কম্পিউটার

করোনাভাইরাস র‍্যানসমওয়্যার কি?

বিশ্ব যখন করোনাভাইরাসকে পরাস্ত করার উপায় খুঁজছে, সাইবার অপরাধীরা ফিশিং প্রচারাভিযান এবং দূষিত ওয়েবসাইটের প্রচারের মাধ্যমে ম্যালওয়্যার সত্তা ছড়িয়ে দেওয়ার তথ্যের জন্য সকলের তৃষ্ণার সুযোগ নিচ্ছে৷

করোনাভাইরাস-থিমযুক্ত সাইবার অ্যাটাক অনেক এবং আক্রমণকারীদের লক্ষ্যের উপর নির্ভর করে তারা বিভিন্ন রূপ নেয়। কিছু কিছু ক্ষেত্রে, সাইবার অপরাধীরা ভুয়া অ্যান্ড্রয়েড, উইন্ডোজ এবং আইওএস অ্যাপ তৈরি করে যেগুলি 'করোনা ভাইরাসের মানচিত্র' দেখানোর উদ্দেশ্য করে, অন্য অ্যাপগুলি ভাইরাসের বিস্তার সম্পর্কে আপ-টু-ডেট খবর দেওয়ার প্রস্তাব দেয়। এই নকল অ্যাপগুলি তারপর শিকারের ডেটা এনক্রিপ্ট করে এবং প্রায় $45 মুক্তিপণের দাবি করে৷

CoranaVirus ransomware এর প্রধান পরিবেশক হল করোনাভাইরাস অ্যাপ[.]সাইট। একবার ভিকটিম এই সাইটটি ভিজিট করলে, তাদেরকে নকল করোনাভাইরাস ট্র্যাকিং অ্যাপ ডাউনলোড করার জন্য অনুরোধ করা হবে যা অন্যান্য জিনিসের সাথে প্রতিশ্রুতি দেয় যে "তাদের একটি করোনভাইরাস ম্যাপ ট্র্যাকারে অ্যাক্সেস দেবে যা হিটম্যাপ ভিজ্যুয়াল সহ COVID-19 সম্পর্কে ট্র্যাকিং এবং পরিসংখ্যানগত তথ্য প্রদান করে বলে মনে হয়। ”

করোনাভাইরাস র‍্যানসমওয়্যার কি করে?

যখন একজন শিকার নকল করোনভাইরাস অ্যাপ ডাউনলোড করে, তখন তারা মূলত একটি দূষিত ফাইল 'WSHSetup.exe' ইনস্টল করে যা সাধারণত কুখ্যাত KPot চুরিকারী সহ অন্যান্য ম্যালওয়্যার সত্তা ডাউনলোড করার জন্য প্রি-প্রোগ্রাম করা হয়। KPot, যা খালেসি নামেও পরিচিত, একটি তথ্য চুরিকারী এবং এটি পাসওয়ার্ড, কুকিজ, অর্থপ্রদানের তথ্য, ব্যবহারকারীর বিশদ বিবরণ, সিস্টেমের তথ্য, শারীরিক অবস্থান এবং অন্য যেকোন দরকারী তথ্যের জন্য যা এটি হাত পেতে পারে।

KPot স্টিলার ডাউনলোড করার পরেই 'WSHSetup.exe' করোনাভাইরাস র‍্যানসমওয়্যার এক্সিকিউশন করে। র‍্যানসমওয়্যার শিকারের ডেটা এনক্রিপ্ট করবে এবং $45 বা 0.008 বিটকয়েনের সমতুল্য মুক্তিপণ দাবি করবে।

যদি র‍্যানসমওয়্যার একটি উইন্ডোজ পিসিকে সংক্রামিত করতে পরিচালনা করে, তাহলে র‍্যানসমওয়্যার ভিকটিমদের সমস্ত ফাইল এনক্রিপ্ট করবে, শ্যাডো কপি ব্যাকআপ মুছে ফেলবে এবং তাদের নাম [email protected]___%file_name%.%ext% এ পরিবর্তন করবে। এটি সি ড্রাইভের নাম পরিবর্তন করে করোনাভাইরাস সি রাখবে।

