খারাপ খরগোশের ম্যালওয়্যার কি?

ব্যাড র্যাবিট র‍্যানসমওয়্যার হল র‍্যানসমওয়্যারের একটি স্ট্রেন যা ইউক্রেন এবং রাশিয়ার পূর্ব ইউরোপীয় দেশগুলিতে খুবই সক্রিয়। WannaCry এবং NotPetya ম্যালওয়্যার দ্বারা সফল মুক্তিপণ প্রচারের পর এটি পূর্ব ইউরোপীয় দেশগুলিতে কঠোরভাবে আঘাত করা ম্যালওয়ারের তৃতীয় স্ট্রেন৷

ব্যাড র্যাবিটকে সাইবারসিকিউরিটি গবেষকরা র‍্যানসমওয়্যার হিসেবে বর্ণনা করেছেন যা ‘ড্রাইভ-বাই অ্যাটাক’-এর মাধ্যমে ছড়িয়ে পড়ে। ব্যবহারকারীরা বৈধ কিন্তু আপোসকৃত সাইটগুলি পরিদর্শন করে যা একটি ম্যালওয়্যার ড্রপার ডাউনলোডকে ট্রিগার করে, এইভাবে সংক্রমণের দিকে পরিচালিত করে। বেশিরভাগ ক্ষেত্রে, ম্যালওয়্যারটি প্রায়শই অ্যাডোব ফ্ল্যাশ ইনস্টলার হিসাবে ছদ্মবেশে থাকে। নির্দোষ চেহারার ফাইলটি কম্পিউটারে ইনস্টল হয়ে গেলে, এটি সংক্রামিত ডিভাইসে ফাইলগুলিকে এনক্রিপ্ট করার প্রক্রিয়া শুরু করে৷

সংক্রমিত সাইট পরিদর্শন করার সময়, জাভাস্ক্রিপ্ট ব্যবহার করে এইচটিএমএল ফাইল বা প্রভাবিত সাইটের জাভা ফাইলগুলিতে নকল Adobe Flash Player ইনস্টল করা হয়। এই দূষিত ফাইলগুলিতে ক্লিক করলে সংক্রমণ প্রক্রিয়া শুরু হয়। নকল Adobe Flash Player এছাড়াও ক্রমাগত আপডেট জারি করে, যা সংক্রামিত কম্পিউটারগুলিকে আরও অবাঞ্ছিত অনুপ্রবেশের জন্য ঝুঁকিপূর্ণ করে তোলে।

র‍্যানসমওয়্যারের বেশিরভাগ টার্গেট ছিল রাশিয়া এবং ইউক্রেনে। জার্মানি এবং তুরস্কের কিছু কম্পিউটারও লক্ষ্যবস্তু করা হয়েছে৷ একবার সংক্রমণ সম্পূর্ণ হলে, ম্যালওয়্যার বিটকয়েন বা 0.5 বিটকয়েনে $280 মুক্তিপণের অনুরোধ করে, বিনিময় হার যাই হোক না কেন। এটি মুক্তিপণ সরবরাহের জন্য 40-ঘণ্টার সময়সীমাও দেয়। সময়মতো মুক্তিপণ প্রদান করতে ব্যর্থ হলে এনক্রিপ্ট করা ফাইলের স্থায়ী ক্ষতি হয়। যদিও খারাপ খরগোশ বেশিরভাগই একক ডিভাইসকে লক্ষ্য করে, এটি একটি বটের মতো নেটওয়ার্কের মাধ্যমেও প্রচার করতে পারে৷

প্রো টিপ:কর্মক্ষমতা সমস্যা, জাঙ্ক ফাইল, ক্ষতিকারক অ্যাপ এবং নিরাপত্তা হুমকির জন্য আপনার Mac স্ক্যান করুন
যা সিস্টেমের সমস্যা বা ধীর কর্মক্ষমতা সৃষ্টি করতে পারে।

এখানে Readme.txt এর একটি অনুলিপি রয়েছে যা ক্ষতিগ্রস্তদের জানায় যে তাদের কম্পিউটার সংক্রমিত হয়েছে:

"ওহো! আপনার ফাইলগুলি এনক্রিপ্ট করা হয়েছে৷৷

আপনি যদি এই পাঠ্যটি দেখতে পান, আপনার ফাইলগুলি আর অ্যাক্সেসযোগ্য নয়৷
আপনি আপনার ফাইল পুনরুদ্ধার করার একটি উপায় খুঁজছেন হতে পারে.
আপনার সময় নষ্ট করবেন না। আমাদের ছাড়া কেউ তাদের উদ্ধার করতে পারবে না
ডিক্রিপশন পরিষেবা।
আমরা গ্যারান্টি দিচ্ছি যে আপনি নিরাপদে আপনার সমস্ত ফাইল পুনরুদ্ধার করতে পারবেন। আপনারা সবাই
পেমেন্ট জমা দিতে হবে এবং ডিক্রিপশন পাসওয়ার্ড পেতে হবে।
আমাদের ওয়েব সার্ভিসে যান-
আপনার ব্যক্তিগত ইনস্টলেশন কী#:-
আপনি যদি ইতিমধ্যেই পাসওয়ার্ড পেয়ে থাকেন, তাহলে অনুগ্রহ করে নিচে লিখুন।”

খারাপ র্যাবিট র‍্যানসমওয়্যারের জন্য কে দায়ী?

বর্তমানে, কোনো হ্যাকার গ্রুপ ব্যাড র্যাবিট ম্যালওয়্যারের দায় স্বীকার করতে এগিয়ে আসেনি। সাইবারসিকিউরিটি বিশেষজ্ঞরা অবশ্য Bad Rabbit এবং NotPetya ম্যালওয়্যারের মধ্যে কিছু মিল খুঁজে পেয়েছেন, যার ফলে তারা বিশ্বাস করতে পারে যে তারা একই সৃষ্টিকর্তার হতে পারে। র‍্যানসমওয়্যারটি সার্ভার মেসেজ ব্লক (এসএমবি) ব্যবহার করে কাজ করে, এটি এমন একটি কৌশল যা অন্যান্য ম্যালওয়্যার সংস্থাগুলিও ব্যবহার করে। ম্যালওয়্যারটি চিরন্তন রোমান্স নামক NSA দ্বারা আবিষ্কৃত একটি শোষণ ব্যবহার করার জন্যও পরিচিত৷

খারাপ র্যাবিট র‍্যানসমওয়্যার সম্পর্কে কী করবেন

মুক্তিপণ পরিশোধ না করেই কি আপনার কম্পিউটার থেকে খারাপ খরগোশের র‍্যানসমওয়্যার থেকে মুক্তি পাওয়ার কোনো উপায় আছে? দুর্ভাগ্যবশত, ব্যাড র্যাবিট র‍্যানসমওয়্যার মোকাবেলা করার কয়েকটি কার্যকর উপায় রয়েছে। এর কারণ হল ভাইরাসটি AES 256-বিট এবং RSA-2048 ক্রিপ্টোগ্রাফি ব্যবহার করে যা ভাঙ্গা খুব কঠিন। র্যানসমওয়্যারটি আপনার কম্পিউটারকে রিবুট করবে যাতে আপনি অনেকগুলি Windows সেটিংস এবং অ্যাপ অ্যাক্সেস করতে পারবেন না যা আপনাকে আক্রমণ থেকে সফলভাবে পুনরুদ্ধার করতে সহায়তা করতে পারে। এটি কার্যকরভাবে কম্পিউটার স্বাভাবিকভাবে শুরু করার ক্ষমতাকে সরিয়ে দেয়।

এর মানে কি আপনাকে মুক্তিপণ দিতে হবে? না, আপনার কখনই অপরাধীদের তারা যা চায় তা দিয়ে তাদের উত্সাহিত করা উচিত নয় কারণ এই ধরনের আচরণ তাদের ভবিষ্যতে আরও বেশি আক্রমনাত্মক ম্যালওয়্যার বিকাশ করতে উত্সাহিত করবে৷ একই সময়ে, অপরাধীদের বিশ্বাস করা যায় না। আপনার ফাইলগুলি ডিক্রিপ্ট করার প্রতিশ্রুতিতে ফিরে যাওয়ার জন্য আপনি কেবল তাদের জন্য র্যানসমওয়্যারটির অর্থ প্রদান করতে পারেন।

