2020 সালের প্রথমার্ধে র্যানসমওয়্যার আক্রমণের সংখ্যা বৃদ্ধি পেয়েছে। যেহেতু মানুষ CoViD-19 মহামারীর কারণে বাড়ি থেকে কাজ চালিয়ে যাচ্ছে, সাইবার অপরাধীরা তাদের সুবিধার জন্য ক্রমবর্ধমান প্রযুক্তি উদ্ভাবন ব্যবহার করছে এবং আরও ধ্বংসাত্মক ক্ষমতা ব্যবহার করছে। নতুন প্রাণঘাতী, কম্পিউটার অ্যাক্সেস ক্ষমতাগুলির মধ্যে একটি হল অ্যামব্রোসিয়া র্যানসমওয়্যার৷
৷অ্যামব্রোসিয়া র্যানসমওয়্যার কি?
সাইবারসিকিউরিটি বিশেষজ্ঞরা অ্যামব্রোসিয়া ম্যালওয়্যারকে র্যানসমওয়্যার সত্তা হিসেবে চিহ্নিত করেছেন। সাইবারসিকিউরিটি গবেষক, জিয়াওপাও, প্রথম অ্যামব্রোসিয়া র্যানসমওয়্যারটি 2020 সালের আগস্টে দেখেছিলেন৷ তারা অ্যামব্রোসিয়াকে স্কারাব র্যানসমওয়্যার পরিবারের অন্তর্গত বলে শনাক্ত করেছেন৷ Scarab পরিবারটি 2017 সালে প্রথম উপস্থিত হয়েছিল এবং এখন 2020 সালে অ্যামব্রোসিয়া সহ বেশ কয়েকটি র্যানসমওয়্যার সংস্করণ পুনরায় চালু করেছে৷
অ্যামব্রোসিয়া র্যানসমওয়্যার কি করে?
অ্যামব্রোসিয়া র্যানসমওয়্যার প্রধানত ব্যবহারকারীর পিসি সিস্টেমে প্রয়োজনীয় ফাইলগুলিকে লক্ষ্য করে, ফাইলগুলিকে এনক্রিপ্ট করে, তাদের ফাইলের নাম পরিবর্তন করে এবং মুক্তিপণের দাবিতে একটি নোট রেখে দেয়। মুক্তিপণের নোটটি প্রথমে তাদের এনক্রিপ্ট করা ফাইলগুলির শিকারকে জানায় এবং তাদের একটি মুক্তিপণের পরিমাণ দিতে বলে যাতে তারা তাদের ফাইলগুলিতে অ্যাক্সেস পেতে পারে৷
অ্যামব্রোসিয়া র্যানসমওয়্যার টার্গেট করা ফাইলগুলির মধ্যে রয়েছে:
- ছবি/ছবি (.jpg)
- গান (সঙ্গীত)
- ভিডিও
- ডাটাবেস
- গুরুত্বপূর্ণ নথি, যেমন .doc, .pdf, .Xls, .mpg বা zip
- আর্কাইভস
দ্রষ্টব্য :এটি ব্যবহারকারীর ক্ষতি সর্বাধিক করতে এই সাধারণভাবে ব্যবহৃত ফাইলগুলিকে লক্ষ্য করে৷
অ্যামব্রোসিয়া র্যানসমওয়্যার ফাইলগুলিকে এনক্রিপ্ট করে এবং .অ্যামব্রোসিয়া ফাইল এক্সটেনশন যোগ করে তাদের ফাইলের নাম পরিবর্তন করে যাতে ক্ষতিগ্রস্তরা ফাইলটি খুলতে না পারে। যদিও অন্যান্য র্যানসমওয়্যার শুধুমাত্র এনক্রিপ্ট করা ফাইলগুলিতে একটি এক্সটেনশন যুক্ত করে, অ্যামব্রোসিয়া পুরো নামটিকে একটি র্যান্ডম স্ট্রিং দিয়ে প্রতিস্থাপন করে এবং তারপর .ambrosia এক্সটেনশন যুক্ত করে৷
উদাহরণস্বরূপ, পরিবর্তনের পরে, এটি একটি ফাইলের নাম পরিবর্তন করবে যেমন "1.jpg" থেকে "2g000000000p0zw9VkBVWnK5dMRu2hk8.ambrosia"। এটি ব্যবহারকারীদের তাদের ডেটা সনাক্ত করতে বাধা দেয়৷
এনক্রিপশনের পরে, অ্যামব্রোসিয়া এনক্রিপ্ট করা ফাইলগুলিকে কীভাবে পুনরুদ্ধার করতে হয় তাতে একটি মুক্তিপণ নোট ড্রপ করে। নোটটি ভিকটিমদের ইমেলের মাধ্যমে আক্রমণের সাথে যোগাযোগ করতে বলে – [email protected] বা [email protected] উপরন্তু, নোটটি এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করার জন্য ক্ষতিগ্রস্থদের বিটকয়েনে মুক্তিপণ দিতে বলে।
আমরা আক্রমণকারীদের সাথে যোগাযোগ করতে বা মুক্তিপণ দিতে নিরুৎসাহিত করি। আপনি নিশ্চিত নন যে ডিক্রিপশন টুলটি কাজ করবে কিনা বা আক্রমণকারীরা আপনার পিসিতে আরও ম্যালওয়্যার স্থাপন করবে কিনা।
কিভাবে অ্যামব্রোসিয়া র্যানসমওয়্যার আমার কম্পিউটারে প্রবেশ করল?
