2019 সালে, মাইক্রোসফ্ট ডিফেন্ডার ATP টিম দ্বারা ফাইলহীন ম্যালওয়্যারের একটি নতুন স্ট্রেন সনাক্ত করা হয়েছিল। মাইক্রোসফ্ট টিম দ্বারা Nodersok নামক ম্যালওয়্যার বা Cisco দ্বারা Divergent Node.js ফ্রেমওয়ার্কের একটি অনুলিপি ডাউনলোড এবং ইনস্টল করতে এবং প্রক্সি হিসাবে সংক্রামিত কম্পিউটারগুলিকে সহ-অপ্ট করতে সক্ষম যা ক্রমাগত ক্লিক জালিয়াতিতে সহায়তা করে৷
Nodersok ম্যালওয়্যারটি ক্ষতিকারক বিজ্ঞাপনের মাধ্যমে বিতরণ করা হয় যা একবার ক্লিক করলে, জোর করে একজন ব্যবহারকারীর কম্পিউটারে HTML অ্যাপ্লিকেশানগুলি ডাউনলোড করে, এইভাবে একটি বহু-স্তরের সংক্রমণ প্রক্রিয়াকে উসকে দেয় যা MS Excel, PowerShell স্ক্রিপ্ট এবং জাভাস্ক্রিপ্ট জড়িত। PowerShell স্ক্রিপ্টগুলি শেষ পর্যন্ত Nodersok ম্যালওয়্যার ডাউনলোড করতে সাহায্য করে৷
নডার্সক ম্যালওয়্যার কি করে?
Nodersok ম্যালওয়্যারটি বিভিন্ন উপাদানের সমন্বয়ে গঠিত, যার প্রতিটিরই সংক্রমণ প্রক্রিয়ায় ভূমিকা রয়েছে। প্রথম উপাদানটি হল PowerShell মডিউল, যা Windows Defender এবং Windows Update সহ যেকোনও অ্যান্টি-ম্যালওয়্যার সুরক্ষা নিষ্ক্রিয় করার জন্য গুরুত্বপূর্ণ ভূমিকা পালন করে। দ্বিতীয় উপাদানটি ম্যালওয়্যার অনুমতিগুলিকে একটি সিস্টেম স্তরে উন্নীত করে, একটি কৌশল যা নোডারস্টককে শিকারের কম্পিউটারে বিনামূল্যে রাজত্ব দেয়৷
অন্য দুটি উপাদান হল Node.js এবং Windows Packet Divert (WinDivert)। এই অ্যাপগুলি বেশিরভাগ উইন্ডোজ পিসিতে পাওয়া যায় এবং কোনোভাবেই দূষিত নয়, কিন্তু Nodersok ম্যালওয়্যার ক্যাপচার করতে এবং নেটওয়ার্ক প্যাকেটগুলির সাথে ইন্টারঅ্যাক্ট করার জন্য এবং ওয়েব সার্ভারে JavaScript চালানোর জন্য ব্যবহার করতে সক্ষম৷
এই আক্রমণ কৌশলগুলি ব্যবহার করে, ম্যালওয়্যারটি সংক্রামিত কম্পিউটারগুলিকে জম্বিফাই করতে এবং সেগুলিকে প্রক্সিতে পরিণত করতে সক্ষম হয় যা সাইবার অপরাধীদের সংক্রামিত মেশিনগুলিতে অভূতপূর্ব মাত্রার অ্যাক্সেস এবং নিয়ন্ত্রণ প্রদানের জন্য ডিজাইন করা রিলে সার্ভার হিসাবে ব্যবহার করা যেতে পারে৷
আমি কীভাবে জানব যে আমার নোডারসক ভাইরাস আছে?
