কিভাবে ল্যান্ডস্লাইড র‍্যানসমওয়্যার সরাতে হয়

Ransomware একটি ক্ষতিকারক কম্পিউটার ভাইরাস। অন্যান্য ম্যালওয়্যার সত্তার বিপরীতে যা আপনার কম্পিউটারের ক্ষতি করার উপর ফোকাস করে, এটি আপনার ফাইলগুলিকে এনক্রিপ্ট করে লক করে। এই দূষিত সত্তা অপরাধীদের ফাইল আনলক করার বিনিময়ে ক্ষতিগ্রস্থদের কাছ থেকে অর্থ আদায় করার সুযোগ দেয়। ফাইলগুলি শেষ পর্যন্ত এনক্রিপ্টেড হয়ে যায়, AES+RSA কৌশলের মাধ্যমে সেগুলিকে অ্যাক্সেসযোগ্য করে না। বেশিরভাগ ransomware প্রকারগুলি সনাক্তকরণের উদ্দেশ্যে লক করা ফাইলগুলিতে বেশ কয়েকটি এক্সটেনশন যুক্ত করে৷

ল্যান্ডস্লাইড র‍্যানসমওয়্যার কি?

ল্যান্ডস্লাইড র্যানসমওয়্যার হল "কিং অফ র্যানসম" শেষ পণ্যের অংশ যা বিভিন্ন পদ্ধতি ব্যবহার করে ছড়িয়ে পড়ে। ল্যান্ডস্লাইড র‍্যানসমওয়্যার ছড়িয়ে দেওয়ার সময় সবচেয়ে কার্যকরী কৌশলটি ফিশিং ইমেল। যখন ভাইরাসটি আপনার সিস্টেমকে সংক্রামিত করে, তখন এটি ভিডিও, ছবি, নথি, সেইসাথে অডিও ফাইলের মতো ব্যক্তিগত ফাইলগুলিকে লক্ষ্য করে৷

স্প্যাম গণ-মেইলিং প্রচারাভিযান অর্কেস্ট্রেটরদের ইমেলে ভাইরাস এম্বেড করার অনুমতি দেয়, এটি একটি বাস্তব নথি হিসাবে ছদ্মবেশে। ইমেলটিতে একটি বিশ্বাসযোগ্য বার্তা রয়েছে যা লক্ষ্যযুক্ত ব্যবহারকারীকে সংযুক্ত নথিটি খুলতে প্রতারণা করার জন্য। সংযুক্ত ফাইলটি খোলা হলে, ল্যান্ডস্লাইড র্যানসমওয়্যার সংক্রমণ ভেক্টর শুরু করে।

এখানে একগুচ্ছ এক্সিকিউটেবল ফাইল রয়েছে যা ল্যান্ডস্লাইড র্যানসমওয়্যারকে ট্রিগার করে। এর মধ্যে রয়েছে ফ্রিওয়্যার, প্রোডাক্ট কী জেনারেটর, টরেন্ট ফাইলের পাশাপাশি অন্যান্য সন্দেহজনক সফটওয়্যার আপডেট। ব্যবহারকারীরা সাধারণত অবিশ্বস্ত সফ্টওয়্যার পরিবেশক এবং পপ-আপ বিজ্ঞাপন থেকে এই অনিরাপদ ফাইলগুলি ডাউনলোড করে৷

ল্যান্ডস্লাইড র‍্যানসমওয়্যার কি করে?

ভাইরাস চালু হওয়ার সাথে সাথে এটি আক্রমণের জন্য সিস্টেমকে প্রস্তুত করে। এটি বিভিন্ন কমান্ড পাঠায় যা কম্পিউটার কনফিগারেশন পরিবর্তন করে এবং এটিকে একটি পুনরুদ্ধার পয়েন্ট তৈরি করা থেকে ব্লক করে। একবার হয়ে গেলে, ভাইরাস ফাইলগুলিকে এনক্রিপ্ট করতে শুরু করবে। এটি ফাইল এনক্রিপ্ট করার ক্ষেত্রে একটি জটিল অ্যালগরিদম প্রয়োগ করে। তারপর একটি ডিক্রিপশন কী দূর থেকে অপরাধীদের কাছে পাঠানো হয়৷

