কম্পিউটার

MAKB Ransomware কি?

MAKB ransomware হল একটি ক্ষতিকারক ডেটা এনক্রিপশন প্রোগ্রাম। Xiaopao নামে একটি সাইবারসিকিউরিটি রিসার্চ কোম্পানি 2020 সালে MAKB র‍্যানসমওয়্যারটিকে প্রথম শনাক্ত করে৷ Xiaopao এটিকে একটি ক্ষতিকারক প্রোগ্রাম হিসাবে শ্রেণীবদ্ধ করেছে যা কুখ্যাত Scarab ম্যালওয়্যার পরিবার থেকে এসেছে৷ ম্যালওয়্যার প্রোগ্রামগুলির এই পরিবারটি নিরাপদ এনক্রিপশন অ্যালগরিদম ব্যবহার করে যা সাধারণ অ্যান্টিভাইরাস প্রোগ্রামগুলিকে ছাড়িয়ে যেতে পারে। এই পরিবারের অন্তর্গত অন্যান্য ম্যালওয়্যার সত্তাগুলির মধ্যে রয়েছে:

  • Xati ransomware
  • অ্যামব্রোসিয়া র্যানসমওয়্যার
  • ইঞ্চিন র‍্যানসমওয়্যার
  • Ormeta ransomware
  • Artemy ransomware

MAKB Ransomware কি করে?

MAKB ransomware ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করতে স্টিলথ প্রযুক্তি ব্যবহার করে। অনুপ্রবেশের পরপরই, এটি উইন্ডোজ সেটিংস পরিবর্তন করে এবং তারপর সিস্টেমে প্রয়োজনীয় ফাইলগুলিকে এনক্রিপ্ট করে। এটি ব্যবহারকারীর ক্ষতি সর্বাধিক করতে সাধারণত ব্যবহৃত ফাইলগুলিকে লক্ষ্য করে, যেমন:

  • সঙ্গীত
  • ভিডিও
  • ছবি/ছবি (.jpg)
  • ডাটাবেস
  • গুরুত্বপূর্ণ নথি, যেমন .doc, .pdf, .Xls, .mpg বা zip
  • আর্কাইভস

ফাইলগুলি এনক্রিপ্ট করার পরে, MAKB ransomware তাদের ফাইলের নাম পরিবর্তন করে প্রতিটি ফাইলের শেষে .MAKB ফাইল এক্সটেনশন যোগ করে যাতে ক্ষতিগ্রস্তরা সেগুলি খুলতে না পারে। এটি উইন্ডোজ রেজিস্ট্রি কীগুলিও পরিবর্তন করে এবং অধ্যবসায় অর্জন করতে এবং সহজ পুনরুদ্ধার রোধ করতে যেকোন ফাইলের শ্যাডো কপি মুছে দেয়। এই পরিবর্তনগুলি সিস্টেমের কর্মক্ষমতা প্রভাবিত করতে পারে।

এটিকে আরও খারাপ করার জন্য, MAKB ransomware পুরো নামটিকে একটি এলোমেলো স্ট্রিং দিয়ে প্রতিস্থাপন করে৷ উদাহরণস্বরূপ, পরিবর্তনের পরে, এটি একটি ফাইলের নাম পরিবর্তন করবে যেমন “1.jpg” থেকে “2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB”। এই এনক্রিপশনটি ক্ষতিগ্রস্তদের তাদের ফাইলগুলি সনাক্ত করতে এবং খুলতে বাধা দেয় যদি তারা তাদের ডিক্রিপ্ট না করে।

ফাইলগুলি এনক্রিপ্ট করার পরে, MAKB র্যানসমওয়্যার একটি মুক্তিপণ নোট রেখে যায় যাতে বলা হয়, "কিভাবে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করা যায়।" নোটটিতে ক্ষতিগ্রস্তদের ইমেলের মাধ্যমে হামলাকারীদের সাথে যোগাযোগ করতে বলা হয়েছে। এটি আরও ব্যাখ্যা করে যে ভুক্তভোগীদের ডিক্রিপ্টর কী ব্যবহার করার জন্য 72 ঘন্টা সময় আছে, কারণ এটি মুছে ফেলা হবে৷

দ্রষ্টব্য: মুক্তিপণ পরিশোধ করবেন না বা আক্রমণকারীদের সাথে যোগাযোগ করবেন না। তারা আপনার পিসিতে আরও আক্রমণ শুরু করতে পারে বা আরও অর্থ প্রদানের দাবিতে আপনাকে একটি অ-কার্যকর কী দিতে পারে।

কিভাবে MAKB Ransomware আমার কম্পিউটারে প্রবেশ করল?

