কম্পিউটার

KONNI ট্রোজান কি?

KONNI হল একটি রিমোট এক্সেস ট্রোজান (RAT) যা উত্তর কোরিয়ার গোয়েন্দা সংস্থাগুলির সাথে দৃঢ়ভাবে যুক্ত। সাইবারসিকিউরিটি গবেষকরা সংযোগ তৈরি করতে সক্ষম হয়েছিলেন কারণ 2017 সালে উত্তর কোরিয়ার একটি আন্তঃমহাদেশীয় ব্যালিস্টিক ক্ষেপণাস্ত্রের সফল পরীক্ষার পরে, উত্তর কোরিয়ার অর্জিত ক্ষমতার উল্লেখ করে স্পিয়ার ফিশিং প্রচারাভিযানে একটি স্পাইক ছিল। অনুরূপ KONNI প্রচারাভিযানগুলি 2014 সালে হয়েছিল এবং তারাও এই সিদ্ধান্তে পৌঁছেছিল যে KONNI হল একটি গুপ্তচরবৃত্তির অস্ত্র যারা উত্তর কোরিয়ার বিষয়ে আগ্রহী, বিশেষ করে এর পারমাণবিক এবং ব্যালিস্টিক ক্ষেপণাস্ত্র কর্মসূচিতে আগ্রহী তাদের জন্য তৈরি করা হয়েছে৷ যদিও ম্যালওয়্যারের লক্ষ্য কী তা স্পষ্ট নয়, কেউ উপসংহারে আসতে পারে যে এটি বেশিরভাগই সংক্রামিত শিকারদের কম্পিউটারের প্রোফাইলিং সম্পর্কে যাতে আরও দীর্ঘস্থায়ী আক্রমণের লক্ষ্য চিহ্নিত করা যায়। KONNI-এর বেশিরভাগ লক্ষ্য এশিয়া প্রশান্ত মহাসাগরীয় অঞ্চলে অবস্থিত।

KONNI ট্রোজান কি করে?

KONNI ম্যালওয়্যার মূলত একটি দূষিত Word নথির মাধ্যমে কম্পিউটারকে সংক্রামিত করে যা ইমেল সংযুক্তি হিসাবে এর বেশিরভাগ শিকারের কাছে পৌঁছায়।

ভুক্তভোগীরা ফাইলটি ডাউনলোড করার সময়, ম্যালওয়্যারটি ব্যাকগ্রাউন্ডে লোড হয় যেখানে এটি তার পেলোড চালায়। KONNI তারপর শুরু করে তার মূল লক্ষ্য পুনরুদ্ধার এবং তথ্য সংগ্রহ। এটি একটি প্রতিষ্ঠানের কম্পিউটারের নেটওয়ার্ক প্রোফাইল করে, স্ক্রিনশট ক্যাপচার করে, পাসওয়ার্ড চুরি করে, ওয়েব ব্রাউজিং ইতিহাস, এবং সাধারণত এটি হাত পেতে পারে এমন যেকোনো তথ্যের জন্য ফরেজ করে। তথ্য তারপর একটি কমান্ড এবং নিয়ন্ত্রণ কেন্দ্রে পাঠানো হয়.

ম্যালওয়্যার পাথ MFAData\\ ইভেন্ট সহ বর্তমান ব্যবহারকারীর স্থানীয় সেটিংস ফোল্ডারের অধীনে একটি উইন্ডোজ ডিরেক্টরি তৈরি করে এটি করতে সক্ষম। এটি দুটি দূষিত DLL ফাইলও বের করে, একটি 64-বিট ওএসের জন্য এবং অন্যটি 32-বিট ওএসের জন্য। এটি অনুসরণ করে, এটি নিম্নলিখিত রেজিস্ট্রি পাথে RTHDVCP বা RTHDVCPE নামে একটি মূল মান তৈরি করে:HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run.

এই রেজিস্ট্রি পথটি স্বয়ংক্রিয়-স্থিরতার জন্য ব্যবহার করা হয়, কারণ এটি সফল লগইন করার পরে একটি প্রক্রিয়া স্বয়ংক্রিয়ভাবে শুরু করবে। এইভাবে তৈরি করা DLL ফাইলগুলির বেশ কয়েকটি মূল ক্ষমতা রয়েছে যার মধ্যে কী-লগিং, হোস্ট গণনা, বুদ্ধিমত্তা সংগ্রহ, ডেটা এক্সফিল্ট্রেশন এবং হোস্ট প্রোফাইলিং অন্তর্ভুক্ত রয়েছে৷

সংগৃহীত তথ্য তারপর শিকারের প্রোফাইলের সাথে মানানসই আক্রমণ তৈরি করতে ব্যবহার করা হয়। KONNI যদি দক্ষিণ কোরিয়ার সামরিক কম্পিউটার বা একটি আর্থিক প্রতিষ্ঠানের মতো উচ্চ-প্রোফাইল লক্ষ্যগুলির কম্পিউটারগুলিকে সংক্রামিত করে, তবে এর পিছনে থাকা লোকেরা গুপ্তচরবৃত্তি বা র্যানসমওয়্যার আক্রমণ সহ নির্দিষ্ট আক্রমণগুলি তৈরি করতে পারে৷

কিভাবে KONNI ট্রোজান সরান

ধরুন আপনার কম্পিউটার সংক্রমিত হয়েছে, আপনি কি জানেন KONNI ট্রোজান সম্পর্কে কি করতে হবে?

