Xorist Ransomware কি?

ইন্টারনেট খুবই অনিরাপদ হয়ে পড়েছে। ইন্টারনেটে সর্বশেষ মারাত্মক নিরাপত্তা হুমকির মধ্যে একটি হল Xorist ransomware. নিরাপত্তা বিশ্লেষকরা Xorist ransomware সংক্রমণে উল্লেখযোগ্য বৃদ্ধি লক্ষ্য করেছেন।

Xorist ransomware কী, এটি আপনার জন্য কী করে, এর অনুপ্রবেশের পদ্ধতি এবং কীভাবে এটি অপসারণ করা যায় তা ব্যাখ্যা করার জন্য আমরা এই নিবন্ধটি সংকলন করেছি। Xorist ransomware থেকে পরিত্রাণ পেতে আমরা নিবন্ধের শেষে যে ransomware অপসারণ নির্দেশিকা প্রদান করেছি তা অনুসরণ করুন৷

Xorist Ransomware সম্পর্কে

Xorist ransomware ম্যালওয়্যার ট্রোজান (সবগুলোই ransomware) যেগুলো RaaS (পরিষেবা হিসেবে র্যানসমওয়্যার) হিসেবে দেওয়া হয় তাদের একটি পরিবারের অন্তর্গত। হ্যাকাররা একটি র্যানসমওয়্যার নির্মাতা ব্যবহার করে বিভিন্ন Xorist ransomware ভেরিয়েন্ট তৈরি করে। এটি স্ক্রিপ্ট কিডিস এবং কন আর্টিস্টদের জন্য দ্রুত কাস্টম সংস্করণ তৈরি করা সহজ করে তোলে।

কারণ Xorist ransomware ভেরিয়েন্ট কাস্টমাইজ করা সহজ, PC নিরাপত্তা আরও জটিল হয়ে ওঠে। গবেষকরা সমাধান অফার করাকে চ্যালেঞ্জিং মনে করেন কারণ এর অগণিত রূপ রয়েছে। এটি বিভিন্ন এনক্রিপ্ট করা মুক্তিপণ বার্তা, ফাইল এক্সটেনশন, এনক্রিপশন এবং অন্যান্য বিভিন্ন কৌশল ব্যবহার করে।

সক্রিয় ডিক্রিপশন উপলব্ধ থাকা সত্ত্বেও Xorist ransomware-এর বিভিন্ন রূপগুলিও বিকশিত হতে থাকে। এর উত্থানের পর থেকে, Xorist ransomware সক্রিয় রয়েছে, এবং নতুন সংস্করণগুলি আবির্ভূত হতে থাকে।

Xorist Ransomware কি করে?

Xorist হল একটি ম্যালওয়্যার যা সাধারণত মাইক্রোসফট উইন্ডোজ পিসিতে ফাইল এনক্রিপ্ট করে। এটি একটি শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করে। ফাইলগুলি ডিক্রিপ্ট করার জন্য এটি ব্যবহারকারীদের মুক্তিপণ দিতে দাবি করে। এটি প্রায়ই ইংরেজি এবং রাশিয়ান ভাষাভাষী ব্যবহারকারীদের লক্ষ্য করে। Xorist একটি অনিরাপদ RDP কনফিগারেশন ব্যবহার করে হ্যাকিংয়ের মাধ্যমে বিতরণ করা হয়:

• ওয়েব ইনজেকশন,
• শোষণ,
• ইমেল স্প্যাম,
• দূষিত সংযুক্তি,
• ভুয়া আপডেট,
• প্রতারণামূলক ডাউনলোড,
• সংক্রমিত, এবং
• রিপ্যাকেজ করা ইনস্টলার।

