কম্পিউটারের ক্ষেত্রে, একটি ট্রোজান দূষিত সফ্টওয়্যারকে বোঝায় যা লক্ষ্য শিকারের কাছে তার আসল উদ্দেশ্য লুকিয়ে রাখে। গ্রীক পৌরাণিক কাহিনী থেকে নেওয়া যা একটি প্রতারণামূলক ট্রোজান হর্স ব্যবহারের মাধ্যমে ট্রয় শহরের পতনের কথা বলে, এই ধরনের ম্যালওয়্যারকে সন্দেহজনক দেখায়।
অনেক ধরণের ট্রোজান রয়েছে এবং তাদের প্রভাব মারাত্মক। একটি ম্যালওয়্যার সত্তা হিসাবে, এটি ব্যবহারকারী এবং ডিভাইস উভয়েরই ক্ষতি করতে পারে৷ এই নিবন্ধে, আমরা Orcus RAT (রিমোট অ্যাক্সেস ট্রোজান) এর উপর ফোকাস করব।
Orcus RAT সম্পর্কে
Orcus RAT হল একটি কম্পিউটার ভাইরাস যা অত্যাধুনিক প্রচারণার মাধ্যমে ছড়িয়ে পড়ে। এই ম্যালওয়্যারটি বিটকয়েন বিনিয়োগকারীদেরকে তাদের আর্থিক পরিবর্তন করার প্রয়াসে অত্যন্ত লক্ষ্য করে। এটি 2016 সালে আবির্ভূত হয়েছিল এবং তারপর থেকে সারা বিশ্বে বেশ কয়েকটি স্থানে আঘাত করতে সক্ষম হয়েছে। এই হুমকি গুরুতর আর্থিক ক্ষতি এবং পরিচয় চুরির কারণ হতে পারে৷
একজন টুইটার ব্যবহারকারী যিনি আরমাদা নামে যান তাকে প্রকৃত রিমোট অ্যাডমিনিস্ট্রেশন টুল হিসাবে ট্রোজান ছড়িয়ে দেওয়ার পরে তদন্ত করা হয়েছিল। যখন তার উপর তদন্ত করা হচ্ছিল, তখন যুক্তরাজ্য এবং কানাডার মধ্যে সংক্রামিত কম্পিউটারের সংখ্যা বেড়েছে। এই ভাইরাসের বিস্তার বর্শা-ফিশিং ইমেল প্রচারাভিযানের মাধ্যমে এবং ড্রাইভ-বাই-ডাউনলোডের মাধ্যমে হয়।
Orcus RAT কি করে?
যখন Orcus RAT একটি হোস্ট খুঁজে পায়, তখন এটি টাস্ক ম্যানেজার থেকে PK Holdings.exe নামক প্রক্রিয়া চালায়। এটি তারপরে রেজিস্ট্রি এন্ট্রিগুলি অ্যাক্সেস করে এবং কনফিগার করে এবং একটি উন্নত সিস্টেম প্লাগ-ইন এবং অন্যান্য সন্দেহজনক কার্যকলাপ সক্রিয় করে। লক্ষ্য হল অবশেষে অপরাধীকে দূরবর্তীভাবে সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ নিতে দেওয়া। যখন এটি ঘটে, সাইবার অপরাধী শিকারের ব্যাঙ্কিং বিশদ সংগ্রহ করতে শুরু করে, কীস্ট্রোক ক্যাপচার করে, ওয়েবক্যামের মাধ্যমে ভিডিও রেকর্ড করে, সেইসাথে বিটকয়েন ওয়ালেটে অভিযান চালায়। অবশেষে, ভিকটিম বিশাল আর্থিক ক্ষতির সম্মুখীন হয়।
মার্কিন যুক্তরাষ্ট্র এবং কানাডিয়ান অঞ্চলগুলি Orcus RAT এর প্রধান লক্ষ্য হয়ে উঠেছে। যাই হোক না কেন, সাইবার সিকিউরিটি বিশেষজ্ঞরা ইঙ্গিত দিয়েছেন যে ম্যালওয়্যারটি গোলকের অন্যান্য অংশেও আঘাত করতে সক্ষম হয়েছে। এই ট্রোজানের অপরাধী 2016 সালে 40 ডলারে ম্যালওয়্যার বিক্রি শুরু করে। বিক্রেতা অন্যান্য কম্পিউটারে আক্রমণ করার সময় কম অভিজ্ঞ ব্যবহারকারীদের কীভাবে ভাইরাস ব্যবহার করতে হয় তার টিউটোরিয়ালও সরবরাহ করেছিলেন। নির্দেশাবলীর মধ্যে ম্যাক্রো, স্ক্রিপ্ট, বা CVE-2017-8759 শোষণের সাথে সজ্জিত সন্দেহজনক MS Office নথির ব্যবহার অন্তর্ভুক্ত ছিল৷
