কম্পিউটার

EvilQuest Mac Ransomware এর সাথে কিভাবে মোকাবিলা করবেন

Ransomware এর চেয়ে খারাপ কি? একটি ম্যালওয়্যার যা র‍্যানসমওয়্যার হিসাবে প্রকাশ করে কিন্তু পটভূমিতে একটি ভিন্ন ম্যালওয়্যার হিসাবে কাজ করে। এই ধরনের ম্যালওয়্যার এর ভুল দিকনির্দেশনা উপাদানের কারণে এতটাই ছলনাময়। ভুক্তভোগী যখন র‍্যানসমওয়্যার সংক্রমণের সমাধান করার চেষ্টা করতে ব্যস্ত, তখন আসল ম্যালওয়্যার শনাক্ত না হয়েই ব্যাকগ্রাউন্ডে তার কাজটি অবাধে করতে সক্ষম৷

EvilQuest ransomware-এর ক্ষেত্রে এটি ঠিক। যেহেতু Mac-এ EvilQuest ransomware আছে তা শনাক্ত করা সহজ, তাই প্রকৃত ম্যালওয়্যার পরিচালনা করা সহজ কারণ ব্যবহারকারী স্মোকস্ক্রিন র‍্যানসমওয়্যারে ফোকাস করে৷

ম্যাকে EvilQuest Ransomware কি

EvilQuest ransomware, যা ThiefQuest নামেও পরিচিত, গত জুন 2020 সালে আবিষ্কৃত র‍্যানসমওয়্যারের একটি নতুন স্ট্রেন। এটি সাধারণত লিটল স্নিচ, মিক্সড ইন কী এবং অ্যাবলটন লাইভ সহ জনপ্রিয় ম্যাক অ্যাপ্লিকেশনগুলির পাইরেটেড কপিগুলির সাথে একত্রিত হয়। অ্যাপ বান্ডলিং ছাড়াও, এটি Google সফ্টওয়্যার আপডেট প্রোগ্রাম হিসাবে ঘৃণ্য আবিষ্কৃত হয়েছে।

EvilQuest একটি শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে শিকারের নথি এবং ফাইলগুলি এনক্রিপ্ট করে কাজ করে। আপনি যখন এই পপ-আপ বার্তাটি পাবেন তখন আপনাকে র্যানসমওয়্যারের উপস্থিতি সম্পর্কে সতর্ক করা হবে:

আপনার ফাইলগুলি এনক্রিপ্ট করা হয়েছে

আপনার অনেক গুরুত্বপূর্ণ নথি, ফটো, ভিডিও, ছবি এবং অন্যান্য ফাইল আর অ্যাক্সেসযোগ্য নয় কারণ সেগুলি এনক্রিপ্ট করা হয়েছে৷

হয়তো আপনি আপনার ফাইল পুনরুদ্ধার করার উপায় খুঁজতে ব্যস্ত, কিন্তু আপনার সময় নষ্ট করবেন না৷ আমাদের ডিক্রিপশন পরিষেবা ছাড়া কেউ আপনার ফাইল পুনরুদ্ধার করতে পারবে না৷

তবে আমরা গ্যারান্টি দিচ্ছি যে আপনি নিরাপদে এবং সহজে আপনার ফাইলগুলি পুনরুদ্ধার করতে পারবেন এবং এর জন্য কোনো অতিরিক্ত ফি ছাড়াই আপনার 50 USD খরচ হবে৷

আমাদের অফারটি 3 দিনের জন্য বৈধ (এখন শুরু হচ্ছে!)। সম্পূর্ণ বিবরণ ফাইলটিতে পাওয়া যাবে:আপনার ডেস্কটপে অবস্থিত READ_ME_NOW.txt

এটি READ_ME_NOW.txt নামে একটি মুক্তিপণ নোটও ফেলে। নোটটি পপ আপ বার্তায় ইতিমধ্যে যা উল্লেখ করা হয়েছে তা পুনরাবৃত্তি করে, তারপর অর্থ প্রদানের বিষয়ে আরও বিশদ যোগ করে:

আমরা 256-বিট AES অ্যালগরিদম ব্যবহার করি তাই কী না জেনে এই এনক্রিপশন ভাঙতে আপনার এক বিলিয়ন বছরেরও বেশি সময় লাগবে (আপনি যদি AES সম্পর্কে উইকিপিডিয়া পড়তে পারেন এই বিবৃতিটি বিশ্বাস করবেন না)

