এতক্ষণে, আপনি সম্ভবত COVID-19 সম্পর্কে শুনেছেন, একটি রোগ যা দ্রুত বিশ্ব মহামারীতে পরিণত হয়েছে। বিশ্ব যখন এই রোগের প্রভাবে ভুগছে, হ্যাকাররা একটি সুযোগ দেখছে। নিরাপত্তা গবেষকরা COVID-19 থিম সহ একটি ম্যালওয়্যার আবিষ্কার করেছেন যার নাম Cov19 ransomware।
আপনি যদি Cov19 ransomware-এর অভিজ্ঞতা থেকে থাকেন তবে আমরা এই নিবন্ধে এটি কী এবং কীভাবে এটি সরাতে হবে তা ব্যাখ্যা করি। আপনি যদি এটির অভিজ্ঞতা না পেয়ে থাকেন তবে আপনি নিজেকে কীভাবে রক্ষা করবেন তাও শিখবেন।
Cov19 Ransomware কি?
সহজ কথায়, Cov19 ransomware হল সুবিধাবাদী ransomware এর একটি বাস্তব উদাহরণ যা COVID-19 আপডেট নিরাপত্তা ব্যবস্থা বা নথির আকারে নিজেকে ছদ্মবেশ ধারণ করে।
গবেষকরা সম্প্রতি একটি করোনাভাইরাস-থিমযুক্ত, প্রাণঘাতী ম্যালওয়্যার আবিষ্কার করেছেন যার বর্ণনায় একটি "করোনাভাইরাস ইনস্টলার" রয়েছে। এটি scarab ransomware পরিবারের অন্তর্গত। এটি একটি ব্যবহারকারীর সিস্টেম মাস্টার বুট রেকর্ড (MBR) ওভাররাইড করে, এটিকে আনবুটযোগ্য করে তোলে, তারপর তাদের ফাইলগুলি এনক্রিপ্ট করে। এমবিআর ওভাররাইড করা অনেক সমস্যা সৃষ্টি করে কারণ ভিকটিমদের পিসি তাদের ওএস লোড করবে না। র্যানসমওয়্যারটি একটি Cov19 র্যানসমওয়্যারের বার্তা প্রদর্শন করবে।
Cov19 Ransomware কি করে?
এটি গোপনে একটি সিস্টেমে অনুপ্রবেশ করে, এটিকে এই ম্যালওয়্যার কোড দ্বারা সংক্রামিত করে এবং ডিক্রিপশনের জন্য মুক্তিপণ দাবির বার্তা সহ বিভিন্ন ডেটা এনক্রিপ্ট করে। ফাইল এবং ডেটা এনক্রিপ্ট করার সময়, এটি এই বিশেষ প্যাটার্নে তাদের নাম পরিবর্তন করে:"র্যান্ডম ক্যারেক্টার স্ট্রিং এবং ".cov19" এক্সটেনশন। উদাহরণস্বরূপ, এটি এনক্রিপশনের পরে "xyz.doc" এর মতো একটি ফাইলকে "7QucYQjs1w48jA.cov19" এ রিটাইটেল করবে৷
যখন Cov19 ransomware কার্যকর হয়, এটি স্বয়ংক্রিয়ভাবে PC রিস্টার্ট করে এবং তারপর স্ক্রীনটি একটি ভাইরাস-থিমযুক্ত উইন্ডো প্রদর্শন করবে, যা আপনি বন্ধ করতে পারবেন না এবং এটি সিস্টেমটিকে ব্লক করে দেয়। এটি “Cov19” নামে একটি গোপন ফোল্ডারও তৈরি করে, যেটিতে বেশ কয়েকটি সেকেন্ডারি মডিউল রয়েছে।
আপনি যদি ম্যানুয়ালি সিস্টেমটি পুনরায় চালু করার চেষ্টা করেন, তাহলে আপনি স্বয়ংক্রিয়ভাবে অন্য একটি বাইনারি ফাইল চালাবেন এবং স্ক্রীনটি একটি বার্তা প্রদর্শন করবে "এঞ্জেল ক্যাস্টিলো দ্বারা তৈরি করা হয়েছে৷ আপনার কম্পিউটার ট্র্যাশ করা হয়েছে।"
