কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows

Locky Ransomware ‘Back from the Dead’

ভয়ঙ্কর র‍্যানসমওয়্যার দুটি নতুন ভেরিয়েন্টের সাথে ফিরে এসেছে, যেমন 'ডায়াবলো' এবং 'লুকিটাস'।

Locky Ransomware ‘Back from the Dead’

নিরাপত্তা গবেষকরা সম্প্রতি দুটি নতুন লকি র‍্যানসমওয়্যার স্ট্রেন ডায়াবলো এবং লুকিটাস খুঁজে পেয়েছেন। অন্যান্য ধরনের ক্রিপ্টো-লকিং র‍্যানসমওয়্যারের মতো, এগুলিও পিসিতে ফাইল এনক্রিপ্ট করার জন্য এবং ডিক্রিপশন কী-এর বিনিময়ে মুক্তিপণ দাবি করার জন্য ডিজাইন করা হয়েছে। এই নতুন রূপগুলি 16 আগস্ট th -এ গবেষকরা রিপোর্ট করেছেন৷ 2017।

"র্যানসমওয়্যারটি প্রতিপক্ষের প্রযুক্তিগত পরিশীলিততার চেয়ে মানব মনোবিজ্ঞানের দুর্বলতাগুলিকে কাজে লাগানোর বিষয়ে বেশি"৷

? জেমস স্কট

লকি র‍্যানসমওয়্যারের অন্যতম প্রধান রূপ যা বিশ্বব্যাপী সফল হয়েছে। প্রথমবার এটি 2016 সালে উপস্থিত হয়েছিল এবং বছরের শেষে এটি অদৃশ্য হয়ে যায়। কিন্তু আপনি যদি মনে করেন যে এটি আর হুমকির কারণ নয় তাহলে আপনি ভুল। অন্ধকার হয়ে যাওয়ার পর, লকি নেকারস বটনেট নিয়ে ফিরে এসেছেন যা আক্রমণের জন্য ব্যবহৃত সবচেয়ে বড় বটনেটগুলির মধ্যে একটি৷

9 আগস্ট থেকে th এরপর লকি রেসকিউ নোট সহ ফাইল এনক্রিপ্ট করতে একটি নতুন ফাইল এক্সটেনশন ".diablo6" ব্যবহার করে আরেকটি পুনরাবির্ভূত হয়েছে:"diablo-.htm"। ডায়াবলো একটি ভিন্ন কমান্ড এবং নিয়ন্ত্রণ সার্ভারে ফিরে কল করে। এর সাথে, আরেকটি নতুন বৈকল্পিক রয়েছে যা এনক্রিপ্ট করা ফাইলগুলিতে এক্সটেনশন ‘.লুকিটাস’ যোগ করে।

মজার ব্যাপার হল, লুকিটাস মানে ফিনিশ ভাষায় লক করা।

Locky Ransomware ‘Back from the Dead’

নতুন ক্যাম্পেইন এমবেডেড .DOCM ফাইল সহ পিডিএফ অ্যাটাচমেন্ট আকারে স্প্যাম ইমেল পাঠায়। যদি ব্যবহারকারী সংযুক্তি ডাউনলোড করে এবং অনুরোধ অনুযায়ী ম্যাক্রো সক্ষম করে, তাহলে তারা তাদের কম্পিউটারের ফাইলগুলিতে অ্যাক্সেস হারাবে৷

একবার সমস্ত ডেটা এনক্রিপ্ট হয়ে গেলে, মালিকরা ডেটা ডিক্রিপ্ট করার জন্য ব্যক্তিগত কী পেতে চাইলে এটি একটি মুক্তিপণ দাবি করে৷ লকি কম প্রচলিত কিন্তু শক্তিশালী ক্রিপ্টোগ্রাফির কারণে এটি এখনও একটি গুরুতর হুমকি।

এই প্রচারাভিযানটি আমাদের সকলের জন্য একটি চক্ষু উন্মুক্তকারী, যারা ধরে নিয়েছিলেন যে লকি চলে গেছে কারণ এটি একটি নির্দিষ্ট সময়ের জন্য সক্রিয় নয়। এই প্রথম নয় যে লকি আবার আবির্ভূত হয়েছে, এটি কিছু সময়ের জন্য রহস্যে আবৃত থাকে এবং তারপরে নতুন সংক্রমণের সাথে উপস্থিত হয়৷

লকির হঠাৎ পুনরাবির্ভাব জাফ র্যানসমওয়্যারের ডিক্রিপশন সরঞ্জামগুলির সাথে সম্পর্কিত হতে পারে যা জুন মাসে উপলব্ধ করা হয়েছিল। জ্যাফ মে মাসে আবির্ভূত হয়েছিল এবং লকি বিতরণের জন্য ব্যবহৃত একই নেক্রাস বটনেট দ্বারা ছড়িয়ে পড়েছিল।

এটি প্রমাণ করে যে র‍্যানসমওয়্যার শীঘ্রই আমাদের ছেড়ে চলে যাচ্ছে না, তাই তাদের বিরুদ্ধে লড়াই করার জন্য আমাদের নতুন কৌশল এবং কৌশল বিকাশ চালিয়ে যেতে হবে।

লকি ভেরিয়েন্ট, একটি ভিন্ন কমান্ড এবং কন্ট্রোল সার্ভারে কলব্যাক (C2) এবং অ্যাফিলিয়েট আইডি ব্যবহার করুন:AffilID3 এবং AffilID5


  1. উইন্ডোজের জন্য সেরা র্যানসমওয়্যার ডিক্রিপশন টুলগুলির মধ্যে 7

  2. কিভাবে অ্যামব্রোসিয়া র‍্যানসমওয়্যার অপসারণ করবেন?

  3. HelloKitty Ransomware কি?

  4. কীভাবে VESAD Ransomware থেকে সুরক্ষিত থাকবেন