গত কয়েক বছরে, বেশ কয়েকটি STOP ransomware ভেরিয়েন্ট বাজারে ছাড়া হয়েছে। তাদের মধ্যে একটি হল DJVU র্যানসমওয়্যার, একটি ব্যাপকভাবে বিতরণ করা ক্রিপ্টো-ভাইরাস যা বর্তমানে অ্যাডওয়্যারের বান্ডেল হিসাবে বিতরণ করা হচ্ছে যা বিনামূল্যে সফ্টওয়্যার ডাউনলোড, সফ্টওয়্যার ক্র্যাক বা পাইরেটেড গেম হিসাবে মাস্করাড করে৷ আসলে, STOP(Djvu) এর একটি এক্সটেনশন .bboo এর একটি নতুন সংস্করণ রয়েছে যা কিছু উইন্ডোজ ব্যবহারকারীকে সমস্যায় ফেলেছে৷
এই ভাইরাসের সম্ভাব্য বিপদ এবং আপনি কীভাবে আপনার ফাইলগুলি ফেরত পেতে পারেন তা বোঝার জন্য পড়তে থাকুন। নিবন্ধের পরবর্তী বিভাগে দেওয়া আমাদের প্রস্তাবিত STOP(Djvu) ransomware অপসারণ এবং ফাইল পুনরুদ্ধারের নির্দেশাবলী অনুসরণ করুন।
STOP(Djvu) কি?
STOP(Djvu) ransomware হল AES এবং RSA 1024-বিট এনক্রিপশন মান উভয় ব্যবহার করে একটি ফাইল-এনক্রিপ্টিং ভাইরাস। ভাইরাসের মূল লক্ষ্য হল আপনার ফাইল লক করা, তারপর আপনার ফাইলগুলি পুনরুদ্ধার করার জন্য মুক্তিপণ হিসাবে অর্থ দাবি করা। এই ক্রিপ্টো-ম্যালওয়্যারটি হল সবচেয়ে সাধারণ STOP ransomware ভেরিয়েন্টগুলির মধ্যে একটি, এবং এটি ডিসেম্বর 2018 এ শুরু হয়েছিল বলে জানা গেছে। STOP(Djvu) ransomware-এর সাফল্য তার ডেভেলপারদের তাদের ক্রিয়াকলাপ প্রসারিত করতে এবং নতুন উপ-ভেরিয়েন্ট তৈরি করতে উত্সাহিত করেছিল।
এই দূষিত ম্যালওয়্যারটি সাধারণত প্রায় $900 টাকার মুক্তিপণ চায়, প্রধানত বিটকয়েনের সমতুল্য। ফাইল এনক্রিপ্ট করা এবং মুক্তিপণ চাওয়ার পাশাপাশি, STOP(Djvu) র্যানসমওয়্যারে মূল্যবান তথ্য এবং সম্পদ যেমন আপনার ব্যাঙ্কের বিবরণ এবং অ্যাকাউন্টের শংসাপত্র চুরি করার সম্ভাবনা রয়েছে৷
অনেক ভুক্তভোগী জানিয়েছেন যে উইন্ডোজ এবং মাইক্রোসফ্ট অফিসের পাইরেটেড অ্যাক্টিভেটরগুলির রিপ্যাকড এবং সংক্রামিত ইনস্টলার ডাউনলোড করার পরে STOP(Djvu) ভাইরাস ইনজেকশন দেওয়া হয়েছিল। জনপ্রিয় দূষিত ওয়েবসাইট থাকা সত্ত্বেও এই প্রোগ্রামগুলি প্রতারকদের দ্বারা বিতরণ করা হয়৷
৷STOP(Djvu) র্যানসমওয়্যার দূষিত সংযুক্তি, বিভ্রান্তিকর ডাউনলোড, ওয়েব ইনজেক্টর এবং ত্রুটিপূর্ণ আপডেট সহ ইমেল স্প্যামের মাধ্যমে ছড়িয়ে পড়তে পারে।
এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করা কি সম্ভব?
