কম্পিউটার
 Computer >> কম্পিউটার >  >> সমস্যা সমাধান >> কম্পিউটার রক্ষণাবেক্ষণ

EncS Ransomware রিমুভাল গাইড

যদি আপনার কম্পিউটার র্যানসমওয়্যার দ্বারা সংক্রামিত হয়, আপনার ফাইলগুলি ফেরত পাওয়া খুব কঠিন হতে পারে। এর কারণ হল র‍্যানসমওয়্যার শুধুমাত্র আপনার প্রধান ফাইল এনক্রিপ্ট করে না আপনার ব্যাকআপ ফাইলগুলিকেও এনক্রিপ্ট করে। সুতরাং, যদি না আপনার ব্যাকআপ একটি ভিন্ন ড্রাইভ, কম্পিউটার বা ক্লাউডে অবস্থিত থাকে, সেগুলি পুনরুদ্ধার করার অর্থ হল আক্রমণকারীর দাবিকৃত মুক্তিপণ পরিশোধ করা এবং আশা করা যে তারা আপনাকে সঠিক ডিক্রিপশন কী দেবে৷ হ্যাঁ, মুক্তিপণের অর্থ প্রদান করা গ্যারান্টি দেয় না যে আক্রমণকারী তার কথায় সত্য হবে এবং আপনাকে আপনার ডেটা ফেরত দেবে। বেশিরভাগ সময়, আক্রমণকারী তাদের টাকা পাওয়ার পর শিকারের সাথে যোগাযোগ করা বন্ধ করে দেয়।

encS ransomware হল আজকের এই ম্যালওয়্যারের অন্যতম জনপ্রিয় রূপ। এনসিএস র্যানসমওয়্যার প্রভাবিত কম্পিউটারে ফাইলগুলিকে এনক্রিপ্ট করে এবং ব্যবহারকারীকে অর্থপ্রদানের নির্দেশাবলী পাঠানো হয়। যখন আপনি ব্যবহারকারীরা তাদের ম্যালওয়্যার পান, তখন এটি সাধারণত ডেটা ক্ষতির কারণ হয় কারণ আক্রমণকারী সাধারণত শুধুমাত্র অর্থের বিষয়ে চিন্তা করে। র‍্যানসমওয়্যার ব্যবহার করা মূলত সাইবার অপরাধীদের অর্থ উপার্জনের একটি দ্রুততম উপায়।

র‍্যানসমওয়্যার নোটটি দেখতে কেমন তা এখানে:

আপনার সমস্ত ফাইল এনক্রিপ্ট করা আছে, সেগুলি ডিক্রিপ্ট করতে আমাদের ইমেল লিখুন:admin@wsxdn.com

85,140, ​​70, 244,57,2,95,127,127, 247,116, 217,214,131, 41, 28, 182,15, 33,2074,23,2014 247,161, 79,95,149,16,18

4,48,155,148,183,9,239,185,82,88,196,56,244,95,23,111,180,116,116,172, 205,261,261,267,267,267,383,9,239,185,82,88,196,180,116,116,172

encS Ransomware কি?

এনসিএস র্যানসমওয়্যার হল একটি ফাইল-এনক্রিপ্টিং ম্যালওয়্যার সংক্রমণ যা .encS এক্সটেনশনের মাধ্যমে ফাইলগুলিকে এনক্রিপ্ট করে ডকুমেন্ট, ছবি বা ভিডিওর মতো ডেটা অ্যাক্সেস করতে বাধা দেয়। আক্রমণকারী তারপর ব্যবহারকারীর কাছ থেকে মুক্তিপণের অর্থ আদায় করার চেষ্টা করে, যা সাধারণত বিটকয়েন ক্রিপ্টোকারেন্সি আকারে হয়, এনক্রিপ্ট করা ডেটা অ্যাক্সেসের বিনিময়ে৷

এই হুমকিটি আপনার নথি এবং ফাইলগুলির সম্পূর্ণ লকডাউন নিশ্চিত করে, যাতে আপনার কাছে মুক্তিপণের দাবি করা ছাড়া অন্য কোনও বিকল্প অবশিষ্ট থাকে না। encS ransomware হল DeathHiddenTear ransomware-এর আপডেট করা রূপ, আরেকটি কুখ্যাত ম্যালওয়্যার যা encS-এর আগে উপস্থিত হয়েছিল৷ যখন ফাইলগুলি এনক্রিপ্ট করা হয়, তখন ফাইলের নামটিতে একটি ভিন্ন এক্সটেনশন যোগ করা হয় যাতে এটি ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য না হয়। এক্সটেনশনটি হয়.encS বা .encL হতে পারে, আগের এক্সটেনশনটি পরেরটির চেয়ে বেশি জনপ্রিয়৷

EncS ransomware সাধারণত সংক্রামিত সংযুক্তি সহ স্প্যাম ইমেল ব্যবহার করে বা কম্পিউটারের অপারেটিং সিস্টেম এবং ইনস্টল করা অ্যাপ্লিকেশনগুলিতে পরিচিত দুর্বলতাগুলিকে কাজে লাগিয়ে বিতরণ করা হয়৷

encS Ransomware কি করে?

