র্যানসমওয়্যার আক্রমণগুলি সাইবার-অপরাধীদের জন্য বিশ্বব্যাপী একটি বড় ব্যবসা হিসাবে অব্যাহত রয়েছে এবং বিশ্বের প্রতিটি অংশে ব্যক্তি, সরকার এবং কর্পোরেট সংস্থাগুলির বিলিয়ন ডলার ক্ষতির কৃতিত্ব রয়েছে৷
এই নিবন্ধে, আমরা CryptoWall নামের একটি ransomware ভেরিয়েন্টের দিকে তাকাই যা 2014 সাল থেকে PC মহাবিশ্বে ধ্বংসযজ্ঞ চালাচ্ছে।
CryptoWall Ransomware কি?
ক্রিপ্টোওয়াল র্যানসমওয়্যার হল একটি ট্রোজান হর্স ম্যালওয়্যার যা কম্পিউটারগুলিকে সংক্রামিত করে, তাদের ফাইলগুলিকে এনক্রিপ্ট করে এবং ফাইলগুলিকে ডিক্রিপ্ট করার জন্য মুক্তিপণ দাবি করে৷ এটা ব্যাপকভাবে বিশ্বাস করা হয় যে CryptoWall CrryptoDefense, BitCrypt, CryptoLocker, এবং Critroni-এর মতো একই ransomware পরিবারের অন্তর্গত কারণ উল্লিখিত ransomware এর সাথে সোর্স কোড সহ অনেক মিল রয়েছে।
CryptoWall Windows OS এর সমস্ত সংস্করণকে লক্ষ্য করে এবং এটি বেশিরভাগই সংক্রামিত ইমেল, শোষণ কিট, ম্যাল-বিজ্ঞাপন এবং দূষিত সাইটগুলির মাধ্যমে ছড়িয়ে পড়ে৷
CryptoWall Ransomware কি করতে পারে?
একবার এটি একটি সংক্রামিত কম্পিউটারে প্রবেশ করলে, ম্যালওয়্যারটি উইন্ডোজ স্টার্টআপের সাথে নতুন রেজিস্ট্রি এন্ট্রি চালাবে। এই প্রাথমিক ধাপের পরে, এটি সাইবার অপরাধীদের রিমোট অ্যাক্সেস কন্ট্রোল দেয় এবং পূর্বনির্ধারিত ফাইল প্রকারগুলি এনক্রিপ্ট করে। র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা ফাইল প্রকারের উদাহরণগুলির মধ্যে রয়েছে .doc, .png, .pptx, .xlsm, docx, .xls, .pdf। .jpg, এবং .xlsb.
এর আরেকটি মোডাস অপারেন্ডি হল যে একবার এটি আপনার কম্পিউটারের ভিতরে চলে গেলে, ম্যালওয়্যারটি Windows explorer.exe ফাইলে একটি কোড ইনজেক্ট করবে, যা ভিকটিমদের কম্পিউটারে চলমান সংস্করণের উপর নির্ভর করে। এই পরিবর্তিত explorer.exe ফাইলটি ডিভাইসে ম্যালওয়্যার ইনস্টল করে। তারপরে এটি শ্যাডো ফাইল মুছে দেয়, উইন্ডোজ পরিষেবাগুলি অক্ষম করে এবং আরও ইনজেকশনযুক্ত মডিউল সহ svchost.exe প্রক্রিয়া হাইজ্যাক করে। একবার র্যানসমওয়্যারটি আপনার ফাইলগুলিকে এনক্রিপ্ট করা হয়ে গেলে, এটি বিটকয়েনগুলিতে $1000 এর সমতুল্য মুক্তিপণের জন্য অনুরোধ করবে৷ প্রমাণ করার জন্য যে তারা আপনার ফাইলগুলি পুনরুদ্ধার করতে সক্ষম, ম্যালওয়্যার নির্মাতারা এমনকি আপনার কয়েকটি ফাইল ডিক্রিপ্ট করার প্রস্তাবও দেবে৷
কিভাবে ক্রিপ্টোওয়াল র্যানসমওয়্যার সরান
আপনি যখন ক্রিপ্টোওয়াল র্যানসমওয়্যারের সাথে মোকাবিলা করার উপায় নিয়ে চিন্তা করছেন, তখন মুক্তিপণ প্রদানের বিকল্পটি কখনই আপনার মাথায় আসা উচিত নয়। এটি শুধুমাত্র আপনার মতো লোকেদের বা আপনার মতো সংস্থার বিরুদ্ধে আরও আক্রমণের ইন্ধন জোগায়, যদি CryptoWall এর পিছনে থাকা সাইবার অপরাধীরা বিশ্বাস করে যে আপনার মতো লোকেরা আপনার কষ্টার্জিত অর্থ তাদের হাতে দিতে ইচ্ছুক৷
একই সময়ে, আপনি যে এখন ভবিষ্যতের লক্ষ্য হবেন না তার কোনো নিশ্চয়তা নেই যে আপনি তাদের সাথে সহযোগিতা করার ইচ্ছা প্রকাশ করেছেন৷
তাহলে ক্রিপ্টোওয়াল র্যানসমওয়্যার অপসারণ করতে আপনি কী করতে পারেন যদি মুক্তিপণ পরিশোধ করা আপনার বিবেচনা করা উচিত নয়?