বেশিরভাগ ভুক্তভোগী সাইবার অপরাধীদের মুক্তিপণ পরিশোধ না করেই তাদের চুরি হওয়া ফাইল উদ্ধার করেছে। এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করতে আপনি যে শক্তিশালী টুলগুলি ব্যবহার করতে পারেন তা হল Emsisoft দ্বারা STOP DJVU ডিক্রিপ্টর৷ STOP(Djvu) এর জন্য এই ডিক্রিপ্টর 150 টিরও বেশি ম্যালওয়্যার সংস্করণ ডিক্রিপ্ট করতে পারে। এটি আক্রমণকারীদের মুক্তিপণ প্রদান না করেই ক্ষতিগ্রস্থদের তাদের চুরি হওয়া ফাইলগুলি পুনরুদ্ধার করতে সহায়তা করে৷
দুর্ভাগ্যবশত, এই ক্রিপ্টো-ম্যালওয়্যারের বিকাশকারীরা নতুন সংস্করণ প্রকাশ করতে থাকে, তাই ডিক্রিপ্টর সরঞ্জামগুলি নতুন রূপগুলি মোকাবেলা করতে তাদের সিস্টেম আপগ্রেড করার আগে কিছু সময় লাগতে পারে। মনে রাখবেন যে, সমস্ত STOP Djvu ভেরিয়েন্টের জন্য, আপনি আপনার ফাইলগুলিকে সফলভাবে ডিক্রিপ্ট করতে পারেন যদি সেগুলি একটি অফলাইন কী দ্বারা এনক্রিপ্ট করা হয়৷
কিন্তু আপনি আপনার এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করার কথা ভাবার আগে, আপনাকে আপনার কম্পিউটার থেকে ম্যালওয়্যারটি সরাতে হবে৷
কিভাবে STOP(Djvu) Ransomware সরিয়ে ফেলবেন?
কিছু লোক ম্যানুয়ালি ভাইরাসের সাথে যুক্ত ফাইল মুছে ফেলা পছন্দ করে। কিন্তু প্রক্রিয়া প্রায়ই ক্লান্তিকর এবং প্রযুক্তিগত হয়. আপনি যদি ভাইরাসের চিহ্ন রেখে যান তবে এটি অবশ্যই বহুগুণ বৃদ্ধি পাবে এবং আপনার ফাইলগুলিকে এনক্রিপ্ট করা চালিয়ে যাবে৷ STOP (DJVU) এর মতো ট্রোজান ভাইরাসের সমস্যা হল এটি আপনার সিস্টেমে লুকিয়ে রাখতে পারে৷
একটি ক্রিপ্টো-ম্যালওয়্যারকে আপনার সিস্টেমে বিপর্যয় সৃষ্টি করা থেকে শনাক্ত করার এবং বন্ধ করার সর্বোত্তম উপায় হল একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম দিয়ে আপনার কম্পিউটার স্ক্যান করা। আমরা আউটবাইট অ্যান্টি-ম্যালওয়্যার দিয়ে আপনার ডিভাইস স্ক্যান করার পরামর্শ দিই ভাইরাসের চিহ্ন খুঁজে বের করতে এবং তারপরে আপনার সিস্টেম থেকে সেগুলি সরিয়ে ফেলুন। এটি রেজিস্ট্রি, টাস্ক শিডিউলার এবং ব্রাউজার এক্সটেনশন সহ আপনার মেশিনের প্রতিটি কোণ পরীক্ষা করবে। যদি এটি দূষিত ফাইল খুঁজে পায়, তবে এটি তাদের ঘটনাস্থলেই পৃথক করে দেবে৷
৷কিভাবে DJVU ফাইল পুনরুদ্ধার করবেন?
পুনরুদ্ধারের প্রক্রিয়াটি আরও কার্যকরভাবে পরিচালনা করতে, আপনাকে Djvu সংস্করণটি জানতে হবে যা আপনার ফাইলগুলিকে দূষিত করেছে। STOP(Djvu) র্যানসমওয়্যারের মূলত দুটি সংস্করণ রয়েছে:পুরানো এবং নতুন৷
- পুরানো সংস্করণ: এই সংস্করণে বেশিরভাগ পুরানো এক্সটেনশন রয়েছে, প্রধানত .djvu থেকে .ক্যারোট পর্যন্ত। এই ভেরিয়েন্টগুলির জন্য ডিক্রিপশন পূর্বে অফলাইন কীগুলির সাথে এনক্রিপ্ট করা ফাইলগুলির জন্য STOPDecryptor টুল দ্বারা পরিচালিত হয়েছিল৷ নতুন Emsisoft ডিক্রিপ্টর একই সমর্থন গ্রহণ করেছে। আপনার কাছে অফলাইন কী থাকলে ডিক্রিপ্টর শুধুমাত্র ফাইল জোড়া না পাঠিয়েই আপনার ফাইলগুলিকে ডিক্রিপ্ট করবে৷
- নতুন সংস্করণ: যেমনটি আগে বলা হয়েছে, STOP(Djvu) র্যানসমওয়্যারের বিকাশকারীরা ভেরিয়েন্ট প্রকাশ করে চলেছে। কিছু নতুন প্রকাশিত এক্সটেনশনের মধ্যে রয়েছে .peta, .meds, .domm, .karl, .xoza, .bboo, .kvag, .hese, .nesa, .gero, .boot, এবং.কোহারোজ, অন্য অনেকের মধ্যে এই নতুন সংস্করণগুলির বেশিরভাগই Emsisoft ডিক্রিপ্টর দ্বারা ডিক্রিপ্ট করা যায়৷ ৷
অফলাইন বা অনলাইন কী?
