আপনার পিসি বুট আপ করার কল্পনা করুন এবং আপনার ডেস্কটপে এই বার্তাটি দ্বারা স্বাগত জানানো হচ্ছে:
এটি সম্ভবত যেকোনো কম্পিউটার ব্যবহারকারীর জন্য সবচেয়ে খারাপ দুঃস্বপ্নের একটি হতে পারে। আপনি যখন এই বার্তাটি দেখতে পান, বা আপনি আপনার কম্পিউটারে এই বার্তাটি লেখা একটি ফাইল দেখতে পান, তখন সম্ভবত আপনার কম্পিউটার GandCrab ক্রিপ্টোভাইরাস দ্বারা সংক্রামিত।
GandCrab হল একটি ফাইল-এনক্রিপ্টিং ransomware যা সংক্রামিত কম্পিউটারের সমস্ত ফাইল এবং নথি এনক্রিপ্ট করে। র্যানসমওয়্যারটি ফাইল এনক্রিপশনের জন্য RSA-2048 কী বা Salsa2.0 স্ট্রিম সাইফার এনক্রিপশন অ্যালগরিদম ব্যবহার করে এবং ডিভাইসের মালিকের কাছে একটি মুক্তিপণ বার্তা দেয়। বার্তাটি একটি ফি দিয়ে ফাইলগুলিকে ডিক্রিপ্ট করার প্রস্তাব দেয়৷ প্রতিটি ক্ষেত্রে পরিমাণ একই নয়; কিছু আক্রমণকারী $500 চায় যখন অন্যদের ডিক্রিপ্টিং প্রক্রিয়ার জন্য $2,400 পর্যন্ত অর্থের প্রয়োজন হয়৷
আক্রমণকারী এমনকি একটি নির্দিষ্ট সময়ের পরে দাম দ্বিগুণ করার হুমকি দিয়ে জরুরিতার অনুভূতি বাড়িয়ে তুলবে। নির্দেশাবলী একটি txt বা html ফাইলে এর ফাইলের নামের জন্য অশ্লীল অক্ষরগুলির একটি সিরিজ রেখে দেওয়া হয়, যেমন DEKSTFDERT-DECRYPT.txt বা DEKSTFDERT-DECRYPT.html৷
প্রো টিপ:ভুল সেটিংস, জাঙ্ক ফাইল, ক্ষতিকারক অ্যাপ এবং নিরাপত্তার হুমকি থেকে মুক্তি পেতে একটি ডেডিকেটেড পিসি অপ্টিমাইজেশন টুল চালান যা সিস্টেমের সমস্যা বা কর্মক্ষমতা ধীর হতে পারে।
পিসি ইস্যু 3.145.873 ডাউনলোডের জন্য বিনামূল্যে স্ক্যান:উইন্ডোজ 10/11, উইন্ডোজ 7, উইন্ডোজ 8 এর সাথে সামঞ্জস্যপূর্ণগ্যান্ডক্র্যাব ক্রিপ্টোভাইরাস সম্পর্কে আপনার যা জানা দরকার
GandCrab মুক্তিপণ ভাইরাস 2018 সালের জানুয়ারীতে প্রথম আবিষ্কৃত হওয়ার পর এটি অনেক দূর এগিয়েছে। ভাইরাসটি ছড়িয়ে পড়ার পর প্রথম ছয় মাসে, এটি 50,000 টিরও বেশি ডিভাইসকে সংক্রামিত করেছে এবং ভুক্তভোগীদের কাছ থেকে $600,000 মুক্তিপণ প্রদান করেছে।
GandCrab কে বছরের সবচেয়ে সক্রিয় এবং ব্যাপক র্যানসমওয়্যার হিসাবে বিবেচনা করা হয় এবং আজ পর্যন্ত মুক্তিপণ ভাইরাসের পাঁচটি সংস্করণ প্রকাশ করেছে। এর সর্বশেষ সংস্করণটি হল GandCrab v5.0.4, এবং যদিও এই সংস্করণ এবং পূর্ববর্তী সংস্করণের মধ্যে কোন সুস্পষ্ট পার্থক্য নেই, তবে অনলাইন নিরাপত্তা সংস্থাগুলির দ্বারা তৈরি ডিক্রিপ্টরগুলি এড়াতে র্যানসম ভাইরাস ক্রমাগত বিকশিত হচ্ছে। প্রকৃতপক্ষে, GandCrab ভাইরাসের ক্ষেত্রে সবচেয়ে উল্লেখযোগ্য পরিবর্তন হল RSA-2048 এনক্রিপশন অ্যালগরিদম থেকে দ্রুত Salsa2.0 স্ট্রিম সাইফারে সুইচ করা।