খারাপ র্যাবিট র‍্যানসমওয়্যার দ্বারা আক্রমণের পরে ফাইল পুনরুদ্ধারের সম্ভাবনা

আপনি উপরে যা পড়েছেন তা সত্ত্বেও, ব্যাড র্যাবিট র্যানসমওয়্যার থেকে আক্রমণের পরে আপনার ফাইলগুলি পুনরুদ্ধার করার একটি ক্ষীণ সম্ভাবনা রয়েছে। নিরাপত্তা গবেষকরা ম্যালওয়্যারের ডিজাইনে একটি ত্রুটি খুঁজে পেয়েছেন যা আপনার সমস্ত ফাইল না হলেও কিছু পুনরুদ্ধার করতে ব্যবহার করা যেতে পারে। খারাপ খরগোশ শিকারের ফাইল এনক্রিপ্ট করার পরে ছায়া কপি মুছে দেয় না। এইভাবে, আপনি এখনও উইন্ডোজ অ্যাপস বা থার্ড-পার্টি ইউটিলিটিগুলি ব্যবহার করে এনক্রিপ্ট করা ফাইলগুলির আসল সংস্করণগুলি পুনরুদ্ধার এবং পুনরুদ্ধার করতে পারেন৷

এই ইউটিলিটিগুলি ব্যবহার করার জন্য, আপনাকে অবশ্যই নেটওয়ার্কিং সহ সেফ মোডে উইন্ডোজ চালাতে হবে যাতে আপনি ভাইরাসটিকে বিচ্ছিন্ন করতে পারেন এবং তারপরও এটি অপসারণ করতে সক্ষম হন। আপনার উইন্ডোজ ডিভাইসে নেটওয়ার্কিং সহ নিরাপদ মোড কীভাবে সক্ষম করবেন তা এখানে রয়েছে:

1. আপনার কম্পিউটার বন্ধ করতে 10 সেকেন্ডের জন্য পাওয়ার বোতামটি ধরে রাখুন।
2. আপনার কম্পিউটার চালু করতে পাওয়ার বোতাম টিপুন। আপনি Windows Recovery Environment এ প্রবেশ না করা পর্যন্ত এটি বারবার (অন্তত তিনবার) করুন৷
3. একটি বিকল্প মেনু নির্বাচন করুন-এ যেটি উইন্ডোজ রিকভারি এনভায়রনমেন্টের অংশ হিসাবে প্রদর্শিত হয়, সমস্যা নিবারণ> উন্নত বিকল্প> স্টার্টআপ> সেটিংস> পুনঃসূচনা নির্বাচন করুন।
4. আপনার কম্পিউটার পুনরায় চালু হওয়ার পরে, আপনি বিকল্পগুলির একটি তালিকা দেখতে পাবেন। তালিকা থেকে বিকল্প 5 নির্বাচন করুন বা F5 টিপুন নেটওয়ার্কিং সহ আপনার কম্পিউটারকে সেফ মোডে বুট করার চাবি।

নেটওয়ার্কিংয়ের সাথে নিরাপদ মোড আপনাকে ইন্টারনেট অ্যাক্সেস করার অনুমতি দেবে যেখানে আপনি একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার সমাধান ডাউনলোড করতে পারবেন, যেমন আউটবাইট অ্যান্টিভাইরাস যা আপনি ব্যাড র্যাবিট ম্যালওয়্যার স্থায়ীভাবে অপসারণ করতে ব্যবহার করতে পারেন।

একটি অ্যান্টিভাইরাস ব্যবহার করে আপনার সমস্ত ফাইল পুনরুদ্ধার নাও হতে পারে, কিন্তু কিছু যদি এনক্রিপ্ট করা না থাকে, তবে আপনি তাদের অনেকগুলি সংরক্ষণ করার খুব ভাল সুযোগ পাবেন। এবং আপনি যদি একজন কম্পিউটার টেকনিশিয়ানের সাথে পরামর্শ করেন, তাহলে তারা আপনাকে দেখাতেও পারে কিভাবে শ্যাডো ফাইল পুনরুদ্ধার করতে হয়।