ম্যালওয়্যার এক্সটেনশন যা আপনার ফাইলগুলিকে দূষিত করেছে তা জানার পাশাপাশি, হ্যাকাররা আপনার ফাইলগুলিকে লক করতে কোন কীগুলি ব্যবহার করে তা জানাও গুরুত্বপূর্ণ৷ এটি একটি অফলাইন কী বা অনলাইন কী? প্রথমে, আসুন এই দুটি ধরণের এনক্রিপশন কী সংজ্ঞায়িত করি:
- অফলাইন কী: এটি নির্দেশ করে যে আপনার ফাইলগুলি অফলাইন মোডে এনক্রিপ্ট করা হয়েছে৷ সাধারণত, যখন আপনার কাছে এই কী থাকে, আপনি সেই ফাইলগুলি পুনরুদ্ধার করতে ডিক্রিপ্টরে যোগ করতে পারেন৷
- অনলাইন কী: এই কীটি ransomware সার্ভার দ্বারা তৈরি করা হয়েছিল। অন্য কথায়, র্যানসমওয়্যার সার্ভারগুলি ফাইল এনক্রিপ্ট করার জন্য কীগুলির একটি র্যান্ডম সেট তৈরি করতে পারে। বেশিরভাগ ক্ষেত্রে, এই ধরনের ফাইল অবিলম্বে ডিক্রিপ্ট করা অসম্ভব।
এনক্রিপশন প্রক্রিয়া চলাকালীন কোন কী ব্যবহার করা হয়েছিল তা কীভাবে সনাক্ত করবেন?
আপনি SystemID/PersonalID.txt নেভিগেট করে এনক্রিপশন প্রক্রিয়া চলাকালীন STOP(Djvu) র্যানসমওয়্যার দ্বারা ব্যবহৃত আইডি পেতে পারেন আপনার সি ড্রাইভে ফাইল করুন। প্রায় সব অফলাইন আইডি t1 দিয়ে শেষ হয়। C:\SystemID\PersonalID.txt ব্যবহার করার পাশাপাশি ব্যক্তিগত আইডি দেখে এনক্রিপশন কীগুলি যাচাই করার জন্য ফাইল, আপনি _readme.txt-এ একটি অফলাইন কীও পরীক্ষা করতে পারেন নোট।
এটি বলে, এনক্রিপশনে কোন কী ব্যবহার করা হয়েছে তা জানার দ্রুততম উপায়, এই পদক্ষেপগুলি অনুসরণ করুন:
- C:\SystemID\-এ যান আপনার সংক্রমিত ডিভাইসে ফোল্ডার এবং PersonalID.txt খুঁজুন ফাইল।
- এর পরে, ফাইলটিতে শুধুমাত্র একটি বা একাধিক আইডি আছে কিনা তা পরীক্ষা করুন।
- যদি কোনো আইডি t1 দিয়ে শেষ হয় , তাহলে হ্যাকাররা আপনার কিছু ফাইল অফলাইন কী দিয়ে লক করে দেওয়ার সম্ভাবনা বেশি, যার মানে সেগুলি পুনরুদ্ধারযোগ্য৷
- যদি তালিকাভুক্ত কোনো আইডি t1 দিয়ে শেষ না হয় , তারপর সমস্ত প্রভাবিত ফাইল সম্ভবত অনলাইন কী দিয়ে এনক্রিপ্ট করা হয়েছিল। এই ক্ষেত্রে, আপনি আপনার ফাইলগুলি অবিলম্বে পুনরুদ্ধার করতে পারবেন না।
সমাপ্তি মন্তব্য
যদি আপনার ফাইলগুলিকে এনক্রিপ্ট করার জন্য একটি অফলাইন কী ব্যবহার করা হয় তবে আপনার ফাইলগুলি দ্রুত পুনরুদ্ধার করার সম্ভাবনা বেশি, এমনকি এটি STOP(Djvu) এর একটি নতুন সংস্করণ হলেও৷ STOP(Djvu) এর জন্য একটি উপযুক্ত ডিক্রিপ্টর ব্যবহার করুন যেমন Emsisoft থেকে ফাইল পুনরুদ্ধার করতে সাহায্য করুন। ভাইরাস অপসারণ করতে আপনার কম্পিউটার স্ক্যান করতে ভুলবেন না, এবং মনে রাখবেন যে আপনার ফাইলগুলি ফেরত পেতে আপনাকে হ্যাকারদের অর্থ প্রদান করতে হবে না। এটি করা তাদের শুধুমাত্র ভাইরাস ছড়াতে উত্সাহিত করবে।