কীভাবে GandCrab v5.0.4 Ransomware ছড়ায়
GandCrab কম্পিউটারগুলিকে সংক্রামিত করতে বেশ কয়েকটি এন্ট্রি পয়েন্ট ব্যবহার করে। এটি প্রায়শই স্প্যাম ইমেল, শোষণ কিট এবং অন্যান্য ম্যালওয়্যার প্রচারাভিযানের মাধ্যমে ছড়িয়ে পড়ে। আসুন এক এক করে এই স্প্রেডিং ভেক্টরগুলির প্রতিটিকে দেখি৷
স্প্যাম ইমেলগুলি অনাদিকাল থেকে সমস্ত ধরণের ভাইরাস এবং ম্যালওয়ারের বাহক হিসাবে পরিচিত। ব্যবহারকারীরা সাধারণত একটি সরস শিরোনাম এবং এটির সাথে সংযুক্ত জিপ ফাইল সহ একটি স্প্যাম ইমেল খোলার জন্য প্রতারিত হয়৷ ZIP ফাইলটিতে একটি স্ক্রিপ্ট রয়েছে যা কম্পিউটারে ক্রিপ্টোভাইরাস ডাউনলোড করে এবং এটি কার্যকর করে।
GandCrab ক্রিপ্টোভাইরাস পাওয়ার আরেকটি উপায় হল শোষণ কিটগুলির মাধ্যমে। গ্র্যান্ডসফ্ট এবং আরআইজি হল গ্র্যানক্র্যাব বিতরণের জন্য বহুল ব্যবহৃত কিছু শোষণ কিট। যাইহোক, র্যানসমওয়্যারের সংস্করণ 5.0 প্রাথমিকভাবে ফলআউট এক্সপ্লয়েট কিট দ্বারা সরবরাহ করা হয়েছে বলে প্রতিবেদন করা হয়েছিল, যা এখন পরিবর্তে ক্র্যাকেন র্যানসমওয়্যারের বিতরণের সাথে যুক্ত৷
অন্যান্য এন্ট্রি ভেক্টরগুলির মধ্যে রয়েছে দুর্বল নিরাপত্তা সহ দূরবর্তী ডেস্কটপ সংযোগ, ট্রোজান-সংক্রমিত প্রোগ্রাম, পাওয়ারশেল স্ক্রিপ্ট এবং ফর্পিএক্সের মতো বননেট।
গ্যান্ডক্র্যাব কী করে?
GandCrab এর লক্ষ্য, অন্যান্য সমস্ত র্যানসমওয়্যারের মতোই, সংক্রামিত সিস্টেমের সমস্ত ফাইল এনক্রিপ্ট করা এবং তাদের ডিক্রিপ্ট করার জন্য অর্থ প্রদানের দাবি করা। অর্থপ্রদান সাধারণত ক্রিপ্টোকারেন্সি যেমন ড্যাশ বা বিটকয়েন ব্যবহার করে করা হয় কারণ এগুলো ট্র্যাক করা কঠিন।
GandCrab v5.0.4 ransomware Windows 10/11, Windows 7, এবং Windows 8.1 সহ Windows সিস্টেমের সমস্ত সংস্করণকে সংক্রামিত করে। একবার র্যানসমওয়্যার ইনস্টল হয়ে গেলে, এটি এনক্রিপ্ট করার জন্য ডেটা ফাইলগুলির জন্য সিস্টেমটিকে স্ক্যান করে। ফাইল এক্সটেনশন সহ ডকুমেন্ট যেমন .doc, .docx, .xls, এবং .pdf হল কিছু সাধারণ লক্ষ্য। একবার এই ফাইলগুলি খুঁজে পাওয়া গেলে, মুক্তিপণ ভাইরাস এই ফাইলগুলির ফাইল এক্সটেনশন পরিবর্তন করে যাতে সেগুলি আর খোলা যায় না৷
ফাইলগুলি এনক্রিপ্ট করার পরে, GandCrab ডিভাইসের মালিকের কী করা উচিত, বিশেষ করে কীভাবে অর্থপ্রদান করতে হবে সে সম্পর্কে নির্দেশাবলী সহ একটি মুক্তিপণ নোট রেখে যায়। মুক্তিপণ ফি প্রদান করা অত্যন্ত নিরুৎসাহিত কারণ এটি শুধুমাত্র আক্রমণকারীদের আত্মবিশ্বাস দেবে এবং তাদের আরও ভাইরাস ছড়াতে উত্সাহিত করবে৷
যদি আপনার ডিভাইসটি GandCrab v5.0.4 ransomware দ্বারা সংক্রামিত হয়, তাহলে আপনার সিস্টেম থেকে এটি সম্পূর্ণরূপে অপসারণ করতে এবং আশা করি আপনার কিছু ফাইল পুনরুদ্ধার করতে নীচের পদক্ষেপগুলি অনুসরণ করুন৷