মুক্তিপণ নোটটি প্রদর্শন করতে, ম্যালওয়্যার সত্তা HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager-এ BootExcute কী পরিবর্তন করার অতিরিক্ত পদক্ষেপ নেবে। Windows OS লোড হওয়ার আগে প্রায় 15 মিনিটের জন্য নীচে দেখা মুক্তির নোটটি প্রদর্শিত হবে৷

সাইবার অপরাধীদের দ্বারা দাবি করা $45 র্যানসমওয়্যারের পরিমাণ একটি মুক্তিপণের পরিমাণের জন্য অস্বাভাবিক কারণ সাধারণ র্যানসমওয়্যার পেআউট সাধারণত $400 এবং তার বেশি হয়। সম্ভবত, ম্যালওয়্যার নির্মাতারা র্যানসমওয়্যারের জন্য যতটা সম্ভব বেশি লোককে অর্থ প্রদান করতে চায়।

করোনাভাইরাস র‍্যানসমওয়্যার কিভাবে অপসারণ করবেন

প্রথম জিনিস প্রথম, আপনি মুক্তিপণ পরিমাণ দিতে হবে? সব পরে, $45 এখন অনেক টাকা নয়, তাই না? এই সাইবারসিকিউরিটি ব্লগে, আমরা মুক্তিপণ প্রদানের বিরুদ্ধে একাধিকবার সতর্ক করেছি, মুক্তিপণের শর্তাবলী যতই নম্র হোক না কেন। কারণ এটি সম্পর্কে চিন্তা করুন, সাইবার অপরাধীদের যদি করোনভাইরাস মহামারী আমাদের সকলকে যে ভয়াবহ পরিস্থিতির মধ্যে ফেলেছে তা থেকে লাভবান হওয়ার অনুমতি দেওয়া হয় তবে তারা অন্য বিপর্যয়কে কাজে লাগাতে বিন্দুমাত্র দ্বিধা করবে না। অন্য কথায়, যত তাড়াতাড়ি আমরা চক্রটি ভাঙব, ততই সবার জন্য মঙ্গল। একই সময়ে, আপনি ম্যালওয়্যার নির্মাতাদের তাদের কথা রাখতে বিশ্বাস করতে পারবেন না কারণ তাদের অনুপ্রেরণা শুরু করা সম্মানজনক নয়।

এখন যে উপায়ের বাইরে, আপনি আসলে কিভাবে করোনভাইরাস র্যানসমওয়্যারটি সরিয়ে ফেলবেন? এর জন্য, আপনার একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার সমাধানের প্রয়োজন হবে যেমন আউটবাইট অ্যান্টি-ম্যালওয়্যার . এটি আপনার ডিভাইসকে গভীরভাবে পরিষ্কার করতে এবং সমস্ত ম্যালওয়্যার সত্তা মুছে ফেলতে সক্ষম৷

আউটবাইট অ্যান্টিভাইরাস সহ বেশিরভাগ অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার সবচেয়ে ভাল কাজ করে যখন কম্পিউটার নেটওয়ার্কিং সহ নিরাপদ মোডে চালানো হয়। নেটওয়ার্কিং অংশের অর্থ হল আপনি ইন্টারনেটের মতো নেটওয়ার্ক সংস্থানগুলি অ্যাক্সেস করতে সক্ষম হবেন যা আপনি ইউটিলিটি অ্যাপ ডাউনলোড করতে এবং করোনাভাইরাস র্যানসমওয়্যার অপসারণের বিষয়ে আরও সাহায্য চাইতে পারেন।

নেটওয়ার্কিংয়ের সাথে নিরাপদ মোডে আপনার Windows 10/11 ডিভাইস চালানোর জন্য, নিম্নলিখিত পদক্ষেপগুলি নিন:

