2020-এর প্রথমার্ধে র্যানসমওয়্যার আক্রমণের সংখ্যা বেড়েছে। যেহেতু লোকেরা বাড়ি থেকে কাজ চালিয়ে যাচ্ছে, সাইবার অপরাধীরা দুর্বল বা কোনও সুরক্ষা প্রোটোকল ছাড়াই সিস্টেমগুলি অ্যাক্সেস করার চেষ্টা করার এবং আর্থিক লাভের জন্য ফাইলগুলি এনক্রিপ্ট করার চেষ্টা করার জন্য নতুন উপায় খুঁজে চলেছে৷
Oonn Ransomware বোঝা
সাইবারসিকিউরিটি গবেষকরা ওন ম্যালওয়্যারটিকে একটি কুখ্যাত র্যানসমওয়্যার সত্তা হিসেবে চিহ্নিত করেছেন যা প্রথম দেখা গিয়েছিল আগস্ট 2010 এ। এটি 250+ অন্যান্য র্যানসমওয়্যার এবং ভাইরাসের সাথে যুক্ত কুখ্যাত Djvu ransomware পরিবারের একটি পণ্য। পরিবারের কিছু পরিচিত র্যানসমওয়্যার ভেরিয়েন্টের মধ্যে রয়েছে:
- Kuus ransomware (সম্প্রতি পুনরুত্থিত হয়েছে)
- নীল র্যানসমওয়্যার
- Topi ransomware
- এরিফ র্যানসমওয়্যার
নিরাপত্তা বিশেষজ্ঞরা নোট করেছেন যে Djvu ransomware পরিবার AES-256 সহ শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করে। Ransomware এর শক্তিশালী এনক্রিপশন অ্যালগরিদম অনন্য ডিক্রিপশন কী ছাড়া এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করা কঠিন করে তোলে।
Oonn Ransomware কি করে?
Oonn ransomware প্রধানত একটি কম্পিউটার সিস্টেমে প্রয়োজনীয় ফাইলগুলিকে লক্ষ্য করে, সেগুলিকে এনক্রিপ্ট করে, তারপর শিকারকে জানায় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে৷ Oonn ransomware এর ডেভেলপাররা তারপর তাদের ফাইল ফেরত পাওয়ার জন্য শিকারের কাছ থেকে মুক্তিপণ দাবি করে।
Oonn ransomware সিস্টেমের ফাইলগুলিকে লক্ষ্য করে, যেমন:
- ভিডিও
- ফটো (.jpg)
- গুরুত্বপূর্ণ নথি, যেমন .doc, .pdf, .Xls, .mpg বা zip
- ডাটাবেস
- আর্কাইভস
এনক্রিপশন প্রক্রিয়া চলাকালীন, Oonn ransomware এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করে এবং একটি .oonn এক্সটেনশন যোগ করে যাতে আপনি ফাইলটি খুলতে না পারেন। উদাহরণস্বরূপ, পরিবর্তনের পরে, একটি ফাইল যেমন "1.jpg" দেখাবে "1.jpg.oonn", "1.xls" হয়ে যায় "1.xls.oonn" ইত্যাদি।
ফাইলগুলি এনক্রিপ্ট করার পরে, Oonn ransomware একটি _readme.txt মুক্তিপণ নোট ড্রপ করে, যা আক্রমণকারীদের বিজ্ঞপ্তি তথ্য। বিজ্ঞপ্তিটি ভুক্তভোগীদের সতর্ক করে যে তাদের বিটকয়েন ডিজিটাল কারেন্সিতে $490/$980 মুক্তিপণ দিতে হবে এবং তাদের একটি ইমেল যোগাযোগ যেমন [email protected] বা [email protected] এই ইমেল ঠিকানাগুলি তাদের কাছে ফাইলের জন্য পৌঁছাতে ব্যবহার করা হবে। ডিক্রিপশন।
দ্রষ্টব্য: আক্রমণকারীদের সাথে যোগাযোগ করবেন না বা মুক্তিপণ প্রদান করবেন না। আপনি নিশ্চিত নন যে ডিক্রিপশন টুলটি কাজ করবে কিনা বা আক্রমণকারীরা আপনার পিসিতে আরও ম্যালওয়্যার স্থাপন করবে কিনা।
গুরুতর পরিস্থিতিতে, Oonn ransomware স্থায়ীভাবে একজন ব্যবহারকারীর ফাইল মুছে ফেলতে পারে বা সিস্টেমে অন্যান্য ম্যালওয়্যার সত্ত্বা ডাউনলোড করতে পারে তার কার্যক্রম চালিয়ে যেতে।
ওন র্যানসমওয়্যার কিভাবে আমার কম্পিউটারে প্রবেশ করল?