EncS র‍্যানসমওয়্যার একবার সিস্টেমে প্রবেশ করলে, এটি ছবি, ভিডিও এবং অন্যান্য গুরুত্বপূর্ণ নথি এবং ফাইল যেমন .doc, .docx, .xls, .pdf, .ppt, .pptx এবং অন্যান্যগুলির জন্য স্ক্যান করে। যখন এই ফাইলগুলি পাওয়া যায়, তখন encS ransomware ফাইলগুলিকে এনক্রিপ্ট করে এবং এক্সটেনশনটিকে .encS তে পরিবর্তন করে, ব্যবহারকারীকে ফাইলটি খুলতে, অনুলিপি করতে বা অ্যাক্সেস করতে বাধা দেয়৷

সমস্ত ফাইল এনক্রিপ্ট করার পরে, র্যানসমওয়্যার তারপরে মুক্তিপণ নোট তৈরি করবে, সাধারণত ডিক্রিপ্ট Instructions.txt নামে পরিচিত, যাতে ব্যবহারকারী কীভাবে ফাইলগুলি পুনরুদ্ধার করতে পারে তার নির্দেশাবলী থাকে। র‍্যানসমওয়্যার তারপর শ্যাডো ভলিউম কপির সমস্ত কপি মুছে দেয় যাতে ক্ষতিগ্রস্থ ব্যক্তিরা শ্যাডো ভলিউম কপি ব্যবহার করে ফাইল পুনরুদ্ধার করতে না পারে।

এই পরিশিষ্টটি মূল ফাইলের নামের পরে বা প্রাথমিক ফাইল-টাইপ এক্সটেনশনের পরে স্থাপন করা হয়। উদাহরণস্বরূপ, যখন Word.docx এনক্রিপ্ট করা হয়, আপনি এই নথির বিষয়বস্তু বা এমনকি Word লোগো দেখতে পারবেন না। আপনি যা দেখতে পাচ্ছেন তা হল পরিবর্তিত ফাইলের নাম সহ একটি ফাঁকা ফাইল। এরপরে, ফাইলের নাম Word.docx.encL বা Word.docx.encS এ পরিবর্তন করা হয়। দুর্ভাগ্যবশত, কোড পরিবর্তন হয়ে গেলে আপনি ফাইল, নথি, ছবি বা ভিডিওর পূর্বরূপ দেখতে পারবেন না। এই ফাইলগুলির মধ্যে কোনটি বিশেষভাবে গুরুত্বপূর্ণ তা জানা কঠিন করে তোলে। এই র্যানসমওয়্যারটি মোকাবেলা করা অত্যন্ত কঠিন কারণ এতে ব্ল্যাকমেইলিং এবং অর্থ স্থানান্তর জড়িত। আপনার ডিভাইসগুলিকে স্থায়ীভাবে ক্ষতি করার পাশাপাশি, আপনি পরিশোধ করার পরেও অর্থ হারাতে পারেন কারণ আপনি সঠিক ডিক্রিপশন কী পেতে সক্ষম হবেন কিনা তা নিশ্চিত নয়।

Decrypt Instructions.txt হল সেই ফাইল যা ম্যালওয়্যার মেশিনে বিভিন্ন জায়গায় সংরক্ষণ করে, যাতে ব্যবহারকারীরা নির্দেশাবলী অ্যাক্সেস করতে পারে এবং প্রভাবিত ফাইলগুলি ঠিক করার উপায় খুঁজে পেতে পারে৷ এই ফাইলটিতে এনক্রিপশন সম্পর্কে একটি সংক্ষিপ্ত বার্তাও রয়েছে, যা ডিক্রিপশনের জন্য অর্থপ্রদানের দাবিতে ম্যালওয়্যার আক্রমণকারীদের ইমেল করার জন্য শিকারকে অনুরোধ করে। যোগাযোগের জন্য ব্যবহৃত ইমেলটি সাধারণত admin@wsxdn.com হয়, বেশিরভাগ ক্ষেত্রে, এটি ডিক্রিপশন কী-এর জন্য অর্থপ্রদান স্থানান্তরের জন্য ব্যবহৃত ইমেল ঠিকানাও।