ম্যালওয়্যার প্রোগ্রামগুলির পিসি সিস্টেমে অনুপ্রবেশ করার একাধিক উপায় রয়েছে৷

এখানে MAKB ম্যালওয়্যার আপনার সিস্টেমে অনুপ্রবেশ করতে পারে এমন বিভিন্ন উপায় রয়েছে:

  • অরক্ষিত রিমোট ডেস্কটপ সংযোগের মাধ্যমে
  • দূষিত স্প্যাম ইমেল সংযুক্তি এবং এমবেডেড হাইপারলিঙ্কের মাধ্যমে
  • শেয়ারওয়্যার এবং ফ্রিওয়্যারের সাথে বান্ডিল ইনস্টলেশনের মাধ্যমে
  • কিট এবং সফ্টওয়্যার দুর্বলতা শোষণের মাধ্যমে
  • জাল Windows আপডেট বিজ্ঞপ্তি বা ফ্ল্যাশ প্লেয়ার আপডেটের মাধ্যমে

আপনি যদি MAKB ransomware এর উপস্থিতি শনাক্ত করেন, তাহলে আপনাকে অবিলম্বে এটি সরিয়ে ফেলতে হবে। সিস্টেমে রেখে দিলে, এটি পুনরুদ্ধার করা ফাইলগুলিকে পুনরায় এনক্রিপ্ট করতে পারে, অন্যান্য ম্যালওয়্যার ভেরিয়েন্ট ইনস্টল করতে পারে বা আপনার পিসিতে ডেটা-চুরির কার্যকলাপ পরিচালনা করতে পারে৷

কিভাবে MAKB Ransomware সরাতে হয়

এটি অপসারণ করতে এই MAKB ransomware অপসারণ নির্দেশাবলী ব্যবহার করুন:

1. একটি মানসম্পন্ন অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ব্যবহার করে আপনার পিসি স্ক্যান করুন

MAKB র‍্যানসমওয়্যার সনাক্ত করতে এবং অপসারণ করতে আপনার একটি মানের অ্যান্টি-ম্যালওয়্যার টুলের প্রয়োজন হবে যাতে অ্যান্টি-র্যানসমওয়্যার ক্ষমতা রয়েছে। একটি মানসম্পন্ন অ্যান্টি-ম্যালওয়্যার টুলের সুবিধা হল যে এটি MAKB র্যানসমওয়্যার এবং অন্যান্য সন্দেহজনক এবং সম্ভাব্য অবাঞ্ছিত প্রোগ্রামগুলি সনাক্ত করতে এবং অপসারণ করতে পারে যা আপনার পিসিতে লুকিয়ে থাকতে পারে৷

2. নেটওয়ার্কিং এবং সিস্টেম পুনরুদ্ধার সহ নিরাপদ মোড ব্যবহার করে MAKB র্যানসমওয়্যার সরান৷

আপনার পিসি রিবুট করতে এবং MAKB এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করতে নেটওয়ার্কিংয়ের সাথে নিরাপদ মোড ব্যবহার করুন:

    1. Windows কী টিপুন৷
    2. পাওয়ার বোতামে ক্লিক করুন৷
    3. Shift বোতাম টিপুন এবং ধরে রাখুন এবং রিস্টার্ট ক্লিক করুন৷
    4. সমস্যা নিবারণ> উন্নত> স্টার্টআপ সেটিংস নির্বাচন করুন৷
    5. রিস্টার্ট টিপুন৷
    6. স্টার্টআপ সেটিং উইন্ডোতে, কমান্ড প্রম্পট সহ নিরাপদ মোড সক্ষম করুন নির্বাচন করুন৷
    7. কমান্ড প্রম্পট উইন্ডোতে, সিডি রিস্টোর লিখুন এবং এন্টার ক্লিক করুন।
    8. তারপর, rstrui.exe টাইপ করুন এবং আবার এন্টার টিপুন।
    9. নতুন উইন্ডোতে, পরবর্তী ক্লিক করুন এবং MAKB অনুপ্রবেশের আগে আপনার উইন্ডোজ পুনরুদ্ধার পয়েন্ট নির্বাচন করুন৷
    10. তারপর, Next এ ক্লিক করুন।
    11. প্রক্রিয়ার পরে, পুনরুদ্ধার করতে হ্যাঁ ক্লিক করুন৷

