কম্পিউটার
 Computer >> কম্পিউটার >  >> সমস্যা সমাধান >> কম্পিউটার রক্ষণাবেক্ষণ

নেফিলিম র‍্যানসমওয়্যার কি?

আপনি যদি Nefilim ransomware এর অভিজ্ঞতা লাভ করেন বা অনুভব করেন তবে আপনি একা নন। অন্যান্য লোকেরাও এটি নিয়ে বিলাপ করেছে৷

নেফিলিম র‍্যানসমওয়্যার কী, এটি কী করে, কীভাবে এটি অপসারণ করা যায় এবং কীভাবে এটি থেকে ভালোভাবে পরিত্রাণ পাওয়া যায় তা ব্যাখ্যা করার জন্য আমরা এই নিবন্ধটি সংকলন করেছি৷

নেফিলিম র‍্যানসমওয়্যার সম্পর্কে?

নেফিলিম হল একটি নতুন র‍্যানসমওয়্যার যা 2020 সালের ফেব্রুয়ারির শেষের দিকে ইন্টারনেটে ছড়িয়ে পড়ে, যেমনটি ব্লিপিং কম্পিউটার দ্বারা রিপোর্ট করা হয়েছে। ব্লিপিং কম্পিউটারের রিপোর্ট থেকে জানা যায় যে Nefilim ransomware কোডে স্বাক্ষর রয়েছে যা নির্দেশ করে যে এটি Nemty 2.5 এর একটি আপগ্রেড সংস্করণ।

যদিও দুটি তাদের কোডে মিল রয়েছে, তাদের অপারেশনে একটি মূল পার্থক্য রয়েছে।

নেফিলিম টর পেমেন্ট সাইটের পরিবর্তে ইমেলের মাধ্যমে অর্থপ্রদানের মাধ্যমে ইমেলের জন্য ক্ষতিগ্রস্থদের সাথে যোগাযোগ করে। এটি গুরুত্বপূর্ণ Ransomware-as-a-Service (RaaS) কম্পোনেন্টকে বিলুপ্ত করেছে – যে দুটিই ছিল Nemty-এর নির্দিষ্ট বৈশিষ্ট্য। নেমটির একই হুমকি অভিনেতা নেফিলিমের পিছনে রয়েছে এমন কোনও ইঙ্গিত এখনও পাওয়া যায়নি৷

নেফিলিম র‍্যানসমওয়্যার কি করে?

এই প্রশ্নের উত্তর দেওয়ার জন্য, আপনাকে যা জানতে হবে তা হল নেফিলিম র‍্যানসমওয়্যারের মোডাস অপারেন্ডি৷

নেফিলিম র্যানসমওয়্যার ডিক্রিপশনের জন্য অর্থপ্রদানের দাবিতে সিস্টেমগুলিকে সংক্রামিত করে এবং ফাইলগুলিকে এনক্রিপ্ট করে কাজ করে। কিন্তু এটির অপারেশনের বিশেষ পদ্ধতি রয়েছে:

  • নেফিলিম কীভাবে বিতরণ করা হচ্ছে তা এখনও নিশ্চিতভাবে জানা যায়নি, তবে নিরাপত্তা গবেষকরা এখন বলছেন যে এটি সম্ভবত উন্মুক্ত রিমোট ডেস্কটপ পরিষেবাগুলির মাধ্যমে বিতরণ করা হয়েছে৷
  • লঞ্চ হওয়ার পরে, Nefilim ransomware দুটি অ্যালগরিদমের সংমিশ্রণ ব্যবহার করে - AES-128 এবং RSA-2048 - শিকারের ফাইলগুলিকে এনক্রিপ্ট করতে৷
  • প্রথম, AES-128 অ্যালগরিদম শিকারের ফাইলগুলিকে এনক্রিপ্ট করে৷
  • এই AES এনক্রিপশন কীটি তারপর একটি RSA-2048 পাবলিক কী দ্বারা এনক্রিপ্ট করা হয়, যা ransomware-এর এক্সিকিউটেবল ফাইলে এমবেড করা হয়৷
  • এনক্রিপ্ট করা AES কী তারপর প্রতিটি এনক্রিপ্ট করা ফাইলের বিষয়বস্তুতে যোগ করা হয়। এটি শুধুমাত্র RSA প্রাইভেট কী দ্বারা ডিক্রিপ্ট করা যেতে পারে যা শুধুমাত্র ransomware অপারেটর বা ডেভেলপারদের কাছে পরিচিত৷
  • Nefilim তারপর এনক্রিপ্ট করা সমস্ত ফাইলকে একটি স্ট্রিং (এক্সটেনশন) দিয়ে চিহ্নিত করে যা '.NEFILIM' হিসেবে প্রদর্শিত হয়।
  • এনক্রিপ্ট করা ফাইলগুলির ফাইল এক্সটেনশনের নাম থাকবে – ‘.NEFILIM’ – তাদের ফাইলের নামের সাথে যুক্ত করা হবে। উদাহরণস্বরূপ, state.doc নামে একটি ফাইল এনক্রিপ্ট করা হয়েছে এবং তার নামকরণ করা হয়েছে todoc.NEFILIM৷
  • এনক্রিপ্ট করা AES কী-এর উপরে, Nefilim ransomware সমস্ত এনক্রিপ্ট করা ফাইলে "NEFILIM" আকারে একটি ফাইল মার্কার স্ট্রিং যোগ করে।
  • লক্ষ্যযুক্ত ফাইলগুলি সফলভাবে এনক্রিপ্ট করার পরে, নেফিলিম তারপর একটি মুক্তিপণ নোট বসায় - 'NEFILIM-DECRYPT.txt' - কীভাবে ফাইলগুলিকে ডিক্রিপ্ট এবং পুনরুদ্ধার করতে হয় সে সম্পর্কে ভিকটিমকে নির্দেশ দিতে।

নেফিলিম র‍্যানসমওয়্যারটি আগের অন্যদের তুলনায় আরও পরিশীলিত বলে মনে হচ্ছে। নেফিলিম মুক্তিপণ নোটে, অপারেটররা কীভাবে অর্থপ্রদানের জন্য তাদের সাথে যোগাযোগ করতে হয় সে সম্পর্কে বিভিন্ন যোগাযোগের ইমেল রাখে এবং তারা আক্রমণের সাত দিনের মধ্যে মুক্তিপণ না দিলে ভিকটিমদের ডেটা প্রকাশ করার হুমকিও দেয়।

আপনার কি মুক্তিপণ দিতে হবে?

এই সংশয়ের কোন সঠিক বা স্পষ্ট উত্তর নেই।

আপনি মুক্তিপণ দিতে পারেন এবং আপনার ফাইলগুলিকে ডিক্রিপ্ট করার চাবি পেতে পারেন৷ কিন্তু নেফিলিম অপারেটররা আপনাকে চাবি দেবে তার কোনো নিশ্চয়তা নেই। পূর্ববর্তী ইতিহাস থেকে বিচার করলে, এই ধরনের দুর্বৃত্তরা প্রয়োজনীয় ডিক্রিপশন টুল বা সফ্টওয়্যার সরবরাহ করতে ব্যর্থ হয়েছে।

ফলস্বরূপ, র‍্যানসমওয়্যার অপারেটরদের সাথে যোগাযোগ এড়িয়ে চলার পরামর্শ দেওয়া হচ্ছে।

ভিকটিমকে কি করা উচিত?

একজন নেফিলিম র‍্যানসমওয়্যারের শিকারকে প্রথমে যা করতে হবে তা হল অবিলম্বে পিসি সিস্টেম থেকে র‍্যানসমওয়্যারটি সরিয়ে ফেলা। র‍্যানসমওয়্যার যত বেশি সময় ভিতরে থাকে, তত বেশি ডেটা আপস করে। দ্বিতীয়ত, হুমকি সফলভাবে মুছে ফেলা হলে আপনি আপনার ডেটা পুনরুদ্ধার করতে পারেন।

কিভাবে নেফিলিম র‍্যানসমওয়্যার অপসারণ করবেন?

