ফোবস ম্যালওয়্যার কি?

Phobos হল একটি ransomware ধরনের ম্যালওয়্যার যা AES 256-বিট এনক্রিপশন স্ট্যান্ডার্ড ব্যবহার করে ব্যবহারকারীর ফাইল এনক্রিপ্ট করে। এর পরে, এটি দাবি করে যে শিকারের অংশ একটি মুক্তিপণের পরিমাণের সাথে যা বিটকয়েনে দিতে হবে৷

ফোবসকে 2019 সালে প্রথম দেখা যায় এবং একই হ্যাকার গ্রুপকে দায়ী করা হয় যেটি ধর্ম র্যানসমওয়্যারের জন্য দায়ী। এটি বেশিরভাগ হ্যাক করা রিমোট ডেস্কটপ সংযোগের মাধ্যমে বিতরণ করা হয়।

ফোবস এক্সিকিউটেবল সহ বিভিন্ন ফাইল এনক্রিপ্ট করে। সাধারণত, এনক্রিপ্ট করা ফাইলগুলিতে আক্রমণকারীর ইমেলও যুক্ত থাকে। এনক্রিপশনের সাধারণ প্যাটার্ন হল:.id[-][]..

ফোবস ম্যালওয়্যার ভাইরাস কি করতে পারে?

ধর্মের মতোই, ফোবস নেটওয়ার্কে অনুপ্রবেশ করতে এবং একটি র্যানসমওয়্যার আক্রমণ চালানোর জন্য দুর্বল সুরক্ষিত RDP পোর্টগুলিকে কাজে লাগিয়ে কম্পিউটারগুলিকে সংক্রামিত করে৷

.phobos এক্সটেনশনের সাহায্যে ফাইলগুলি এনক্রিপ্ট করার পরে, র্যানসমওয়্যার অনুরোধ করবে বিটকয়েনগুলিতে একটি মুক্তিপণ অর্থ প্রদান করা হবে একটি অন্ধকার ওয়েব ঠিকানা যা একটি readme.txt নথির মাধ্যমে ভাগ করা হয়েছে৷ ম্যালওয়্যারের কিছু শিকারকে তাদের ফাইলগুলি ফেরত পাওয়ার সুযোগের জন্য $3000-এর মতো অর্থ প্রদান করতে বলা হয়েছে৷

এনক্রিপশন কার্যকর করার আগে, ম্যালওয়্যার সত্তা এমন প্রক্রিয়াগুলিকে মেরে ফেলে যা এনক্রিপশনের জন্য লক্ষ্য করা ফাইলগুলিতে অ্যাক্সেস ব্লক করতে পারে। নিম্নলিখিত প্রক্রিয়াগুলির একটি সম্পূর্ণ তালিকা যা নিহত হয়েছে:

msftesql.exe
sqlagent.exe
sqlbrowser.exe
sqlservr.exe
sqlwriter.exeoracle.exe
ocssd.exe
dbsnmp.exe
synctime.exe
agntsvc.exe
mydesktopqos.exe
isqlplussvc.exe
xfssvccon.exe
mydesktopservice.exe
ocautoupds.exe
agntsvc.exe
agntsvc.exe
agntsvc.exe
encsvc.exe
firefoxconfig.exe
tbirdconfig.exe
ocomm.exe
mysqld.exe
mysqld-nt.exe
mysqld-opt.exe
dbeng50.exe
sqbcoreservice.exe
excel.exe
infopath.exe
msaccess.exe
mspub.exe
onenote.exe
outlook.exe
powerpnt.exe
steam.exe
thebat.exe
thebat64.exe
thunderbird.exe
visio.exe
winword.exe
wordpad.exe

নিম্নলিখিত চিত্রটি ফোবস ম্যালওয়্যার কোডের একটি অংশ এবং এটি কীভাবে হত্যার প্রক্রিয়াটিকে নির্দেশ করে তা দেখায়:

সাইবার অপরাধীরা যে কারণটি বলতে সক্ষম হয় যে ধর্ম এবং ফোবস ম্যালওয়্যার সত্তা একই গ্রুপের দ্বারা তৈরি করা হয়েছে ভিন্ন কোড থাকা সত্ত্বেও তারা একই মুক্তিপণ নোট শেয়ার করে। টাইপফেস এবং পাঠ্য একই।