3. একটি সিস্টেম ফাইল চেকার (SFC) স্ক্যান চালান

MAKB ransomware প্রকৃত পিসি অ্যাপ্লিকেশন অনুকরণ করতে পারে এবং সনাক্তকরণ ছাড়াই আপনার পিসিতে থাকতে পারে। এটি আপনার পিসির উইন্ডোজ সিস্টেম ফাইলের ক্ষতি করতে পারে। আপনাকে SFC ইউটিলিটি চালিয়ে আপনার পিসির উইন্ডোজ ফাইলগুলি পরীক্ষা করতে হবে।

    1. Win + Q টিপুন।
    2. প্রশাসক হিসাবে কমান্ড প্রম্পট চালানোর জন্য Ctrl+Shift+Enter এর পরে cmd টাইপ করুন।
    3. কমান্ড প্রম্পট ইন্টারফেসে, sfc/scannow টাইপ করুন এবং এন্টার টিপুন।

SFC ত্রুটি এবং ক্ষতিগ্রস্থ ফাইলগুলি সনাক্ত করবে এবং ঠিক করবে৷ ধৈর্য ধরুন কারণ প্রক্রিয়াটি কিছুটা সময় নিতে পারে। তারপরে এটি একটি প্রতিবেদন তৈরি করা উচিত।

4. তৃতীয় পক্ষের টুল ব্যবহার করে এনক্রিপ্ট করা (.MAKB) ফাইলগুলি ডিক্রিপ্ট করুন

আপনাকে MAKB এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্ট করতে সাহায্য করার জন্য বিভিন্ন তৃতীয় পক্ষের সরঞ্জাম রয়েছে৷ উদাহরণস্বরূপ, আপনি Emsisoft এর ডিক্রিপ্টার ব্যবহার করতে পারেন। এমসিসফ্ট দিয়ে ফাইলগুলি ডিক্রিপ্ট করতে:

    1. Emsisoft ডাউনলোড করুন (অফিসিয়াল সাইট থেকে)।
    2. প্রোগ্রামটি ইনস্টল করতে Emsisoft এর ডিক্রিপ্টার .exe চালান৷
    3. ইনস্টল করার পর, প্রশাসক হিসেবে Emsisoft চালু করুন।
    4. বিকল্পগুলির মধ্যে, আপনি যে ফাইলগুলি ডিক্রিপ্ট করতে চান তা নির্বাচন করুন (বিকল্পভাবে, এমসিসফ্ট ডিক্রিপ্টারকে স্বয়ংক্রিয়ভাবে ফাইলগুলি সনাক্ত করতে দিন যেগুলি ডিক্রিপ্ট করা দরকার)।
    5. প্রক্রিয়া শুরু করতে "ডিক্রিপ্ট" বোতামে ক্লিক করুন৷

ডিক্রিপশন প্রক্রিয়া সম্পূর্ণ না হওয়া পর্যন্ত ধৈর্য ধরে অপেক্ষা করুন, তারপর আপনার পিসি পুনরায় চালু করুন।

5. গুণমান তৃতীয় পক্ষের ডেটা পুনরুদ্ধার সরঞ্জামগুলি ব্যবহার করে ফাইলগুলি পুনরুদ্ধার করুন

আপনার ফাইল ম্যানুয়ালি পুনরুদ্ধার করা সহজ নাও হতে পারে। এই কারণেই আমরা .MAKB এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার এবং পুনরুদ্ধার করতে গুণমান, তৃতীয় পক্ষের ডেটা পুনরুদ্ধার সরঞ্জামগুলি ব্যবহার করার পরামর্শ দিই৷ আপনার ডেটা পুনরুদ্ধার প্রক্রিয়ার জন্য এটি ব্যবহার করার আগে প্রতিটি টুল পর্যালোচনা করুন৷

চূড়ান্ত চিন্তা

আমরা বিশ্বাস করি যে আপনি এই নির্দেশিকাটিকে MAKB র্যানসমওয়্যার বোঝার এবং সরানোর জন্য সহায়ক বলে মনে করেছেন। আমরা সুপারিশ করি যে আপনি আপনার কম্পিউটারকে ম্যালওয়্যার অনুপ্রবেশ থেকে রক্ষা করে ভবিষ্যতে র্যানসমওয়্যার আক্রমণ এড়ান। নিশ্চিত করুন যে আপনি আপনার পিসিতে একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার টুল ইনস্টল করেছেন এবং বিনামূল্যে সফ্টওয়্যার ডাউনলোড করা এড়ান৷


  1. ERIF Ransomware কি?

  2. Oonn Ransomware কি?

  3. WannaCry Ransomware কি?

  4. Omfl Ransomware কি?