2018 সালে, ভাইরাস আক্রমণ আবার আবির্ভূত হয়, এবার ফিশিং প্রচারণার মাধ্যমে মার্কিন করদাতাদের লক্ষ্য করে। Orcus RAT Netwire এর সাথে একটি বান্ডিল হিসাবে বিতরণ করা হয়েছে। ট্রোজান 2019 সালে পুনরুত্থিত হয়েছিল, কিন্তু সেই সময়ে, এটি একটি নতুন বিতরণ কৌশল ব্যবহার করেছিল যা একটি কোকা-কোলা রমজান-থিমযুক্ত ভিডিওতে RAT লুকিয়ে রেখেছিল। যে ধরনের প্রচারাভিযান ব্যবহার করা হোক না কেন, RAT-এর লক্ষ্য এবং কার্যকারিতা একই – আর্থিক লাভ এবং ব্যাঙ্কিং শংসাপত্র অর্জন।
সংযুক্ত দূষিত সামগ্রী অ্যাক্সেস করার জন্য ইমেলের মাধ্যমে ব্যবহারকারীকে প্রতারিত করার সময় উপস্থাপিত বিষয়বস্তু নিম্নরূপ:
প্রিয় স্যার ম্যাডাম, শুভ দিন!
আমরা তাইওয়ানে লেদ এবং সিএনসি মেশিন, ইলেকট্রিকাল, বোল্ট এবং বাদাম এর ব্যবসায়িক লাইনের সাথে এই বিষয়ে ট্রেড করছি, অনুগ্রহ করে নিম্নলিখিত আইটেমগুলি দেখুন এবং আপনার অফার করুন যত তাড়াতাড়ি সম্ভব সেরা উদ্ধৃতি, ধন্যবাদ।
- C.I.F Kaohsiung পোর্ট তাইওয়ান
- আকাশপথে। ১ সমুদ্রপথে আলাদাভাবে
- এই মেশিন সংযুক্ত করার জন্য আপনার কি নাম প্লেটের ফটো দরকার?
অনুগ্রহ করে যত তাড়াতাড়ি সম্ভব মূল্য দিয়ে ফিরিয়ে দিন। আমাদের অপারেটিং সার্টিফিকেট / লাইসেন্স এবং স্পেসিফিকেশন এবং রেফারেন্সের জন্য অর্ডার সংযুক্ত করা হয়েছে
আপনার কোনো প্রশ্ন থাকলে, আমার সাথে যোগাযোগ করতে দ্বিধা করবেন না।
শুভেচ্ছা
অ্যামি উ
সেলস ম্যানেজার
PROTOM MACHINERY Tools LTD.
55 চিন শান সাউথ রোড সেক। 2
Taipei, Taiwan 10603 TAIWAN, R. 0. C.
এই ই-মেইলটি প্রিন্ট করার আগে পরিবেশ বিবেচনা করুন
এই লক্ষ্যগুলি অর্জনের জন্য, Orcus RAT-এর বিকাশকারী এই ক্ষমতাগুলি দিয়ে ম্যালওয়্যারকে সজ্জিত করেছেন:
- DDoS আক্রমণ চালান
- ওয়েবক্যামের কার্যকারিতা গ্রহণ করুন এবং এর কার্যকলাপ আলো নিষ্ক্রিয় করুন
- সিস্টেম রিসোর্স ব্যবহার করে একটি ভিডিও এবং অডিও নিন
- অত্যাবশ্যক সিস্টেম তথ্য অর্জন করুন
- স্ন্যাপশট নিন
- পাসওয়ার্ড এবং ব্রাউজার কুকি সংগ্রহ করুন
এই ক্রিয়াকলাপগুলির মধ্যে, শুধুমাত্র একটি অক্ষম ওয়েবক্যামের কার্যকলাপ আলো লক্ষ্য করা যায়। এই RAT-এর অন্যান্য কার্যকারিতাগুলি পটভূমিতে সম্পাদিত হয় যার ফলে একজন গড় কম্পিউটার ব্যবহারকারীর পক্ষে এর অস্তিত্ব চিনতে অসুবিধা হয়। এই RAT সনাক্ত করতে, আপনাকে শক্তিশালী অ্যান্টি-ম্যালওয়্যার নিরাপত্তা সফ্টওয়্যার চালাতে হবে।
কিভাবে Orcus RAT সরাতে হয়?