যাই হোক, আমরা গ্যারান্টি দিচ্ছি যে আপনি নিরাপদে এবং সহজে আপনার ফাইল পুনরুদ্ধার করতে পারবেন। এর জন্য আমাদের পাশে কিছু প্রসেসিং পাওয়ার, ইলেক্ট্রিসিটি এবং স্টোরেজ ব্যবহার করতে হবে, তাই 50 USD এর একটি নির্দিষ্ট প্রসেসিং ফি আছে। এটি একটি এককালীন অর্থপ্রদান, কোনো অতিরিক্ত ফি অন্তর্ভুক্ত নেই৷

এই অফারটি গ্রহণ করার জন্য, আপনাকে এই বার্তাটি পাওয়ার পর 72 ঘন্টার (3 দিন) মধ্যে অর্থ জমা দিতে হবে, অন্যথায় এই অফারটির মেয়াদ শেষ হয়ে যাবে এবং আপনি আপনার অর্থ হারাবেন ফাইল চিরতরে।

অর্থ প্রদানের মুহুর্তে বিটকয়েন/USD বিনিময় হারের উপর ভিত্তি করে বিটকয়েনে অর্থপ্রদান জমা করতে হবে। আপনাকে যে ঠিকানায় অর্থ প্রদান করতে হবে তা হল:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

অর্থপ্রদান প্রক্রিয়াকরণের পর 2 ঘন্টার মধ্যে ডিক্রিপশন স্বয়ংক্রিয়ভাবে শুরু হবে এবং আপনার কম্পিউটারের প্রক্রিয়াকরণ শক্তির উপর নির্ভর করে 2 থেকে 5 ঘন্টা সময় লাগবে৷ এর পরে আপনার সমস্ত ফাইল পুনরুদ্ধার করা হবে৷

এই অফারটি এই বার্তাটি পাওয়ার পর 72 ঘন্টার জন্য বৈধ

একটি Ransomware এর চেয়েও বেশি

আপনি যখন মুক্তিপণের নোটটি দেখবেন, আপনি অবিলম্বে খুব কম মুক্তিপণ ফি লক্ষ্য করবেন। STOP/Djvu র‍্যানসমওয়্যার ফ্যামিলি থেকে র‍্যানসমওয়্যার ভেরিয়েন্টের দাবিকৃত $980 মুক্তিপণ ফি বা লকি ম্যালওয়্যারের $4,000 থেকে $8,000 মুক্তিপণ ফি এর তুলনায় এটি খুবই নগণ্য। এছাড়াও, আপনি লক্ষ্য করবেন যে নোটটিতে কোনও যোগাযোগের তথ্য দেওয়া নেই, তাই আক্রমণকারীর সাথে যোগাযোগের শিকারের পক্ষে কোনও উপায় নেই।

এটি আপনাকে আশ্চর্য করে তোলে যে আক্রমণকারীরা পুরো বিষয়টি সম্পর্কে গুরুতর কিনা। মুক্তিপণে $50 চাওয়া একটি রসিকতা বলে মনে হয়, যা এই ম্যালওয়্যারের প্রকৃত প্রকৃতি সম্পর্কে অনেক নিরাপত্তা বিশেষজ্ঞকে সন্দেহজনক করে তোলে। এবং আরও বিশ্লেষণের পরে, নিরাপত্তা গবেষকরা নিশ্চিত করতে সক্ষম হয়েছেন যে EvilQuest Ransomware শুধুমাত্র ransomware এর থেকেও বেশি কিছু।

এটির ফাংশন এবং ক্ষমতা রয়েছে যা ফাইলগুলিকে এনক্রিপ্ট করা এবং সেই সামান্য মুক্তিপণ চাওয়ার বাইরেও যায়৷ ঘনিষ্ঠভাবে দেখার পরে, এটি দেখা যাচ্ছে যে EvilQuest এছাড়াও কীলগিং এবং ডেটা চুরি কার্যকারিতাগুলির সাথে আসে। এটি আপনার ছবি, বিভিন্ন ধরনের টেক্সট নথি, ডাটাবেস, উপস্থাপনা, স্প্রেডশীট, ক্রিপ্টো ওয়ালেট, ব্যাকআপ এবং অন্যান্য সংবেদনশীল ডেটা সংগ্রহ করতে সক্ষম। ম্যালওয়্যারটি এটি বর্তমানে একটি ভার্চুয়াল মেশিনে চলছে কিনা এবং বর্তমানে কোন নিরাপত্তা সমাধানগুলি ইনস্টল করা আছে তা নির্ধারণ করতে সক্ষম, এটি বিভিন্ন অধ্যবসায়ের কৌশল বাস্তবায়নের অনুমতি দেয়৷

