করোনভাইরাস মহামারী অনেক নিয়োগকর্তাকে তাদের কর্মীদের বাড়ি থেকে কাজ করার অনুমতি দিতে বাধ্য করেছে, নিরাপত্তা বিশেষজ্ঞরা 4 ফেব্রুয়ারি থেকে 7 এপ্রিল, 2020 এর মধ্যে দূরবর্তী কাজের 70% বৃদ্ধি অনুমান করেছেন। ফলস্বরূপ, আক্রমণকারীদের একটি বড় এবং সহজ লক্ষ্য বেস রয়েছে . সাম্প্রতিক মাসগুলিতে, ম্যালওয়্যার আক্রমণগুলি দ্রুতগতিতে বৃদ্ধি পেয়েছে, যার মধ্যে রয়েছে র্যানসমওয়্যার আক্রমণ যা গত মার্চ মাসে 148% বেড়েছে। আক্রমণকারীরা করোনাভাইরাস নিয়ে জনগণের ভয়ে পিগিব্যাক করছিল, যা তাদের আবেগ-ভিত্তিক বিতরণ পদ্ধতির জন্য আরও দুর্বল করে তুলেছিল।
সম্প্রতি জনপ্রিয়তা বৃদ্ধি পাওয়া র্যানসমওয়্যার আক্রমণগুলির মধ্যে একটি হল ট্যাবে র্যানসমওয়্যার। Tabe ransomware হল দূষিত সফ্টওয়্যার যা একটি জনপ্রিয় ransomware পরিবারের অন্তর্গত, যার নাম Djvu/STOP ransomware। এই বিশেষ র্যানসমওয়্যারটিকে এই গ্রুপের ম্যালওয়্যারের 234তম সংস্করণ হিসাবে বিবেচনা করা হয়, যা এটিকে আসল সংস্করণের চেয়ে 234 গুণ বেশি বিপজ্জনক করে তোলে৷
Tabe ransomware-এর মতো হুমকিগুলি সরাসরি শিকারের ডিভাইসে আক্রমণ করে, সমস্ত গুরুত্বপূর্ণ ফাইল লক করে দেয় এবং ডিক্রিপশন কীটির জন্য মালিকের কাছ থেকে অর্থ প্রদানের দাবি করে। ঝামেলা এড়াতে, বেশিরভাগ ভুক্তভোগী তাদের ফাইলগুলি ফেরত পেতে অর্থ প্রদান করে। দুর্ভাগ্যবশত, মুক্তিপণ পরিশোধ করার পরেও তাদের সকলেই তাদের ডেটা ফেরত পেতে সক্ষম হয় না৷
তাই যখন আপনি Tabe ransomware সম্মুখীন হন তখন আপনি কি করবেন? এই নির্দেশিকাটি Tabe ransomwareটি কী, এটি কীভাবে আপনার সিস্টেমে প্রবেশ করেছে এবং মুক্তিপণ পরিশোধ না করেই আপনার ফাইলগুলি পুনরুদ্ধার করতে আপনি কী করতে পারেন সে সম্পর্কে গভীরভাবে নজর দেওয়া উচিত।
Tabe Ransomware কি?