Orcus RAT এর সাথে মোকাবিলা করা যা কঠিন করে তোলে তা হল ভাইরাসটি কম্পিউটারের পবিত্র এলাকায় প্রবেশ করে। এটি রেজিস্ট্রি এন্ট্রিগুলি পরিচালনা করে এবং সিস্টেমে বিভিন্ন প্রক্রিয়া স্থাপন করে। অতএব, আপনি সিস্টেম থেকে প্রোগ্রামটি সরিয়ে ফেললেও, অপরাধী এখনও পিছনে ফেলে দেওয়া শিকড়গুলি ব্যবহার করে এটিতে অ্যাক্সেস পেতে পারে। আপনার কম্পিউটারে এই ধরনের প্রসেস বিদ্যমান থাকলে, তারা প্রচুর CPU পাওয়ার এবং সিস্টেম রিসোর্স ব্যবহার করতে পারে। এই কারণে আপনার একটি ম্যানুয়াল বিকল্পের সাথে একত্রে একটি স্বয়ংক্রিয় ইউটিলিটি ব্যবহার করার কথা বিবেচনা করা উচিত।
Orcus RAT অপসারণের নির্দেশাবলী
স্বয়ংক্রিয় পদ্ধতির তুলনায় ম্যানুয়াল অপসারণ প্রক্রিয়া জটিল। অতএব, আপনার কম্পিউটার দক্ষতা ততটা উন্নত না হলে আমরা স্বয়ংক্রিয় সমাধান ব্যবহার করার পরামর্শ দিই। যাইহোক, আপনি যদি ম্যানুয়াল পদ্ধতি ব্যবহার করতে চান তবে প্রাথমিক পদক্ষেপটি হল ট্রোজানের নাম সনাক্ত করা যা আপনি পরিত্রাণ পেতে চান। একবার আপনি এটি করে ফেললে, আপনি এগিয়ে যেতে পারেন এবং নীচে দেখানো হিসাবে অপসারণ প্রক্রিয়া শুরু করতে পারেন:
ধাপ1:নেটওয়ার্কিং সহ নিরাপদ মোডে প্রবেশ করুন
- Windows + I টিপুন সেটিংস চালু করার জন্য কী অ্যাপ।
- এখন, আপডেট এবং নিরাপত্তা চেক করুন এবং এটিতে ক্লিক করুন৷
- বাম ফলকে হোভার করুন এবং পুনরুদ্ধার নির্বাচন করুন৷ .
- এখনই পুনরায় চালু করুন ক্লিক করুন৷ উন্নত স্টার্টআপ এর অধীনে বিকল্প বিভাগ।
- ক্লিক করুন সমস্যা সমাধান উন্নত নির্বাচন করার আগে বিকল্প।
- এখন, স্টার্টআপ সেটিংস বেছে নিন পুনঃসূচনা টিপুন বিকল্প।
- বিকল্প নির্বাচন করুন 5) নেটওয়ার্কিং সহ নিরাপদ মোড সক্ষম করুন৷৷
ধাপ 2:টাস্ক ম্যানেজার থেকে সন্দেহজনক প্রক্রিয়া শেষ করুন
- Ctrl + Alt + Delete টিপুন এবং টাস্ক ম্যানেজার-এ ক্লিক করুন ইউটিলিটি চালু করতে।
- এখন, আরো বিস্তারিত ক্লিক করুন এবং তারপরে ব্যাকগ্রাউন্ড প্রসেস লেবেলযুক্ত বিভাগে স্ক্রোল করুন . প্রসেস তালিকার মধ্যে চেক করুন যদি কোন সন্দেহজনক কিছু থাকে।
- যেকোন সন্দেহজনক প্রক্রিয়ায় ডান-ক্লিক করুন এবং ফাইলের অবস্থান খুলুন নির্বাচন করুন .
- টাস্ক ম্যানেজার -এ ফিরে যান এবং সন্দেহজনক প্রক্রিয়াগুলিতে ডান-ক্লিক করুন। এইবার, টাস্ক শেষ করুন নির্বাচন করুন .