যখন র‍্যানসমওয়্যার আপনার সিস্টেম স্ক্যান করে এবং যে কোনো ডেটা ফরম্যাটের সাথে মেলে এমন ডেটা খুঁজে পায়, এটি অবিলম্বে একটি বিপরীত শেল খোলার মাধ্যমে তার কমান্ড পরিষেবার সাথে গোপনে সংযোগ স্থাপন করে। ম্যালওয়্যার আপনার Mac এ অতিরিক্ত ফাইল ডাউনলোড করতে এবং আপনার অজান্তেই সংগৃহীত ডেটা রপ্তানি করতে এটিকে ব্যাকডোর হিসেবে ব্যবহার করে। ম্যালওয়্যারটি একই সময়ে সিস্টেম ফাইলগুলির কিছু লক ডাউন করার সময় এটি করে, এটি আসলে যা করছে তা থেকে আপনার মনোযোগ সরিয়ে দেয়৷

এই ransomware দ্বারা এনক্রিপ্ট করা কিছু এক্সটেনশন এখানে রয়েছে:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote, .js , .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat, এবং অন্যান্য।

কিভাবে ম্যাক থেকে EvilQuest Ransomware সরাতে হয়

সৌভাগ্যবশত, অনেক নিরাপত্তা সফ্টওয়্যার এখন EvilQuest ransomware সনাক্ত করতে এবং এটিকে আপনার Mac থেকে পরিস্কার করতে সক্ষম। আপনি আপনার কম্পিউটার থেকে র্যানসমওয়্যার এবং "অতিরিক্ত" ফাংশন (রিভার্স শেল এবং কীলগার কার্যকারিতা) উভয়ই মুছে ফেলতে আপনার অ্যান্টিভাইরাস প্রোগ্রাম ব্যবহার করতে পারেন। ইভিলকুয়েস্ট ম্যাক র্যানসমওয়্যার অপসারণের জন্য ম্যালওয়্যারবাইটস অন্যতম কার্যকরী টুল। Wardle's Ransom কোথায়? টুলটি EvilQuest ransomware দ্বারা দূষিত এনক্রিপশন প্রক্রিয়া সনাক্ত করতে এবং বন্ধ করতে সক্ষম। দুর্ভাগ্যবশত, আপনার ফাইলের ব্যাকআপ না থাকলে এই টুলগুলি ব্যবহার করলে তা উল্লেখযোগ্য ডেটা ক্ষতির কারণ হবে৷

আপনার কাছে আপনার ফাইলগুলির একটি অনুলিপি না থাকলে, আপনি সম্প্রতি SentinelOne দ্বারা প্রকাশিত EvilQuest ডিক্রিপ্টর ব্যবহার করতে পারেন। এটি কীভাবে ব্যবহার করবেন তা নির্ধারণ করতে আপনি এখানে ডেমো ভিডিওটি দেখতে পারেন। যাইহোক, আপনাকে এখনও আপনার কম্পিউটার থেকে র্যানসমওয়্যারটি সরাতে হবে এবং এই ডিক্রিপ্টর ব্যবহার করার আগে আপনার ম্যাক পরিষ্কার করতে হবে কারণ এটি শুধুমাত্র আপনার ফাইলগুলিকে আনলক করবে এবং ম্যালওয়্যারটি সরাতে পারবে না৷

সারাংশ

ম্যালওয়্যার আজকাল আরও সৃজনশীল এবং পরিশীলিত হয়ে উঠছে যে তাদের বিভাগ অনুসারে কঠোরভাবে রাখা কঠিন হয়ে পড়েছে। EvilQuest ransomware এই পরিস্থিতির একটি ভাল উদাহরণ। সুতরাং আপনি যদি একটি বিজ্ঞপ্তি পান যে আপনার ম্যাক যে কোনও ধরণের ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে, এটি লবণের দানা দিয়ে নিন। নিশ্চিত করুন যে আপনি আপনার কম্পিউটারের একটি পুঙ্খানুপুঙ্খ স্ক্যান করেছেন এবং আপনার সিস্টেমে ক্ষতিকারক ম্যালওয়্যারের সমস্ত চিহ্ন মুছে ফেলেছেন৷


  1. ম্যাকের ফাইলগুলি কীভাবে সংকুচিত করবেন

  2. ওপেনএমটিপি দিয়ে কীভাবে অ্যান্ড্রয়েড ফাইলগুলি ম্যাকে স্থানান্তর করবেন

  3. ডিস্ক ইউটিলিটি দিয়ে একটি ম্যাক ডিস্ক কীভাবে মেরামত করবেন

  4. কিভাবে সহজ উপায়ে একটি ম্যাকের ফাইল মুছে ফেলা যায়