে নয়।
আপনি যখন ভেবেছিলেন যে র্যানসমওয়্যারের সাথে সবকিছু সোজা ছিল তখন একটি উদাহরণ আসে যা কেবল টাকা নেয় এবং চালায়। ওহ, এবং তারা এমনকি ভান করার অংশ হিসাবে আপনার ডেটা এনক্রিপ্ট করতে বিরক্ত করে না---আপনার ডেটা মুছে ফেলা হয়েছে৷
চিরতরে চলে গেছে।
যদিও বেশিরভাগ র্যানসমওয়্যার স্ক্যাম বিশেষজ্ঞদের দ্বারা স্পষ্টভাবে লেখা হয়, তবে র্যানসক্যামের পিছনে হাতের দক্ষতা নিয়ে কিছু সন্দেহ প্রকাশ করা হয়েছে। অন্যান্য ধরনের র্যানসমওয়্যারের তুলনায় কম পরিশীলিত, র্যানসক্যাম তবুও কার্যকর। আরও কুখ্যাত পেটিয়া র্যানসমওয়্যার স্ট্রেন ব্যবহারকারীকে অ্যাক্সেস ফিরিয়ে দেওয়ার পরিবর্তে ডেটা মুছে ফেলার জন্যও পরিচিত ছিল।
5. হ্যাঁ, আমরা আপনার টিভি লক করেছি
জুন 2016-এ এটি আবিষ্কৃত হয়েছিল যে FLocker ransomware (ANDROIDOS_FLOCKER.A) যা আগে Android ফোন এবং ট্যাবলেটগুলিতে আঘাত করেছিল, বিকশিত হয়েছে৷ অ্যান্ড্রয়েড-চালিত স্মার্ট টিভিগুলি এর লক্ষ্যগুলির তালিকায় যুক্ত করা হয়েছে৷
৷আপনি ইতিমধ্যেই ফ্লকারের নাম শুনে থাকতে পারেন, এমনকি যদি আপনি এটির নাম জানেন না। এটি র্যানসমওয়্যারের একটি প্রকার যা "আইন প্রয়োগকারী" সতর্কতা প্রদর্শন করে, আপনাকে জানায় যে আপনার সিস্টেমে অবৈধ উপাদান দেখা হয়েছে। এটি পশ্চিম ইউরোপ এবং উত্তর আমেরিকান ব্যবহারকারীদের লক্ষ্য করে; প্রকৃতপক্ষে, যে কেউ রাশিয়া, ইউক্রেন বা অন্যান্য সাবেক ইউএসএসআর জাতিগুলির মধ্যে নেই৷
আইটিউনস ভাউচারের মাধ্যমে অর্থপ্রদানের দাবি করা হয় (প্রায়শই স্ক্যামারদের লক্ষ্য), এবং একবার পেয়ে গেলে, আপনার অ্যান্ড্রয়েড ফোন বা টিভির নিয়ন্ত্রণ আপনাকে ফেরত দেওয়া হয়।
6. আমরা সত্যিই আপনার ডেটা লক করেছি, সৎ!
আশ্চর্যজনকভাবে (বা সম্ভবত না, যখন আপনি এটি সম্পর্কে চিন্তা করেন) সেখানে র্যানসমওয়্যার স্ট্রেন রয়েছে যা আসলে কিছুই করে না। PUBG Ransomware এর মতো নয়; না, এই উদাহরণগুলি কেবল জাল পপআপ, আপনার কম্পিউটারের নিয়ন্ত্রণ রয়েছে বলে দাবি করে৷
৷এই ধরনের র্যানসমওয়্যার মোকাবেলা করা সহজ, কিন্তু এই উদাহরণগুলি লাভজনক হওয়ার জন্য ধারণার শক্তি যথেষ্ট। ভুক্তভোগীরা অর্থ প্রদান করে, সম্পূর্ণরূপে অজ্ঞাত যে তাদের এটি করার কোন প্রয়োজন ছিল না। তাদের ডেটা এনক্রিপ্ট করা হয়নি।
এই ধরনের ransomware আক্রমণগুলি সাধারণত একটি ব্রাউজার উইন্ডো পপআপ হিসাবে আসে। মনে হচ্ছে আপনি উইন্ডোটি বন্ধ করতে পারবেন না, এবং "আপনার ফাইলগুলি এনক্রিপ্ট করা হয়েছে; বিটকয়েনে $300 প্রদান করুন" এর প্রভাবে যে কোনও বার্তাই একমাত্র সমাধান৷
আপনি যে র্যানসমওয়্যার দ্বারা আঘাত পেয়েছেন তা যদি সত্যিকারের এবং সস্তা (এর) স্ক্যাম নয় কিনা তা পরীক্ষা করতে চান, উইন্ডোটি বন্ধ করার চেষ্টা করুন। উইন্ডোজে, Alt + F4 ব্যবহার করুন। এটি Mac এ Cmd + W। যদি উইন্ডোটি বন্ধ হয়ে যায়, অবিলম্বে আপনার অ্যান্টি-ভাইরাস সফ্টওয়্যার আপডেট করুন এবং আপনার পিসি স্ক্যান করুন৷
7. ছদ্মবেশে Ransomware
অবশেষে, র্যানসমওয়্যার চেহারার মাধ্যমে প্রতারণা করতে পারে এমন কিছু উপায়ের দিকে নজর দেওয়া মূল্যবান। আপনি ইতিমধ্যে জানেন যে জাল ইমেল সংযুক্তিগুলি কম্পিউটারে র্যানসমওয়্যার সরবরাহ করতে ব্যবহৃত হয়। এই পরিস্থিতিতে, সংযুক্তিগুলি বৈধ DOC ফাইল হিসাবে উপস্থিত হয়, স্প্যাম ইমেলগুলির সাথে পাঠানো হয় দাবি করে যে আপনি অর্থ পাওনা; সংযুক্তিটি চালান। একবার ডাউনলোড হয়ে গেলে, আপনার সিস্টেম আপস করা হয়৷
৷অন্যান্য ছদ্মবেশ ব্যবহার করা হয়, তবে. উদাহরণস্বরূপ, DetoxCrypto ransomware (Ransom.DetoxCrypto) জনপ্রিয় ম্যালওয়্যারবাইটস অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার হিসাবে দাবি করে, যদিও সামান্য নাম পরিবর্তন ("Malwerbyte")। তারপরে রয়েছে ক্রিপ্টোলোকার ভেরিয়েন্ট (CTB-Locker) যা উইন্ডোজ আপডেট হওয়ার ভান করে।
আপনি ransomware থেকে এটা সব দেখেছেন ভেবেছিলেন? আবার চিন্তা কর! স্ক্যামাররা আপনার ওয়ালেটের বিষয়বস্তু হস্তগত করার জন্য কিছুতেই থামবে না, এবং তারা সব সময় নতুন ধরনের র্যানসমওয়্যার নিয়ে আসছে।
আপনি যদি মুক্তিপণ আদায়ের বিষয়ে উদ্বিগ্ন হন, তাহলে র্যানসমওয়্যারের বিরুদ্ধে নিজেকে রক্ষা করার পদক্ষেপের জন্য আমাদের গাইড দেখুন। খুব দেরী? সম্ভবত এই টুলগুলির মধ্যে একটি আপনার জন্য র্যানসমওয়্যার এনক্রিপশন ভাঙতে ব্যবহার করা যেতে পারে।