আপনার কম্পিউটার সিস্টেম থেকে Nefilim ransomware অপসারণ সমস্যা সমাধানের একমাত্র নিরাপদ এবং নির্ভরযোগ্য উপায়। আপনি এটি দুটি উপায়ে করতে পারেন:

  • একটি স্বয়ংক্রিয় অপসারণ সরঞ্জাম বা সফ্টওয়্যার ব্যবহার করুন, যেমন একটি র্যানসমওয়্যার অপসারণ সরঞ্জামের জন্য একটি তৃতীয় পক্ষের সফ্টওয়্যার৷
  • ম্যানুয়াল পদ্ধতি ব্যবহার করুন, যা কিছুটা জটিল হতে পারে কারণ এটির জন্য কম্পিউটার ব্যবহার করার অভিজ্ঞতা প্রয়োজন এবং আপনাকে একজন বিশেষজ্ঞের সাহায্য নেওয়ার প্রয়োজন হতে পারে।

কিভাবে নেফিলিম র‍্যানসমওয়্যার থেকে মুক্তি পাবেন

আপনাকে Nefilim ransomware এবং সমস্ত সম্পর্কিত ফাইল চিরতরে পরিত্রাণ পেতে হবে।

এটি সরানোর জন্য এগিয়ে যাওয়ার আগে, আপনাকে নেটওয়ার্কিং সহ নিরাপদ মোডে কম্পিউটার সিস্টেমটি পুনরায় বুট করতে হবে:

Windows XP/Vista/7 ব্যবহারকারীদের জন্য:

  1. আপনার কম্পিউটার রিস্টার্ট করুন।
  2. আপনার পিসি শুরু হওয়ার আগে, বেশ কয়েকবার F8 টিপুন (এটি সিস্টেমটিকে লোড হতে বাধা দেবে এবং আপনাকে অ্যাডভান্সড বুট বিকল্প স্ক্রীনে নিয়ে যাবে।)
  3. উন্নত বুট স্ক্রিনে, 'নেটওয়ার্কিং বিকল্পের সাথে নিরাপদ মোড' বেছে নিন।'
  4. আপনার কীবোর্ডে এন্টার টিপুন।

Windows 8 &10 ব্যবহারকারীদের জন্য:

  1. শুরু এ ক্লিক করুন বোতাম, তারপর সেটিংস নির্বাচন করুন।
  2. ক্লিক করুন আপডেট এবং নিরাপত্তা৷
  3. পুনরুদ্ধার নির্বাচন করুন , তারপর এখনই পুনঃসূচনা করুন ক্লিক করুন৷ .
  4. রিবুট করার পরে, সমস্যা সমাধান এ যান৷ উন্নত বিকল্পগুলি স্টার্টআপ সেটিংস৷> পুনঃসূচনা করুন .
  5. চূড়ান্ত পুনঃসূচনা করার পরে, F5 টিপুন নেটওয়ার্কিংয়ের সাথে নিরাপদ মোড সক্ষম করতে (তারপর অনস্ক্রিন নির্দেশাবলী অনুসরণ করুন।)

উপসংহার

এটাই!

আমরা বুঝতে পারি নেফিলিম র‍্যানসমওয়্যার কতটা হতাশাজনক হতে পারে। কিন্তু আমরা বিশ্বাস করি যে আপনি এখন এটি বুঝতে পেরেছেন এবং কীভাবে এটি থেকে মুক্তি পাবেন। র‍্যানসমওয়্যার আক্রমণের সাথে আপনার যদি অন্য কোনো সমস্যা থাকে, তাহলে মন্তব্য বিভাগে আমাদের সতর্ক করুন।


  1. Xorist Ransomware কি?

  2. Lalo Ransomware কি?

  3. Pezi Ransomware কি?

  4. HelloKitty Ransomware কি?