তারপর .txt ফরম্যাটে শিকারের কম্পিউটারের ডেস্কটপে একটি মুক্তিপণের নোট ফেলে দেওয়া হয়। নোট ব্যবহারকারীকে সতর্ক করে যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে। অ্যাক্সেস পুনরুদ্ধার করতে, তাদের অবশ্যই তাদের একজন প্রতিনিধির সাথে যোগাযোগ করতে হবে। এর পরে, তাদের মুক্তিপণ ফি প্রদানের ব্যবস্থা করতে হবে। নোট বার্তায় বলা হয়েছে:

আপনার সার্ভার/কম্পিউটার আমাদের দ্বারা এনক্রিপ্ট করা হয়েছে!_

হ্যালো অ্যাডমিন/অতিথি!

[ENCRYPTER] => আপনার সমস্ত ডেটা আমাদের দ্বারা এনক্রিপ্ট করা হয়েছে ..

[ENCRYPTER] => আপনার সার্ভার ইউনিক আইডি :[D2C85***]

[ENCRYPTER] => আপনি কি আপনার ডেটা ডিক্রিপ্ট করতে চান?

[ENCRYPTER] => আমাদের বিশ্বাস করতে, প্রথমে আমাদের একটি 100-200 KB ফাইল পাঠান,

আপনার জন্য বিশ্বাস তৈরি করতে আমরা এটিকে ডিক্রিপ্ট করব।

[AFTERTRUST] => বিশ্বাস তৈরি করার পরে আপনার কী করা উচিত?

সহায়তা

(

আপনার সমস্ত ডেটা এনক্রিপ্ট করা আছে,

যদি আপনার ডেটা গুরুত্বপূর্ণ হয় এবং আপনি এটি ডিক্রিপ্ট করতে চান,

আপনাকে অবশ্যই আমাদের দ্বারা নির্ধারিত বিটকয়েনের পরিমাণ পরিশোধ করতে হবে,

প্রথমে আমাদের ইমেলে একটি বার্তা পাঠান, মূল্য নির্ধারণের পরে, আমাদের এবং আপনার বিশ্বাস,

বিটকয়েন কিনতে Google সার্চ করুন,

উদাহরণস্বরূপ:"রুবেলে বিটকয়েন কিনুন"৷

বিটকয়েন কেনার পর, আপনাকে অবশ্যই

আমাদের ওয়ালেটে বিটকয়েন স্থানান্তর করুন,

পেমেন্ট করার পরে, ডিক্রিপশন টুলটি আপনাকে পাঠানো হবে

কিভাবে সঠিকভাবে চালাতে হয় তার সাথে

)

admin@wsxdn.com ~ $ আমাদের সাথে যোগাযোগ করতে, প্রথমে আমাদের প্রথম ইমেলে একটি বার্তা পাঠান৷

[FiRsT ইমেল:] admin@wsxdn.com

admin@wsxdn.com # যদি আপনার ইমেলের 24 ঘন্টা পরে উত্তর না দেওয়া হয়, তাহলে আমাদের ইমেল ব্লক করা হতে পারে।

তাই আমাদের দ্বিতীয় ইমেলে একটি বার্তা পাঠান।

[SeCoNd ইমেল:] admin@wsxdn.com

King of Ransom

ল্যান্ডস্লাইড রান$omW4rE

মুক্তিপণ ফি কয়েকশ থেকে হাজার ডলার পর্যন্ত পরিবর্তিত হয়। সাধারণত, আইন প্রয়োগকারী সংস্থার দ্বারা ট্র্যাক করা এড়াতে অপরাধীরা অর্থপ্রদানের একটি পদ্ধতি হিসাবে ক্রিপ্টোকারেন্সি বেছে নেয়।

ল্যান্ডস্লাইড র্যানসমওয়্যার সমস্ত ব্যাকআপ কপি এবং সিস্টেম পুনরুদ্ধার পয়েন্টগুলি সরিয়ে দেয়। এটি কী ছাড়া এনক্রিপ্ট করা ডেটা পুনরুদ্ধারকে অসম্ভব করে তোলে।

