কম্পিউটার

কিভাবে ট্রিকবট ম্যালওয়্যার থেকে মুক্তি পাবেন

হ্যাকাররা ম্যালওয়্যারকে আরও শক্তিশালী, আরও বিপজ্জনক এবং আরও কার্যকর করার জন্য ডিজাইন করার ক্ষেত্রে আরও সৃজনশীল হয়ে উঠছে। একটি ম্যালওয়্যার যা পাসওয়ার্ড চুরি করে বা আপনার কীবোর্ড ক্রিয়াকলাপগুলিকে লগ করে তা এখন প্রাথমিক বলে মনে হচ্ছে৷ এই প্রতিযোগিতামূলক শিল্পে নিজেকে আলাদা করতে সক্ষম হতে আপনাকে র‍্যানসমওয়্যার বা ক্রিপ্টো-মাইনারের পর্যায়ে থাকতে হবে।

এই প্রবণতার কারণে, ম্যালওয়্যার সত্তাগুলি সময়ের সাথে সাথে আরও আক্রমণাত্মক এবং জটিল হতে থাকে। একটি নিখুঁত উদাহরণ হল TrickBot ম্যালওয়্যার। এই ম্যালওয়্যারটি ইমেলগুলির সাথে আপস করার জন্য ডিজাইন করা হয়েছিল এবং বেশ কিছুদিন ধরেই রয়েছে৷ প্রকৃতপক্ষে, TrickBot ম্যালওয়্যার এখন পর্যন্ত 250 মিলিয়ন ইমেল অ্যাকাউন্টের সাথে আপস করেছে৷

ট্রিকবট ম্যালওয়্যারটি 2016 সাল থেকে রয়েছে৷ কিন্তু হ্রাস বা অদৃশ্য হওয়ার পরিবর্তে, ম্যালওয়্যারটি শক্তিশালী রয়ে গেছে এবং বছরের পর বছর ধরে বিবর্তিত হয়েছে৷ এমনকি এটি আজ ব্যবসাকে লক্ষ্য করে শীর্ষ হুমকিগুলির মধ্যে একটি হিসাবে বিবেচিত হয়। সাম্প্রতিক বছরগুলিতে ম্যালওয়্যার বিকশিত হয়েছে এবং নতুন কার্যকারিতা যোগ করেছে যা এটিকে আগের চেয়ে অনেক বেশি ভয়ঙ্কর করে তুলেছে৷

ট্রিকবট ম্যালওয়্যার কি করতে পারে?

ট্রিকবট মূলত ইমোটেট ম্যালওয়্যারের মতোই একটি ব্যাঙ্কিং ট্রোজান। এটি সংক্রামিত কম্পিউটার থেকে ব্যাংকিং এবং অন্যান্য আর্থিক তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে। এটি সাধারণত স্পিয়ার ফিশিং ইমেলের মাধ্যমে ছড়িয়ে পড়ে যা সংস্থা বা কোম্পানির সন্দেহাতীত কর্মীদের কাছে পাঠানো হয়। উদাহরণস্বরূপ, এটি একজন আবেদনকারী কর্তৃক মানব সম্পদ কর্মীদের কাছে পাঠানো একটি জাল জীবনবৃত্তান্ত বা অ্যাকাউন্টিং বিভাগে পাঠানো একটি জাল চালান হিসাবে নিজেকে ছদ্মবেশ ধারণ করতে পারে। ট্রিকবট ম্যালওয়্যারটি ইমেলের সাথে সংযুক্ত মাইক্রোসফ্ট ওয়ার্ড বা এক্সেল ফাইলে নিজেকে লুকিয়ে রাখে৷

একবার ম্যালওয়্যার প্রবেশ করলে, এটি সহজেই অনেক উপায়ে প্রতিষ্ঠানের মাধ্যমে ছড়িয়ে পড়তে পারে। সবচেয়ে সহজ উপায় হল সার্ভার মেসেজ ব্লক (এসএমবি) এর দুর্বলতাগুলিকে কাজে লাগানো, একটি ফাইল শেয়ারিং প্রোটোকল যা কোম্পানিগুলির দ্বারা ব্যবহৃত হয়৷ এটি একই নেটওয়ার্কে উইন্ডোজ ব্যবহারকারীদের সহজেই ফাইল শেয়ার করতে এবং অ্যাক্সেস করতে দেয়।

