কম্পিউটার

জেপেলিন র‍্যানসমওয়্যার কি?

জেপেলিন র‍্যানসমওয়্যার হল একটি অভিনব র‍্যানসমওয়্যার যা 2019 সালের মৃত দিনে ব্যবসায় আঘাত করেছিল৷ এটিকে কুখ্যাত ভেগা লকার র‍্যানসমওয়্যারের একটি বৈকল্পিক বলে মনে করা হয়, সাধারণভাবে রাশিয়া এবং পূর্ব ইউরোপে লক্ষ্য করা কম্পিউটারের পরিবর্তে, জেপেলিন র‍্যানসমওয়্যারটি মনে হয় মার্কিন যুক্তরাষ্ট্র এবং ইউরোপে কম্পিউটার সিস্টেমগুলিকে সংক্রামিত করার উপর অনেক বেশি জোর দিয়েছে৷

অনেক জল্পনা রয়েছে যে যদিও জেপেলিন র্যানসমওয়্যার ভেগা লকারের সাথে এর দূষিত কোড সহ প্রচুর মিল রয়েছে, তবুও তারা আলাদা কারণ তারা বিভিন্ন দল দ্বারা রচিত। জেপেলিন ভাইরাস, উদাহরণস্বরূপ, বিশ্বের বিভিন্ন অঞ্চলের আইটি এবং স্বাস্থ্যসেবা সংস্থাগুলিকে লক্ষ্য করে। কিন্তু ভেগা লকার ম্যালওয়্যারের মতোই, জেপেলিনকে RaaS (Ransomware-as-a-service) বলে মনে করা হয় যা ডার্ক ওয়েবে রাশিয়ান হ্যাকিং ফোরামে কেনা যায়।

জেপেলিনের কর্মের মোড

কিভাবে Zeppelin ম্যালওয়্যার কম্পিউটার সিস্টেমে অনুপ্রবেশ করতে সক্ষম তা ঠিক পরিষ্কার নয়, তবে সাইবার নিরাপত্তা গবেষকরা বিশ্বাস করেন যে ম্যালওয়্যারটি দূরবর্তী ডেস্কটপ সার্ভারের মাধ্যমে বিতরণ করা হয়। এটি ইনস্টল করা সফ্টওয়্যারের দুর্বলতাকে কাজে লাগিয়ে কম্পিউটার নেটওয়ার্কে প্রবেশ করতে সক্ষম৷

একবার ম্যালওয়্যারটি সফলভাবে একটি কম্পিউটারে অনুপ্রবেশ করলে, তারা যোগ্য লক্ষ্য কিনা তা দেখতে শিকারের বিবরণ পরীক্ষা করে। যদি তারা হয়, Zeppelin শিকারের কম্পিউটার এবং সংশ্লিষ্ট ডাটাবেসের সাথে যুক্ত সার্ভারের কার্যকারিতা বন্ধ করে তার দূষিত রাজত্ব শুরু করবে। যদি ফাইলগুলির ব্যাকআপ থাকে তবে সেগুলিকে লক্ষ্যবস্তু করা হয় এবং অ্যাক্সেসযোগ্য করা হয়৷

জেপেলিন তারপরে যাবে এবং শিকারের সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করবে এবং দাবি করবে যে তারা একটি readme.txt এর মাধ্যমে মুক্তিপণ প্রদান করবে। পাঠ্যটি শুরু হয় ক্ষতিগ্রস্তদের বলার মাধ্যমে যে "আপনার সমস্ত ফাইল, নথি, ফটো, ডেটাবেস এবং অন্যান্য গুরুত্বপূর্ণ ফাইলগুলি এনক্রিপ্ট করা হয়েছে৷ ফাইল পুনরুদ্ধারের শুধুমাত্র একটি পদ্ধতি আছে তা হল একটি অনন্য কী কেনা…”

