মহামারী চলাকালীন, ফেব্রুয়ারি 2020 বেসলাইনের তুলনায় র্যানসমওয়্যার আক্রমণ 148% বৃদ্ধি পেয়েছে। নিরাপত্তা বিশেষজ্ঞরা COVID-19 সম্পর্কিত আক্রমণের ক্রমবর্ধমান ফ্রিকোয়েন্সি লক্ষ্য করেছেন, তবে অন্যান্য র্যানসমওয়্যার ভেরিয়েন্ট সহ উদাহরণগুলিও আকাশচুম্বী হয়েছে। এটিকে সম্ভাব্য লক্ষ্যমাত্রার আকস্মিক বৃদ্ধির জন্য দায়ী করা যেতে পারে, 70% কর্মশক্তিকে বাড়ি থেকে কাজ করতে বাধ্য করা হয়েছে, যেখানে অফিসের সেটিং এর তুলনায় ইন্টারনেট নিরাপত্তা অনেক বেশি শিথিল।
বিশ্বব্যাপী লকডাউনের সময় যে র্যানসমওয়্যার আক্রমণ সর্বনাশ করেছিল তা হল কোবরা লকার র্যানসমওয়্যার। ফাইলগুলি AES এবং RSA অ্যালগরিদম ব্যবহার করে লক করা হয় এবং .cobra ফাইল এক্সটেনশন দেওয়া হয়। এই হুমকি সাধারণত দূষিত ওয়েবসাইট থেকে ডাউনলোড, স্প্যাম ইমেলে ক্লিক বা অন্য ম্যালওয়্যার দ্বারা সরাসরি ইনজেকশনের মাধ্যমে ছড়িয়ে পড়ে। আক্রমণকারীরা সাধারণত ফাইলগুলি আনলক করার জন্য অর্থপ্রদানের দাবি করে, অন্যথায় ব্যবহারকারীরা সেগুলি অ্যাক্সেস করতে পারবেন না৷
কোবরা লকার র্যানসমওয়্যার কি?
Cobra Locker ransomware, Cobra_Locker নামেও পরিচিত, গত জুন 2020-এ Twitter ব্যবহারকারী @dnwls0719 দ্বারা প্রথম আবিষ্কৃত হয়েছিল। এটি একটি নতুন র্যানসমওয়্যার স্ট্রেন যা মহামারী দ্বারা প্রভাবিত ব্যক্তিদের শোষণ করার জন্য তৈরি করা হয়েছে। এই ক্রিপ্টোভাইরাস ব্যবহারকারীদের ডেটা এনক্রিপ্ট করে এবং ডিক্রিপশন পরিষেবার জন্য ক্ষতিগ্রস্থদের অর্থ প্রদানের দাবি করে কাজ করে। কোবরা লকার র্যানসমওয়্যার সাধারণত আপনার কম্পিউটারে ভিডিও, ছবি, নথি, আর্কাইভ, ডেটাবেস এবং অন্যান্য ধরনের ডেটা লক্ষ্য করে। এই সমস্ত ফাইল লক করা হবে এবং এনক্রিপ্ট করা হবে, মুক্তিপণ পরিশোধ না করা পর্যন্ত ব্যবহারকারীর কাছে সেগুলিকে অ্যাক্সেস করা যাবে না৷
আপনার কম্পিউটার যখন কোবরা লকার র্যানসমওয়্যার দ্বারা সংক্রামিত হয় তখন এটি খুব স্পষ্ট কারণ আপনি একটি উজ্জ্বল লাল পটভূমি সহ একটি পপ-আপ বার্তা পাবেন, যা পড়ে:
কোবরা_লকার
ওহো! আপনার এনক্রিপ্ট করা হয়েছে!