ফোবস ম্যালওয়্যার কিভাবে সরাতে হয়

ফোবস ম্যালওয়্যার মোকাবেলা করার সর্বোত্তম উপায় হল একটি অ্যান্টি-ম্যালওয়্যার সমাধান স্থাপন করা এবং সাইবার অপরাধীদের সাথে যোগাযোগ করা থেকে বিরত থাকা। এটা সত্য যে মুক্তিপণ পরিশোধ করলে আপনার ফাইল হারানোর যন্ত্রণা থেকে রক্ষা পেতে পারে, কিন্তু এটি একটি আদর্শ সমাধান নয়।

সাইবার অপরাধীদের ডিক্রিপশন কীগুলি সরবরাহ করার জন্য বিশ্বাস করা যায় না এবং এমনকি যদি তারা করতেও পারে তবে এটি ভবিষ্যতে আক্রমণ করার সম্ভাবনা বেশি করে তোলে কারণ আপনি এবং অন্যরা যারা অর্থ প্রদান করতে চান, তাদের এটি করতে উত্সাহিত করেন৷

কম্পিউটার সেফ মোডে থাকলে অ্যান্টি-ম্যালওয়্যার সমাধানগুলি ভাইরাসের বিরুদ্ধে আরও কার্যকর বলে প্রমাণিত হয়েছে। এর কারণ হল সেফ মোড শুধুমাত্র ন্যূনতম উইন্ডোজ অ্যাপস এবং সেটিংস পরিচালনা করে, এবং সেইজন্য ম্যালওয়্যার সত্তার সন্ধানে আরও কম্পিউটিং সংস্থান প্রতিশ্রুতি দেয়৷

ফোবস র্যানসমওয়্যারটি বেশ কিছু স্থায়ী প্রক্রিয়া ব্যবহার করার জন্যও পরিচিত, যেমন %APPDATA% এবং স্টার্টআপ ফোল্ডারে নিজেকে ইনস্টল করা, যেখানে এটি অটোস্টার্টে স্টার্টআপ রেজিস্ট্রি কী যুক্ত করে। নিরাপদ মোডে, অটোস্টার্ট আইটেমগুলি অক্ষম করা হয়েছে৷

৷

ফোবস ম্যালওয়্যারের বিরুদ্ধে লড়াই করার সময় আপনার প্রয়োজন হতে পারে এমন আরেকটি সফ্টওয়্যার হল একটি পিসি মেরামতের সরঞ্জাম। এটি আপনার কম্পিউটার পরিষ্কার করবে এবং ভাঙা রেজিস্ট্রি এন্ট্রি মেরামত করবে।

ফোবস ম্যালওয়্যার থেকে আপনার কম্পিউটারকে কীভাবে রক্ষা করবেন

এই ফোবস ম্যালওয়্যার রিমুভাল গাইডের অংশ হিসাবে, আমরা কীভাবে র্যানসমওয়্যার দ্বারা সংক্রমণ এড়াতে পারি সে সম্পর্কে কিছু টিপসও আপনার সাথে শেয়ার করব। ফোবস র্যানসমওয়্যার বেশিরভাগ কর্পোরেট সংস্থাগুলিকে লক্ষ্য করে যারা রিমোট ডেস্কটপ প্রোটোকল (RDP) অ্যাক্সেস ব্যবহার করে। এইভাবে, ব্যবসাগুলি RDP কোথায় সক্রিয় করা হয়েছে তা পর্যালোচনা করতে পারে এবং হয় নিষ্ক্রিয় করতে পারে বা নিশ্চিত করতে পারে যে প্রমাণপত্রগুলি যথেষ্ট শক্তিশালী যাতে নৃশংস বল আক্রমণ ঘটতে পারে না। এর জন্য, আমরা দ্বি-গুণক প্রমাণীকরণ ব্যবহার করার পরামর্শ দিই৷

একই সময়ে, ব্যবসাগুলিকে প্রত্যেকের জন্য একটি সাধারণ সাইবার নিরাপত্তা কৌশলে একমত হতে হবে কারণ এইভাবে, ঝুঁকি কমানো সহজ হয়৷