অভিযানের পিছনে সাইবার-অপরাধীদের সাথে যোগাযোগ স্থাপনের জন্য বার্তাটি ভিকটিমদের একটি ইমেল ঠিকানা সরবরাহ করে। এটি তাদের ফাইলগুলিকে ডিক্রিপ্ট করার চেষ্টা বা ফাইলের নাম পরিবর্তন করার বিরুদ্ধে সতর্ক করে কারণ তাদের ফাইলগুলি চিরতরে হারিয়ে যাওয়ার আশঙ্কা রয়েছে৷

সাইবারসিকিউরিটি গবেষকরা জেপেলিন পেলোড নির্মাতাকেও আবিষ্কার করেছেন, উল্লেখ করেছেন যে এটির ডিজাইনে এটি খুবই অভিনব এবং জেপেলিনের সহযোগীদের তাদের উদ্দেশ্যের উপর নির্ভর করে বিভিন্ন ধরনের পেলোড তৈরি করতে দেয়। পেলোডগুলি হয় একটি .exe, .dll, অথবা একটি .ps1 স্ক্রিপ্ট হতে পারে৷ এর মধ্যে যে কোনো একটি ভিন্ন ধরনের আক্রমণ শুরু করে।

Zeppelin Ransomware অপসারণ

একবার আপনার কম্পিউটার র্যানসমওয়্যার দ্বারা সংক্রমিত হয়ে গেলে তা যাই হোক না কেন, আপনার বিকল্পগুলি সর্বদা সীমিত থাকবে। প্রথমত, র‍্যানসমওয়্যারের পরিমাণ অর্থ প্রদান করা আপনার পক্ষে বুদ্ধিমানের কাজ হবে না কারণ আপনি কখনই অপরাধীদের বিশ্বাস করতে পারবেন না যে তারা পরে আপনার ফাইলগুলিকে ডিক্রিপ্ট করার কথা রাখতে পারবেন। উল্লেখ করার মতো নয়, এটি শুধুমাত্র অপরাধীদেরকে তাদের চুরির পথে চলতে আরও অনুপ্রেরণা দেয় কারণ তারা বিশ্বাস করে যে কেউ তাদের কষ্টার্জিত অর্থ দিয়ে অংশ নেবে।

সুতরাং, আপনি যদি মুক্তিপণ দিতে না পারেন, তাহলে Zeppelin ভাইরাস অপসারণ প্রক্রিয়ার অংশ হিসেবে আপনি কী করতে পারেন?

নেটওয়ার্কিংয়ের সাথে নিরাপদ মোড

নিরাপদ মোড হল একটি উইন্ডোজ প্রক্রিয়া যা আপনাকে আপনার কম্পিউটারকে একটি বেয়ার-বোন সংস্করণে চালানোর অনুমতি দেয় যেখানে শুধুমাত্র সবচেয়ে মৌলিক অ্যাপ এবং সেটিংস সক্ষম করা আছে। নেটওয়ার্কিংয়ের সাথে নিরাপদ মোডে থাকাকালীন, আপনি ইন্টারনেটের মতো নেটওয়ার্ক সংস্থানগুলি অ্যাক্সেস করতে পারেন এবং শক্তিশালী অ্যান্টি-ম্যালওয়্যার সমাধান যেমন আউটবাইট অ্যান্টিভাইরাস ডাউনলোড করতে ব্যবহার করতে পারেন৷ . অ্যান্টি-ম্যালওয়্যার আপনাকে আপনার কম্পিউটারে অনুপ্রবেশ করেছে এমন কোনো ভাইরাস অপসারণ করতে সাহায্য করবে। সতর্ক থাকুন, যাইহোক, ভাইরাস অপসারণ করার অর্থ এই নয় যে আপনি এখন আপনার ফাইলগুলি পুনরুদ্ধার করবেন৷

Windows 7, Windows Vista, এবং Windows XP-এ নেটওয়ার্কিং সহ নিরাপদ মোডে কীভাবে যেতে হয় তা এখানে রয়েছে:

  1. আপনার কম্পিউটার পুনরায় চালু করুন এবং অবিলম্বে এটি চালু করুন। F8 টিপুন 1-সেকেন্ডের ব্যবধানে বারবার।
  2. আপনার কম্পিউটার হার্ডওয়্যার তথ্য প্রদর্শন করবে এবং উন্নত বুট বিকল্পগুলি উপস্থাপন করার আগে একটি মেমরি পরীক্ষা চালাবে মেনু।
  3. নেটওয়ার্কিংয়ের সাথে নিরাপদ মোড নির্বাচন করতে তীরচিহ্নগুলি ব্যবহার করুন৷

Windows 10/11-এ নেটওয়ার্কিং সহ নিরাপদ মোড:

একটি ফাঁকা স্ক্রীন থেকে নেটওয়ার্কিং সহ নিরাপদ মোডে আপনার Windows 10/11 বুট করতে, নিম্নলিখিত পদক্ষেপগুলি নিন:

  1. আপনার কম্পিউটার বন্ধ করতে প্রায় 10 সেকেন্ডের জন্য পাওয়ার বোতামটি ধরে রাখুন।
  2. আপনার ডিভাইস চালু করতে আবার পাওয়ার বোতাম টিপুন।
  3. যখন উইন্ডোজ শুরু হওয়ার লক্ষণ দেখায়, তখন এটি বন্ধ করতে আবার পাওয়ার বোতাম টিপুন। যতক্ষণ না আপনি Windows Recovery Environment এ পৌঁছান ততক্ষণ পর্যন্ত ডিভাইসটি চালু এবং বন্ধ করতে থাকুন (winRE)।
  4. একটি বিকল্প চয়ন করুন-এ winRE-তে প্রদর্শিত স্ক্রীন, সমস্যা নিবারণ> উন্নত বিকল্প> স্টার্টআপ সেটিংস> পুনঃসূচনা নির্বাচন করুন৷
  5. আপনার ডিভাইস পুনরায় চালু হওয়ার পরে, নেটওয়ার্কিংয়ের সাথে নিরাপদ মোড নির্বাচন করতে তীরচিহ্নগুলি ব্যবহার করুন প্রদর্শিত তালিকা থেকে।

এখন আপনি Windows 10/11কে নেটওয়ার্কিং সহ নিরাপদ মোডে বুট করেছেন, আপনি একটি সাইট দেখার জন্য নেটওয়ার্ক সংস্থানগুলি ব্যবহার করতে পারেন এবং বিভিন্ন ধরণের ম্যালওয়্যার হুমকি মোকাবেলা করতে শিখতে পারেন৷

সিস্টেম পুনরুদ্ধার

সিস্টেম পুনরুদ্ধার হল একটি উইন্ডোজ পুনরুদ্ধার প্রক্রিয়া যা আপনাকে একটি পুনরুদ্ধার পয়েন্ট সক্রিয় করার মাধ্যমে আপনার কম্পিউটারকে পূর্বের কাজ অবস্থায় ফিরিয়ে আনতে দেয়। সিস্টেম পুনরুদ্ধার শুধুমাত্র তখনই কাজ করবে যদি আপনার কম্পিউটারে ইতিমধ্যেই পুনরুদ্ধার পয়েন্ট থাকে।

সিস্টেম পুনরুদ্ধার বিকল্পে যেতে, নেটওয়ার্কিং সহ নিরাপদ মোডে আপনার কম্পিউটার বুট করার জন্য প্রয়োজনীয় পদক্ষেপগুলি অনুসরণ করুন। কিন্তু স্টার্টআপ সেটিংস বেছে নেওয়ার পরিবর্তে , সিস্টেম পুনরুদ্ধার বেছে নিন . সিস্টেম পুনরুদ্ধার প্রক্রিয়া চলাকালীন আপনাকে সেই অ্যাপস এবং সেটিংস সম্পর্কে অবহিত করা হবে যা একটি পুনরুদ্ধার পয়েন্ট সক্রিয় হওয়ার পরে আর উপলব্ধ থাকবে না। নিশ্চিত করুন যে আপনি যে ভাইরাসটি অপসারণ করতে চান তা প্রভাবিত প্রোগ্রামের তালিকায় রয়েছে।

তুমি আর কি করতে পারো? যদি আপনার সমস্ত প্রচেষ্টা আপনার কম্পিউটার থেকে Zeppelin ফাইলটি সরাতে ব্যর্থ হয়, আপনি এখনও আপনার কম্পিউটার রিসেট করার বা একটি নতুন উইন্ডোজ সংস্করণ ইনস্টল করার পারমাণবিক বিকল্প অনুসরণ করতে পারেন৷

জেপেলিন ম্যালওয়্যার কীভাবে আপনার কম্পিউটারকে সংক্রমিত করেছে?

