CryptoLocker হল একটি ransomware যা খুবই সহজ এবং ধ্বংসাত্মক। এখন পর্যন্ত, CryptoLocker দ্বারা প্রভাবিত কম্পিউটারগুলি অব্যবহৃত ছিল যদি না আপনি দাবিকৃত আর্থিক অর্থ প্রদান করেন৷
CryptoLocker কি
CryptoLocker কী তা আমরা ইতিমধ্যেই কভার করেছি। সংক্ষেপে, এটি একটি র্যানসমওয়্যার ট্রোজান যা বিশেষভাবে উইন্ডোজ অপারেটিং সিস্টেম চালিত কম্পিউটারগুলিকে সংক্রমিত করার জন্য ডিজাইন করা হয়েছে। একবার একটি কম্পিউটার সংক্রামিত হলে, এটি 2048-বিট RSA পাবলিক কী ক্রিপ্টোগ্রাফি ব্যবহার করে স্থানীয় স্টোরেজ, ম্যাপ করা নেটওয়ার্ক ড্রাইভ এবং যেকোনো মাউন্ট করা অপসারণযোগ্য ড্রাইভে উপস্থিত সমস্ত ডেটা এনক্রিপ্ট করে, যা মূলত সমস্ত ফাইলকে অব্যবহারযোগ্য করে তোলে। আপনি মুক্তিপণ (300 USD বা সমতুল্য Bitcoins) পরিশোধ না করলে, আপনি আপনার ফাইলগুলি ফেরত পেতে সক্ষম হবেন না।
এখন পর্যন্ত, CryptoLocker দ্বারা এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করার কোনো উপায় ছিল না।
Fox-IT এবং FireEye-এর গবেষকদের ধন্যবাদ, যারা প্রকৃত ডিক্রিপশন ইঞ্জিন তৈরির জন্য ব্যক্তিগত এনক্রিপশন কী এবং Kyrus Technologies পুনরুদ্ধার করতে পেরেছেন। প্রচেষ্টার সংমিশ্রণে, এই নিরাপত্তা সংস্থাগুলি একটি ওয়েবসাইট চালু করেছে যা CryptoLocker-এর শিকাররা তাদের এনক্রিপ্ট করা ফাইলগুলিকে বিনামূল্যে ডিক্রিপ্ট করতে ব্যবহার করতে পারে৷
ক্রিপ্টোলকার সংক্রমিত ফাইলগুলিকে ডিক্রিপ্ট করুন
আপনার CryptoLocker সংক্রামিত ফাইলগুলিকে ডিক্রিপ্ট করতে, শুধুমাত্র decryptcryptolocker.com-এ যান। ডিক্রিপশন কী খুঁজে পেতে, আপনাকে আপনার এনক্রিপ্ট করা ফাইলের একটি নমুনা এবং আপনার ইমেল ঠিকানা জমা দিতে হবে যাতে ওয়েবসাইটটি আপনাকে ডিক্রিপশন কী এবং এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করার জন্য বিনামূল্যের প্রোগ্রাম পাঠাতে পারে। চিন্তা করবেন না, আপনার ইমেল ঠিকানা কোন মার্কেটিং উদ্দেশ্যে ব্যবহার করা হবে না (ওয়েবসাইট অনুযায়ী)। শুধুমাত্র সেই ফাইলগুলি আপলোড করুন যাতে কোনো সংবেদনশীল তথ্য নেই৷
৷তাই এগিয়ে যান – আপনার ইমেল ঠিকানা লিখুন, "ফাইল চয়ন করুন" বোতামে ক্লিক করুন -> একটি নমুনা CryptoLocker এনক্রিপ্ট করা ফাইল নির্বাচন করুন, ক্যাপচা কোড লিখুন এবং "ডিক্রিপ্ট" বোতামে ক্লিক করুন।
একবার আপনি নমুনা ফাইলটি জমা দিলে, ফাইলটি প্রক্রিয়া করা হবে এবং ওয়েবসাইট আপনাকে ডিক্রিপশন কী (ব্যক্তিগত কী) পাঠাবে এবং ডিক্রিপশন প্রোগ্রামটি ডাউনলোড করার জন্য একটি লিঙ্ক সহ।
একবার আপনি ইমেলের মাধ্যমে ডিক্রিপশন কী এবং ডিক্রিপশন টুলটি পেয়ে গেলে, ডিক্রিপশন টুল চালু করুন এবং আপনার এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্ট করা শুরু করতে নীচের কমান্ডটি ব্যবহার করুন৷
Decryptolocker.exe –key "<key>" <Lockedfile.doc>
দুর্ভাগ্যবশত, প্রদত্ত টুলটি আপনার পিসির সমস্ত ফাইল স্বয়ংক্রিয়ভাবে ডিক্রিপ্ট করে না। অর্থাৎ আপনাকে একবারে একটি ফাইল ডিক্রিপ্ট করতে হবে যদি না আপনি জানেন কিভাবে Windows Powershell বা ব্যাচ স্ক্রিপ্টিং ব্যবহার করে জিনিসগুলি স্বয়ংক্রিয় করতে হয়। আপনি FireEye-এর ওয়েবসাইটে CryptoLocker ডিক্রিপশন সম্পর্কে আরও তথ্য পেতে পারেন।
উপসংহার
CryptoLocker হল বাজে ম্যালওয়্যার যা ব্যবহারকারীদের মূল্যবান ডেটা খায়। আপনি যদি CryptoLocker দ্বারা সংক্রামিত হন, আপনি আপনার ফাইলগুলি ফেরত পেতে উপরের পরিষেবাটি ব্যবহার করতে পারেন। উপরন্তু, নিশ্চিত করুন যে আপনি একটি ভাল অ্যান্টি-ভাইরাস সফ্টওয়্যার ব্যবহার করছেন যাতে ভবিষ্যতের আক্রমণ থেকে নিজেকে রক্ষা করা যায়। মনে রাখবেন যে যদিও এই প্রক্রিয়াটি (আশা করা যায়) CryptoLocker-এর সাথে কাজ করে, এটি CryptoLocker ভেরিয়েন্ট যেমন CryptoBit, CryptoDefense ইত্যাদি দ্বারা এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করতে সক্ষম নাও হতে পারে।
