Ransomware কি?

Ransomware কি?

দূষিত সফ্টওয়্যারের একধরণের রেনসওয়ওয়ারের পিছনে ধারণাটি সহজ: কোনও ভুক্তভোগীর কম্পিউটার বা ডিভাইস ডেটা লক এবং এনক্রিপ্ট করুন, তারপরে অ্যাক্সেস পুনরুদ্ধার করার জন্য মুক্তিপণের দাবি করুন।

অনেক ক্ষেত্রে, ভুক্তভোগীকে অবশ্যই একটি নির্দিষ্ট সময়ের মধ্যে সাইবার অপরাধমূলক অর্থ প্রদান করতে হবে বা চিরকালের জন্য অ্যাক্সেস হারাতে হবে risk এবং যেহেতু ম্যালওয়্যার আক্রমণগুলি প্রায়শই সাইবারথওয়্যারের দ্বারা মোতায়েন করা হয়, মুক্তিপণ প্রদানের ফলে অ্যাক্সেস পুনরুদ্ধার হবে না তা নিশ্চিত করে না।

র্যানসোমওয়্যার আপনাকে আপনার ডকুমেন্টস, ফটো এবং আর্থিক তথ্য থেকে দূরে রেখে আপনার ব্যক্তিগত ফাইলগুলিকে জিম্মি করে। এই ফাইলগুলি এখনও আপনার কম্পিউটারে রয়েছে তবে ম্যালওয়্যারটি আপনার কম্পিউটার বা মোবাইল ডিভাইসে সঞ্চিত ডেটাটিকে অ্যাক্সেসযোগ্য করে তুলতে আপনার ডিভাইসটিকে এনক্রিপ্ট করেছে।

র‌্যানসওয়ওয়ারের পেছনের ধারণাটি সহজ হতে পারে, আপনি যখন দূষিত ransomware আক্রমণে শিকার হন তখন লড়াই করা আরও জটিল হতে পারে। এবং যদি আক্রমণকারীরা আপনাকে ডিক্রিপশন কীটি না দেয় তবে আপনি নিজের ডেটা বা ডিভাইসে অ্যাক্সেস ফিরে পেতে অক্ষম হতে পারেন।

এই আক্রমণের আশেপাশের কিছু ডস এবং করণীয় সহ কিছু রেনসওয়ারওয়্যারের প্রকার সম্পর্কে জানার পরে, নিজেকে মুক্তির সরঞ্জামের শিকার হতে রক্ষা করতে সাহায্য করার দিকে অনেক এগিয়ে যেতে পারে।

Ransomware এর প্রকার

Ransomware আক্রমণগুলি বিভিন্ন আকারে স্থাপন করা যেতে পারে। কিছু রূপগুলি অন্যের চেয়ে বেশি ক্ষতিকারক হতে পারে তবে সেগুলির সবগুলিতে একটি জিনিস মিল রয়েছে: মুক্তিপণ। এখানে সাতটি সাধারণ ধরণের ransomware রয়েছে।

