কম্পিউটার

কোবরা লকার Ransomware কিভাবে সরান

মহামারী চলাকালীন, ফেব্রুয়ারি 2020 বেসলাইনের তুলনায় র্যানসমওয়্যার আক্রমণ 148% বৃদ্ধি পেয়েছে। নিরাপত্তা বিশেষজ্ঞরা COVID-19 সম্পর্কিত আক্রমণের ক্রমবর্ধমান ফ্রিকোয়েন্সি লক্ষ্য করেছেন, তবে অন্যান্য র্যানসমওয়্যার ভেরিয়েন্ট সহ উদাহরণগুলিও আকাশচুম্বী হয়েছে। এটিকে সম্ভাব্য লক্ষ্যমাত্রার আকস্মিক বৃদ্ধির জন্য দায়ী করা যেতে পারে, 70% কর্মশক্তিকে বাড়ি থেকে কাজ করতে বাধ্য করা হয়েছে, যেখানে অফিসের সেটিং এর তুলনায় ইন্টারনেট নিরাপত্তা অনেক বেশি শিথিল।

বিশ্বব্যাপী লকডাউনের সময় যে র‍্যানসমওয়্যার আক্রমণ সর্বনাশ করেছিল তা হল কোবরা লকার র‍্যানসমওয়্যার। ফাইলগুলি AES এবং RSA অ্যালগরিদম ব্যবহার করে লক করা হয় এবং .cobra ফাইল এক্সটেনশন দেওয়া হয়। এই হুমকি সাধারণত দূষিত ওয়েবসাইট থেকে ডাউনলোড, স্প্যাম ইমেলে ক্লিক বা অন্য ম্যালওয়্যার দ্বারা সরাসরি ইনজেকশনের মাধ্যমে ছড়িয়ে পড়ে। আক্রমণকারীরা সাধারণত ফাইলগুলি আনলক করার জন্য অর্থপ্রদানের দাবি করে, অন্যথায় ব্যবহারকারীরা সেগুলি অ্যাক্সেস করতে পারবেন না৷

কোবরা লকার র‍্যানসমওয়্যার কি?

Cobra Locker ransomware, Cobra_Locker নামেও পরিচিত, গত জুন 2020-এ Twitter ব্যবহারকারী @dnwls0719 দ্বারা প্রথম আবিষ্কৃত হয়েছিল। এটি একটি নতুন র‍্যানসমওয়্যার স্ট্রেন যা মহামারী দ্বারা প্রভাবিত ব্যক্তিদের শোষণ করার জন্য তৈরি করা হয়েছে। এই ক্রিপ্টোভাইরাস ব্যবহারকারীদের ডেটা এনক্রিপ্ট করে এবং ডিক্রিপশন পরিষেবার জন্য ক্ষতিগ্রস্থদের অর্থ প্রদানের দাবি করে কাজ করে। কোবরা লকার র‍্যানসমওয়্যার সাধারণত আপনার কম্পিউটারে ভিডিও, ছবি, নথি, আর্কাইভ, ডেটাবেস এবং অন্যান্য ধরনের ডেটা লক্ষ্য করে। এই সমস্ত ফাইল লক করা হবে এবং এনক্রিপ্ট করা হবে, মুক্তিপণ পরিশোধ না করা পর্যন্ত ব্যবহারকারীর কাছে সেগুলিকে অ্যাক্সেস করা যাবে না৷

আপনার কম্পিউটার যখন কোবরা লকার র‍্যানসমওয়্যার দ্বারা সংক্রামিত হয় তখন এটি খুব স্পষ্ট কারণ আপনি একটি উজ্জ্বল লাল পটভূমি সহ একটি পপ-আপ বার্তা পাবেন, যা পড়ে:

কোবরা_লকার

ওহো! আপনার এনক্রিপ্ট করা হয়েছে!

