Redl Ransomware কি?
Redl Ransomware হল এক ধরনের কম্পিউটার ভাইরাস যা কোনো ব্যবহারকারীকে তার ফাইল অ্যাক্সেস করতে বাধা দেওয়ার জন্য সমস্ত সংক্রামিত ফাইল এনক্রিপ্ট বা লক করে। ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করার জন্য সাইবার অপরাধীরা এটি করে থাকে যাতে সে তাদের নিজস্ব ফাইলগুলিতে ফিরে যেতে পারে। মুক্তিপণ সাধারণত ক্রিপ্টোকারেন্সিতে দাবি করা হয় যা খুঁজে পাওয়া যায় না। এমনকি যদি ব্যবহারকারী একটি মুক্তিপণ প্রদান করে, ব্যবহারকারী তার ফাইলটি আনলক করবে এমন কোন গ্যারান্টি নেই৷
এটি ভয়ঙ্কর শোনাচ্ছে, সত্য হল যে আপনার কম্পিউটার, যদি ইন্টারনেটের সাথে সংযুক্ত থাকে, তবে এটি একটি ম্যালওয়্যার আক্রমণের প্রবণতা রয়েছে, তা অ্যাডওয়্যার, স্পাইওয়্যার, ট্রোজান, ভাইরাস বা ব্লকের নতুন বাচ্চা হোক:র্যানসমওয়্যার . Ransomware বৈষম্য করে না এবং Windows অপারেটিং সিস্টেমের সমস্ত সংস্করণ আক্রমণ করতে পারে। এটি ফটো, অডিও এবং ভিডিও ফাইল, ডকুমেন্ট, আর্কাইভ এবং আরও অনেক কিছু সহ সব ধরনের ফাইলকে সংক্রমিত করতে পারে।
কিভাবে Redl Ransomware কাজ করে?
Redl Ransomware মোডাস অপারেন্ডিতে ইমেল বা স্প্যাম সংযুক্তির মাধ্যমে ব্যবহারকারীর কম্পিউটারে অনুপ্রবেশ করা জড়িত। এটি আপনার কম্পিউটারে ইনস্টল করে এবং %AppData% বা %LocalAppData% ফোল্ডারে একটি এক্সিকিউটেবল তৈরি করে। একবার চালু হলে, এই দূষিত সফ্টওয়্যারটি স্বয়ংক্রিয়ভাবে সমস্ত ড্রাইভ স্ক্যান করবে এবং এনক্রিপ্ট করা যেতে পারে এমন ফাইলগুলির জন্য অনুসন্ধান করবে৷ Redl ফাইল এক্সটেনশন ব্যবহার করে সেই ফাইলগুলি সনাক্ত করতে যাতে ব্যবহারকারীর ডেটা থাকে যেমন Word ফাইল (.doc, .docx, .pdf), এক্সেল ফাইল (.xls, .xlsx, .csv), ছবি (.jpg, .png, .gif) ) এবং আরও অনেক কিছু. একবার অনুসন্ধান সম্পূর্ণ হলে, এই সমস্ত ফাইলের এক্সটেনশনগুলি এনক্রিপ্ট করা হবে এবং তে পরিবর্তিত হবে৷ Redl এক্সটেনশন, ফাইলগুলিকে অ্যাক্সেসযোগ্য করে তোলে।
ধরুন, আপনার কাছে বাজেট.xlsx নামে একটি এক্সেল ফাইল থাকলে, এটি বাজেট. redl হিসাবে প্রদর্শিত হবে এবং এক্সেলে আর খুলতে পারবে না। Redl দ্বারা প্রভাবিত ব্যবহারকারীরা info.txt/ readme.txt নামের বিভিন্ন নতুন তৈরি ফাইল দেখতে পারেন বেশিরভাগ ফোল্ডারে এবং ডেস্কটপে। এই ফাইলটি সহজেই নোটপ্যাড অ্যাপ্লিকেশনে খোলা যাবে এবং র্যানসম বার্তা প্রদর্শন করবে। মুক্তিপণ বার্তায় বলা হয়েছে যে ব্যবহারকারীর ফাইলগুলি একটি কোড দিয়ে লক করা হয়েছে। সেই ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে, ব্যবহারকারীদের অনন্য কী প্রয়োজন, যা ব্যবহারকারীর অনুরোধ করা অ্যাকাউন্টে ক্রিপ্টোকারেন্সি আকারে একটি নির্দিষ্ট পরিমাণ স্থানান্তর করার পরে প্রদান করা হবে, সম্ভবত বিটকয়েন৷