  1. আপনার Windows 10/11 ডিভাইস থেকে লগ আউট করুন এবং সাইন ইন স্ক্রীন দেখতে পাওয়ার সাথে সাথে Shift টিপুন কীবোর্ডে কী এবং পাওয়ার আলতো চাপুন বোতাম।
  2. একটি বিকল্প চয়ন করুন-এ আপনার ডিভাইস পুনরায় চালু হওয়ার পরে প্রদর্শিত স্ক্রীন, সমস্যা সমাধান নির্বাচন করুন৷ .
  3. সমস্যা সমাধান বিকল্পের অধীনে , উন্নত বিকল্প নির্বাচন করুন > স্টার্টআপ সেটিংস৷ .
  4. পুনরায় শুরু করুন এ ক্লিক করুন .
  5. আপনার কম্পিউটার পুনরায় চালু হওয়ার পরে, নেটওয়ার্কিংয়ের সাথে নিরাপদ মোড নির্বাচন করতে তীরচিহ্নগুলি ব্যবহার করুন . বিকল্পভাবে, F5 টিপুন কী।

করোনাভাইরাস র্যানসমওয়্যার অপসারণের দ্বিতীয় ধাপ হল আপনার কম্পিউটারের জাঙ্ক ফাইল এবং ভাঙা রেজিস্ট্রি ত্রুটিগুলি পরিষ্কার করতে এবং স্টার্টআপ আইটেমগুলিকে অপ্টিমাইজ করার জন্য একটি PC মেরামতের সরঞ্জাম ব্যবহার করা৷

অন্যান্য অপসারণের বিকল্পগুলি

যদিও আমরা আপনাকে একটি অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করার পরামর্শ দিই, তবে করোনভাইরাস র্যানসমওয়্যার মুছে ফেলার ক্ষেত্রে এটি আপনার কাছে একমাত্র বিকল্প নয় কারণ আপনি ম্যানুয়ালি ভাইরাসটিকে ট্র্যাক করতে এবং এটি নির্মূল করতে পারেন। এই কাজটি করার দুটি পদ্ধতি আছে। প্রথমটি টাস্ক ম্যানেজার ব্যবহার করে।

  1. Ctrl, Alt, টিপুন এবং মুছুন উইন্ডোজ নিরাপত্তা বিকল্পগুলি পেতে আপনার কম্পিউটারে বোতাম।
  2. টাস্ক ম্যানেজার বেছে নিন .
  3. প্রসেস ট্যাবে যান এবং 'WSHSetup.exe' প্রক্রিয়াটি সন্ধান করুন৷
  4. কাজ শেষ করতে ডান-ক্লিক করুন
  5. ফাইলের অবস্থান খুলতে আবার ডান-ক্লিক করুন .
  6. ফাইলের অবস্থানে যান এবং সমস্ত ফাইল এবং ফোল্ডার মুছুন।
  7. এখন, ডাউনলোড এ যান ফোল্ডার এবং মূল ইনস্টলার মুছে দিন।

আপনার কম্পিউটার থেকে ভাইরাসটি সম্পূর্ণরূপে মুছে ফেলা হয়েছে তা নিশ্চিত করতে, এখন একটি উইন্ডোজ পুনরুদ্ধার সরঞ্জাম স্থাপন করুন যেমন সিস্টেম পুনরুদ্ধার বা রিসেট এই পিসি বিকল্প৷

কীভাবে COVID-19 স্ক্যাম এড়াতে হয়

যাতে আপনি ভবিষ্যতে কোনো Covid-19 কেলেঙ্কারির শিকার না হন, আপনার সমস্ত Covid-19 আপডেট পেতে বিবিসি, একটি মেডিকেল জার্নাল বা একটি স্বনামধন্য বিশ্ববিদ্যালয়ের মতো একটি নির্ভরযোগ্য সংবাদ উৎস খুঁজুন।

এছাড়াও, ভাইরাসের প্রকৃতি, এটি কীভাবে ছড়ায়, ঝুঁকির কারণগুলি সম্পর্কে জানতে সময় নিন যত বেশি আপনি এটি সম্পর্কে জানবেন, স্ক্যামের শিকার হওয়ার সম্ভাবনা তত কম হবে।


  1. Oonn Ransomware কি?

  2. MAKB Ransomware কি?

  3. WannaCry Ransomware কি?

  4. Omfl Ransomware কি?