একটি নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সমাধান যেমন আউটবাইট অ্যান্টি-ম্যালওয়্যার , ক্রিপ্টোওয়াল এবং অন্যান্য সমস্ত ম্যালওয়্যার সত্তা থেকে পরিত্রাণ পাওয়া আসলেই বেশ সহজ যেগুলি এটিকে এর ঘৃণ্য লক্ষ্য অর্জনে সহায়তা করতে পারে৷ অন্যান্য বিকল্পের তুলনায় আপনার একটি অ্যান্টি-ম্যালওয়্যারকে বিশ্বাস করা উচিত কারণ মাইক্রোসফ্ট তখন থেকে তার নিরাপত্তা অংশীদারদের জানিয়ে দিয়েছে যে কীভাবে ম্যালওয়্যারটি কিছুক্ষণের জন্য রয়েছে তা দিয়ে কীভাবে ম্যালওয়্যার মোকাবেলা করতে হবে৷
অ্যান্টিভাইরাসটি CyptoWall ransomware-এর বিরুদ্ধে কার্যকর হওয়ার জন্য, আপনাকে নেটওয়ার্কিং সহ নিরাপদ মোডে আপনার কম্পিউটার চালাতে হবে কারণ আপনি লগইন করার পরেই ম্যালওয়্যারটি আবার শুরু হবে৷
একটি ফাঁকা স্ক্রীন থেকে নেটওয়ার্কিং সহ নিরাপদ মোডে আপনার উইন্ডোজ পিসি চালানোর উপায় এখানে।
- পাওয়ার বোতাম টিপে আপনার পাওয়ার বন্ধ করুন।
- পাওয়ার বোতাম টিপে এটি আবার চালু করুন।
- আপনি উইন্ডোজ রিকভারি এনভায়রনমেন্ট এ প্রবেশ না করা পর্যন্ত এটি বারবার চালু এবং বন্ধ করুন (winRE)।
- একবার winRE এ, আপনি একটি বিকল্প বেছে নিন দেখতে পাবেন স্ক্রীনে, সমস্যা সমাধান> উন্নত বিকল্প> স্টার্টআপ> সেটিংস> পুনঃসূচনা নির্বাচন করুন৷
- একবার আপনার ডিভাইস পুনরায় চালু হলে, F5 টিপুন অথবা 5 নেটওয়ার্কিংয়ের সাথে নিরাপদ মোডে পেতে কীগুলি৷
নেটওয়ার্কিং সহ নিরাপদ মোড আপনাকে ভাইরাসকে আলাদা করতে এবং এটি সম্পূর্ণরূপে অপসারণ করতে সহায়তা করবে৷
সিস্টেম পুনরুদ্ধার
যদি আপনার কম্পিউটারে একটি পুনরুদ্ধার পয়েন্ট থাকে, তাহলে এইভাবে ক্রিপ্টোওয়াল র্যানসমওয়্যারটি সরানোর পরে এটি ব্যবহার করা ভাল, আপনি নিশ্চিত হতে পারেন যে র্যানসমওয়্যার চালিত যে কোনও প্রোগ্রাম বা ফাইল আর উপলব্ধ হবে না৷
এখানে সিস্টেম পুনরুদ্ধার কিভাবে পেতে হয়:
- উইন্ডোজ সার্চ বক্সে, "একটি পুনরুদ্ধার পয়েন্ট তৈরি করুন" টাইপ করুন।
- এই অনুসন্ধানের প্রথম ফলাফল নির্বাচন করুন।
- সিস্টেম বৈশিষ্ট্যে অ্যাপ, সিস্টেম নিরাপত্তা-এ নেভিগেট করুন ট্যাব, এবং সিস্টেম পুনরুদ্ধার নির্বাচন করুন .