DeepInstinct-এর নিরাপত্তা বিশেষজ্ঞদের মতে, TrickBot একটি "দৃঢ়, বিস্তৃত এবং পরিশীলিত হুমকিতে পরিণত হয়েছে, যা বিভিন্ন ধরনের দূষিত কার্যকলাপের জন্য বহুমুখী।" তারা TrickBot ম্যালওয়্যারের একটি বৈকল্পিক আবিষ্কার করেছে, যার নাম TrickBooster, একটি দূষিত ইমেল-ভিত্তিক বিতরণ মডিউল যা সংক্রামিত কম্পিউটারের ঠিকানা বই এবং ইমেল অ্যাকাউন্ট থেকে ইমেল এবং পরিচিতি সংগ্রহ করে। ম্যালওয়্যার তারপর ব্যবহারকারীর ইমেল অ্যাকাউন্ট থেকে স্প্যাম ইমেল পাঠায় এবং সনাক্তকরণ এড়াতে পাঠানো বার্তা মুছে দেয়। এভাবেই ম্যালওয়্যার দ্রুত প্রচার করে এবং নগদীকরণের উদ্দেশ্যে ইমেল অ্যাকাউন্ট সংগ্রহ করে।

সংক্ষেপে, ট্রিকবট ম্যালওয়্যার চারটি পর্যায়ে কাজ করে:

  • ভুক্তভোগীর কম্পিউটার ট্রিকবট দ্বারা সংক্রামিত হয় এবং ট্রিকবট কন্ট্রোল সার্ভার থেকে ট্রিকবুস্টার ডাউনলোড করার নির্দেশনা পায়৷
  • ডাউনলোড করা ট্রিকবুস্টার তারপরে নিয়ন্ত্রণ সার্ভারে রিপোর্ট করে এবং সংক্রামিত কম্পিউটার থেকে সংগ্রহ করা ইমেল ঠিকানা এবং লগইন শংসাপত্রের তালিকা পাঠায়।
  • ট্রিকবুস্টার কন্ট্রোল সার্ভার তারপর ম্যালওয়্যার বটকে নির্দেশ দেয় শিকারের ইমেল অ্যাকাউন্ট থেকে ক্ষতিকারক ইমেল পাঠাতে।
  • TrickBooster বট ম্যালওয়্যারকে আরও ছড়িয়ে দিতে স্প্যাম ইমেল পাঠায়।

DeepInstinct-এর তদন্ত অনুসারে, TrickBot ম্যালওয়্যারের ডাটাবেসে প্রায় 250 মিলিয়ন ইমেল ঠিকানা রয়েছে যা সম্প্রতি সংগ্রহ করা হয়েছে। 250 মিলিয়ন ইমেল ঠিকানার মধ্যে, 25 মিলিয়ন এসেছে Gmail থেকে, 21 মিলিয়ন Yahoo! থেকে, 11 মিলিয়ন Hotmail থেকে, এবং 10 মিলিয়ন AOL এবং MSN থেকে। বাকি এন্ট্রিগুলি কোম্পানি এবং সরকারী সংস্থাগুলির মালিকানাধীন ইমেল ডোমেনগুলি থেকে এসেছে৷ এমনকি মার্কিন বিচার বিভাগ, হোমল্যান্ড সিকিউরিটি, IRS, NASA, এবং ATF থেকে সংগ্রহ করা ইমেল ঠিকানাগুলিও ছিল৷

ট্রিকবটের বিরুদ্ধে আপনার কম্পিউটারকে কীভাবে রক্ষা করবেন

প্রতিকারের চেয়ে প্রতিরোধই ভালো, এবং এই ধারণাটি ট্রিকবট ম্যালওয়্যারের ক্ষেত্রে পুরোপুরি প্রযোজ্য। আপনি দেখতে পাচ্ছেন, এই ম্যালওয়্যারটি খুব গোপন এবং সনাক্ত করা খুব কঠিন হতে পারে। যেহেতু এটি সমস্ত প্রেরিত বার্তা মুছে দেয়, তাই আপনি কিছু লক্ষ্য করতে পারবেন না যদি না যে কেউ আপনাকে এটি সম্পর্কে অবহিত করার জন্য স্প্যাম ইমেলটি পাঠানো হয়েছিল। এই ক্ষেত্রে, সতর্ক থাকা হল এই কৌশলী ম্যালওয়ারের বিরুদ্ধে সুরক্ষার সর্বোত্তম রূপ৷