Tabe ransomware শুধু ransomware এর চেয়ে বেশি কিছু। আপনার ফাইলগুলিকে লক করা ছাড়াও, এই ম্যালওয়্যারটি আপনার মেশিনটিকে সম্পূর্ণরূপে পরিত্রাণ পেতে বাধা দেওয়ার জন্য আরও ক্ষতি করে৷ এই অনুপ্রবেশকারী ফাইল-লকার আপনার ফাইলগুলি এনক্রিপ্ট করা এবং মালিকের কাছ থেকে অর্থ চাওয়ার চেয়ে আরও বেশি কিছু করে। এই বিশেষ র্যানসমওয়্যারটি ব্যবহারকারীদের দাবিকৃত মুক্তিপণ পরিশোধে আরও আগ্রহী হওয়ার জন্য নির্দিষ্ট সিস্টেম ফাইল এবং ফাংশনগুলিকেও ক্ষতিগ্রস্ত করে৷
ট্যাবে র্যানসমওয়্যার Djvu/STOP ransomware পরিবারের অন্তর্গত, এটি অন্যান্য হুমকির তুলনায় এটিকে আরও বেশি ছলনাময় করে তোলে কারণ এই গ্রুপের র্যানসমওয়্যারের পিছনের হ্যাকাররা 2016 সাল থেকে তাদের দূষিত প্রচারণার জন্য পরিচিত। তারা কোডের যেকোনো অংশ পরিবর্তন করতে পারে এবং একটি নতুন ransomware সংস্করণ চালু করতে পারে সংস্করণ, যে কারণে ম্যালওয়্যার গবেষকরা উপস্থিত হওয়ার পর থেকে তাদের কার্যকারিতা ভাঙতে পারছেন না৷
৷Tabe ransomware ভাইরাসটি বর্তমানে Djvu ransomware এর 234তম সংস্করণ। পূর্ববর্তী সংস্করণগুলি ডিক্রিপ্টযোগ্য ছিল কারণ তারা অফলাইন কীগুলি ব্যবহার করেছিল যা ম্যালওয়্যার গবেষকদের একটি ডিক্রিপশন টুল নিয়ে আসতে দেয়৷ পুরানো সংস্করণগুলি একটি হার্ড-কোডেড অফলাইন কী ব্যবহার করে ডেটা এনক্রিপ্ট করে যখনই সংক্রামিত কম্পিউটার ইন্টারনেটের সাথে সংযুক্ত থাকে না বা সার্ভারটি সময় শেষ হয়ে যায় বা সাড়া দেয় না। এই কারণে, কিছু ভুক্তভোগী সাইবারসিকিউরিটি বিশেষজ্ঞ মাইকেল গিলেস্পি দ্বারা তৈরি একটি ডিক্রিপশন টুল ব্যবহার করে লক করা ডেটা ডিক্রিপ্ট করতে সক্ষম হয়েছিল৷
যাইহোক, এখন প্রায় এক বছর ধরে, এই র্যানসমওয়্যার পরিবারের দ্বারা প্রকাশিত সংস্করণগুলি এখন অনলাইন আইডিগুলির উপর নির্ভর করে এবং পুরানো সরঞ্জামগুলির দ্বারা আর ডিক্রিপ্ট করা যায় না। আগস্ট 2019 থেকে প্রকাশিত সংস্করণগুলি আর অফলাইন কী ব্যবহার করছে না তাই ম্যালওয়্যার গবেষকদের কাছে প্রায় সাপ্তাহিক নতুন সংস্করণগুলি সম্পর্কে ব্যবহারকারীদের অবহিত করা ছাড়া আর কোনও বিকল্প নেই।
Tabe ransomware নতুন সংস্করণগুলির মধ্যে একটি, তবে অন্যান্য সমস্ত বৈশিষ্ট্য আগের সংস্করণগুলির মতোই রয়েছে। এটি এখনও _readme.txt মুক্তিপণ নোটে একই [email protected] ইমেল ব্যবহার করে যেখানে শিকার আক্রমণকারীর সাথে যোগাযোগ করতে পারে। মুক্তিপণের পরিমাণও একই, যা $490 বা $980, মুক্তিপণ দিতে আপনার কতটা সময় লাগে তার উপর নির্ভর করে। টেক্সট ফাইলটি এনক্রিপশন প্রক্রিয়া এবং মুক্তিপণ নোট পাওয়ার পরে শিকারের কী প্রয়োজন সে সম্পর্কে সমস্ত প্রয়োজনীয় তথ্য বিশদ বিবরণ দেয়৷
কিভাবে Tabe Ransomware বিতরণ করা হয়?