এর পূর্বসূরীদের মত, Oonn ransomware এক্সিকিউটেবলের মাধ্যমে বিতরণ করা হয়। ব্যবহারকারীরা বিপজ্জনক সাইট থেকে এক্সিকিউটেবল ডাউনলোড করতে পারেন যেমন টরেন্ট বা স্প্যাম ইমেল যাতে সংক্রামিত সংযুক্তি বা লিঙ্ক রয়েছে। এক্সিকিউটেবল এবং লিঙ্কগুলি একটি পিসির দুর্বলতা এবং অন্যান্য সিস্টেমের ইনস্টল করা প্রোগ্রামগুলিকে কাজে লাগায়৷
Oonn ransomware অন্যান্য পদ্ধতির মাধ্যমেও ছড়িয়ে পড়তে পারে, যেমন:
- শেয়ারওয়্যার এবং ফ্রিওয়্যার সহ বান্ডিল ইনস্টলেশন
- শোষণ
- সন্দেহজনক ওয়েবসাইট (ওয়েব ইনজেকশন)
- ভুয়া অপারেটিং সিস্টেম আপডেট
- ব্যাংকিং ট্রোজান
- রিপ্যাকেজ করা ইনস্টলার
দ্রষ্টব্য: এই সাধারণ বিতরণ পদ্ধতি সত্ত্বেও, Oonn ransomware এখনও প্রতিদিন শত শত ব্যবহারকারীকে সংক্রমিত করছে। Djvu ransomware পরিবার নিয়মিতভাবে নতুন ভেরিয়েন্ট রিলিজ করে এবং বর্তমানে ইন্টারনেটে সবচেয়ে বড় র্যানসমওয়্যার এবং ক্রিপ্টো-ম্যালওয়্যার।
Oonn Ransomware কিভাবে সরাতে হয়
Oonn ransomware এর লক্ষ্য উইন্ডোজ সিস্টেমকে দূষিত করা নয় (কিন্তু এটি অনিচ্ছাকৃতভাবে ঘটতে পারে) কিন্তু ফাইলগুলি এনক্রিপ্ট এবং লক করা। ডেটা এনক্রিপশন সম্পূর্ণ করার পরে অন্যান্য র্যানসমওয়্যার যেমন করে এটি স্ব-মুছে যেতে পারে।
যাইহোক, আপনাকে এখনও একটি Oonn ransomware অপসারণ পরিচালনা করতে হবে কারণ:
- এটি আপনার সিস্টেমে এর চিহ্ন রেখে যেতে পারে। Djvu ransomware ভেরিয়েন্টগুলি অন্যান্য ম্যালওয়ারের সাথে বিতরণ করার জন্য পরিচিত৷
- এটি আপনার ব্রাউজারে ডেটা চুরির উপাদান ইনস্টল করতে পারে৷ ৷
- সরানো না হলে, এটি পুনরুদ্ধার করা সমস্ত ফাইল পুনরায় এনক্রিপ্ট করতে পারে।
Oonn ransomware দ্বারা এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করতে, আপনি করতে পারেন:
- একটি মানসম্পন্ন তৃতীয় পক্ষের ডিক্রিপশন টুল ব্যবহার করে এগুলিকে ডিক্রিপ্ট করুন,
- নেটওয়ার্কিং বা সিস্টেম পুনরুদ্ধারের সাথে নিরাপদ মোড ব্যবহার করে Oonn ransomware সরান, অথবা
- গুণমান তৃতীয় পক্ষের টুল ব্যবহার করে ডেটা পুনরুদ্ধারের চেষ্টা করুন।
Oonn Ransomware অপসারণের নির্দেশাবলী