• Crypto malware: এই ট্রান্সপোর্টওয়্যারটি প্রচুর ক্ষতির কারণ হতে পারে কারণ এটি আপনার ফাইল, ফোল্ডার এবং হার্ড-ড্রাইভের মতো জিনিস এনক্রিপ্ট করে। সবচেয়ে পরিচিত উদাহরণগুলির মধ্যে একটি হ'ল ধ্বংসাত্মক 2017 WannaCry ransomware আক্রমণ এটি বিশ্বব্যাপী হাজার হাজার কম্পিউটার সিস্টেমকে টার্গেট করেছে যা উইন্ডোজ ওএস চালিয়ে যাচ্ছিল এবং বিশ্বব্যাপী কর্পোরেট নেটওয়ার্কগুলির মধ্যে নিজেকে ছড়িয়ে দিয়েছে। ক্ষতিগ্রস্থদের তাদের তথ্য উদ্ধার করতে বিটকয়েনে মুক্তিপণ দিতে বলা হয়েছিল।
• Lockers: আপনার কম্পিউটার বা ডিভাইসগুলি থেকে আপনাকে সম্পূর্ণ লক আউট করার জন্য আপনার অপারেটিং সিস্টেমটিকে সংক্রামিত করার জন্য লকার-র্যানসওয়ওয়ারটি পরিচিত, যা আপনার কোনও ফাইল বা অ্যাপ্লিকেশন অ্যাক্সেসকে অসম্ভব করে তোলে। এই জাতীয় ট্রান্সমওয়ার বেশিরভাগ ক্ষেত্রে অ্যান্ড্রয়েড-ভিত্তিক।
• Scareware: স্কেয়ারওয়্যারটি নকল সফ্টওয়্যার যা অ্যান্টিভাইরাস বা পরিষ্কারের সরঞ্জামের মতো কাজ করে। স্কয়ারওয়্যার প্রায়শই সমস্যাগুলি সমাধানের জন্য অর্থ দাবি করে আপনার কম্পিউটারে সমস্যাগুলি খুঁজে পেয়েছে বলে দাবি করে। কিছু ধরণের স্কিয়ারওয়্যার আপনার কম্পিউটারকে লক করে দেয়। অন্যরা বিরক্তিকর সতর্কতা এবং পপ-আপ বার্তাগুলি দিয়ে আপনার পর্দা প্লাবিত করে।
• Doxware: সাধারণত লিকওয়্যার বা চাঁদাবাজি হিসাবে পরিচিত, ডক্সওয়্যার হুমকি দেয় যদি আপনি মুক্তিপণ প্রদান না করেন তবে আপনার চুরি হওয়া তথ্য অনলাইনে প্রকাশ করবে। যত বেশি লোকেরা তাদের কম্পিউটারগুলিতে সংবেদনশীল ফাইল এবং ব্যক্তিগত ফটোগুলি সঞ্চয় করে, এটি বোঝা যায় যে কিছু লোক যখন তাদের ফাইল হাইজ্যাক করা হয় তখন আতঙ্কিত হয় এবং মুক্তিপণ প্রদান করে।
• RaaS: অন্যথায় "পরিষেবা হিসাবে র্যানসমওয়ার হিসাবে পরিচিত," রাআস হ্যাকার দ্বারা বেনামে হোস্ট করা এক ধরণের ম্যালওয়্যার। এই সাইবার ক্রিমিনালগুলি তাদের মুক্তিপণের কাটার বিনিময়ে মুক্তিপণ বিতরণ করা এবং ডিক্রিপ্টারগুলি পরিচালনা করার ক্ষেত্রে অর্থ প্রদানগুলি সংগ্রহ করে - ডেটা অ্যাক্সেস পুনরুদ্ধার করে এমন সফ্টওয়্যার।
• Mac ransomware: ম্যাক অপারেটিং সিস্টেমগুলি তাদের প্রথম রেনসওয়্যার দ্বারা 2016 সালে অনুপ্রবেশ করেছিল। কেআরঞ্জার নামে পরিচিত এই দূষিত সফটওয়্যারটি ট্রান্সমিশন নামে একটি অ্যাপের মাধ্যমে অ্যাপল ব্যবহারকারী সিস্টেমগুলিকে সংক্রামিত করেছে, যা চালু হওয়ার পরে তার ক্ষতিগ্রস্থদের ফাইলগুলি এনক্রিপ্ট করতে সক্ষম হয়েছিল।
• Ransomware on mobile devices: 2014 সালে র্যানসোমওয়্যার বৃহত্তর স্কেল মোবাইল ডিভাইসে অনুপ্রবেশ শুরু করেছিল began কী ঘটে? মোবাইল রেনসওয়ওয়ারটি প্রায়শই একটি দূষিত অ্যাপের মাধ্যমে বিতরণ করা হয় যা আপনার ডিভাইসে এমন একটি বার্তা দেয় যা বলে যে এটি অবৈধ কার্যকলাপের কারণে লক হয়ে গেছে।