GandCrab V5.0.4 Ransomware কিভাবে সরাতে হয়
দুর্ভাগ্যবশত, GandCrab V5.0.4 এর জন্য এখনও কোনো ডিক্রিপ্টর উপলব্ধ নেই। Bitdefender ransomware এর প্রথম সংস্করণের জন্য একটি ডিক্রিপশন প্রোগ্রাম তৈরি করতে সক্ষম হয়েছিল, কিন্তু লেখকরা GandCrab-কে 2.0 সংস্করণে আপগ্রেড করার সময় এটি অকেজো হয়ে পড়েছিল। অন্যান্য সুরক্ষা সংস্থাগুলিও তাদের নিজস্ব ডিক্রিপ্টরগুলি প্রকাশ করার চেষ্টা করেছে, কিন্তু সেগুলির কোনওটিই এখনও পর্যন্ত কাজ করেনি৷
তাই যদি দুর্ভাগ্যবশত আপনার কম্পিউটারে GandCrab V5.0.4 থাকে, তাহলে আপনার যা করা উচিত তা এখানে রয়েছে:
ধাপ 1. সমস্ত সংক্রামিত ফাইলের একটি অনুলিপি তৈরি করুন৷৷
এটি আপনাকে সমস্ত এনক্রিপ্ট করা ডেটা সংরক্ষণ করতে এবং ভবিষ্যতে একটি বিনামূল্যে ডিক্রিপশন প্রোগ্রাম তৈরি না হওয়া পর্যন্ত সেগুলিকে সুরক্ষিত রাখতে দেয়৷ আপনি যদি সম্পূর্ণ হার্ড ড্রাইভের একটি চিত্র তৈরি করতে পারেন তবে এটি আরও ভাল কারণ আপনি এনক্রিপ্ট করা ফাইল, মুক্তিপণ বার্তা, মূল ডেটা ফাইল এবং রেজিস্ট্রি এন্ট্রি সহ র্যানসমওয়্যার সম্পর্কিত সমস্ত কিছু সংরক্ষণ করতে সক্ষম হবেন৷
ধাপ 2. আপনার কম্পিউটার থেকে GandCrab V5.0.4 সরান।
আপনাকে যা করতে হবে তা হল আরও ক্ষতি করার আগে আপনার সিস্টেম থেকে র্যানসমওয়্যারটি সরিয়ে ফেলার চেষ্টা করুন। উইন্ডোজ থেকে র্যানসমওয়্যার মুছে ফেলতে নিচের ধাপগুলো অনুসরণ করুন:
- নিরাপদ মোডে বুট করুন শুরু ক্লিক করে মেনু।
- পাওয়ার-এ ক্লিক করুন বোতাম, Shift ধরে রাখুন , তারপর পুনঃসূচনা এ ক্লিক করুন .
- আপনার কম্পিউটার রিবুট হবে এবং একটি নীল মেনু প্রদর্শিত হবে। সমস্যা সমাধান বেছে নিন এই উইন্ডো থেকে।
- সমস্যা সমাধান মেনুতে, উন্নত বিকল্প> স্টার্টআপ সেটিংস> রিস্টার্ট নির্বাচন করুন।
- উপলব্ধ তিনটি নিরাপদ মোড বিকল্পের যেকোনো একটি বেছে নিন।
- নিরাপদ মোডে থাকাকালীন, ফাইল এক্সটেনশন: টাইপ করে সংক্রামিত ফাইলগুলি অনুসন্ধান করুন অনুসন্ধান বাক্সে, আপনি যে ধরনের এক্সটেনশন খুঁজছেন তা অনুসরণ করুন৷ ৷
- সকল সংক্রামিত ফাইল মুছুন এবং পরে আপনার রিসাইকেল বিন সাফ করুন। আপনি Outbyte PC Repair এর মত একটি টুল ব্যবহার করতে পারেন সমস্ত জাঙ্ক ফাইল মুছে ফেলা হয়েছে এবং আপনার সিস্টেমে কোনও সংক্রামিত ফাইল অবশিষ্ট নেই তা নিশ্চিত করতে৷
- সংক্রমণ থেকে সম্পূর্ণরূপে পরিত্রাণ পেতে আপনার অ্যান্টিভাইরাস বা অ্যান্টি-ম্যালওয়্যার টুল চালান৷ ৷
ধাপ 3:আপনার এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করার চেষ্টা করুন।