ট্রিকবটকে আপনার কম্পিউটারকে সংক্রমিত করা এবং আপনার ডেটা সুরক্ষিত করার জন্য এখানে কিছু টিপস রয়েছে:

  • সব উপলব্ধ উইন্ডোজ আপডেট ইনস্টল করুন। মাইক্রোসফ্ট উইন্ডোজ আপডেটের মাধ্যমে সর্বশেষ সুরক্ষা প্যাচগুলি প্রকাশ করে তাই উপলব্ধ হলে সেগুলি ইনস্টল করা নিশ্চিত করুন৷ আপনি সেটিংস> আপডেট এবং নিরাপত্তা> উইন্ডোজ আপডেটে গিয়ে ম্যানুয়ালি উইন্ডোজ আপডেট চেক করতে পারেন। আপডেটের জন্য চেক করুন বোতামে ক্লিক করুন যে নতুন আপডেটগুলি ইনস্টল করা দরকার কিনা তা দেখতে৷
  • আপনার অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট করুন, একই নেটওয়ার্কের সাথে সংযুক্ত কম্পিউটারগুলি সহ৷
  • ইমেল খোলার সময় সতর্ক থাকুন, বিশেষ করে যেগুলি সংযুক্তি আছে। ফিশিং ইমেল হল TrickBot ম্যালওয়্যারের বিতরণের এক নম্বর মোড তাই আপনি যে অস্বাভাবিক ইমেলগুলি পান সেগুলিতে গভীর মনোযোগ দিন৷ আপনি যদি আপনার কোম্পানির নেটওয়ার্কের বাইরের কোনো ডোমেন থেকে একটি ইমেল পান এবং ইমেলের বিষয় কাজ-সম্পর্কিত হয়, তাহলে ইমেলটি বৈধ কিনা তা যাচাই করতে প্রথমে ডোমেনটি গবেষণা করুন। ইমেলের সত্যতা নির্ণয় করা খুব কঠিন হতে পারে কারণ ম্যালওয়্যার সাধারণত প্রকৃত ব্যবসার অনুকরণ করে ব্যবহারকারীদেরকে সেগুলি খোলার জন্য প্রতারণা করে৷
  • আপনার লগইন শংসাপত্রগুলি দেবেন না৷ কিছু ট্রিকবট আক্রমণকারীরা পেপ্যাল ​​ব্যবহারকারীদের টার্গেট করে এবং তাদের লগইন তথ্য দেওয়ার জন্য প্রতারণা করে। আপনি যদি একটি লিঙ্কে ক্লিক করেন এবং আপনাকে সাইন ইন করতে বলা হয়, তা পেপাল, ইমেল বা অন্যান্য অ্যাকাউন্টই হোক না কেন, অবিলম্বে ব্রাউজারটি বন্ধ করুন।

কিভাবে ট্রিকবট ম্যালওয়্যার সরান

আগেই উল্লেখ করা হয়েছে, ট্রিকবট মোকাবেলা করা খুব কঠিন। এটি বর্তমানে সবচেয়ে বড় সাইবার হুমকিগুলির মধ্যে একটি এবং এটি থেকে পরিত্রাণ পেতে অনেক প্রচেষ্টা এবং মনোযোগ প্রয়োজন৷ এই ধরনের ট্রোজান জানে কিভাবে লুকিয়ে রাখতে হয়, তাই এই ম্যালওয়্যারটি নির্মূল করার সময় আপনাকে পুঙ্খানুপুঙ্খ হতে হবে। এটি সাধারণত দূষিত ফাইলগুলিকে সিস্টেমের গভীরে লুকিয়ে রাখে, এটি সনাক্ত করা এবং অপসারণ করা কঠিন করে তোলে৷

আপনি যদি সন্দেহ করেন যে আপনার কম্পিউটার ট্রিকবট ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে, তাহলে ম্যানুয়ালি কীভাবে এটি মুছে ফেলতে হয় এবং এটি ফিরে না আসে তা নিশ্চিত করতে নীচের নির্দেশিকা অনুসরণ করুন৷