- আপনার কম্পিউটারে উপলব্ধ পুনরুদ্ধার পয়েন্টগুলির তালিকা থেকে একটি পুনরুদ্ধার পয়েন্ট চয়ন করুন৷ ৷
- প্রক্রিয়াটি সম্পূর্ণ করতে অন-স্ক্রীন নির্দেশাবলী অনুসরণ করুন।
মনে রাখবেন যে সিস্টেম পুনরুদ্ধার শুধুমাত্র তখনই কাজ করে যদি আপনার ইতিমধ্যেই একটি পুনরুদ্ধার পয়েন্ট থাকে৷
আপনার পিসি রিফ্রেশ করুন
আপনার পিসি রিফ্রেশ করা একটি নতুন উইন্ডোজ সংস্করণ ইনস্টল করার সমতুল্য। পুনরুদ্ধারের বিকল্পটি আপনাকে আপনার ফাইলগুলি রাখার পছন্দও দেয়, কিন্তু যেহেতু আপনার ফাইলগুলি এনক্রিপ্ট করা আছে, তাই আপনাকে এটি করতে হবে না৷
আপনার Windows 10/11 কম্পিউটার রিফ্রেশ করার সময় নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করতে হবে:
- সেটিংস> PC সেটিংস পরিবর্তন করুন পেতে আপনার কীবোর্ডের Windows বোতামে ক্লিক করুন .
- আপডেট এবং পুনরুদ্ধার নির্বাচন করুন .
- এর অধীনে আপনার ফাইলগুলিকে প্রভাবিত না করেই আপনার PC রিফ্রেশ করুন , শুরু করুন নির্বাচন করুন
- প্রক্রিয়াটি সম্পূর্ণ করতে অন-স্ক্রীন নির্দেশাবলী অনুসরণ করুন।
শুধু একটি অনুস্মারক, আপনাকে এই ক্ষেত্রে আপনার ফাইলগুলি রাখতে হবে না কারণ সেগুলি অ্যাক্সেসযোগ্য নয়৷
কিভাবে আপনার কম্পিউটারকে ক্রিপ্টোওয়াল র্যানসমওয়্যার থেকে নিরাপদ রাখবেন
· আপনার কম্পিউটার প্যাচ এবং আপ টু ডেট রাখুন
ম্যালওয়্যার কম্পিউটারকে সংক্রমিত করার জন্য সফ্টওয়্যারের দুর্বলতাকে কাজে লাগাতে চাইবে৷ সুতরাং, আপনি যদি এমন ধরনের হন যে আপনার ডিভাইসে চলমান সফ্টওয়্যার আপডেট করতে খুব বেশি সময় নেয়, তাহলে আপনি কার্যকরভাবে নিজেকে সম্ভাব্য আক্রমণের সম্মুখিন করছেন।
· একটি ফায়ারওয়াল ব্যবহার করুন
একটি ফায়ারওয়াল আপনাকে কোনো অস্বাভাবিক নেটওয়ার্ক কার্যকলাপ সম্পর্কে বলবে, যে ধরনের ম্যালওয়্যার যেমন CryptoWall সাইবার-অপরাধীদের রিমোট অ্যাক্সেস কন্ট্রোল দিতে ব্যবহার করে।
· ইমেলের সত্যতা যাচাই করুন
যদি আপনি একটি অপরিচিত উত্স থেকে একটি ইমেল পান, তাহলে এটি প্রকৃত কিনা তা দেখতে আপনার সময় নিন৷
· আপনার ফাইল ব্যাক আপ করুন
র্যানসমওয়্যার সত্তাগুলি ব্যবসায় থাকার একমাত্র কারণ হল বেশিরভাগ লোকের কাছে তাদের ফাইলগুলির ব্যাকআপ নেই, কারণ যদি তারা তা করে তবে তারা র্যানসমওয়্যার আক্রমণ দ্বারা খুব বেশি বিরক্ত হবে না। র্যানসমওয়্যার আক্রমণের ঝুঁকি আপনার জন্য যতই ছোট হোক না কেন আপনার ফাইলের ব্যাক আপ নেওয়ার মাধ্যমে সবচেয়ে খারাপের জন্য প্রস্তুত হন এমন ব্যক্তি হন৷