রেডল র্যানসমওয়্যার ব্যবহারকারীর সমস্ত ডেটা ফাইল এনক্রিপ্ট এবং লক করার পরে শ্যাডো ভলিউম কপিগুলিও মুছে দেয়। এটি নিশ্চিত করে যে ব্যবহারকারীরা তাদের কম্পিউটারে সঞ্চিত পূর্ববর্তী সংস্করণগুলি থেকে তাদের ফাইলগুলি পুনরুদ্ধার করতে পারবেন না। এটি নিখুঁত এনক্রিপশন কৌশল ব্যবহার করে যা সনাক্ত করা যায় না এবং এর অর্থ হল একজন দক্ষ প্রোগ্রাম বিকাশকারীও ফাইলগুলি আনলক করার জন্য একটি বিপরীত ডিক্রিপশন অ্যাপ্লিকেশন তৈরি করতে সক্ষম হবে না৷
গুরুত্বপূর্ণ :মুক্তিপণ দাবি পূরণ করা নিশ্চিত করে না যে আপনি আপনার ফাইলগুলি ফেরত পাবেন। পরে পেমেন্ট গ্রহণ করা হচ্ছে , হ্যাকার আপনার এনক্রিপ্ট করা ফাইলগুলি খোলার জন্য কী বিতরণ না করা বেছে নিতে পারে৷৷
Redl Ransomware সংক্রমণের ক্ষেত্রে কী করবেন?
Redl Ransomware হল একটি খুব ভালভাবে ডিজাইন করা দূষিত সফ্টওয়্যার যা আপনার সিস্টেমে প্রবেশ করে এবং কাজ শেষ না হওয়া পর্যন্ত ব্যবহারকারীর কাছ থেকে এর উপস্থিতি লুকিয়ে রাখে। পুরো প্রক্রিয়াটি একটি স্টিলথ মোডে বাহিত হয়। একবার ফাইলগুলি এনক্রিপ্ট করা হয়ে গেলে এবং অ্যাক্সেসযোগ্য হয়ে গেলে, ব্যবহারকারী মুক্তিপণের দাবিতে একটি টেক্সট ফাইল পান৷
যদিও কোনো নিরাপত্তা সফ্টওয়্যার প্রক্রিয়াটি বিপরীত করতে পারে না; যাইহোক, একটি দক্ষ আপনাকে ভাইরাস অপসারণ করতে এবং আপনার কম্পিউটারে Redl ransomware এর পরবর্তী কার্যক্রম বন্ধ করতে সাহায্য করতে পারে। আরও ক্ষয়ক্ষতি এড়াতে দ্রুত এই ব্যবস্থা নিতে হবে। আপনার ব্যক্তিগত ডেটা এবং ফাইলের ধ্বংস নিয়ন্ত্রণ করার দুটি উপায় রয়েছে এবং Redl ransomware এর বিরুদ্ধে আপনার সম্ভাবনা বাড়ানোর জন্য উভয় পদ্ধতির সংমিশ্রণ ব্যবহার করার চেষ্টা করা বাঞ্ছনীয়৷
স্বয়ংক্রিয় অপসারণ পদ্ধতি
Redl ransomware-এর চিহ্নগুলি স্বয়ংক্রিয়ভাবে সনাক্ত করতে এবং মুছে ফেলার জন্য, নিরাপত্তা সফ্টওয়্যার ব্যবহার করা গুরুত্বপূর্ণ যা একটি আপডেট বা প্যাচ প্রকাশ করে, যখনই একটি নতুন ভাইরাস বা হুমকি দেখা দেয়। ভাইরাস এবং ম্যালওয়্যার সংজ্ঞা। একটি নিবেদিত দল আছে যারা সাইবার অপরাধীদের দ্বারা সৃষ্ট যেকোনো হুমকির সমাধান খুঁজতে 24/7, 365 গবেষণা করে কাজ করে। Advanced System Protector-এর সর্বশেষ আপডেট হওয়া সংস্করণ থেকে একটি স্ক্যান নিশ্চিত করবে যে Redl ransomware-এর কোনো চিহ্ন মুছে ফেলা হয়েছে এবং আপনার ফাইলের অতিরিক্ত ক্ষতির সম্ভাবনা রোধ করা হবে।