Cov19 ransomware-এর অন্যান্য স্ট্রেন আছে, যেমন .HTA, ransomware-gvz। এটি তাদের ফাইল এনক্রিপ্ট করার চেষ্টা করবে এবং তাদের ড্রাইভের মাস্টার বুট রেকর্ড (MBR) এর বিষয়বস্তু ওভাররাইট করবে।
Cov19 Ransomware প্রচারের পদ্ধতি
Cov19 ransomware ছড়িয়ে পড়ে ভুয়া টরেন্ট ওয়েবসাইট, সংক্রামিত অনলাইন ফাইল, নথি, লিঙ্ক, স্প্যাম ইমেল এবং ফাইল সংযুক্তির মাধ্যমে। এই উপায়গুলির মধ্যে কিছু WHO বা অন্যান্য বৈধ সংস্থার দ্বারা করোনভাইরাস বিরুদ্ধে সুরক্ষা ব্যবস্থা সম্পর্কে কথা বলে।
প্রথম উল্লিখিত ওয়েবসাইট, wisecleaner.com, একটি বৈধ উইন্ডোজ সফ্টওয়্যার টুল হওয়ার ভান করে। ব্যবহারকারীদের একটি WSHSetup.exe ফাইল ডাউনলোড করার জন্য প্রতারিত করা হয়, যা Cov19 ransomware-এর পেলোডে পরিণত হয়। ফাইলটি কার্যকর করার পরে, এটি হ্যাকারদের রিমোট সার্ভার থেকে অন্যান্য বিভিন্ন ম্যালওয়্যার ফাইল ডাউনলোড করে৷
কিভাবে Cov19 Ransomware সরাতে হয়
আপনি দুটি উপায়ে Cov19 ransomware অপসারণ করতে পারেন:
- আপনার পিসি থেকে ম্যানুয়ালি, অথবা
- স্বয়ংক্রিয়ভাবে একটি অ্যান্টি-ম্যালওয়্যার টুল ব্যবহার করে
স্বয়ংক্রিয় অপসারণ
একটি স্বনামধন্য অ্যান্টি-ম্যালওয়্যার Cov19 ransomware সরিয়ে দিতে পারে। আপনি Windows 10/11 এবং তার উপরেগুলির জন্য Windows Defender-এর মতো একটি অন্তর্নির্মিত অ্যান্টি-ম্যালওয়্যার ব্যবহার করতে পারেন বা অন্যদের মধ্যে একটি বিশ্বস্ত তৃতীয় পক্ষের অ্যান্টি-ম্যালওয়্যার টুল যেমন Spyhunter বা Malwarebytes ডাউনলোড করতে পারেন। তারপর আপনি টুল দ্বারা প্রদত্ত নির্দেশাবলী অনুসরণ করে একটি গভীর স্ক্যান পরিচালনা করবেন।
ম্যানুয়াল অপসারণ
আমরা শুধুমাত্র উন্নত কম্পিউটার ব্যবহারকারীদের জন্য ম্যানুয়াল পদ্ধতির সুপারিশ করি কারণ সমস্যাটি দীর্ঘ এবং জটিল হতে পারে।
আপনি যদি Cov19 ransomware অপসারণ করতে চান তাহলে এই পদক্ষেপগুলি অনুসরণ করুন:
- আপনার পিসিকে "কমান্ড প্রম্পট সহ নিরাপদ মোডে" রিবুট করুন৷ "টাস্ক ম্যানেজার।" থেকে দূষিত প্রক্রিয়া শেষ করুন
- অটো-স্টার্টআপ অ্যাপ অক্ষম করুন।
- নির্ধারিত কাজগুলি থেকে অবাঞ্ছিত প্রোগ্রামগুলি সরান৷ ৷
- অস্থায়ী ডেটা মুছুন এবং প্রিফেচ করুন।
