কম্পিউটার

PureLocker কি?

2019 অনেকগুলি র্যানসমওয়্যার হুমকি দেখেছে যা পৃথক কম্পিউটারের পাশাপাশি সমগ্র সংস্থাগুলিকে বিকল করে দিয়েছে। এমনই একটি র‍্যানসমওয়্যার যা শিরোনাম হয়েছে তা হল পিউরলকার র‍্যানসমওয়্যার। এটি একটি ম্যালওয়্যার যা উইন্ডোজ এবং লিনাক্স-ভিত্তিক প্রোডাকশন সার্ভার এবং এন্টারপ্রাইজ উভয়কেই আক্রমণ করতে সক্ষম৷

PureLocker ransomware কে বলা হয় কারণ এর কোড PureBasic প্রোগ্রামিং ভাষায় লেখা হয়। এটি অন্যান্য র্যানসমওয়্যার পরিবারের তুলনায় এটিকে বেশ কয়েকটি সুবিধা দেয়। প্রথমত, PureBasic তেমন সাধারণ নয়, যার অর্থ হল অনেকগুলি অ্যান্টি-ম্যালওয়্যার সমাধানগুলি যখন এটি তৈরি করা হুমকি মোকাবেলা করার ক্ষেত্রে কাজ করে না। অন্য কথায়, PureBasic বাইনারি থেকে স্বাক্ষর সনাক্ত করার ক্ষেত্রে অনেক অ্যান্টিভাইরাস প্রোগ্রাম সীমিত।

যদিও অনেক উপায়ে অভিনব, PureLocker ransomware এখনও পরিচিত ransomware পরিবারের থেকে কিছু কোড ব্যবহার করে যেমন “more_eggs” ransomware পরিবার। মোর_এগস ডার্ক ওয়েবে একটি ম্যালওয়্যার-এ-সার্ভিস (MaaS) হিসাবে বিক্রি হয়, যার অর্থ হল PureLocker দ্বারা আক্রমণগুলি কোবল্ট গ্রুপ এবং FIN6 গ্যাং-এর মতো আন্ডারওয়ার্ল্ড অপরাধী গোষ্ঠীগুলির সাথে যুক্ত৷

PureLocker ম্যালওয়্যার কি করে

আমরা ইতিমধ্যেই প্রতিষ্ঠিত করেছি যে PureLocker ransomware অন্যান্য ম্যালওয়্যার থেকে কিছুটা আলাদা, কিন্তু এটি ঠিক কীভাবে কাজ করে? র্যানসমওয়্যারটি "ntdll.dll" এর একটি অনুলিপি লোড করে এবং সেখান থেকে API ঠিকানাগুলি সমাধান করে NTDLL ফাংশনের ব্যবহারকারী-মোড API হুকিং এড়াতে পরিচিত। এই ফাঁকি দেওয়ার কৌশলটি অ্যান্টিভাইরাস প্রোগ্রামগুলির জন্য ম্যালওয়্যারকে মোকাবেলা করা কঠিন করে তোলে কারণ এপিআই হুকিং হল অ্যান্টিভাইরাস প্রোগ্রামগুলি সঠিক ফাংশনগুলি দেখতে যা ম্যালওয়্যার বা অন্য কোনও সফ্টওয়্যার দ্বারা বলা হয়৷

ম্যালওয়্যারটি regrsrv32.exe নামক উইন্ডোজের একটি কমান্ড লাইন ইউটিলিটিতে PureLocker উপাদানগুলি ইনস্টল করার নির্দেশনাও জারি করে৷ এটি কোনো সংলাপ না বাড়িয়েই করে। regrsrv32.exe দ্বারা কার্যকর করার পরে, ম্যালওয়্যারটি বছরটি যাচাই করে এবং এটি .DLL বা .OCX হিসাবে তার ফাইল এক্সটেনশনকে নিশ্চিত করে৷ এটি কম্পিউটারের ব্যবহারকারীর প্রশাসকের অধিকার আছে কিনা তা নিশ্চিত করে। যদি এই যাচাইকরণগুলির মধ্যে কোনটি ব্যর্থ হয়, ম্যালওয়্যারটি সংক্রামিত কম্পিউটার থেকে শান্তভাবে প্রস্থান করবে যেন কিছুই ঘটেনি, কিন্তু যদি দেখা যায় যে সবকিছু ঠিক আছে, তাহলে লক্ষ্যের কম্পিউটার ফাইলগুলি স্ট্যান্ডার্ড AES+ RSA এনক্রিপশন সংমিশ্রণে এনক্রিপ্ট করা হবে। প্রতিটি এনক্রিপ্ট করা ফাইলের জন্য একটি .CRI এক্সটেনশন যোগ করা হয়। শ্যাডো ফাইল বা উইন্ডোজ ব্যাকআপগুলি সংক্রমণ প্রক্রিয়ার সময় মুছে ফেলা হয় যাতে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনও উপায় থাকে না৷