Xorist Ransomware অনুপ্রবেশ পদ্ধতি

Xorist ransomware তার ফাইলগুলিকে শিকারের PC এর হার্ড ডিস্কে কপি করে। বিভিন্ন প্রকারের কারণে, তাদের বিভিন্ন ফাইলের নাম রয়েছে, উদাহরণস্বরূপ, (এলোমেলো নাম).dll। যাইহোক, Xorist এর ডিফল্ট এক্সটেনশন হল .EnCiPhErEd।

ransomware তারপর Xorist ransomware এবং মান (randomname).dll নামে একটি নতুন স্টার্টআপ কী তৈরি করে। শিকার তখন তাদের প্রসেস তালিকায় Xorist ransomware বা (randomname).dll নামে এটি খুঁজে পেতে পারে। এছাড়াও এটি শিকারের সিস্টেমে একটি ফোল্ডার তৈরি করতে পারে, বিশেষত C:\Program Files\ অথবা C:\ProgramData এর অধীনে, যার নাম Xorist ransomware।

Xorist ransomware-এর সমস্ত ভেরিয়েন্টের একটি ডিফল্ট মুক্তিপণ নোট রয়েছে যার নাম 'HOW TO DECRYPT FILES.txt' এবং এতে নিম্নলিখিত বার্তা সহ একটি পাঠ্য রয়েছে:

মনোযোগ! আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!
আপনার ফাইলগুলি পুনরুদ্ধার করতে এবং সেগুলি অ্যাক্সেস করতে,
অনুগ্রহ করে YYYY নম্বরে XXXX পাঠ্য সহ একটি SMS পাঠান৷৷

কোডটি প্রবেশ করার জন্য আপনার N প্রচেষ্টা আছে৷
যখন সেই সংখ্যাটি অতিক্রম করেছে,
সব ডেটা অপরিবর্তনীয়ভাবে ধ্বংস করা হয়৷৷
কোড লিখার সময় সতর্ক থাকুন!

কিভাবে Xorist Ransomware সরাতে হয়?

Xorist ransomware দুটি পদ্ধতি ব্যবহার করে সরানো যেতে পারে:

1. ম্যানুয়ালি, এর সমস্ত সংশ্লিষ্ট রেজিস্ট্রি কী এবং ফাইলগুলি মুছে দিয়ে, এটিকে স্টার্টআপ তালিকা থেকে সরিয়ে দিয়ে এবং এর সমস্ত সংশ্লিষ্ট DLLগুলিকে আনরেজিস্টার করে৷
2. স্বয়ংক্রিয়ভাবে, তৃতীয় পক্ষের অ্যান্টি-ম্যালওয়্যার সরঞ্জাম এবং ডেটা পুনরুদ্ধার সফ্টওয়্যার যেমন Wipersoft, Spyhunter Remediation, Emsisoft, এবং Kaspersky অন্যদের মধ্যে ব্যবহার করে।

সৌভাগ্যবশত, PC নিরাপত্তা বিশ্লেষকরা এবং গবেষকরা ইতিমধ্যেই র্যানসমওয়্যার নির্মাতাকে খুঁজে পেয়েছেন যা হ্যাকাররা Xorist ransomware ভেরিয়েন্ট তৈরি করতে ব্যবহার করছে। তারপর তারা Xorist ransomware-এর সমস্ত রূপের সাথে সম্পর্কিত সমস্ত হুমকির জন্য তৃতীয় পক্ষের সফ্টওয়্যার আকারে একটি ডিক্রিপ্টার তৈরি করতে এই নির্মাতাকে ব্যবহার করেছে৷

ফলস্বরূপ, একটি নামকরা অ্যান্টি-ম্যালওয়্যার বা অ্যান্টিভাইরাস Xorist ransomware সফলভাবে নির্মূল করতে পারে। ক্ষতি ঠিক করার জন্য শিকারকে একটি পেশাদার অপ্টিমাইজেশন ইউটিলিটি ব্যবহার করতে হবে।

Xorist Ransomware রিমুভাল গাইড

আপনি নীচের নির্দেশিকা অনুসরণ করে Xorist ransomware ম্যানুয়ালি সরাতে পারেন:

• এর সাথে সম্পর্কিত সমস্ত রেজিস্ট্রি কী এবং ফাইল মুছে ফেলা হচ্ছে।
• স্টার্টআপ তালিকা থেকে এটি সরানো হচ্ছে।
• এর সমস্ত সংশ্লিষ্ট DLL আনরেজিস্টার করা হচ্ছে। অতিরিক্তভাবে, আপনার অনুপস্থিত DLL পুনরুদ্ধার করা উচিত, যদি সেগুলি Xorist r দ্বারা দূষিত হয়

Xorist ransomware থেকে ম্যানুয়ালি পরিত্রাণ পেতে, আপনাকে নিম্নলিখিত পদক্ষেপগুলি পালন করা উচিত:

1. নিরাপদ স্টোরেজে আপনার সমস্ত ফাইল এবং ফোল্ডার ব্যাক আপ করুন।
2. আপনার পিসিকে সেফ মোডে বুট করুন।
3. আপনার পিসিতে Xorist ransomware দ্বারা তৈরি সমস্ত রেজিস্ট্রি পরিষ্কার করুন। সাধারণত লক্ষ্যযুক্ত উইন্ডোজ রেজিস্ট্রিগুলি হল:
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
   • রান উইন্ডো খুলুন, "regedit" টাইপ করুন এবং ঠিক আছে ক্লিক করুন।
   • রেজিস্ট্রি এডিটরে, অবাধে রান এবং রানঅনস কীগুলিতে নেভিগেট করুন, কোন অবস্থানগুলি উপরে দেখানো হয়েছে৷
   • ম্যালওয়্যারের উপর ডান-ক্লিক করে এবং এটিকে সরিয়ে দিয়ে এর মানটি সরান৷
4. Xorist ransomware দ্বারা তৈরি ফাইলগুলি সনাক্ত করুন৷
   ৷
   • উইন্ডোজ চালান, explorer.exe টাইপ করুন এবং ঠিক আছে ক্লিক করুন।
   • দ্রুত অ্যাক্সেস বার থেকে This PC বা My PC বা My Computer-এ ক্লিক করুন।
   • 'অনুসন্ধান' বাক্সটি সনাক্ত করুন এবং টাইপ করুন 'fileextension:' তারপর ফাইল এক্সটেনশন টাইপ করুন, উদাহরণস্বরূপ, "fileextension:exe।" তারপরে একটি স্পেস ছেড়ে দিন এবং ফাইলের নাম টাইপ করুন যা আপনি বিশ্বাস করেন যে ম্যালওয়্যার তৈরি করেছে৷
   • সবুজ লোডিং বারটি পূরণ করার জন্য অপেক্ষা করুন যাতে ফাইলটি পাওয়া গেছে বা না পাওয়া যায়।
5. সংক্রমিত ফাইল বা ফোল্ডার মুছে দিন।
6. স্বাভাবিক মোডে বুট করুন।
7. যদি আপনার কাছে একটি অ্যান্টি-ম্যালওয়্যার টুল থাকে, তাহলে ম্যালওয়্যারের অবশিষ্ট কোনো চিহ্নের জন্য আপনার পিসি স্ক্যান করতে অ্যাপ্লিকেশনটি চালান৷

উপসংহার

এটা!

আমরা বুঝতে পারি Xorist ransomware কতটা হতাশাজনক হতে পারে। কিন্তু আমরা বিশ্বাস করি যে এখন আপনি এটি ইতিমধ্যেই বুঝতে পেরেছেন এবং কীভাবে এটি থেকে মুক্তি পাবেন তা জানেন। র‍্যানসমওয়্যার আক্রমণের সাথে আপনার যদি অন্য কোনো সমস্যা থাকে, তাহলে মন্তব্য বিভাগে আমাদের সতর্ক করুন।