- সকল সন্দেহজনক প্রক্রিয়ার জন্য ধাপ 3 এবং 4 পুনরাবৃত্তি করুন।
- সমাপ্ত হলে, সমস্ত খোলা ফাইল অবস্থানে যান এবং বিষয়বস্তু মুছে দিন।
- এখন, স্টার্টআপে যান ট্যাব এবং সন্দেহজনক প্রোগ্রাম সনাক্ত. ডান-ক্লিক করুন এবং অক্ষম করুন নির্বাচন করুন .
ধাপ 3:ভাইরাস ফাইল পরিত্রাণ পান
ম্যালওয়্যার ফাইল আপনার সিস্টেমের মধ্যে বিভিন্ন অবস্থানে সনাক্ত করা যেতে পারে. তাদের খুঁজে পেতে এই নির্দেশাবলী অনুসরণ করুন:
- উইন্ডোজ টিপুন কী এবং টাইপ করুন ডিস্ক ক্লিনআপ এন্টার আঘাত করার আগে বোতাম।
- আপনি যে স্টোরেজ ড্রাইভটি পরিষ্কার করতে চান তা চয়ন করুন (আমরা যেটি অপারেটিং সিস্টেম ইনস্টল করেছেন সেটি নির্বাচন করার পরামর্শ দিই, উদাহরণস্বরূপ, ড্রাইভ সি)।
- এর অধীনে মুছে ফেলার জন্য ফাইল, নিম্নলিখিত পরীক্ষা করুন:
- অস্থায়ী ইন্টারনেট ফাইল
- ডাউনলোড
- রিসাইকেল বিন
- অস্থায়ী ফাইল
- সম্পন্ন হলে, আপনি অন্যান্য অবস্থানগুলি পরীক্ষা করতে পারেন যেগুলি সাধারণত ক্ষতিকারক সামগ্রী হোস্ট করে যেমন:
- ৷
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
হয়ে গেলে, আপনি স্বাভাবিক মোডে সিস্টেম রিবুট করতে পারেন।
Orcus RAT থেকে মুক্তি পেতে স্বয়ংক্রিয় সমাধান ব্যবহার করুন
অর্কাস ট্রোজান থেকে পরিত্রাণ পাওয়ার সবচেয়ে কার্যকর পদ্ধতি হল শক্তিশালী এবং নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার নিরাপত্তা সফ্টওয়্যার ব্যবহার করা। নির্ভরযোগ্য নিরাপত্তা ইউটিলিটিগুলি সর্বশেষ ম্যালওয়্যার সামগ্রী সনাক্ত করতে সময়মতো তাদের ডেটা আপডেট করে৷ তাই, আপনার সিস্টেমের সমস্ত ম্যালওয়্যার থেকে একবারে এবং সর্বদা পরিত্রাণ নিশ্চিত করতে আপনাকে অবশ্যই একটি স্বনামধন্য কোম্পানি বিবেচনা করতে হবে৷
এর অফিসিয়াল সাইট থেকে সুরক্ষা প্রোগ্রামটি ডাউনলোড করুন এবং এটি ইনস্টল করুন। একবার সম্পন্ন হলে, প্রোগ্রামটি চালান এবং সম্পূর্ণ স্ক্যান বিকল্পটি নির্বাচন করুন। প্রোগ্রামটি সম্পূর্ণ সিস্টেম স্ক্যান করা শেষ করার জন্য অপেক্ষা করুন এবং সমস্ত পতাকাঙ্কিত সামগ্রী প্রদর্শন করুন৷ কোয়ারেন্টাইন / ম্যালওয়্যার অপসারণের প্রস্তাবিত পদক্ষেপ চয়ন করুন৷
৷উপসংহার
যদিও Orcus RAT এর বিস্তারের জন্য Orcus Technologies কে CAD 115 000 জরিমানা করা হয়েছিল, তবুও এটি ভাইরাসের বিস্তার বন্ধ করেনি। এটি এখনও মারাত্মক এবং গুরুতর ক্ষতি এবং ক্ষতি এড়াতে অবিলম্বে মোকাবেলা করা আবশ্যক। আমরা ব্যবহারকারীদের রিয়েল-টাইম সুরক্ষা পেতে ব্যাকগ্রাউন্ডে একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার সুরক্ষা প্রোগ্রাম চালু রাখার পরামর্শ দিই। এছাড়াও, সাম্প্রতিক সুরক্ষা প্যাচগুলি থেকে উপকৃত হওয়ার জন্য আপনার সমস্ত সফ্টওয়্যার আপডেট রাখা এটি একটি সুরক্ষা ব্যবস্থা৷