আপনি যদি আপনার ফাইলগুলিকে ডিক্রিপ্ট করতে চান তবে আপনার অবশ্যই ডিক্রিপশন কোড থাকতে হবে

আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এই পিসিতে এনক্রিপ্ট করা হয়েছে।

. কোবরা এক্সটেনশন সহ সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে৷

এই কম্পিউটারের জন্য তৈরি করা অনন্য ব্যক্তিগত কী ব্যবহার করে এনক্রিপশন তৈরি করা হয়েছিল৷

আপনার ফাইলগুলি ডিক্রিপ্ট করতে, আপনাকে ব্যক্তিগত কী পেতে হবে৷

ব্যক্তিগত কী পুনরুদ্ধার করতে আপনাকে ইমেলের মাধ্যমে আমাদের সাথে যোগাযোগ করতে হবে

[email protected] আমাদের একটি ইমেল পাঠান এবং আরও অপেক্ষা করুন

নির্দেশ।

আমাদের সাথে যোগাযোগ করতে ই-মেইল ঠিকানা:

[email protected]

আপনি যদি আপনার ফাইলগুলিকে ডিক্রিপ্ট করতে চান তবে আপনার অবশ্যই ডিক্রিপশন কোড থাকতে হবে

কোবরা লকার র‍্যানসমওয়্যার সনাক্তকরণ:

  • DrWeb:Trojan.Encoder.31957 এবং Trojan.Encoder.32077
  • ALYac:Trojan.Ransom.Filecoder
  • আভিরা (কোনো মেঘ নেই):TR / Ransom.avuwe
  • বিটডিফেন্ডার:জেনারেল:হিউর.র্যানসম.আরটিএইচ.1, ট্রোজান .জেনারিককেডি.43441079
  • ESET-NOD32:MSIL / Filecoder.YQ এর ভেরিয়েন্ট বা MSIL / Filecoder.AAX এর ভেরিয়েন্ট
  • Malwarebytes:Ransom.FileCryptor বা Ransom.CobraLocker
  • রাইজিং:Ransom.Encoder 8.FFD4
  • Symantec:ML.Attribute.High Confidence
  • টেনসেন্ট:Msil.Trojan.Encoder.Wtod
  • ট্রেন্ডমাইক্রো:TROJ_GEN.R002H09FE20

এক মাস পরে, ফাইলগুলি এনক্রিপ্ট করতে .IT এক্সটেনশন ব্যবহার করে একটি নতুন র্যানসমওয়্যার বেরিয়ে আসে। এটি জুলাইয়ের প্রথম দিকে সনাক্ত করা হয়েছিল, এবং এটি কোবরা লকার র্যানসমওয়্যার বিজ্ঞপ্তিতে উল্লেখ করা একই ইমেল ঠিকানা ব্যবহার করে। আক্রমণকারী আরও ভয়ের কারণের জন্য ব্যাকগ্রাউন্ড হিসাবে আইটি মুভি থেকে পেনিওয়াইসের একটি ছবি ব্যবহার করে। পপ-আপ বার্তাটি সাধারণত পড়ে:

আপনি IT ransomware এর শিকার হয়েছেন!

আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে! এবং আপনার স্ক্রিন লক করা আছে!

আমাকে নিয়মের সাথে পরিচয় করিয়ে দিই

  1. স্ক্রীন আনলক করতে আপনাকে অবশ্যই বিশেষ কী লিখতে হবে
  2. ফাইলগুলি ডিক্রিপ্ট করতে আপনাকে অবশ্যই আমাদের সাথে যোগাযোগ করতে হবে:[email protected]

আইটি সনাক্তকরণ:

  • DrWeb:Trojan.Encoder.32077
  • বিটডিফেন্ডার:Trojan.GenericKD.43441079
  • ESET -NOD32:MSIL/ Filecoder.AAX এর ভেরিয়েন্ট
  • Malwarebytes:Ransom.CobraLocker
  • Symantec:ML.Attribute.High Confidence

দুটি ইমেল দেখে, আক্রমণকারী উল্লেখ করে না যে আপনি কীভাবে মুক্তিপণ দিতে যাচ্ছেন বা আপনাকে কত টাকা দিতে হবে, আপনার ফাইলগুলি কীভাবে ডিক্রিপ্ট করা যায় তা আরও জানতে আপনাকে প্রদত্ত ইমেল ঠিকানা ব্যবহার করে সরাসরি ইমেল করতে হবে৷

যাইহোক, আপনার আশা পেতে হবে না. এমনকি আপনি মুক্তিপণ প্রদান করলেও, আক্রমণকারী আপনার ফাইলগুলিকে ডিক্রিপ্ট করার যত্ন নেবে এমন কোনো নিশ্চয়তা নেই। এটা সম্ভব যে একবার পেমেন্ট হয়ে গেলে আপনাকে উপেক্ষা করা হবে।

কোবরা লকার র‍্যানসমওয়্যার কি করতে পারে?