Mac ransomware: Ransomware থেকে কেউ বাদ পড়েনি। মেক ম্যালওয়্যার বিশেষজ্ঞরা প্রথম Ransomware আবিষ্কার করে Mac OSes  ২০১৬।কেআরঞ্জার নামে পরিচিত, ট্রান্সমিশন নামে একটি অ্যাপস সংক্রামিত রেণসওয়্যার, যখন চালু হয়েছিল, এমন দূষিত ফাইলগুলি অনুলিপি করেছে যা পটভূমিতে তিনটি দিন চুপচাপ চলতে থাকে যতক্ষণ না তারা ফাইল বিস্ফোরিত ও এনক্রিপ্ট করে।ধন্যবাদ, অ্যাপলের বিল্ট-ইন অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম এক্সপ্রোটেক্ট একটি মুক্তি মুক্তিপণ আবিষ্কারের পরে আবিষ্কার করেছিল যা এটি ব্যবহারকারী সিস্টেমগুলিকে সংক্রামিত হতে বাধা দেবে। তবুও, ম্যাক ransomware আর তাত্ত্বিক হয় না।

Mobile ransomware: 2014 সালে কুখ্যাত ক্রিপ্টোলকার এবং অন্যান্য অনুরূপ পরিবারের উচ্চতা অবধি ছিল না যে মোবাইল ডিভাইসে বড় পরিমাণে মুক্তিপণ দেখা গেছে।মোবাইল ransomware সাধারণত একটি বার্তা প্রদর্শন করে যে কোনও ধরণের অবৈধ ক্রিয়াকলাপের কারণে ডিভাইসটি লক হয়ে গেছে। বার্তায় বলা হয়েছে যে কোনও ফি দেওয়ার পরে ফোনটি আনলক করা হবে।মোবাইল রেনসওয়ওয়ারটি প্রায়শই দূষিত অ্যাপ্লিকেশনগুলির মাধ্যমে সরবরাহ করা হয় এবং আপনার মোবাইল ডিভাইসে অ্যাক্সেস পুনরুদ্ধার করার জন্য আপনার নিরাপদ মোডে ফোনটি বুট আপ করতে এবং সংক্রামকৃত অ্যাপটিকে মুছতে হবে।

সংক্রামিত হলে কি করব 

র‌্যানসওয়ওয়ারে নিজেকে সংক্রামিত মনে হলে এক নম্বর নিয়ম হ'ল মুক্তিপণটি কখনই পরিশোধ করা উচিত নয়।যা কিছু করে তা হ'ল সাইবার অপরাধীদের আপনার বা অন্য কারও বিরুদ্ধে অতিরিক্ত আক্রমণ চালাতে উত্সাহ দেওয়া। তবে, আপনি ফ্রি ডিক্রিপ্টার ব্যবহার করে কিছু এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করতে সক্ষম হতে পারেন।পরিষ্কার হতে হবে: সমস্ত র্যানসওয়্যার পরিবারগুলির জন্য তাদের ডিক্রিপ্টার তৈরি হয়নি, কারণ অনেক ক্ষেত্রে র্যানসওয়্যারটি উন্নত এবং পরিশীলিত এনক্রিপশন অ্যালগরিদম ব্যবহার করছে।এবং কোনও ডিক্রিপ্টর থাকলেও এটি ম্যালওয়ারের সঠিক সংস্করণের জন্য কিনা তা সর্বদা পরিষ্কার হয় না। আপনি ভুল ডিক্রিপশন স্ক্রিপ্ট ব্যবহার করে আপনার ফাইলগুলি আরও এনক্রিপ্ট করতে চান না।অতএব, আপনাকে মুক্তিপণের বার্তায় নিজেই মনোযোগ দিতে হবে বা কিছু চেষ্টা করার আগে কোনও সুরক্ষা / আইটি বিশেষজ্ঞের পরামর্শ চাইতে হবে।