ল্যান্ডস্লাইড র‍্যানসমওয়্যার অপসারণের নির্দেশাবলী

প্রকৃত ডিক্রিপশন সরঞ্জামের অভাবের কারণে, বেশিরভাগ ভুক্তভোগীদের দাবিকৃত ফি প্রদান করা ছাড়া আর কোন বিকল্প নেই। সেরা সুপারিশ হল কিছুই না করা কারণ আপনি আপনার ফাইলগুলি ফেরত পাবেন এমন কোন গ্যারান্টি নেই। এমনকি যদি আপনি সেগুলি ফিরে পান, আপনি ভবিষ্যতে আবার শিকার হতে পারেন। মুক্তিপণ ফি প্রদান করা এই অপরাধমূলক কাজকে উৎসাহিত করে।

ক্ষতিগ্রস্থদের সুবিধা নিচ্ছে অন্য অপরাধীরাও। তারা হাস্যকর দামে জাল ডিক্রিপশন টুল অফার করে। কেনা সফ্টওয়্যার ফাইলগুলি ডিক্রিপ্ট করতে ব্যর্থ হওয়ার কারণে ব্যবহারকারীর দ্বিগুণ ক্ষতি হবে৷

LANDSLIDE ransomware লক করা ফাইলগুলিকে ডিক্রিপ্ট করার সম্ভাবনা খুবই কম৷ সুতরাং, সময় এবং অর্থের আরও ক্ষতি এড়াতে, অন্তত আপাতত আপনার ফাইলগুলি চলে গেছে বলে বিবেচনা করা সর্বোত্তম। লক করা ফাইলগুলিকে ডিক্রিপ্ট করার প্রতিশ্রুতি দেয় এমন কোনও সরঞ্জামে অর্থ ব্যয় করবেন না৷

ল্যান্ডস্লাইড র্যানসমওয়্যার দ্বারা প্রভাবিত হলে, নীচে দেওয়া সমাধানগুলি অনুসরণ করুন৷ এছাড়াও, অপসারণ প্রক্রিয়া শুরু করার আগে এনক্রিপ্ট করা ফাইলগুলির একটি ব্যাকআপ আছে তা নিশ্চিত করুন৷ আপনার কম্পিউটার ল্যান্ডস্লাইড র্যানসমওয়্যার ভাইরাস দ্বারা প্রভাবিত হওয়ার পরে আপনি যখন আবিষ্কার করবেন তখন শীর্ষ সতর্কতাগুলি নোট করুন:

• ভাইরাসের বিস্তার এড়াতে ইন্টারনেট থেকে সংক্রমিত সিস্টেমের সংযোগ বিচ্ছিন্ন করুন।
• মেশিনটিকে বিচ্ছিন্ন করুন এবং সমাধান না হওয়া পর্যন্ত এটি সর্বদা বন্ধ থাকে তা নিশ্চিত করুন।
• প্রভাবিত কম্পিউটারে কোনো বাহ্যিক ডিভাইস প্লাগ ইন করবেন না।

সমাধান #1:সিস্টেম পুনরুদ্ধার অক্ষম করুন

ভবিষ্যতে ল্যান্ডস্লাইড যাতে ফিরে না আসে তার জন্য এটি একটি গুরুত্বপূর্ণ পদক্ষেপ। এটি সাধারণত নিজেকে পুনঃস্থাপন করতে Windows OS এর সিস্টেম পুনরুদ্ধার বৈশিষ্ট্যটি ব্যবহার করে। সুতরাং, অপসারণের পদ্ধতি অনুশীলন করার সময় আমরা বৈশিষ্ট্যটি নিষ্ক্রিয় করার পরামর্শ দিই। কিন্তু ভাইরাস অপসারণ করা হলে এটি সক্রিয় করতে ভুলবেন না।

সমাধান #2:নেটওয়ার্কিং সহ সেফ মোডে উইন্ডোজ বুট করুন

নিরাপদ মোড পটভূমিতে সীমিত প্রয়োজনীয় প্রক্রিয়া সহ কম্পিউটার চালু করে। নিরাপদ মোডে আপনার Windows 10/11 বুট করতে, নীচের ধাপগুলি অনুসরণ করুন:

1. উইন্ডোজ টিপুন পাওয়ার -এ ক্লিক করার আগে লোগো কী বিকল্প।
2. পুনঃসূচনা এ ক্লিক করুন উদীয়মান মেনু থেকে Shift টিপেও কী।
3. শিরোনামে নতুন উইন্ডোতে একটি বিকল্প বেছে নিন , সমস্যা সমাধান -এ ক্লিক করুন বৈশিষ্ট্য।
4. এখন, উন্নত বিকল্প নির্বাচন করুন এবং তারপর স্টার্টআপ সেটিংস বেছে নিন বিকল্প।
5. পুনঃসূচনা -এ ক্লিক করুন মেশিন রিস্টার্ট করার জন্য বোতাম।
6. স্টার্টআপ সেটিংসে বুট করার সময়, সংখ্যা 5 টিপুন অথবা F5 কী।