ধাপ 1:নিরাপদ মোডে বুট করুন।

নিরাপদ মোডে বুট করা সমস্ত অপ্রয়োজনীয় তৃতীয় পক্ষের প্রক্রিয়াগুলিকে নিষ্ক্রিয় করে যাতে আপনি সহজেই আপনার কম্পিউটারে চলমান সন্দেহজনক প্রক্রিয়াগুলিকে আলাদা করতে পারেন৷ নিরাপদ মোডে বুট করতে, নীচের পদক্ষেপগুলি অনুসরণ করুন:

  1. শুরু এ ক্লিক করুন , তারপর মেনুর নীচে বাম কোণে পাওয়ার বোতাম আইকনে ক্লিক করুন৷ এটি পাওয়ার অপশন মেনু প্রকাশ করবে।
  2. Shift চেপে ধরুন আপনার কীবোর্ডে বোতাম, তারপর পুনঃসূচনা এ ক্লিক করুন .
  3. আপনার কম্পিউটার তারপর পুনরায় চালু হবে এবং নিরাপদ মোডে চলে যাবে।

ধাপ 2:সন্দেহজনক প্রোগ্রাম আনইনস্টল করুন।

বেশিরভাগ ম্যালওয়্যার আপনার কম্পিউটারে অন্যান্য দূষিত সফ্টওয়্যার ইনস্টল করে। ট্রিকবটের ক্ষেত্রে, এটি সংক্রামিত কম্পিউটারে ইমেল ঠিকানা এবং যোগাযোগের তথ্য সংগ্রহ করতে ট্রিকবুস্টার ডাউনলোড এবং ইনস্টল করে। আপনার কম্পিউটারে ইনস্টল করা প্রোগ্রামগুলি বৈধ এবং কোনটি সন্দেহজনক তা আপনাকে পরীক্ষা করতে হবে৷

আপনার কম্পিউটার থেকে সন্দেহজনক অ্যাপ আনইনস্টল করতে, নিম্নলিখিতগুলি করুন:

  1. খুলুন চালান Windows + R টিপে একসাথে বোতাম।
  2. appwiz.cpl টাইপ করুন ডায়ালগ বক্সে, তারপর ঠিক আছে ক্লিক করুন৷ . এটি কন্ট্রোল প্যানেল খুলবে।
  3. আপনি ইনস্টল করেননি এমন প্রোগ্রামগুলি সন্ধান করুন, তারপর সেগুলি আনইনস্টল করুন।

ধাপ 3:সন্দেহজনক স্টার্টআপ এন্ট্রি নিষ্ক্রিয় করুন।

ট্রিকবট, অন্যান্য ম্যালওয়্যারের মতোই, সিস্টেম লোড হলে চালানোর জন্য ডিজাইন করা হয়েছে৷ স্টার্টআপের সময় অপরিচিত প্রক্রিয়াগুলি লোড হচ্ছে কিনা তা আবিষ্কার করতে আপনাকে আপনার স্টার্টআপ আইটেমগুলি পরীক্ষা করতে হবে৷

এটি করতে:

  1. খুলুন চালান Windows + R টিপে একসাথে বোতাম।
  2. msconfig টাইপ করুন ডায়ালগ বক্সে, তারপর এন্টার টিপুন . এটি পরিষেবাগুলি খুলতে হবে৷ উইন্ডো।
  3. স্টার্টআপ -এ ক্লিক করুন ট্যাব।
  4. অজানা দিয়ে এন্ট্রি খুঁজুন উৎপাদক -এর অধীনে বিভাগ এবং সেগুলি আনচেক করুন৷

পদক্ষেপ 4:সন্দেহজনক প্রক্রিয়াগুলিকে হত্যা করুন৷

সন্দেহজনক স্টার্টআপ এন্ট্রিগুলি নিষ্ক্রিয় করা এবং জাল প্রোগ্রামগুলি আনইনস্টল করার পাশাপাশি, আপনার কম্পিউটারে চলমান কোন প্রক্রিয়াগুলি ম্যালওয়্যার তা পরীক্ষা করাও গুরুত্বপূর্ণ৷ আপনাকে অবিলম্বে এই প্রক্রিয়াগুলিকে হত্যা করতে হবে এবং তাদের ফাইলগুলি লুকানো আছে এমন ডিরেক্টরিগুলি মুছে ফেলতে হবে৷ এটি করতে:

  1. Ctrl + Shift + Esc টিপুন টাস্ক ম্যানেজার খুলতে।
  2. প্রসেস -এ ক্লিক করুন ট্যাব।
  3. গুগল করার মাধ্যমে কোন প্রক্রিয়াগুলি ম্যালওয়্যার সত্তা তা নির্ধারণ করুন৷
  4. সন্দেহজনক প্রক্রিয়াটিতে ডান-ক্লিক করুন, তারপর ফাইলের অবস্থান খুলুন নির্বাচন করুন . এটি সেই ডিরেক্টরিটি খুলবে যেখানে প্রক্রিয়ার ফাইলগুলি অবস্থিত।
  5. টাস্ক ম্যানেজারে ফিরে যান, আবার সন্দেহজনক প্রক্রিয়াটিতে ডান-ক্লিক করুন এবং প্রক্রিয়া শেষ করুন ক্লিক করুন।
  6. খোলা ফোল্ডারে ফিরে যান এবং সমস্ত ফাইল মুছে দিন।

ধাপ 5:অ্যান্টি-ম্যালওয়্যার ব্যবহার করে আপনার কম্পিউটার স্ক্যান করুন।

TrickBot থেকে পরিত্রাণ পেতে, আপনার আপডেট করা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করে আপনার কম্পিউটার এবং এর ডিরেক্টরিগুলি স্ক্যান করার পরামর্শ দেওয়া হচ্ছে . একবার সনাক্ত করা হলে, TrickBot ম্যালওয়্যার থেকে সম্পূর্ণরূপে পরিত্রাণ পেতে নির্দেশাবলী অনুসরণ করুন৷

ধাপ 6:লেফট-ওভার ফাইল মুছুন।

ট্রিকবট অপসারণ করা কঠিন হওয়ার একটি কারণ হল এটি তার ফাইলগুলিকে খুব ভালভাবে লুকিয়ে রাখে। আপনাকে নিশ্চিত করতে হবে যে ম্যালওয়ারের সাথে যুক্ত সমস্ত ফাইল মুছে ফেলা হয়েছে যাতে এটি ফিরে না আসে। এই ফাইলগুলি সাধারণত র্যান্ডম নাম সহ ডিরেক্টরিগুলিতে লুকানো থাকে। পিছনে লুকিয়ে থাকা কোনো ট্রিকবট ফাইল আছে কিনা তা দেখতে আপনি এই ফোল্ডারগুলি অনুসন্ধান করতে পারেন:

  • C:\
  • C:\Windows
  • C:\Windows\System32
  • C:\Windows\Syswow64
  • C:\Windows\ProgramData
  • %AppData% ফোল্ডার, বিশেষ করে রোমিং ফোল্ডার

সারাংশ

ট্রিকবট ম্যালওয়্যার আমাদের দেখায় কিভাবে একটি সাধারণ ম্যালওয়্যার নতুন প্রযুক্তির সাথে খাপ খাইয়ে নিতে পারে এবং তাদের গেমকে সমান করতে পারে। সতর্কতা এবং সচেতনতা হল ট্রিকবটের মতো ক্রমাগত এবং শনাক্ত করা কঠিন ম্যালওয়ারের বিরুদ্ধে এক নম্বর সুরক্ষা৷ আপনি যদি মনে করেন যে আপনার সিস্টেম সংক্রমিত হয়েছে, আপনার কম্পিউটার থেকে TrickBot ম্যালওয়্যার সম্পূর্ণরূপে অপসারণ করতে উপরের আমাদের নির্দেশিকা অনুসরণ করুন৷


  1. কিভাবে AdChoices পরিত্রাণ পেতে

  2. কিভাবে ম্যাকে ম্যালওয়্যার থেকে মুক্তি পাবেন:রিমুভাল গাইড

  3. কিভাবে ম্যাকে অ্যাডওয়্যার থেকে মুক্তি পাবেন

  4. কীভাবে ক্রোমিয়াম ম্যালওয়্যার থেকে মুক্তি পাবেন