কিভাবে EncS Ransomware সরাতে হয়

যখন আপনার ডিভাইস এই ম্যালওয়্যার দ্বারা সংক্রমিত হয়েছে, তখন মুক্তিপণ ফি প্রদান করবেন না। আপনি এই সাইবার অপরাধীদের আরও তহবিল দেওয়ার মাধ্যমে তাদের অবৈধ কার্যকলাপে অবদান রাখছেন তা বাদ দিয়ে, মুক্তিপণ প্রদান করা গ্যারান্টি দেয় না যে আপনি আপনার ফাইলগুলি এক টুকরোয় ফেরত পাবেন। এমন অনেক ঘটনা ঘটেছে যখন শিকার মুক্তিপণের জন্য অর্থ প্রদান করে, শুধুমাত্র ফাইলগুলি ডিক্রিপ্ট করার পরে নষ্ট হয়ে গেছে তা খুঁজে বের করার জন্য। এনক্রিপশন এবং ডিক্রিপশন প্রক্রিয়াগুলি ফাইলগুলিকে দূষিত করার একটি বিশাল সম্ভাবনা রয়েছে, তাই আপনার কাছে ডিক্রিপশন কী থাকলেও আপনি সেগুলি পুনরুদ্ধার করতে পারবেন না৷

পরিবর্তে, আপনি কীভাবে encS ransomware সরাতে এবং আপনার গুরুত্বপূর্ণ ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করবেন সে সম্পর্কে নীচের নির্দেশাবলী অনুসরণ করতে পারেন৷

ধাপ 1:EncS Ransomware মুছুন।

প্রথম ধাপ হল একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার অ্যাপ্লিকেশন ব্যবহার করে আপনার সিস্টেম থেকে প্রধান ম্যালওয়্যার থেকে মুক্তি পাওয়া। বিনামূল্যে বা ট্রায়াল অ্যাপগুলি এই ধরনের ম্যালওয়্যার পরিচালনা করতে সক্ষম হবে না কারণ এটি কীভাবে কাজ করে। একবার আপনি ম্যালওয়্যার মুছে ফেললে, পিসি ক্লিনার ব্যবহার করে সমস্ত প্রাসঙ্গিক ফাইল মুছে ফেলার বিষয়টি নিশ্চিত করুন৷

ধাপ 2:ক্ষতিকারক অ্যাপগুলি আনইনস্টল করুন৷

যদি আপনার কম্পিউটারে ম্যালওয়্যারটি বান্ডলিংয়ের মাধ্যমে ইনস্টল করা হয়ে থাকে, তাহলে আপনাকে নিরাপদ থাকার জন্য ম্যালওয়্যারের সাথে আসা অ্যাপটিকেও আনইনস্টল করতে হবে। আপনি কন্ট্রোল প্যানেল> প্রোগ্রাম এবং বৈশিষ্ট্যের অধীনে এটি আনইনস্টল করতে পারেন। তালিকা থেকে দূষিত অ্যাপ্লিকেশন খুঁজুন, তারপর আনইনস্টল ক্লিক করুন. আপনি সংক্রামিত বলে সন্দেহ করছেন এমন সমস্ত অ্যাপের জন্য এটি করুন৷

ধাপ 3:আপনার ফাইলগুলি ডিক্রিপ্ট করুন৷

একবার আপনি আপনার কম্পিউটার থেকে ম্যালওয়্যার সম্পূর্ণরূপে মুছে ফেললে, আপনি এগিয়ে যেতে এবং আপনার ফাইলগুলিকে ডিক্রিপ্ট করতে পারেন৷ আপনি সাধারণ ডিক্রিপ্টর ব্যবহার করে শুরু করতে পারেন, যেমন ক্যাসপারস্কি থেকে। Symantec, McAfee, Trend Micro, Symantec, Cisco Systems, এবং Emsisoft এছাড়াও তাদের নিজস্ব ডিক্রিপশন সফ্টওয়্যার রয়েছে। আপনার ভাগ্য না থাকলে, আপনি মাইকেল গিলেস্পির সাথে যোগাযোগ করার চেষ্টা করতে পারেন, যিনি এই র্যানসমওয়্যারের আগের সংস্করণটি ডিক্রিপ্ট করতে সক্ষম ছিলেন৷

সারাংশ

encS ransomware একটি বাজে কাজ কারণ আপনার সমস্ত গুরুত্বপূর্ণ ফাইল জিম্মি করা হচ্ছে। আপনি ছায়া ক্লোন ব্যবহার করে আপনার ফাইলগুলি পুনরুদ্ধার করতে সক্ষম হবেন না কারণ সমস্ত ব্যাকআপগুলিও এনক্রিপ্ট করা হয়েছে৷ যদি আপনার কম্পিউটার এই ম্যালওয়্যার দ্বারা সংক্রামিত হয়, তাহলে মুক্তিপণের জন্য অর্থ প্রদানের কথা ভাববেন না। আপনাকে যা করতে হবে তা হল র‍্যানসমওয়্যার অক্ষম করুন, এটি থেকে মুক্তি পান এবং উপরের পদক্ষেপগুলি অনুসরণ করে আপনার ফাইলগুলি পুনরুদ্ধার করুন৷


  1. কিভাবে ল্যান্ডস্লাইড র‍্যানসমওয়্যার সরাতে হয়

  2. Jfwztiwpmq Ransomware কি?

  3. HelloKitty Ransomware কি?

  4. Matrix Ransomware ফাইল-এনক্রিপ্টিং ভাইরাস:রিমুভাল গাইড