ওন র্যানসমওয়্যার অপসারণের নির্দেশিকা এখানে রয়েছে:
গুরুত্বপূর্ণ নোট:
আপনি যদি ম্যানুয়াল Oonn ransomware অপসারণ প্রক্রিয়া চেষ্টা করার সিদ্ধান্ত নেন, আপনি আপনার ফাইল হারানোর ঝুঁকি. ওন কখনও কখনও তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জাম প্রত্যাখ্যান করে। যদি এটি করে, আপনার ফাইলগুলি স্থায়ীভাবে আপস হওয়ার ঝুঁকি রয়েছে৷ সুতরাং, অপসারণ প্রক্রিয়ার সাথে এগিয়ে যাওয়ার আগে আপনার একটি ব্যাকআপ আছে তা নিশ্চিত করুন৷
- ওন র্যানসমওয়্যারের জন্য আপনার পিসি স্ক্যান করতে একটি শক্তিশালী অ্যান্টি-র্যানসমওয়্যার ব্যবহার করুন।
Oonn ransomware দ্বারা ব্যবহৃত অ্যালগরিদমগুলি সাধারণ অ্যান্টিভাইরাস সফ্টওয়্যারের ফাংশন এবং বৈশিষ্ট্যগুলিকে বাইপাস করতে পারে৷ একটি সম্পূর্ণ সিস্টেম স্ক্যান পরিচালনা করার জন্য আপনাকে সক্ষমতার সাথে একটি মানের অ্যান্টি-ম্যালওয়্যার ব্যবহার করতে হবে৷
Oonn ransomware শনাক্ত করার পাশাপাশি, অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম পিসিতে অন্যান্য ম্যালওয়্যার সত্তা সনাক্ত এবং সরিয়ে ফেলবে। আপনি ভাগ্যবান হলে, অ্যান্টি-ম্যালওয়্যার ওনকে সরিয়ে দিতে পারে। অন্যথায়, এর অ্যালগরিদমগুলি প্রায়ই স্বাভাবিক ম্যালওয়্যার অপসারণকে হারায়৷
- নেটওয়ার্কিংয়ের সাথে নিরাপদ মোড ব্যবহার করে Ooon ransomware সরান।
নেটওয়ার্কিংয়ের সাথে আপনার পিসিকে সেফমোডে রিবুট করতে এবং আপনার ফাইলগুলি পুনরুদ্ধার করতে:
- Windows লগইন স্ক্রিনে পাওয়ার বোতাম টিপুন।
- শিফ্ট বোতাম টিপুন এবং ধরে রাখুন এবং রিস্টার্ট ক্লিক করুন।
- সমস্যা নিবারণ> উন্নত> স্টার্টআপ সেটিংস নির্বাচন করুন।
- রিস্টার্ট টিপুন।
- স্টার্টআপ সেটিং উইন্ডোতে, কমান্ড প্রম্পট সহ নিরাপদ মোড সক্ষম করুন নির্বাচন করুন৷
- কমান্ড প্রম্পট উইন্ডোতে, সিডি রিস্টোর লিখুন এবং এন্টার ক্লিক করুন।
- তারপর rstrui.exe টাইপ করুন এবং আবার এন্টার টিপুন।
- নতুন উইন্ডোতে, পরবর্তীতে ক্লিক করুন এবং Oonn অনুপ্রবেশের আগে আপনার উইন্ডোজ পুনরুদ্ধার পয়েন্ট নির্বাচন করুন।
- পরবর্তীতে ক্লিক করুন।