- সকল যুক্ত “রেজিস্ট্রি এন্ট্রি” মুছুন Cov19 ransomware দ্বারা তৈরি৷ ৷
- সংক্রমিত ফোল্ডার বা ফাইল মুছে দিন।
- ফাইলটি সম্পূর্ণরূপে মুছে ফেলার জন্য আপনার পিসির জন্য একটি গভীর স্ক্যান পরিচালনা করুন৷ ৷
- যদি ম্যালওয়্যার অব্যাহত থাকে, একটি সিস্টেম পুনরুদ্ধার পরিচালনা করুন৷ ৷
- স্বাভাবিক মোডে বুট করুন।
- যদি আপনার কাছে একটি অ্যান্টি-ম্যালওয়্যার টুল থাকে, তাহলে Cov19 ম্যালওয়্যারের অবশিষ্ট কোনো চিহ্নের PC স্ক্যান করতে অ্যাপ্লিকেশনটি চালান।
Cov19 Ransomware থেকে নিজেকে রক্ষা করুন
বেশিরভাগ র্যানসমওয়্যার আক্রমণগুলি প্রায়ই দুর্বল পিসি সুরক্ষা অনুশীলনের সাথে যুক্ত থাকে। Cov19 র্যানসমওয়্যার থেকে নিজেকে রক্ষা করার জন্য এখানে কয়েকটি করণীয় এবং করণীয় রয়েছে:
- সন্দেহজনক সাইটগুলি এড়িয়ে চলুন এবং সেগুলি বা লিঙ্কগুলিতে ক্লিক করার আগে যেগুলি COVID-19 ভাইরাস সম্পর্কে সুরক্ষা ব্যবস্থা দেয় সেগুলি পরীক্ষা করে দেখুন৷
- ক্লিক টোপ এবং ওয়েব বিজ্ঞাপনে পড়বেন না, বিশেষ করে করোনাভাইরাস সম্পর্কে।
- সন্দেহজনক এবং/অথবা অপ্রাসঙ্গিক ইমেল খুলবেন না, বিশেষ করে ইমেলের লিঙ্ক বা সংযুক্তিগুলি এবং যেগুলি আপনাকে COVID-19 এর বিরুদ্ধে পরামর্শ দিতে পারে।
- শুধুমাত্র অফিসিয়াল, যাচাইকৃত ওয়েবসাইট বা চ্যানেল থেকে ফাইল এবং প্রোগ্রাম ডাউনলোড করুন।
- অবৈধ অ্যাক্টিভেশন টুল এবং তৃতীয় পক্ষের আপডেটগুলি এড়িয়ে চলুন কারণ তারা দূষিত প্রোগ্রামের বিস্তার ঘটায়। শুধুমাত্র বৈধ ডেভেলপারদের থেকে টুল ব্যবহার করুন।
- ডিভাইস এবং ব্যবহারকারীর নিরাপত্তা রক্ষার জন্য, সম্মানজনক অ্যান্টি-ভাইরাস বা অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি ব্যবহার করুন এবং এটি সর্বদা সক্রিয় এবং আপ-টু-ডেট রাখা নিশ্চিত করুন৷
- সর্বদা সর্বজনীন ওয়াই-ফাই অ্যাক্সেস করার সময় একটি বিশ্বস্ত VPN ব্যবহার করুন৷
উপসংহার
ম্যালওয়্যার আজকাল সর্বত্র রয়েছে এবং এটি কীভাবে চিহ্নিত করবেন এবং নিজেকে এবং আপনার ডিভাইসগুলিকে সুরক্ষিত রাখতে হবে তা জানা গুরুত্বপূর্ণ৷ আমরা বিশ্বাস করি যে এই নিবন্ধের তথ্যগুলি Cov19 র্যানসমওয়্যার সম্পর্কিত সমস্ত বিষয়ে কার্যকর হয়েছে। Cov19 ransomware সম্পর্কে আমরা কীভাবে সাহায্য করেছি বা অন্য কোনো তথ্য শেয়ার করেছি তা জানাতে মন্তব্য বিভাগের মাধ্যমে আমাদের সাথে কথা বলুন।