যেহেতু GandCrab V5.0.4-এর জন্য কোনও অফিসিয়াল ডিক্রিপ্টর উপলব্ধ নেই, আপনি তৃতীয় পক্ষের ডিক্রিপ্টিং সফ্টওয়্যার দিয়ে আপনার ভাগ্য চেষ্টা করতে পারেন এবং তাদের মধ্যে একটি আপনার জন্য কাজ করতে পারে। আপনি একটি ফাইল পুনরুদ্ধার সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার চেষ্টা করতে পারেন, যদিও ফাইলগুলি আসলে পুনরুদ্ধার করা হবে এমন কোনও গ্যারান্টি নেই৷ কিছু ব্যবহারকারী যারা এই পদ্ধতিটি চেষ্টা করেছেন তারা রিপোর্ট করেছেন যে বেশিরভাগ ফাইল দূষিত হয়ে ফিরে এসেছে।
আরেকটি বিকল্প হ'ল সংক্রমণ হওয়ার আগে আপনার সিস্টেমটিকে পূর্ববর্তী পুনরুদ্ধার পয়েন্টে ফিরিয়ে আনা। এই মুহূর্তে আপনার জন্য সম্ভবত এটাই সেরা বিকল্প৷
৷একটি পুনরুদ্ধার পয়েন্ট ব্যবহার করে আপনার পিসিতে পরিবর্তনগুলি রোল ব্যাক করতে এই পদক্ষেপগুলি অনুসরণ করুন:
- শুরু এ ক্লিক করুন এবং একটি পুনরুদ্ধার পয়েন্ট তৈরি করুন টাইপ করুন অনুসন্ধান বাক্সে৷ ৷
- সিস্টেম বৈশিষ্ট্য এ ক্লিক করুন ফলাফল থেকে।
- ক্লিক করুন সিস্টেম পুনরুদ্ধার> পরবর্তী , তারপর সংক্রমণ হওয়ার আগে সবচেয়ে সাম্প্রতিক কাজের পুনরুদ্ধার পয়েন্টটি বেছে নিন।
- ক্লিক করুন প্রভাবিত প্রোগ্রামগুলির জন্য স্ক্যান করুন পুনরুদ্ধার পয়েন্ট তৈরি হওয়ার পরে ইনস্টল করা অ্যাপ্লিকেশন এবং প্রক্রিয়াগুলি সরাতে৷
- ক্লিক করুন বন্ধ> পরবর্তী> সমাপ্ত।
আপনার ডিভাইসটি এখন সেই সময়ে ফিরে যাবে যখন পুনরুদ্ধার পয়েন্ট তৈরি করা হয়েছিল এবং সবকিছু সঠিকভাবে কাজ করছিল৷
৷সারাংশ
আপনার কম্পিউটার GandCrab V5.0.4 ransomware দ্বারা সংক্রামিত দেখে প্রথম নজরে আতঙ্কিত হতে পারে — আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে এবং এই মুহূর্তে সেগুলিকে ডিক্রিপ্ট করার কোনো উপায় নেই৷ কিছু ব্যবহারকারী মুক্তিপণ দিতে প্রলুব্ধ হয়, এই ভেবে যে সমস্যাটি সমাধান করার এবং তাদের ফাইলগুলি ফিরিয়ে আনার এটিই সবচেয়ে সহজ উপায়। কিন্তু আপনি কি সত্যিই এই অপরাধীদের বিশ্বাস করতে পারেন যে তারা অর্থ স্থানান্তর হয়ে গেলে তাদের ভূমিকা পালন করবে? সম্ভবত, না. তারা আপনার বা আপনার ফাইল সম্পর্কে চিন্তা করে না; তারা শুধুমাত্র আপনি তাদের দিতে ইচ্ছুক টাকা সম্পর্কে চিন্তা.
তাই আপনার কম্পিউটার GandCrab V5.0.4 ransomware দ্বারা আক্রান্ত হলে, আপনার নগদ টাকা নিয়ে আক্রমণকারীদের কাছে ছুটে যাবেন না। আপনার কম্পিউটার থেকে সংক্রামিত ফাইলগুলি সরাতে এবং অন্যান্য উপায়ে আপনার ডেটা পুনরুদ্ধার করতে উপরের ধাপে ধাপে নির্দেশিকা ব্যবহার করে দেখুন। এছাড়াও, এই আক্রমণগুলি মোকাবেলা করার জন্য আপনাকে সম্ভবত একটি অফিসিয়াল ডিক্রিপ্টিং প্রোগ্রাম প্রকাশের জন্য দীর্ঘ অপেক্ষা করতে হবে না৷