অ্যাডভান্সড সিস্টেম প্রোটেক্টর ডাউনলোড করতে এখানে ক্লিক করুন।
ম্যানুয়াল অপসারণ পদ্ধতি
দ্রষ্টব্য: আপনার কম্পিউটার সম্পর্কে প্রাথমিক প্রযুক্তিগত জ্ঞান থাকলেই এই পদ্ধতিগুলি চালানো উচিত৷
৷প্রথম ধাপ, আপনার কম্পিউটার থেকে ভাইরাস অপসারণ শুরু করার জন্য আপনাকে অবশ্যই নিতে হবে নেটওয়ার্কিং সহ নিরাপদ মোডে আপনার কম্পিউটার পুনরায় বুট করা। এটি করতে, এই পদক্ষেপগুলি অনুসরণ করুন:
ধাপ 1. একই সাথে উইন্ডোজ কী এবং লেটার R টিপুন।
ধাপ 2. একটি রান বক্স খুলবে। বক্সে MSConfig টাইপ করুন এবং ঠিক আছে নির্বাচন করুন।
ধাপ 3. বুট ট্যাবে সনাক্ত করুন এবং ক্লিক করুন। বুট বিকল্পের অধীনে, নিরাপদ বুট চেকবক্স নির্বাচন করুন, এবং তারপর নেটওয়ার্ক হিসাবে লেবেল করা শেষ বোতামটি ক্লিক করুন৷
ধাপ 4. প্রয়োগ করুন এবং ঠিক আছে ক্লিক করুন। পিসি উইন্ডোজ রিকভারি এনভায়রনমেন্টে রিবুট হবে।
একবার সেফ মোডে কম্পিউটার বুট হয়ে গেলে, এই পদ্ধতিগুলি অনুসরণ করুন:
পদ্ধতি 1. প্রক্রিয়াগুলি সনাক্ত করুন
ধাপ 1. টাস্কবারে ডান-ক্লিক করে এবং তালিকা থেকে টাস্ক ম্যানেজার নির্বাচন করে টাস্ক ম্যানেজার খুলুন।
ধাপ 2. প্রক্রিয়া ট্যাবের অধীনে, প্রতিটি প্রক্রিয়া সনাক্ত করার চেষ্টা করুন। আপনি যদি আপনার পিসিতে চালানো কোনো প্রোগ্রামের সাথে সম্পর্কিত নয় এমন কোনো সন্দেহজনক প্রক্রিয়া খুঁজে পান, তাহলে সেই প্রক্রিয়াটিতে ডান-ক্লিক করুন এবং ফাইলের অবস্থান খুলুন ক্লিক করুন।
ধাপ 3. কোন প্রোগ্রামটি প্রক্রিয়াটির সাথে যুক্ত তা সনাক্ত করতে অবস্থান ডিরেক্টরি এবং সাবডিরেক্টরিগুলি পরীক্ষা করুন৷ যদি প্রধান প্রোগ্রাম ফাইল ডিরেক্টরির অধীনে ফোল্ডারের নামটি জানা না থাকে, তাহলে এটি সরানো যেতে পারে।
এই প্রক্রিয়াটি পিসিতে ইনস্টল করা কোনো ক্ষতিকারক প্রোগ্রাম অপসারণ নিশ্চিত করবে।
পদ্ধতি 2. আপনার কম্পিউটারের সাথে সংযুক্ত কোনো অননুমোদিত IP ঠিকানা পরীক্ষা করুন
ধাপ 1. উইন্ডোজ এবং R কী একসাথে টিপুন।
ধাপ 2. RUN বক্স খুলবে। খোলা বাক্সে নিম্নলিখিত কমান্ডটি টাইপ করুন।
notepad %windir%/system32/Drivers/etc/hosts
ধাপ 3. IP ঠিকানাগুলির একটি তালিকা সহ একটি নোটপ্যাড খুলবে৷