নোডারসক ম্যালওয়্যার শনাক্ত করা পার্কে হাঁটার মতো নয়, ভাইরাসটি কতটা কৌশলী হতে পারে তা বিবেচনা করে। কিন্তু এমন লক্ষণ রয়েছে যা আপনি দেখতে পারেন। এই উপসর্গগুলির মধ্যে একটি হ্রাস কর্মক্ষমতা, প্রতিক্রিয়াহীনতা এবং নেটওয়ার্ক কার্যকলাপে একটি ব্যাখ্যা করা স্পাইক অন্তর্ভুক্ত। আপনি আপনার পিসিতে চলমান প্রক্রিয়াগুলিও নিরীক্ষণ করতে পারেন। যদি তারা সন্দেহজনক হয় এবং খুব বেশি কম্পিউটিং সংস্থান গ্রহণ করে, ফাইলের অবস্থান খুলতে ডান-ক্লিক করে তাদের অবস্থান অনুসরণ করুন৷
কীভাবে Nodersok ম্যালওয়্যার সরাতে হয়
Nodersok ম্যালওয়্যার অপসারণ করা সহজ কারণ মাইক্রোসফ্ট দল ইতিমধ্যেই এটিকে একটি হুমকি হিসাবে চিহ্নিত করেছে এবং ম্যালওয়্যারটি তার ঘৃণ্য লক্ষ্যগুলি অর্জনের জন্য যে শোষণের উপর নির্ভর করে তা প্যাচ করার ব্যবস্থা নিয়েছে৷ মাইক্রোসফ্ট তার সমস্ত সুরক্ষা অংশীদারদের (অ্যান্টিভাইরাস সফ্টওয়্যার বিক্রেতাদের) ব্লকের নতুন বাচ্চা সম্পর্কে জানিয়েছে। সুতরাং, Nodersok ম্যালওয়্যার থেকে পরিত্রাণ পেতে আপনাকে যা করতে হবে তা হল একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার যেমন আউটবাইট অ্যান্টিভাইরাস স্থাপন করা। . আপনাকে সর্বশেষ উইন্ডোজ আপডেটগুলিও ডাউনলোড করতে হবে৷
৷যদিও উইন্ডোজ আপডেটগুলি ভবিষ্যতে সংক্রমণ প্রতিরোধ করবে, তারা একটি সক্রিয়কে সরাতে সক্ষম নয়, এবং সেই কারণেই আপনাকে একই সময়ে আপনার ডিভাইসটি আপডেট এবং স্ক্যান করতে হবে।
অ্যান্টি-ম্যালওয়্যার ব্যবহার করার সময়, আপনার উইন্ডোজ ডিভাইসটিকে সেফ মোডে চালানো ভাল, যা উইন্ডোজের একটি বেয়ারবোন সংস্করণ যা শুধুমাত্র ডিফল্ট সেটিংস এবং অ্যাপগুলি চালায়। অন্য কথায়, সেফ মোড উইন্ডোজ অ্যাপস ব্যতীত অন্য সব অ্যাপকে বিচ্ছিন্ন করে দেয়, যার ফলে যে কোনো পারফরম্যান্সের সমস্যা সমাধান করা সহজ হয়। একটি Windows 10/11 কম্পিউটারে নিরাপদ মোডে যাওয়ার পদক্ষেপগুলি এখানে রয়েছে:
- Windows স্টার্ট টিপুন বোতাম এবং নেভিগেট করুন সেটিংস> আপডেট এবং নিরাপত্তা> পুনরুদ্ধার৷৷
- উন্নত স্টার্টআপের অধীনে , পুনঃসূচনা নির্বাচন করুন এখন।
- একটি বিকল্প চয়ন করুন থেকে আপনার কম্পিউটার পুনরায় চালু হওয়ার পরে প্রদর্শিত স্ক্রীন, সমস্যা সমাধান> উন্নত বিকল্পগুলি> স্টার্টআপ সেটিংস> পুনঃসূচনা নির্বাচন করুন৷
- আপনার কম্পিউটার পুনরায় চালু হওয়ার পরে, F5 টিপুন নেটওয়ার্কিংয়ের সাথে নিরাপদ মোড নির্বাচন করতে .
এখন যেহেতু আপনি নেটওয়ার্কিং এর সাথে নিরাপদ মোডে আছেন, আপনি অ্যান্টি-ম্যালওয়্যার ডাউনলোড করতে ইন্টারনেট ব্যবহার করতে পারেন৷
আরেকটি ইউটিলিটি টুল যা আপনাকে Nodersok ম্যালওয়্যার থেকে পরিত্রাণ পেতে সাহায্য করবে একটি পিসি মেরামতের টুল। এটি আপনার পিসিতে নেটওয়ার্ক কার্যকলাপ নিরীক্ষণ করা আপনার জন্য সহজ করে তুলবে। যদি এটি খুব বেশি হয়, তাহলে আপনার সন্দেহ করার কারণ আছে যে কিছু একটা ঘটছে।
এমনকি আপনার কম্পিউটার পরিষ্কার এবং স্ক্যান করার পরেও, Nodersok ম্যালওয়্যার দ্বারা সৃষ্ট হুমকি সম্পূর্ণরূপে মোকাবেলা করা হয়েছে তা নিশ্চিত করতে আপনাকে এখনও অন্যান্য পুনরুদ্ধার সরঞ্জামগুলি ব্যবহার করতে হবে৷
সিস্টেম পুনরুদ্ধার
আপনার কম্পিউটারে একটি পুনরুদ্ধার পয়েন্ট আছে? যদি তাই হয়, তাহলে আপনার উইন্ডোজ অ্যাপ, সেটিংস, সিস্টেম ফাইল এবং কনফিগারেশনে যেকোনো সমস্যাযুক্ত পরিবর্তন পূর্বাবস্থায় ফিরিয়ে আনতে আপনার এটি ব্যবহার করা উচিত।
সিস্টেম পুনরুদ্ধার বিকল্পটি ব্যবহার করতে, নিম্নলিখিত পদক্ষেপগুলি নিন:
- অনুসন্ধান বাক্সে, টাইপ করুন একটি পুনরুদ্ধার পয়েন্ট তৈরি করুন।
- এই অনুসন্ধান থেকে প্রথম ফলাফল নির্বাচন করুন।
- সিস্টেম বৈশিষ্ট্যে অ্যাপ, সিস্টেম সুরক্ষা-এ যান৷ ট্যাব, এবং সিস্টেম পুনরুদ্ধার ক্লিক করুন .