কোবরা লকার এবং আইটি র্যানসমওয়্যার আক্রমণকারীদের একই গ্রুপ থেকে আসে এবং আমরা নিরাপদে ধরে নিতে পারি যে তারা একইভাবে কাজ করে।

Cobra Locker ransomware ব্যবহারকারীর ফাইলগুলিকে AES + RSA অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করে, প্রতিটি ফাইলে একটি .Cobra এক্সটেনশন যোগ করে। IT ransomware, অন্যদিকে, ফাইলগুলিতে .IT এক্সটেনশন যোগ করে। উভয় ransomware আপনার সিস্টেম স্ক্যান করে এবং স্বয়ংক্রিয়ভাবে MS Office নথি, OpenOffice ফাইল, PDF, টেক্সট ফাইল, ডাটাবেস, ছবি, সঙ্গীত, ভিডিও, সংরক্ষণাগার এবং অন্যান্য এনক্রিপ্ট করে কাজ করে। র‍্যানসমওয়্যার নোট অনুসারে, আক্রমণকারীর দাবিকৃত ফি পরিশোধ না করা পর্যন্ত আপনি এই ফাইলগুলি অ্যাক্সেস করতে পারবেন না৷

এই র্যানসমওয়্যারটি বেশ মাথাব্যথার কারণ হতে পারে, বিশেষ করে যদি শিকারের কাছে এনক্রিপ্ট করা ফাইলগুলির একটি ব্যাকআপ কপি না থাকে। তাহলে আপনার কম্পিউটার যখন কোবরা লকার র‍্যানসমওয়্যার দ্বারা আক্রান্ত হয় তখন আপনি কী করবেন?

কোবরা লকার র‍্যানসমওয়্যার অপসারণের নির্দেশাবলী

আপনি যখন কোবরা লকার বা আইটি র্যানসমওয়্যার দ্বারা সংক্রামিত হন তখন আপনাকে প্রথমে যা করতে হবে তা হল আপনার কম্পিউটার থেকে হুমকিটিকে প্রথমে সরিয়ে ফেলা যাতে এটি আরও ফাইল এনক্রিপ্ট করা থেকে বিরত থাকে। এর পরে, আপনি আপনার ফাইলগুলি পুনরুদ্ধার করার চেষ্টা করতে পারেন৷

আপনার কম্পিউটার থেকে কোবরা লকার র‍্যানসমওয়্যার এবং আইটি র‍্যানসমওয়্যার কীভাবে সরিয়ে ফেলবেন তা এখানে দেওয়া হল:

ধাপ 1:নেটওয়ার্কিং সহ নিরাপদ মোডে বুট করুন।

  1. ক্লিক করুন উইন্ডোজ> পাওয়ার আইকন, তারপর পুনঃসূচনা নির্বাচন করুন৷ শিফট কী টিপে।
  2. নির্বাচন করুন সমস্যা নিবারণ> উন্নত বিকল্প৷
  3. স্টার্টআপ সেটিংস> রিস্টার্ট এ ক্লিক করুন আপনার কম্পিউটার রিবুট করতে।
  4. Windows বুট আপ হলে, F5 টিপুন অথবা নম্বর5 নেটওয়ার্কিংয়ের সাথে নিরাপদ মোডে বুট করতে কীবোর্ডে

ধাপ 2:Ransomware সরান।

পরবর্তী ধাপে একটি নিরাপত্তা সফ্টওয়্যার প্রয়োজন যা আপনার কম্পিউটার থেকে র্যানসমওয়্যার সনাক্ত করতে এবং অপসারণ করতে সক্ষম। আপনার কাছে সঠিক অ্যান্টি-ম্যালওয়্যার না থাকলে, এই ধাপে এগিয়ে যাওয়ার আগে প্রথমে এটি ডাউনলোড করতে ভুলবেন না। একবার আপনি অ্যান্টিভাইরাস ইনস্টল করার পরে, আপনার কম্পিউটার স্ক্যান করুন এবং সমস্ত সংক্রামিত ফাইল মুছুন। এখানে র‍্যানসমওয়্যার সম্পর্কিত ফাইলগুলি রয়েছে:

  • Ransomware.exe বা IT.exe
  • CobraLocker.dll
  • _readme.txt
  • readme.txt

ধাপ 3:আপনার ফাইল পুনরুদ্ধার করুন।

শেষ ধাপ হল আপনার ফাইলগুলি পুনরুদ্ধার করার চেষ্টা করা। এই র‍্যানসমওয়্যারের জন্য এখনো কোনো ডিক্রিপ্টর ডিজাইন করা হয়নি, তাই আসুন এখানে যেকোনো বিকল্প চেষ্টা করে দেখি:

একটি জেনেরিক ডিক্রিপ্টর ব্যবহার করুন।

বর্তমানে অনেকগুলি ডিক্রিপশন সফ্টওয়্যার উপলব্ধ রয়েছে, যা নিরাপত্তা বিশেষজ্ঞদের দ্বারা ডিজাইন করা হয়েছে, যেমন মাইকেল গিলেস্পি, ক্যাসপারস্কি, এমসিসফ্ট এবং অন্যান্য৷ কোনটি কাজ করে তা দেখতে আপনি তাদের যেকোনও চেষ্টা করতে পারেন।

একটি সিস্টেম পুনরুদ্ধার পয়েন্ট ব্যবহার করুন।

আপনার অন্য বিকল্প হল সংক্রমণ হওয়ার আগে আপনার সিস্টেমটিকে একটি পুনরুদ্ধার পয়েন্টে ফিরিয়ে আনা। এটি কঠিন হতে পারে, বিশেষ করে যদি আপনি জানেন না কোন সময়ে আপনার সিস্টেম সংক্রমিত হয়েছে। নিরাপদ থাকার জন্য, র‍্যানসমওয়্যার আবিষ্কৃত হওয়ার আগে একটি পুনরুদ্ধার পয়েন্ট বেছে নিন (জুন 2020)।

একটি তৃতীয় পক্ষের পুনরুদ্ধার সফ্টওয়্যার ব্যবহার করুন৷

আপনি যদি ডিক্রিপ্টরগুলি কাজ না করে এবং আপনার কাছে কোনও সিস্টেম পুনরুদ্ধার পয়েন্ট না থাকে যা আপনি ব্যবহার করতে পারেন, আপনার শেষ বিকল্পটি হল পুনরুদ্ধার প্রোগ্রামগুলি ব্যবহার করা, যেমন Recuva, EaseUS ডেটা পুনরুদ্ধার বা স্টেলার৷ আপনি এখানে ব্যবহার করতে পারেন এমন অন্যান্য পুনরুদ্ধার প্রোগ্রামগুলি পরীক্ষা করতে পারেন৷

সারাংশ

Ransomware এর সাথে মোকাবিলা করা কঠিন হতে পারে, বিশেষ করে যদি আপনার ফাইলের ব্যাকআপ না থাকে। সবচেয়ে গুরুত্বপূর্ণ বিষয় হল উপরে উল্লিখিত পুনরুদ্ধার পদ্ধতিগুলির যেকোনো একটি চেষ্টা করার আগে প্রথমে আপনার ডিভাইস থেকে র‍্যানসমওয়্যারটি মুছে ফেলা। ডেটা ক্ষতি এড়াতে সেগুলি আনলক করার চেষ্টা করার আগে আপনি প্রথমে সমস্ত এনক্রিপ্ট করা ফাইল কপি করেছেন তা নিশ্চিত করুন৷ অন্য সব কিছু ব্যর্থ হলে, আপনি কোবরা লকার-ডেডিকেটেড ডিক্রিপ্টর প্রকাশের জন্য অপেক্ষা করতে পারেন৷


  1. Windows 11 থেকে জাঙ্ক ফাইলগুলি কীভাবে সরানো যায়

  2. কিভাবে পাইথন ব্যবহার করে সোয়াপ ফাইল অপসারণ করবেন?

  3. আইটিউনসে ডুপ্লিকেট গানগুলি কীভাবে সরানো যায়

  4. ফাইল এবং ফোল্ডারগুলি কীভাবে মুছবেন