আপনি যদি আপনার ফাইলগুলিকে ডিক্রিপ্ট করতে চান তবে আপনার অবশ্যই ডিক্রিপশন কোড থাকতে হবে৷
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এই পিসিতে এনক্রিপ্ট করা হয়েছে।
. কোবরা এক্সটেনশন সহ সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে৷৷
এই কম্পিউটারের জন্য তৈরি করা অনন্য ব্যক্তিগত কী ব্যবহার করে এনক্রিপশন তৈরি করা হয়েছিল৷৷
আপনার ফাইলগুলি ডিক্রিপ্ট করতে, আপনাকে ব্যক্তিগত কী পেতে হবে৷৷
ব্যক্তিগত কী পুনরুদ্ধার করতে আপনাকে ইমেলের মাধ্যমে আমাদের সাথে যোগাযোগ করতে হবে
admin@wsxdn.com আমাদের একটি ইমেল পাঠান এবং আরও অপেক্ষা করুন
নির্দেশ।
আমাদের সাথে যোগাযোগ করতে ই-মেইল ঠিকানা:
admin@wsxdn.com
আপনি যদি আপনার ফাইলগুলিকে ডিক্রিপ্ট করতে চান তবে আপনার অবশ্যই ডিক্রিপশন কোড থাকতে হবে ৷
কোবরা লকার র্যানসমওয়্যার সনাক্তকরণ:
- DrWeb:Trojan.Encoder.31957 এবং Trojan.Encoder.32077
- ALYac:Trojan.Ransom.Filecoder
- আভিরা (কোনো মেঘ নেই):TR / Ransom.avuwe
- বিটডিফেন্ডার:জেনারেল:হিউর.র্যানসম.আরটিএইচ.1, ট্রোজান .জেনারিককেডি.43441079
- ESET-NOD32:MSIL / Filecoder.YQ এর ভেরিয়েন্ট বা MSIL / Filecoder.AAX এর ভেরিয়েন্ট
- Malwarebytes:Ransom.FileCryptor বা Ransom.CobraLocker
- রাইজিং:Ransom.Encoder 8.FFD4
- Symantec:ML.Attribute.High Confidence
- টেনসেন্ট:Msil.Trojan.Encoder.Wtod
- ট্রেন্ডমাইক্রো:TROJ_GEN.R002H09FE20
এক মাস পরে, ফাইলগুলি এনক্রিপ্ট করতে .IT এক্সটেনশন ব্যবহার করে একটি নতুন র্যানসমওয়্যার বেরিয়ে আসে। এটি জুলাইয়ের প্রথম দিকে সনাক্ত করা হয়েছিল, এবং এটি কোবরা লকার র্যানসমওয়্যার বিজ্ঞপ্তিতে উল্লেখ করা একই ইমেল ঠিকানা ব্যবহার করে। আক্রমণকারী আরও ভয়ের কারণের জন্য ব্যাকগ্রাউন্ড হিসাবে আইটি মুভি থেকে পেনিওয়াইসের একটি ছবি ব্যবহার করে। পপ-আপ বার্তাটি সাধারণত পড়ে:
আপনি IT ransomware এর শিকার হয়েছেন!
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে! এবং আপনার স্ক্রিন লক করা আছে!
আমাকে নিয়মের সাথে পরিচয় করিয়ে দিই
- স্ক্রীন আনলক করতে আপনাকে অবশ্যই বিশেষ কী লিখতে হবে
- ফাইলগুলি ডিক্রিপ্ট করতে আপনাকে অবশ্যই আমাদের সাথে যোগাযোগ করতে হবে:admin@wsxdn.com
আইটি সনাক্তকরণ:
- DrWeb:Trojan.Encoder.32077
- বিটডিফেন্ডার:Trojan.GenericKD.43441079
- ESET -NOD32:MSIL/ Filecoder.AAX এর ভেরিয়েন্ট
- Malwarebytes:Ransom.CobraLocker
- Symantec:ML.Attribute.High Confidence
দুটি ইমেল দেখে, আক্রমণকারী উল্লেখ করে না যে আপনি কীভাবে মুক্তিপণ দিতে যাচ্ছেন বা আপনাকে কত টাকা দিতে হবে, আপনার ফাইলগুলি কীভাবে ডিক্রিপ্ট করা যায় তা আরও জানতে আপনাকে প্রদত্ত ইমেল ঠিকানা ব্যবহার করে সরাসরি ইমেল করতে হবে৷
যাইহোক, আপনার আশা পেতে হবে না. এমনকি আপনি মুক্তিপণ প্রদান করলেও, আক্রমণকারী আপনার ফাইলগুলিকে ডিক্রিপ্ট করার যত্ন নেবে এমন কোনো নিশ্চয়তা নেই। এটা সম্ভব যে একবার পেমেন্ট হয়ে গেলে আপনাকে উপেক্ষা করা হবে।
কোবরা লকার র্যানসমওয়্যার কি করতে পারে?