- একটি পুনরুদ্ধার পয়েন্ট চয়ন করুন৷ ৷
- প্রক্রিয়াটি সম্পূর্ণ করতে অন-স্ক্রীন নির্দেশাবলী অনুসরণ করুন।
সিস্টেম পুনরুদ্ধার প্রক্রিয়া চলাকালীন কিছু সময়ে, আপনাকে অ্যাপ্লিকেশন, সেটিংস এবং আপডেটগুলির একটি তালিকা উপস্থাপন করা হবে যা সিস্টেম পুনরুদ্ধার প্রক্রিয়া সম্পূর্ণ হওয়ার পরে আর উপলব্ধ হবে না। নিশ্চিত করুন যে HTA ফাইলটি যেটি Noderstok infestation উসকে দেওয়ার জন্য ব্যবহৃত হয়েছিল তা তালিকায় রয়েছে৷
অন্য পুনরুদ্ধারের বিকল্পটি যা আপনি ব্যবহার করে বিবেচনা করতে চান তা হল রিফ্রেশ বিকল্প। এটি আপনাকে আপনার ফাইল এবং সেটিংস রাখার বিকল্প সহ উইন্ডোজ পুনরায় ইনস্টল করতে দেয়৷
কিভাবে একটি Windows 10/11 কম্পিউটার রিফ্রেশ করবেন:
- Windows স্টার্ট টিপুন বোতাম এবং নেভিগেট করুন সেটিংস> PC সেটিংস পরিবর্তন করুন .
- ক্লিক করুন আপডেট এবং পুনরুদ্ধার, এবং তারপর পুনরুদ্ধার নির্বাচন করুন .
- এর অধীনে আপনার ফাইলগুলিকে প্রভাবিত করে আপনার PC রিফ্রেশ করুন , শুরু করুন নির্বাচন করুন
- প্রক্রিয়াটি সম্পূর্ণ করতে অন-স্ক্রীন নির্দেশাবলী অনুসরণ করুন।
নোডার্সক ম্যালওয়্যার থেকে আপনার কম্পিউটারকে কীভাবে নিরাপদ রাখবেন
তার শীর্ষে, Nodersok ম্যালওয়্যার মার্কিন যুক্তরাষ্ট্র এবং ইউরোপের লক্ষ লক্ষ ডিভাইসকে সংক্রামিত করতে সক্ষম হয়েছিল। এর অনুপ্রবেশের প্রাথমিক উপায় হল দূষিত বিজ্ঞাপনের মাধ্যমে। সুতরাং, আপনি যদি কোনো অনিরাপদ সাইট পরিদর্শন না করে বা অপরিচিত উত্স থেকে ইমেল সংযুক্তি ডাউনলোড করে সেগুলি এড়াতে পারেন, তাহলে সেখানে আপনি ভাল থাকবেন৷
এছাড়াও আপনাকে একটি অ্যান্টি-ম্যালওয়্যার টুল দিয়ে নিজেকে সজ্জিত করতে হবে কারণ যদিও Nodersok ম্যালওয়্যার অপসারণ করা সহজ, সেখানে অনেক ম্যালওয়্যার হুমকি রয়েছে এবং আপনি কখনই জানেন না যে তারা কখন আপনার পিসিকে সংক্রমিত করতে পারে।
Nodersok ম্যালওয়্যার সম্পর্কে আপনার যদি কোন প্রশ্ন, পরামর্শ বা মন্তব্য থাকে, তাহলে নিচের মন্তব্য বিভাগে সেগুলি নির্দ্বিধায় পোস্ট করুন৷