র্যানসমওয়্যার এবং অন্যান্য ধরনের ম্যালওয়্যার সাধারণত স্প্যাম ইমেল, ম্যালভার্টাইজিং, অ্যাডওয়্যার এবং রিডাইরেক্ট, ট্রোজান, অবৈধ অ্যাক্টিভেশন টুল বা অবৈধ উৎস থেকে ডাউনলোড করা ক্র্যাক, জাল আপডেটার এবং অবিশ্বস্ত ডাউনলোড চ্যানেলের মাধ্যমে বিতরণ করা হয়।
স্প্যাম প্রচারাভিযানগুলি সাধারণত বড় আকারের অপারেশন যা হাজার হাজার প্রতারণামূলক/স্ক্যাম ইমেল পাঠায়। ইমেলগুলি সাধারণত বৈধ, গুরুত্বপূর্ণ বা জরুরী ইমেল হিসাবে উপস্থাপিত হয় যা ব্যবহারকারীদের এটি খোলার জন্য প্রতারিত করার জন্য ডিজাইন করা হয়েছে। করোনভাইরাস মহামারী চলাকালীন, লোকেদের কেলেঙ্কারীর জন্য প্রচুর স্প্যাম ইমেল পাঠানো হয়। কিছু ইমেল লোকেদের মহামারী চলাকালীন লোকদের সাহায্যকারী দাতব্য সংস্থায় বা ভাইরাসের নিরাময়ের জন্য কাজ করা সংস্থাকে দান করতে বলছে। অন্যান্য ইমেলগুলি ব্যবহারকারীকে লিঙ্কটিতে ক্লিক করতে বা ম্যালওয়্যার ধারণকারী সংযুক্তি ডাউনলোড করার জন্য ডিজাইন করা হয়েছে৷ একবার আপনি লিঙ্কে ক্লিক করলে বা ইমেল সামগ্রী ডাউনলোড করলে, ক্রিয়াটি আপনার কম্পিউটারে লুকানো ম্যালওয়্যার ডাউনলোড এবং ইনস্টলেশনকেও ট্রিগার করবে৷
Tabe ransomware দ্বারা ব্যবহৃত বিতরণের আরেকটি পদ্ধতি হল অ্যাপ বান্ডলিং। আপনি যখন সন্দেহজনক উত্স থেকে ক্র্যাকড টুল বা ফ্রিওয়্যার ডাউনলোড করেন, তখন আপনি সেই প্রোগ্রাম বা সফ্টওয়্যারের সাথে ম্যালওয়্যার ইনস্টল করতে পারেন, বিশেষ করে যদি আপনি সম্পূর্ণ ইনস্টলেশন প্রক্রিয়াটি না পড়ে থাকেন৷
জাভা, আপনার অ্যান্টিভাইরাস, অ্যাডোব বা অন্যান্য প্রোগ্রামের মতো কম্পিউটারে যেকোনো ধরনের সফ্টওয়্যার আপডেট করার জন্য আপনাকে প্রম্পট করে এমন বিজ্ঞপ্তিগুলির জন্যও আপনার নজর রাখা উচিত। এই জাল আপডেটাররা প্রকৃত আপডেটের পরিবর্তে আপনার কম্পিউটারে ম্যালওয়্যার ইনস্টল করবে। অন্যান্য বিতরণ পদ্ধতির মধ্যে রয়েছে P2P ডাউনলোড, ফাইল-হোস্টিং ওয়েবসাইট, ম্যালভার্টাইজিং এবং রিডাইরেক্ট।
Tabe Ransomware কি করতে পারে?
একবার Tabe ransomware আপনার কম্পিউটারে অনুপ্রবেশ করলে, এটি প্রথমে আপনার ফাইলগুলির মধ্য দিয়ে যায় এবং নথি, ছবি, ভিডিও এবং আর্কাইভ সহ গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করে৷ একবার এনক্রিপশন সম্পূর্ণ হলে, আপনি দেখতে পাবেন যে সমস্ত ফাইল ফাইলের নামের শেষে .tabe যুক্ত হবে। সুতরাং আপনার যদি abc.jpg ফাইলের নাম সহ একটি চিত্র থাকে, তাহলে এনক্রিপশনের পরে এটির নাম পরিবর্তন করে abc.jpg.tabe করা হবে৷
যেহেতু Tabe ransomware একটি শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করে, তাই ডিক্রিপশন কী ছাড়া তাদের ডিক্রিপ্ট করা প্রায় অসম্ভব। আপনি নিয়মিত টুল ব্যবহার করে আপনার ফাইল খুলতে বা পুনরুদ্ধার করতে পারবেন না।
আপনার ফাইলগুলির মধ্য দিয়ে যাওয়ার পরে এবং সেগুলি লক করার পরে, র্যানসমওয়্যারটি আপনার ডেস্কটপে র্যানসমওয়্যার নোটটি ফেলে দেয় যেখানে আপনি আপনার কম্পিউটার খুললে এটি সহজেই দেখতে পাবেন। মুক্তিপণ সাধারণত পড়ে না:
মনোযোগ!৷
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারবেন!