কোবরা লকার এবং আইটি র্যানসমওয়্যার আক্রমণকারীদের একই গ্রুপ থেকে আসে এবং আমরা নিরাপদে ধরে নিতে পারি যে তারা একইভাবে কাজ করে।
Cobra Locker ransomware ব্যবহারকারীর ফাইলগুলিকে AES + RSA অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করে, প্রতিটি ফাইলে একটি .Cobra এক্সটেনশন যোগ করে। IT ransomware, অন্যদিকে, ফাইলগুলিতে .IT এক্সটেনশন যোগ করে। উভয় ransomware আপনার সিস্টেম স্ক্যান করে এবং স্বয়ংক্রিয়ভাবে MS Office নথি, OpenOffice ফাইল, PDF, টেক্সট ফাইল, ডাটাবেস, ছবি, সঙ্গীত, ভিডিও, সংরক্ষণাগার এবং অন্যান্য এনক্রিপ্ট করে কাজ করে। র্যানসমওয়্যার নোট অনুসারে, আক্রমণকারীর দাবিকৃত ফি পরিশোধ না করা পর্যন্ত আপনি এই ফাইলগুলি অ্যাক্সেস করতে পারবেন না৷
এই র্যানসমওয়্যারটি বেশ মাথাব্যথার কারণ হতে পারে, বিশেষ করে যদি শিকারের কাছে এনক্রিপ্ট করা ফাইলগুলির একটি ব্যাকআপ কপি না থাকে। তাহলে আপনার কম্পিউটার যখন কোবরা লকার র্যানসমওয়্যার দ্বারা আক্রান্ত হয় তখন আপনি কী করবেন?
কোবরা লকার র্যানসমওয়্যার অপসারণের নির্দেশাবলী
আপনি যখন কোবরা লকার বা আইটি র্যানসমওয়্যার দ্বারা সংক্রামিত হন তখন আপনাকে প্রথমে যা করতে হবে তা হল আপনার কম্পিউটার থেকে হুমকিটিকে প্রথমে সরিয়ে ফেলা যাতে এটি আরও ফাইল এনক্রিপ্ট করা থেকে বিরত থাকে। এর পরে, আপনি আপনার ফাইলগুলি পুনরুদ্ধার করার চেষ্টা করতে পারেন৷
৷আপনার কম্পিউটার থেকে কোবরা লকার র্যানসমওয়্যার এবং আইটি র্যানসমওয়্যার কীভাবে সরিয়ে ফেলবেন তা এখানে দেওয়া হল:
ধাপ 1:নেটওয়ার্কিং সহ নিরাপদ মোডে বুট করুন।
- ক্লিক করুন উইন্ডোজ> পাওয়ার আইকন, তারপর পুনঃসূচনা নির্বাচন করুন৷ শিফট কী টিপে।
- নির্বাচন করুন সমস্যা নিবারণ> উন্নত বিকল্প৷৷
- স্টার্টআপ সেটিংস> রিস্টার্ট এ ক্লিক করুন আপনার কম্পিউটার রিবুট করতে।
- Windows বুট আপ হলে, F5 টিপুন অথবা নম্বর5 নেটওয়ার্কিংয়ের সাথে নিরাপদ মোডে বুট করতে কীবোর্ডে
ধাপ 2:Ransomware সরান।
পরবর্তী ধাপে একটি নিরাপত্তা সফ্টওয়্যার প্রয়োজন যা আপনার কম্পিউটার থেকে র্যানসমওয়্যার সনাক্ত করতে এবং অপসারণ করতে সক্ষম। আপনার কাছে সঠিক অ্যান্টি-ম্যালওয়্যার না থাকলে, এই ধাপে এগিয়ে যাওয়ার আগে প্রথমে এটি ডাউনলোড করতে ভুলবেন না। একবার আপনি অ্যান্টিভাইরাস ইনস্টল করার পরে, আপনার কম্পিউটার স্ক্যান করুন এবং সমস্ত সংক্রামিত ফাইল মুছুন। এখানে র্যানসমওয়্যার সম্পর্কিত ফাইলগুলি রয়েছে:
- Ransomware.exe বা IT.exe
- CobraLocker.dll
- _readme.txt
- readme.txt
ধাপ 3:আপনার ফাইল পুনরুদ্ধার করুন।
শেষ ধাপ হল আপনার ফাইলগুলি পুনরুদ্ধার করার চেষ্টা করা। এই র্যানসমওয়্যারের জন্য এখনো কোনো ডিক্রিপ্টর ডিজাইন করা হয়নি, তাই আসুন এখানে যেকোনো বিকল্প চেষ্টা করে দেখি:
একটি জেনেরিক ডিক্রিপ্টর ব্যবহার করুন।
বর্তমানে অনেকগুলি ডিক্রিপশন সফ্টওয়্যার উপলব্ধ রয়েছে, যা নিরাপত্তা বিশেষজ্ঞদের দ্বারা ডিজাইন করা হয়েছে, যেমন মাইকেল গিলেস্পি, ক্যাসপারস্কি, এমসিসফ্ট এবং অন্যান্য৷ কোনটি কাজ করে তা দেখতে আপনি তাদের যেকোনও চেষ্টা করতে পারেন।
একটি সিস্টেম পুনরুদ্ধার পয়েন্ট ব্যবহার করুন।
আপনার অন্য বিকল্প হল সংক্রমণ হওয়ার আগে আপনার সিস্টেমটিকে একটি পুনরুদ্ধার পয়েন্টে ফিরিয়ে আনা। এটি কঠিন হতে পারে, বিশেষ করে যদি আপনি জানেন না কোন সময়ে আপনার সিস্টেম সংক্রমিত হয়েছে। নিরাপদ থাকার জন্য, র্যানসমওয়্যার আবিষ্কৃত হওয়ার আগে একটি পুনরুদ্ধার পয়েন্ট বেছে নিন (জুন 2020)।
একটি তৃতীয় পক্ষের পুনরুদ্ধার সফ্টওয়্যার ব্যবহার করুন৷
৷আপনি যদি ডিক্রিপ্টরগুলি কাজ না করে এবং আপনার কাছে কোনও সিস্টেম পুনরুদ্ধার পয়েন্ট না থাকে যা আপনি ব্যবহার করতে পারেন, আপনার শেষ বিকল্পটি হল পুনরুদ্ধার প্রোগ্রামগুলি ব্যবহার করা, যেমন Recuva, EaseUS ডেটা পুনরুদ্ধার বা স্টেলার৷ আপনি এখানে ব্যবহার করতে পারেন এমন অন্যান্য পুনরুদ্ধার প্রোগ্রামগুলি পরীক্ষা করতে পারেন৷
সারাংশ
Ransomware এর সাথে মোকাবিলা করা কঠিন হতে পারে, বিশেষ করে যদি আপনার ফাইলের ব্যাকআপ না থাকে। সবচেয়ে গুরুত্বপূর্ণ বিষয় হল উপরে উল্লিখিত পুনরুদ্ধার পদ্ধতিগুলির যেকোনো একটি চেষ্টা করার আগে প্রথমে আপনার ডিভাইস থেকে র্যানসমওয়্যারটি মুছে ফেলা। ডেটা ক্ষতি এড়াতে সেগুলি আনলক করার চেষ্টা করার আগে আপনি প্রথমে সমস্ত এনক্রিপ্ট করা ফাইল কপি করেছেন তা নিশ্চিত করুন৷ অন্য সব কিছু ব্যর্থ হলে, আপনি কোবরা লকার-ডেডিকেটেড ডিক্রিপ্টর প্রকাশের জন্য অপেক্ষা করতে পারেন৷