KONNI ট্রোজান অপসারণের সবচেয়ে সহজ উপায় হল একটি নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সমাধান যেমন আউটবাইট অ্যান্টিভাইরাস ব্যবহার করা। . অ্যান্টি-ম্যালওয়্যার ব্যবহার করার জন্য, আপনাকে আপনার পিসিকে সেফ মোডে চালাতে হবে কারণ আগে উল্লেখ করা হয়েছে, KONNI কিছু স্বয়ংক্রিয়-স্থিরতা কৌশল ব্যবহার করে, যার মধ্যে নিজেকে অন্তর্ভুক্ত করতে অটোস্টার্ট আইটেমগুলিকে ম্যানিপুলেট করা সহ৷

Windows 10/11 এবং 7 ব্যবহারকারীদের জন্য, নেটওয়ার্কিং সহ নিরাপদ মোডে যাওয়ার জন্য নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করতে হবে৷

  1. চালান খুলুন Windows + R টিপে ইউটিলিটি আপনার কীবোর্ডের কীগুলি৷
  2. msconfig টাইপ করুন এবং কমান্ড চালান।
  3. বুট -এ যান ট্যাব এবং নিরাপদ বুট নির্বাচন করুন এবং নেটওয়ার্ক বিকল্প।
  4. আপনার ডিভাইস রিস্টার্ট করুন।

একবার আপনার ডিভাইস পুনরায় চালু হলে, অ্যান্টি-ম্যালওয়্যার চালু করুন এবং ভাইরাস মুছে ফেলার জন্য যথেষ্ট সময় দিন।

আপনার যদি অ্যান্টি-ম্যালওয়্যার না থাকে, তাহলে ভাইরাসের হোস্ট প্লে করা ফাইল এবং ফোল্ডারগুলিকে ম্যানুয়ালি ট্র্যাক করার বিকল্প সবসময়ই থাকে। এটি করার উপায় হল টাস্ক ম্যানেজার খুলুন Ctrl, Alt টিপে এবং মুছুন আপনার কীবোর্ডে কী। টাস্ক ম্যানেজার অ্যাপে, স্টার্টআপ-এ যান ট্যাব এবং কোনো সন্দেহজনক স্টার্টআপ আইটেম সন্ধান করুন. তাদের উপর ডান ক্লিক করুন এবং ফাইল অবস্থান খুলুন নির্বাচন করুন৷ . এখন, ফাইলের অবস্থানে যান এবং ফাইল এবং ফোল্ডারগুলিকে রিসাইকেল বিনে সরিয়ে মুছে ফেলুন। আপনাকে MFAData\\eভেন্ট ফোল্ডারটি খুঁজতে হবে।

অন্য জিনিসটি যা আপনাকে করতে হবে তা হল ভাঙা রেজিস্ট্রি এন্ট্রিগুলি মেরামত করা এবং KONNI ম্যালওয়্যারের সাথে সম্পর্কিতগুলি মুছে ফেলা৷ এটি করার সবচেয়ে সহজ উপায় হল একটি PC ক্লিনার স্থাপন করা কারণ PC মেরামতের সরঞ্জামের অন্যতম প্রধান লক্ষ্য হল ভাঙা রেজিস্ট্রি এন্ট্রিগুলি মেরামত করা৷

পিসি মেরামতের সরঞ্জামটি যে অন্য উদ্দেশ্য চালাবে তা হল যেকোন জাঙ্ক ফাইল, কুকি, ব্রাউজিং ইতিহাস, ডাউনলোড এবং বেশিরভাগ ডেটা মুছে ফেলা যা ট্রোজান যেমন KONNI সাইবার অপরাধীদের কাছে পাঠায়। অন্য কথায়, একটি পিসি ক্লিনার ব্যবহার করলে শুধুমাত্র পুনঃসংক্রমণের ঝুঁকি কমবে না বরং এটিও নিশ্চিত করবে যে অন্য কোনো ম্যালওয়্যার আপনার ডিভাইসে প্রবেশ করলেও এটি চুরি করার মতো কিছু থাকবে না।

আপনি যদি উপরের নির্দেশাবলী অনুসরণ করেন, তাহলে আপনার ম্যালওয়্যার হুমকির সাথে পুরোপুরি মোকাবিলা করার একটি উচ্চ সম্ভাবনা রয়েছে এবং শুধুমাত্র একটি জিনিস যা এখন বাকি আছে তা হল ভবিষ্যতের সংক্রমণ থেকে রক্ষা করা।

আপনি জানতে পেরেছেন যে KONNI-এর মতো ম্যালওয়্যার সত্তা শুধুমাত্র কম্পিউটারগুলিকে সংক্রামিত করে যদি ক্ষতিগ্রস্তরা অজানা উত্স থেকে সংযুক্তিগুলি কীভাবে পরিচালনা করে সে সম্পর্কে অসতর্ক থাকে। আপনি যদি অতিরিক্ত সতর্কতা অবলম্বন করতে পারেন এবং আপনার পথে আসা কোনো ফাইল ডাউনলোড না করতে পারেন, তাহলে আপনি সংক্রমণের ঝুঁকি অনেকটাই কমাবেন৷

সবশেষে, আপনাকে যতবার সম্ভব আপনার কম্পিউটার আপডেট রাখতে হবে। KONNI-এর মতো ম্যালওয়্যার সত্তাগুলি এমন শোষণগুলি ব্যবহার করে যা ক্রমাগত Microsoft সহ সফ্টওয়্যার বিক্রেতাদের দ্বারা প্যাচ করা হয়৷


  1. ট্রোজান ম্যালওয়্যার কি? চূড়ান্ত নির্দেশিকা

  2. Trojan.Win32.Generic কি?

  3. হংস ম্যালওয়্যার কি

  4. TikTok ম্যালওয়্যার কি?