সাইবার অপরাধীরা পিসি সিস্টেমে তৈরি করা ম্যালওয়্যার সত্তা পাওয়ার অনেক উপায় তৈরি করেছে। তারা ম্যালওয়্যার সংক্রমণ যতটা সম্ভব ক্ষতিগ্রস্তদের মধ্যে ছড়িয়ে দেওয়ার জন্য একাধিক বিতরণ কৌশল খুঁজে পেয়েছে। গবেষকরা সনাক্ত করেছেন যে অ্যামব্রোসিয়া র্যানসমওয়্যার বিভিন্ন উপায়ে ছড়িয়ে পড়ে, যেমন:
- দূষিত স্প্যাম ইমেল সংযুক্তি এবং এমবেডেড হাইপারলিঙ্কগুলি ৷
- শেয়ারওয়্যার এবং ফ্রিওয়্যার সহ বান্ডিল ইনস্টলেশন
- পাইরেটেড (ফ্রি) সফ্টওয়্যার এবং সফ্টওয়্যার ইনস্টলার
- দূষিত সংযুক্তি এবং এমবেডেড হাইপারলিঙ্ক সহ স্প্যাম ইমেল
- অসংরক্ষিত রিমোট ডেস্কটপ (RDP) সংযোগগুলি
- কিট এবং সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগান
- ভুয়া ভাইরাস সংক্রমণ বিজ্ঞপ্তি বা ফ্ল্যাশ প্লেয়ার আপডেট
কিভাবে অ্যামব্রোসিয়া র্যানসমওয়্যার অপসারণ করবেন
অ্যামব্রোসিয়া র্যানসমওয়্যারটি আপনার পিসি বা সিস্টেমে খুঁজে পাওয়ার সাথে সাথে আপনাকে এটি সরিয়ে ফেলতে হবে। সিস্টেমে রেখে দিলে, অ্যামব্রোসিয়া করতে পারে:
- অন্যান্য ম্যালওয়্যার ভেরিয়েন্ট ইনস্টল করুন
- আপনার ব্রাউজারে অন্যান্য ডেটা চুরির প্রোগ্রাম ইনস্টল করুন
- অন্যান্য নতুন ফাইল বা পুনরুদ্ধার করা ফাইল এনক্রিপ্ট করুন
এখানে Ambrosia ransomware অপসারণের নির্দেশাবলী রয়েছে:
সমাধান #1:একটি পেশাদার অ্যান্টি-ম্যালওয়্যার টুল ব্যবহার করে আপনার সিস্টেম স্ক্যান করুন
অ্যামব্রোসিয়া র্যানসমওয়্যার শক্তিশালী ডেটা এনক্রিপশন অ্যালগরিদম ব্যবহার করে যা সাধারণ অ্যান্টিভাইরাস সফ্টওয়্যারগুলির কার্যকারিতার বাইরে৷
আপনার পিসিতে একটি সম্পূর্ণ সিস্টেম স্ক্যান পরিচালনা করতে একটি পেশাদার অ্যান্টি-ম্যালওয়্যার ব্যবহার করুন। নিশ্চিত করুন যে অ্যান্টি-ম্যালওয়্যারটিতে অ্যান্টি-র্যানসমওয়্যার ক্ষমতা রয়েছে যাতে এটি অ্যামব্রোসিয়া র্যানসমওয়্যারকে সরিয়ে দিতে পারে।
যেহেতু অ্যামব্রোসিয়া র্যানসমওয়্যার শক্তিশালী ডেটা এনক্রিপশন অ্যালগরিদম ব্যবহার করে, তাই একটি অ্যান্টি-ম্যালওয়্যার একটি নিশ্চিত সমাধান নয়। আপনি যদি ভাগ্যবান হন, তাহলে অ্যান্টি-ম্যালওয়্যার অ্যামব্রোসিয়া র্যানসমওয়্যার এবং পিসিতে থাকা অন্যান্য ম্যালওয়্যার চিহ্নিত করবে এবং সরিয়ে দেবে৷
সমাধান #2:নেটওয়ার্কিং সহ নিরাপদ মোড ব্যবহার করে অ্যামব্রোসিয়া র্যানসমওয়্যার সরান
নেটওয়ার্কিং সহ আপনার পিসিকে নিরাপদ মোডে বুট করতে (নিশ্চিত করুন যে আপনার একটি শক্তিশালী নেটওয়ার্ক সংযোগ রয়েছে):
- Windows লগইন স্ক্রিনে আপনার পাওয়ার বোতাম টিপুন৷
- Shift বোতাম টিপুন এবং ধরে রাখুন> এবং রিস্টার্ট ক্লিক করুন৷
- সমস্যা নিবারণ> উন্নত বিকল্প> স্টার্টআপ সেটিংস নির্বাচন করুন৷