সিস্টেম পুনরুদ্ধার

খারাপ খরগোশ ম্যালওয়্যার কাছাকাছি পেতে আরেকটি উপায় সিস্টেম পুনরুদ্ধার মাধ্যমে হয়. সিস্টেম পুনরুদ্ধার হল একটি অভিনব উইন্ডোজ প্রক্রিয়া যা আপনাকে আপনার কম্পিউটারকে আগের কাজের অবস্থায় ফিরিয়ে আনার ক্ষমতা দেয়। ধরে নিই যে আপনি ম্যালওয়ারের কারণে আপনার কম্পিউটারের অ্যাপস এবং সেটিংস অ্যাক্সেস করতে পারবেন না, আপনি নেটওয়ার্কিংয়ের সাথে নিরাপদ মোডে উইন্ডোজ চালানোর পরিবর্তে, উন্নত বিকল্পগুলি থেকে সিস্টেম পুনরুদ্ধার বেছে নিতে পারেন। তালিকা. আপনি উন্নত বিকল্পগুলি পেতে উপরের একই পদক্ষেপগুলি ব্যবহার করতে পারেন৷ মেনু।

সিস্টেম পুনরুদ্ধার শুধুমাত্র তখনই কাজ করবে যদি আপনার কম্পিউটারে ইতিমধ্যেই একটি পুনরুদ্ধার পয়েন্ট থাকে, অন্যথায় আপনাকে নেটওয়ার্কিং সহ নিরাপদ মোড বা ব্যাড র্যাবিট ম্যালওয়্যার থেকে পরিত্রাণ পেতে আপনার কম্পিউটার রিসেট করার আরও আমূল বিকল্পের উপর নির্ভর করতে হবে৷

আপনি কীভাবে আপনার কম্পিউটারকে খারাপ খরগোশের ম্যালওয়্যার থেকে রক্ষা করবেন?

আপনার কম্পিউটার কখনই ব্যাড র্যাবিট র‍্যানসমওয়্যার বা সেই বিষয়ে অন্য কোনো র‍্যানসমওয়্যারের শিকার না হয় তা নিশ্চিত করতে আপনি বেশ কিছু পদক্ষেপ নিতে পারেন।

প্রথমে, একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার সমাধান ডাউনলোড করুন। এটি থাকাকালীন, আপনি একটি পিসি মেরামতের সরঞ্জামও ডাউনলোড করতে পারেন যা নিয়মিতভাবে আপনার কম্পিউটারের কার্যকারিতা নিরীক্ষণ করবে। যদি কিছু ভুল হয়, প্রোগ্রামটি আপনাকে এটি রিপোর্ট করবে৷

দ্বিতীয়ত, নিশ্চিত করুন যে আপনি Windows OS এর সর্বশেষ সংস্করণটি চালাচ্ছেন। যদি না হয়, নিরাপত্তা প্যাচ ডাউনলোড করে আপনার বর্তমান Windows OS আপডেট করুন। আপনি সম্ভবত জানেন, অনেক সফ্টওয়্যার দুর্বলতা যা আগে অজানা ছিল তা স্নোডেনের প্রকাশের জন্য সর্বজনীন সৌজন্যে তৈরি করা হয়েছিল। এই দুর্বলতাগুলি হ্যাকার এবং অপরাধীরা তাদের ম্যালওয়্যার প্রকাশ করার সময় ক্রমাগত শোষণ করে৷

সবচেয়ে গুরুত্বপূর্ণ, অবিশ্বস্ত উৎস থেকে সংযুক্তি এবং ফাইল ডাউনলোড করা থেকে বিরত থাকুন। যদি আপনি একটি লিঙ্ক, একটি সাইট বা একটি ডাউনলোড সন্দেহজনক হয়, আপনার সন্দেহ নিশ্চিত করতে সময় নিন. এটি বলার অপেক্ষা রাখে না কিন্তু সর্বদা কোথাও একটি শারীরিক হার্ড ড্রাইভে আপনার সবচেয়ে গুরুত্বপূর্ণ ফাইলগুলির একটি ব্যাকআপ রাখুন। এটি একটি ম্যাজিক ট্রিক যা সেখানকার যেকোনো হ্যাকার গ্রুপের ক্ষমতাকে নিরপেক্ষ করে দেবে।

এটি কুখ্যাত খারাপ খরগোশ ম্যালওয়্যার সম্পর্কে সব হবে. র‍্যানসমওয়্যার সম্পর্কে আপনার যদি কোনো প্রশ্ন, পরামর্শ বা কিছু যোগ করার থাকে, তাহলে নির্দ্বিধায় নীচের মন্তব্য বিভাগটি ব্যবহার করুন।