আপনার সমস্ত ফাইল যেমন ফটো, ডাটাবেস, নথি এবং অন্যান্য গুরুত্বপূর্ণগুলি শক্তিশালী এনক্রিপশন এবং অনন্য কী দিয়ে এনক্রিপ্ট করা হয়েছে৷
ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী কেনা৷
এই সফ্টওয়্যারটি আপনার সমস্ত এনক্রিপ্ট করা ফাইল ডিক্রিপ্ট করবে৷
আপনার কি গ্যারান্টি আছে?
আপনি আপনার পিসি থেকে আপনার একটি এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
কিন্তু আমরা বিনামূল্যে শুধুমাত্র 1টি ফাইল ডিক্রিপ্ট করতে পারি৷ ফাইলে অবশ্যই মূল্যবান তথ্য থাকবে না৷৷
আপনি ভিডিও ওভারভিউ ডিক্রিপ্ট টুল পেতে এবং দেখতে পারেন:
https://we.tl/t-sBwlEg46JX
ব্যক্তিগত কী এবং ডিক্রিপ্ট সফ্টওয়্যারের মূল্য $980৷
প্রথম 72 ঘন্টা আমাদের সাথে যোগাযোগ করলে 50% ডিসকাউন্ট পাওয়া যায়, এটি আপনার জন্য $490 মূল্য।
অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না।
আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।
এই সফ্টওয়্যারটি পেতে আপনাকে আমাদের ই-মেইলে লিখতে হবে:
আমাদের সাথে যোগাযোগ করতে ই-মেইল ঠিকানা সংরক্ষণ করুন:
আপনার ব্যক্তিগত আইডি
আপনার প্রথম প্রবৃত্তি অবশ্যই মুক্তিপণ পরিশোধ করা, বিশেষ করে যদি এনক্রিপ্ট করা ডেটাতে আপনার কাজের ফাইল থাকে। যাইহোক, নিরাপত্তা বিশেষজ্ঞরা দুটি কারণে মুক্তিপণ প্রদানের বিরুদ্ধে পরামর্শ দেন:আপনি শুধুমাত্র অপরাধমূলক কার্যকলাপের বৃদ্ধিতে অবদান রাখবেন এবং হ্যাকাররা আপনাকে ডিক্রিপশন কী ছেড়ে দেবে এমন কোনো গ্যারান্টি নেই। যেহেতু আক্রমণকারীরা তারা যা চায় তা পেয়েছে, তাই এটা সম্ভব যে তারা আর মামলা করবে না যে যতক্ষণ তাদের কাছে টাকা থাকে ততক্ষণ আপনি আপনার ফাইলগুলি ফেরত পান কিনা৷
Tabe Ransomware অপসারণের নির্দেশাবলী
যদি আপনার কম্পিউটার Tabe ransomware দ্বারা সংক্রমিত হয়, তাহলে মুক্তিপণ ফি প্রদান করবেন না। পরিবর্তে, আপনি যত তাড়াতাড়ি সম্ভব আপনার কম্পিউটার থেকে র্যানসমওয়্যারটি সরিয়ে ফেলুন এবং আপনার ফাইলগুলি পুনরুদ্ধার করার চেষ্টা করুন৷
কিভাবে আপনার ডিভাইস থেকে Tabe ransomware অপসারণ করতে এই পদক্ষেপগুলি অনুসরণ করুন:
ধাপ 1:সমস্ত Tabe Ransomware প্রসেস ছেড়ে দিন।
আপনার কম্পিউটার থেকে Tabe ransomware মুছে ফেলার প্রথম ধাপ হল এর সাথে যুক্ত সমস্ত প্রক্রিয়াকে মেরে ফেলা। যখন এই প্রক্রিয়াগুলি চলছে তখন আপনি সমস্ত পরিবর্তন করতে সক্ষম হবেন না। এই প্রক্রিয়াগুলি বন্ধ করতে, টাস্ক ম্যানেজার-এ যান৷ , সন্দেহজনক প্রক্রিয়াগুলিতে ডান-ক্লিক করুন, তারপর প্রক্রিয়া শেষ করুন ক্লিক করুন বোতাম সমস্ত Tabe ransomware প্রক্রিয়ার জন্য এইগুলি করুন, তারপর পরবর্তী ধাপে যান৷