- রিস্টার্ট টিপুন৷ ৷
- স্টার্টআপ সেটিং উইন্ডোতে, নেটওয়ার্কিং এর সাথে নিরাপদ মোড সক্ষম করুন নির্বাচন করুন (তালিকার পঞ্চম আইটেম)।
একবার সেফ মোডে, আপনি আপনার ইনস্টল করা অ্যাপগুলিতে অ্যামব্রোসিয়া র্যানসমওয়্যার সনাক্ত করতে এবং সরাতে পারেন৷
সমাধান #3:"সিস্টেম পুনরুদ্ধার" ব্যবহার করে অ্যামব্রোসিয়া র্যানসমওয়্যার মুছুন
নেটওয়ার্কিং এর সাথে সেফ মোড
এর সাথে একসাথে সিস্টেম রিস্টোর ব্যবহার করার পরামর্শ দেওয়া হয়- আপনার উইন্ডোজ স্টার্ট আপে, যতক্ষণ না আপনি 'উন্নত বিকল্প' মেনু দেখতে পাচ্ছেন ততক্ষণ ক্রমাগত F8 টিপুন
- তালিকা থেকে 'কমান্ড প্রম্পট সহ নিরাপদ মোড' নির্বাচন করুন তারপর এন্টার টিপুন
- কমান্ড প্রম্পট উইন্ডোতে, cd restore টাইপ করুন> এবং এন্টার টিপুন।
- আবার টাইপ করুন rstrui.exe> এবং এন্টার টিপুন।
- নতুন উইন্ডোতে, Next এ ক্লিক করুন এবং অ্যামব্রোসিয়া অনুপ্রবেশের আগে আপনার উইন্ডোজ পুনরুদ্ধার পয়েন্ট নির্বাচন করুন, তারপর পরবর্তী ক্লিক করুন।
- প্রক্রিয়ার পরে, পুনরুদ্ধার করতে হ্যাঁ ক্লিক করুন৷
একবার আপনি পিসি পুনরুদ্ধারের কাজটি পূর্বের কার্যকারিতায় সম্পন্ন করলে, একটি পেশাদার অ্যান্টি-ম্যালওয়্যার টুল ডাউনলোড করুন এবং আপনার পিসিতে থাকা যেকোন অ্যামব্রোসিয়া র্যানসমওয়্যার ফাইলগুলি সরাতে একটি সম্পূর্ণ সিস্টেম স্ক্যান করুন৷
সমাধান #4:ফাইলগুলি পুনরুদ্ধার (পুনরুদ্ধার) করতে মানসম্পন্ন তৃতীয় পক্ষের সরঞ্জামগুলি ব্যবহার করুন
.ambrosia এনক্রিপ্ট করা ডেটা পুনরুদ্ধার এবং পুনরুদ্ধার করতে গুণমান, তৃতীয় পক্ষের ডেটা পুনরুদ্ধার সরঞ্জামগুলি ব্যবহার করুন৷ আপনার চয়ন করা তৃতীয় পক্ষের টুলের উপর নির্ভর করে, আপনি একটি সম্পূর্ণ সিস্টেম স্ক্যান করবেন এবং সমস্ত এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করতে টুলটিকে নির্দেশ দেবেন৷
ডেটা পুনরুদ্ধারের সরঞ্জামটি আপনার ডেটা পুনরুদ্ধার করবে, সেগুলিকে পরিষ্কার করবে এবং অ্যামব্রোসিয়া র্যানসমওয়্যার আক্রমণের আগে তাদের স্বাভাবিক কার্যকারিতায় ফিরিয়ে দেবে৷
র্যাপিং আপ
আমরা বিশ্বাস করি যে এই নির্দেশিকাটি অ্যামব্রোসিয়া র্যানসমওয়্যার বোঝার এবং সরানোর ক্ষেত্রে অন্তর্দৃষ্টিপূর্ণ। যদিও বেশিরভাগ র্যানসমওয়্যার আক্রমণ সতর্কতা ছাড়াই আসে, কিছু আপনার কম্পিউটারকে সুরক্ষিত করে এড়ানো যায়।
আপনার পিসিকে সুরক্ষিত রাখতে, নিশ্চিত করুন যে আপনার পিসিতে একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার ইনস্টল করা আছে। এছাড়াও, দূষিত ইমেল সংযুক্তি বা লিঙ্ক খুলবেন না, ফ্রিওয়্যার এবং পাইরেটেড সফ্টওয়্যার এড়িয়ে চলুন এবং আপনার পিসিকে সুরক্ষিত রাখতে শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।