Zeppelin ম্যালওয়্যার দ্বারা সংক্রমণের মতো একটি ভয়ানক বিপর্যয় সহ্য করার পরে, লোকেরা কীভাবে প্রথম স্থানে তাদের সিস্টেমে ম্যালওয়্যার অনুপ্রবেশ করতে সক্ষম হয়েছিল তা ভেবে অবাক হওয়া সাধারণ। এখানে কয়েকটি সূত্র আছে:

অসামান্য নিরাপত্তা

আপনার সব কম্পিউটারে একটি অ্যান্টিভাইরাস আছে? আপনার সংস্থা কি সমস্ত সামনের-মুখী অ্যাপ্লিকেশনের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে? Windows OS সহ আপনার সমস্ত সিস্টেম এবং অ্যাপ কি আপ-টু-ডেট? আপনার সবচেয়ে গুরুত্বপূর্ণ ফাইলগুলির একটি নিরাপদ ব্যাকআপ আছে? এগুলি এমন কিছু প্রশ্ন যা আপনার সংক্রমণের পরে নিজেকে জিজ্ঞাসা করা উচিত। তারা আপনাকে দুর্বলতার ক্ষেত্র চিহ্নিত করতে সাহায্য করবে।

দরিদ্র ওয়েব সার্ফিং অভ্যাস

আপনি যদি সন্দেহজনক সাইটগুলিতে যান বা যেগুলি সুরক্ষিত নয়, তাহলে আপনার কম্পিউটারে ম্যালওয়্যার ডাউনলোড করার সম্ভাবনার ঝুঁকি রয়েছে৷ এমনকি আপনাকে কিছু ফাইল বা কিছুতে ক্লিক করতে হবে না, কখনও কখনও ম্যালওয়্যারটি স্বয়ংক্রিয়ভাবে ডাউনলোড হয়ে যায়৷

ইমেল সংযুক্তিগুলির দুর্বল পরিচালনা

বেশিরভাগ ম্যালওয়্যার ফিশিং প্রচারাভিযানের মাধ্যমে ছড়িয়ে পড়ে যার মধ্যে স্প্যাম ইমেল জড়িত যা ক্ষতিকারক লিঙ্ক এবং সংযুক্তি সহ আসে। আপনি কোনো কিছুর প্রতিক্রিয়া জানাতে প্রতিশ্রুতিবদ্ধ হওয়ার আগে, উত্সটির সত্যতা যাচাই করুন৷

পাইরেটেড সফটওয়্যার

আমরা সকলেই বিনামূল্যের জিনিস ব্যবহার করতে চাই, কিন্তু সবকিছুই খরচ করে আসে। দ্য পাইরেট বে এবং অনুরূপ সাইটগুলিতে উপলব্ধ কিছু বিনামূল্যের সফ্টওয়্যার সাইবার অপরাধীদের দ্বারা ভাগ করা হয় যারা সফ্টওয়্যার প্যাকেজের মধ্যে কৌশলে ভাইরাসগুলিকে বান্ডিল করে। বিনামূল্যের সফ্টওয়্যারের জন্য এই ধরনের সাইটের উপর নির্ভর করা একটি চতুর জিনিস বলে মনে হতে পারে, কিন্তু যখন তারা স্ট্রাইক করে তখন এর পরিণতি ভয়াবহ হতে পারে।


  1. নেফিলিম র‍্যানসমওয়্যার কি?

  2. কোটি র‍্যানসমওয়্যার কি?

  3. Xorist Ransomware কি?

  4. HelloKitty Ransomware কি?