PureLocker ransomware সম্পর্কে সর্বশেষ অস্বাভাবিক বিষয় হল যে একটি readme.txt প্রদর্শন করার পরিবর্তে যা ব্যবহারকারীদের মুক্তিপণের অর্থ কোথায় পাঠাতে হবে তা বলে, এটি একটি বেনামী এবং এনক্রিপ্ট করা ইমেল ঠিকানা জারি করে যা আক্রমণকারীদের শিকারের সাথে লিঙ্ক করে। যদি তারা একটি চুক্তিতে আসে, তাহলে ফাইলগুলিকে ডিক্রিপ্ট করার প্রস্তাব দেওয়া হয়৷

কিভাবে আপনার কম্পিউটার থেকে PureLocker Ransomware সরিয়ে ফেলবেন

PureLocker বিভিন্ন উপায়ে একটি অনন্য ম্যালওয়্যার, এবং এটি একটি কম্পিউটারে সনাক্ত না করেই দীর্ঘ সময়ের জন্য লুকিয়ে থাকতে পারে। সুতরাং, ম্যালওয়্যার অপসারণের বিকল্পগুলি কয়েকটির মধ্যে সীমাবদ্ধ। কিন্তু আপনি যতই মরিয়া হোন না কেন, ম্যালওয়্যারের পিছনে থাকা অপরাধীদের মুক্তিপণ দেওয়ার কথা আপনার কখনই বিবেচনা করা উচিত নয়। একটির জন্য, এটি শুধুমাত্র পরের বার আপনাকে লক্ষ্য করে তুলবে কারণ আপনার অর্থপ্রদানের ইচ্ছাই একমাত্র জিনিস যা সাইবার অপরাধীদের অনুপ্রাণিত রাখে। এছাড়াও, আপনার এই সম্ভাবনাটি বিবেচনা করা উচিত যে ম্যালওয়্যার নির্মাতারা মুক্তিপণ পাওয়ার পরে আপনার ফাইলগুলিকে ডিক্রিপ্ট করার প্রতিশ্রুতি পূরণ করতে যাচ্ছে না কারণ এটি সম্পর্কে চিন্তা করুন, তারা যদি তাদের দরকষাকষির শেষকে সম্মান করতে ব্যর্থ হয় তবে সম্ভবত কী ঘটতে পারে? দুঃখের বিষয়, কিছুই না।

তাহলে, পিওরলকার র‍্যানসমওয়্যার থেকে আপনার কম্পিউটারকে মুক্ত করতে আপনি কি করতে পারেন যদি মুক্তিপণ প্রদান করা একটি বিকল্প না হয়? আমরা আপনাকে নেটওয়ার্কিং সহ নিরাপদ মোডে আপনার কম্পিউটার চালানোর পরামর্শ দিই। এটি আপনাকে নেটওয়ার্ক সংস্থানগুলিতে অ্যাক্সেস দেবে যা আপনি পরবর্তীতে একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার সমাধান যেমন আউটবাইট অ্যান্টিভাইরাস ডাউনলোড করতে ব্যবহার করতে পারেন। .

অ্যান্টিভাইরাস PureLocker ransomware এবং এর সমস্ত ক্ষতিকারক উপাদান সরিয়ে ফেলবে।

Windows 7/ Vista বা Windows XP-এ নেটওয়ার্কিং সহ নিরাপদ মোডে বুট করতে, নিম্নলিখিত পদক্ষেপগুলি নিন:

  1. স্টার্ট> শাটডাউন> রিস্টার্ট> ঠিক আছে এ যান
  2. যখন আপনার কম্পিউটার পুনরায় চালু হয়, F8 টিপুন উন্নত বুট বিকল্প পর্যন্ত একাধিক বার মেনু প্রদর্শিত হয়।
  3. নেটওয়ার্কিংয়ের সাথে নিরাপদ মোড নির্বাচন করুন F5 টিপে কী।

Windows 8 এবং 10-এ নেটওয়ার্কিং সহ নিরাপদ মোড:

  1. আপনার কম্পিউটার বন্ধ করতে প্রায় 10 সেকেন্ডের জন্য পাওয়ার বোতামটি ধরে রাখুন।
  2. পাওয়ার বোতামটি আবার টিপুন, এইবার ডিভাইসটি চালু করতে।
  3. আপনার ডিভাইসগুলি উইন্ডোজ রিকভারি এনভায়রনমেন্টে প্রবেশ না করা পর্যন্ত বারবার উপরের ধাপগুলি সম্পাদন করুন (winRE)।
  4. একটি বিকল্প বেছে নিন -এ প্রদর্শিত স্ক্রীনে, সমস্যা সমাধান> উন্নত বিকল্প> স্টার্টআপ সেটিংস> পুনঃসূচনা নির্বাচন করুন৷
  5. আপনার কম্পিউটার পুনরায় চালু হওয়ার পরে, আপনি বিকল্পগুলির একটি তালিকা দেখতে পাবেন। নেটওয়ার্কিংয়ের সাথে নিরাপদ মোড নির্বাচন করতে তীরচিহ্নগুলি ব্যবহার করুন৷ .