সমাধান #3:কম্পিউটার স্ক্যান করতে অ্যান্টি-ম্যালওয়্যার ব্যবহার করুন

Ransomware এর প্রকৃতি হল যে এটি সিস্টেমের গভীরে চলে। একটি পুঙ্খানুপুঙ্খ স্ক্যান ল্যান্ডস্লাইড ভাইরাস এবং এর সহযোগীদের সনাক্ত এবং অপসারণ করতে পারে। ব্যবহার করার জন্য বেশ কয়েকটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার সরঞ্জাম রয়েছে। তবে সেরা ফলাফল পেতে আপনাকে অবশ্যই সেরা এবং সবচেয়ে কার্যকর একটি বেছে নিতে হবে৷

1. একটি বিশ্বস্ত অ্যান্টি-ম্যালওয়্যার নিরাপত্তা স্যুট ডাউনলোড এবং ইনস্টল করুন।
2. ইন্সটলেশন প্রক্রিয়া চালানোর সময় ডিফল্ট সেটিংস ব্যবহার করুন।
3. স্ক্যান নির্বাচন করুন বিকল্প এবং নিশ্চিত করুন যে আপনি একটি সম্পূর্ণ সিস্টেম স্ক্যান করছেন৷
4. এটি আপনার সিস্টেমের আকারের পাশাপাশি প্রভাবিত এলাকার উপর নির্ভর করে সময় নেবে।
5. স্ক্যান সম্পন্ন হলে, সনাক্ত করা সমস্ত হুমকি সরিয়ে দিন।

সমাধান #4:সিস্টেম ক্লিন করুন মাইক্রোসফটের ম্যালিসিয়াস সফটওয়্যার রিমুভাল টুল (MSRT)

প্রথম স্ক্যানটি আপনার সিস্টেমে কোনো ম্যালওয়্যার মিস করেছে কিনা তা দুবার চেক করা সর্বদা ভাল। আপনি অন্য নিরাপত্তা সরঞ্জাম ব্যবহার করে এটি করতে পারেন. আমরা MSRT ব্যবহার করে অবশিষ্টাংশ ঝাড়ু দেওয়ার পরামর্শ দিই৷

1. অফিসিয়াল সাইট থেকে প্রোগ্রামটি ডাউনলোড এবং ইনস্টল করুন।
2. ল্যান্ডস্লাইড র্যানসমওয়্যারের জন্য স্ক্যান করা শুরু করতে সফ্টওয়্যারটি চালান৷
৷
3. সম্পূর্ণ সিস্টেম স্ক্যান নির্বাচন করুন সমস্ত কোণগুলি সুইপ করা হয়েছে তা নিশ্চিত করার বিকল্প৷
4. স্ক্যান করতে কিছুটা সময় লাগতে পারে, তাই আপনার একটু ধৈর্য্য চর্চা করা উচিত।
5. সম্পন্ন হলে, সনাক্ত করা ম্যালওয়্যার প্রকাশ করা হবে৷ এটি সব সরান।

মনে রাখবেন যে MSRT একটি প্রতিরক্ষামূলক সরঞ্জাম নয়। ফলস্বরূপ, এটি কোনো অ্যান্টিভাইরাস টুল প্রতিস্থাপন করতে পারে না৷

উপসংহার

Ransomware হল একটি ক্ষতিকারক ম্যালওয়্যার যা শারীরিক এবং মানসিক চাপ সৃষ্টি করতে পারে। এটি কীভাবে এড়ানো যায় তার ব্যবস্থাগুলি জেনে নেওয়া ভাল। এটি আপনাকে গুরুত্বপূর্ণ ফাইল হারানোর ঝুঁকি এড়াতে সাহায্য করবে। আমরা ডিক্রিপশন কী এর বিনিময়ে কোন পরিমাণ অর্থ প্রদান না করার উপর জোর দিই। এমনকি অপরাধীরা ফাইল আনলক করার ক্ষমতা দেখালেও, ফাঁদে পা দেবেন না।