৷ধাপ 2:Tabe Ransomware আনইনস্টল করুন।
যদি Tabe ransomware একটি প্রোগ্রাম বা PUP নিয়ে আসে, তাহলে আপনাকে সেটিংস> অ্যাপস এবং বৈশিষ্ট্য এ গিয়ে আপনার কম্পিউটার থেকে এটি আনইনস্টল করতে হবে। . সন্দেহজনক প্রোগ্রামে ক্লিক করুন, তারপর আনইনস্টল করুন ক্লিক করুন৷ বোতাম আপনি সমস্ত সংক্রামিত ফাইলগুলি থেকে মুক্তি পেয়েছেন তা নিশ্চিত করতে, আপনি আপনার অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করে একটি স্ক্যান চালাতে পারেন৷
ধাপ 3:ডিক্রিপশন টুল ব্যবহার করে আপনার ফাইল পুনরুদ্ধার করুন।
আপনার ফাইল ডিক্রিপ্ট করার চেষ্টা করার সময় আপনার প্রথম বিকল্প হল অনলাইন ডিক্রিপ্টর ব্যবহার করা। যদি আপনার কম্পিউটার একটি পুরানো Djvu ransomware দ্বারা সংক্রমিত হয়, তাহলে আপনি Emsisoft এর ডিক্রিপশন টুল ব্যবহার করতে পারেন।
এখানে অন্যান্য সরঞ্জাম রয়েছে যা আপনি চেষ্টা করতে চাইতে পারেন৷
পদক্ষেপ 4:সিস্টেম রিস্টোর ব্যবহার করুন।
Tabe ransomware দ্বারা আপনার সিস্টেমে করা পরিবর্তনগুলি প্রত্যাবর্তন করার জন্য এই পদ্ধতিতে একটি পূর্বে সেট করা সিস্টেম পুনরুদ্ধার পয়েন্ট ব্যবহার করা প্রয়োজন। আপনাকে চিন্তা করতে হবে না কারণ এই প্রক্রিয়ায় আপনি আপনার ফাইল হারাবেন না।
এটি করতে:
- কমান্ড প্রম্পট সহ নিরাপদ মোডে বুট করুন শুরু> পাওয়ার ক্লিক করে , তারপর Shift ধরে রাখুন আপনি যখন পুনঃসূচনা করুন ক্লিক করুন .
- উইন্ডোজ সমস্যা সমাধানে স্ক্রীনে, সমস্যা সমাধান> উন্নত বিকল্প> স্টার্টআপ সেটিংস> পুনঃসূচনা নির্বাচন করুন।
- স্টার্টআপ সেটিংসে , F6 টিপুন কমান্ড প্রম্পট সহ নিরাপদ মোডে প্রবেশ করতে।
- কমান্ড প্রম্পট প্রদর্শিত হলে, cd restore টাইপ করুন , তারপর Enter টিপুন .
- এরপর, rstrui.exe টাইপ করুন এবং Enter টিপুন .
- অথবা আপনি কেবল এই কমান্ডটি টাইপ করতে পারেন, তারপর এন্টার টিপুন :%systemroot%system32restorerstrui.exe।
- যখন সিস্টেম পুনরুদ্ধার হয় উইন্ডো খোলে, পরবর্তী ক্লিক করুন এবং তারপরে আপনি যে পুনরুদ্ধার পয়েন্টটি ব্যবহার করতে চান তা চয়ন করুন৷
- হ্যাঁ ক্লিক করুন পুনরুদ্ধার প্রক্রিয়া শুরু করতে।
সারাংশ
Tabe ransomwareটি Djvu ransomware-এর পূর্ববর্তী সংস্করণগুলির চেয়ে বেশি সমস্যাজনক হতে পারে কারণ এখনও কোনও বিদ্যমান ডিক্রিপ্টর নেই৷ আপনি যা করতে পারেন তা হল আপনার ডিভাইস থেকে র্যানসমওয়্যারটি সরান এবং সিস্টেম পুনরুদ্ধার ব্যবহার করে ম্যানুয়ালি আপনার ফাইলগুলি পুনরুদ্ধার করার চেষ্টা করুন বা অন্যান্য ডিক্রিপ্টরগুলির সাথে আপনার ভাগ্য চেষ্টা করুন৷ তবে আপনি যাই করুন না কেন, মুক্তিপণ দেবেন না।