নেটওয়ার্কিং বিকল্পের সাথে নিরাপদ মোড যদি PureLocker ransomware অপসারণ করতে ব্যর্থ হয়, তাহলে আপনি উপরের পদক্ষেপগুলি পুনরাবৃত্তি করতে পারেন। কিন্তু এবার, স্টার্টআপ সেটিংস বেছে নেওয়ার পরিবর্তে সিস্টেম পুনরুদ্ধার করুন৷ নির্বাচন করুন৷

সিস্টেম পুনরুদ্ধার হল একটি উইন্ডোজ পুনরুদ্ধার প্রক্রিয়া যা আপনাকে আপনার কম্পিউটারের সেটিংস এবং অ্যাপগুলিতে পরিবর্তনগুলি ফিরিয়ে আনতে দেয়৷ আপনি সমস্যাযুক্ত অ্যাপ্লিকেশন এবং সফ্টওয়্যারগুলি সরাতে এটি ব্যবহার করতে পারেন৷

PureLocker ম্যালওয়্যার আপনার Mac এ আঘাত করলে, আপনি আপনার কিছু ফাইল, সেটিংস এবং অ্যাপ পুনরুদ্ধার করতে টাইম মেশিন ব্যবহার করতে পারেন। কিন্তু সিস্টেম পুনরুদ্ধারের ক্ষেত্রে যেমন, টাইম মেশিন ব্যাকআপটি যেকোন সংক্রমণের আগে উপলব্ধ থাকতে হবে৷

যদি অন্য সব ব্যর্থ হয়, এবং এটি আপনার ম্যাকের ক্ষেত্রেও প্রযোজ্য হয়, তাহলে OS এর একটি নতুন সংস্করণ ইনস্টল করার কথা বিবেচনা করুন৷

আপনার কম্পিউটারকে সংক্রমণ থেকে রক্ষা করা আপনার হাতে নেওয়া সবচেয়ে গুরুত্বপূর্ণ কাজ হওয়া উচিত। PureLocker-এর মতো ম্যালওয়্যার যাতে আপনার প্রতিষ্ঠানকে কখনও সংক্রমিত না করে, তা প্রতিরোধ করার জন্য এখানে কিছু টিপস দেওয়া হল৷

আপনার সমস্ত সিস্টেম আপডেট করুন

এটা দুর্ভাগ্যজনক যে কিছু সংস্থা এখনও পুরানো উইন্ডোজ সংস্করণগুলি চালায় যেমন Windows XP যেগুলি আর Microsoft থেকে কোনও অফিসিয়াল সুরক্ষা পায় না৷ Windows XP একসময় একটি দুর্দান্ত পণ্য ছিল, কিন্তু তারপর থেকে বিশ্বটি এগিয়ে গেছে, এবং এটিকে আটকে রাখলে এটির অনেকগুলি দুর্বলতার মধ্যে একটি আপনার বিরুদ্ধে ব্যবহার হওয়ার সম্ভাবনা বেড়ে যায়৷

একটি অ্যান্টি-ম্যালওয়্যার ইনস্টল করুন

আপনার কম্পিউটারে একটি প্রিমিয়াম অ্যান্টি-ম্যালওয়্যার সমাধান আছে? যদি না হয়, আপনার একটি থাকা উচিত এবং এটি থাকাকালীন, আপনার একটি PC মেরামতের সরঞ্জাম যেমন আউটবাইট পিসি মেরামত ইনস্টল করার কথা বিবেচনা করা উচিত . এই টুলটি ক্রমাগত আপনার পিসির স্বাস্থ্য স্ক্যান করবে। এটি আপনার স্টোরেজ স্পেসগুলিও পরিষ্কার করবে, ভাঙা বা দূষিত রেজিস্ট্রি এন্ট্রিগুলি মেরামত করতে সাহায্য করবে এবং RAM-এর কর্মক্ষমতা অপ্টিমাইজ করবে৷

আপনার ফাইলগুলির একটি ব্যাকআপ তৈরি করুন

আপনার একটি ফিজিক্যাল ডিস্ক থাকা উচিত যেখানে আপনি আপনার সবচেয়ে গুরুত্বপূর্ণ কিছু ফাইল সংরক্ষণ করেন যদি পিউরলকার ম্যালওয়্যার আপনার সিস্টেমে আঘাত করে। আপনার ফাইল হারানোর হুমকি ছাড়া, অফিসে প্রতিদিনের মতোই র‍্যানসমওয়্যার আক্রমণ হবে।

আশা করি, এই নিবন্ধটি PureLocker ম্যালওয়্যার মোকাবেলার বিষয়ে আপনার জন্য সহায়ক হয়েছে। যদি আপনার কোন প্রশ্ন, পরামর্শ বা যোগ করার কিছু থাকে, তাহলে নিচের মন্তব্য বিভাগে নির্দ্বিধায় করুন।


  1. Oonn Ransomware কি?

  2. MAKB Ransomware কি?

  3. WannaCry Ransomware কি?

  4. Omfl Ransomware কি?