প্রক্রিয়ার পরে, পুনরুদ্ধার করতে হ্যাঁ ক্লিক করুন৷
৷- ডিক্রিপ্ট করুন। ডিক্রিপশন টুল ব্যবহার করে ফাইলগুলি অন করুন।
অপরাধীরা নতুন ম্যালওয়্যার বিকাশ চালিয়ে যাওয়ার সাথে সাথে ফাইল ডিক্রিপ্টারগুলি পরিবর্তিত হতে থাকে৷ Oonn এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্ট করতে, Emsisoft এর ডিক্রিপশন টুল ব্যবহার করুন এবং নীচের নির্দেশাবলী অনুসরণ করুন:
- অফিসিয়াল সাইট থেকে Emsisoft এর ডিক্রিপ্টর টুল ডাউনলোড করুন) এবং এটি ইনস্টল করুন।
- প্রশাসক হিসেবে Emsisoft এর টুল চালু করুন।
- আপনি যে ফাইলগুলি ডিক্রিপ্ট করতে চান তা নির্বাচন করার জন্য এটি আপনাকে একটি বিকল্প দেবে৷ বিকল্পভাবে, এমসিসফ্ট ডিক্রিপ্টরকে স্বয়ংক্রিয়ভাবে ফাইলগুলি সনাক্ত করতে দিন যা ডিক্রিপ্ট করা দরকার৷
- ডিক্রিপশন প্রক্রিয়া শুরু করতে "ডিক্রিপ্ট" বোতামে ক্লিক করুন।
ফাইল ডিক্রিপশন প্রক্রিয়া কিছু সময় নিতে পারে. প্রক্রিয়াটি সম্পূর্ণ না হওয়া পর্যন্ত অপেক্ষা করুন। প্রক্রিয়াটি সম্পন্ন হলে ডিক্রিপ্টর টুল আপনাকে অবহিত করবে।
- গুণমান ডেটা পুনরুদ্ধার সরঞ্জাম ব্যবহার করে ফাইল পুনরুদ্ধার করুন
গুণমান, তৃতীয় পক্ষের ডেটা পুনরুদ্ধার সরঞ্জামগুলি আপনাকে আপনার ডেটা পুনরুদ্ধার এবং পুনরুদ্ধার করতে সহায়তা করতে পারে। আপনার বেছে নেওয়া টুলের উপর নির্ভর করে, আপনাকে একটি সম্পূর্ণ সিস্টেম স্ক্যান করতে হবে এবং সমস্ত এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করতে নির্দেশ দিতে হবে।
র্যাপিং আপ
আপনাকে আপনার ডেটা পুনরুদ্ধার করার বিন্দুতে যাওয়ার অনুমতি দেওয়ার দরকার নেই। যদিও বেশিরভাগ র্যানসমওয়্যার আক্রমণ সতর্কতা ছাড়াই আসে, কিছু এড়ানো যায়। Ransomware এবং অন্যান্য ম্যালওয়্যার সংক্রমণ এড়াতে, একটি পরিষ্কার কম্পিউটার বজায় রাখুন, সন্দেহজনক এবং টরেন্টিং সাইটগুলি এড়িয়ে চলুন এবং সবচেয়ে গুরুত্বপূর্ণভাবে, নিয়মিত পিসি ব্যাকআপ করুন। এছাড়াও আপনাকে নিশ্চিত করতে হবে যে আপনার পিসি সর্বদা আপ টু ডেট আছে এবং আপনার পিসিকে ম্যালওয়্যার থেকে রক্ষা করার জন্য আপনার কাছে সক্রিয় নিরাপত্তা সফ্টওয়্যার রয়েছে৷