৷ধাপ 4. আপনার আইপি শনাক্ত করুন, এবং যদি অন্য আইপি ঠিকানা থাকে, তাহলে আবার MSConfig উইন্ডো খুলুন।
ধাপ 5. স্টার্টআপ ট্যাবের অধীনে, বর্তমানে চলমান প্রোগ্রামগুলি সনাক্ত করার চেষ্টা করুন এবং আপনার পিসি বুট আপ হওয়ার পর থেকে শুরু করা হয়েছে৷
ধাপ 6. আপনি পরিচিত নয় এমনগুলিকে নিষ্ক্রিয় করতে পারেন৷
৷
পদ্ধতি 3. অস্থায়ী ফাইল মুছুন
উপরের ডানদিকে উইন্ডোজ অনুসন্ধান বারে, নিম্নলিখিত ফোল্ডারটির নাম টাইপ করুন এবং এর মধ্যে থাকা সমস্ত বিষয়বস্তু মুছুন৷
- টেম্প
- %Temp%
- প্রিফেচ
পদ্ধতি 4. অনুসন্ধান এবং রেজিস্ট্রি থেকে ট্রেস মুছে ফেলুন
ধাপ 1. উইন্ডোজ এবং R কী একসাথে টিপুন।
ধাপ 2. RUN বক্স খুলবে। সার্চ ফিল্ডে Regedit টাইপ করুন এবং ওকে ক্লিক করুন।
ধাপ 3. উইন্ডোজ রেজিস্ট্রি খুলবে। রেজিস্ট্রির অনুসন্ধান বাক্সের জন্য CTRL এবং F কী টিপুন।
ধাপ 4. ভাইরাস বা ম্যালওয়্যারের নাম টাইপ করুন (এই ক্ষেত্রে Redl), এবং ঠিক আছে ক্লিক করুন৷
ধাপ 5. একই নামের সমস্ত কী মুছুন৷
৷পদ্ধতি 5. একটি সিস্টেম পুনরুদ্ধার সম্পাদন করুন
ধাপ 1. উইন্ডোজ এবং R কী একসাথে টিপুন।
ধাপ 2. RUN বক্স খুলবে। সার্চ বক্সে rstrui.exe টাইপ করুন এবং ওকে ক্লিক করুন।
ধাপ 3. সিস্টেম রিস্টোর উইন্ডো খুলবে। আপনার কম্পিউটারে র্যানসমওয়্যার আক্রমণের আগে একটি পুনরুদ্ধারের তারিখ নির্বাচন করুন এবং পূর্ববর্তী তারিখে একটি সিস্টেম পুনরুদ্ধার শুরু করুন৷
দ্রষ্টব্য: এটি কেবল ফাইলগুলি পুনরুদ্ধার করবে না তবে র্যানসমওয়্যার আক্রমণ দ্বারা পরিবর্তিত যে কোনও সেটিংস পুনরুদ্ধার করবে৷
ভিডিও টিউটোরিয়াল দেখুন:
Redl Ransomware-এর চূড়ান্ত শব্দ নয়
র্যানসমওয়্যার আক্রমণ একটি গুরুতর সমস্যা যা সহজে মোকাবেলা করা যায় না। বেশিরভাগ ক্ষেত্রে, ইতিমধ্যেই যে ক্ষতি হয়েছে তা পুনরুদ্ধার করা অসম্ভব। তবে আরও ক্ষতি সীমাবদ্ধ করতে এবং অবশিষ্ট ফাইল এবং ডেটা সংরক্ষণ করার জন্য পদক্ষেপ নেওয়া যেতে পারে। আমি ব্যক্তিগতভাবে সুপারিশ করছি যে আপনি পেশাদার এবং প্রত্যয়িত সফ্টওয়্যার ব্যবহার করুন যা Redl ransomware-এর চিহ্নগুলি মুছে ফেলতে পারে এবং তারপরে নিরাপদে থাকার জন্য ম্যানুয়াল পদ্ধতিগুলি ব্যবহার করে দেখুন এবং অ্যান্টি-ম্যালওয়্যার তার কাজ করেছে কিনা তা পরীক্ষা করে দেখুন৷
সাম্প্রতিক প্রযুক্তির খবর এবং প্রযুক্তিগত সমস্যার সমাধানের জন্য আমাদের সিস্টওয়েক ব্লগ এবং ইউটিউব চ্যানেলে সাবস্ক্রাইব করুন৷