একটি মুক্তিপণ সংক্রমণের মোকাবেলার অন্যান্য উপায়গুলির মধ্যে প্রতিকারের জন্য পরিচিত একটি সুরক্ষা পণ্য ডাউনলোড করা এবং হুমকি দূর করতে একটি স্ক্যান চালানো অন্তর্ভুক্ত।আপনি আপনার ফাইলগুলি ফিরে পেতে না পারেন তবে আপনি আশ্বাস দিতে পারেন সংক্রমণটি পরিষ্কার হয়ে যাবে।স্ক্রিন লকিং র‌্যানসমওয়ারের জন্য, একটি সম্পূর্ণ সিস্টেমের পুনরুদ্ধার ক্রমযুক্ত হতে পারে।যদি এটি কাজ না করে তবে আপনি বুটেবল সিডি বা ইউএসবি ড্রাইভ থেকে স্ক্যান চালানোর চেষ্টা করতে পারেন।

যদি আপনি কোনও এনক্রিপ্টিং রনসমওয়্যার সংক্রমণের ক্রিয়াটি চেষ্টা করতে এবং নিষ্ক্রিয় করতে চান তবে আপনাকে বিশেষভাবে সতর্ক থাকতে হবে।আপনি যদি মনে করেন যে কোনও কারণে আপাতত আপনার সিস্টেমটি ধীর হয়ে যাচ্ছে, এটি বন্ধ করুন এবং এটি ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করুন।যদি আপনি আবার বুট আপ করেন তবে ম্যালওয়ারটি এখনও সক্রিয় থাকলে, এটি কমান্ড এবং নিয়ন্ত্রণ সার্ভারের নির্দেশাবলী প্রেরণ বা গ্রহণ করতে সক্ষম হবে না।তার অর্থ প্রদানের উত্তোলনের কী বা উপায় ছাড়াই ম্যালওয়্যার অলস থাকতে পারে। সেই সময়ে, সুরক্ষা পণ্যটি ডাউনলোড করুন এবং ইনস্টল করুন এবং একটি সম্পূর্ণ স্ক্যান চালান ।

আমি কীভাবে নিজেকে মুক্ত Ransomware রাখব থাকে?

একটি মুক্তিপণ সংক্রমণের মোকাবেলা করার জন্য বিভিন্ন পদ্ধতি রয়েছে, সেগুলি সর্বোপরি অসম্পূর্ণ সমাধান এবং প্রায়শই গড় কম্পিউটার ব্যবহারকারীর চেয়ে অনেক বেশি প্রযুক্তিগত দক্ষতার প্রয়োজন হয়। তাই আমরা মুক্তিপণ হামলা থেকে রক্ষা পেতে লোকদের যা করার পরামর্শ দিই তা এখানে।

রিন্সমওয়্যার প্রতিরোধের প্রথম পদক্ষেপটি হ'ল অসাধারণ সাইবারসিকিউরিটির বিনিয়োগ — রিয়েল-টাইম সুরক্ষা সহ এমন একটি প্রোগ্রাম যা ransomware এর মতো উন্নত ম্যালওয়্যার আক্রমণকে ব্যর্থ করার জন্য ডিজাইন করা হয়েছে। আপনার এমন বৈশিষ্ট্যগুলিও সন্ধান করা উচিত যা হুমকিগুলি থেকে একটি দুর্বল প্রোগ্রামগুলি রক্ষা করবে (একটি অ্যান্টি-শোষণ প্রযুক্তি) পাশাপাশি ফাইলকে জিম্মি (একটি অ্যান্টি-ট্রান্সমওয়্যার উপাদান) আটকাতে ransomware ব্লক করবে। উইন্ডোজের জন্য ম্যালওয়ারবাইটিসের প্রিমিয়াম সংস্করণ ব্যবহার করা গ্রাহকরা উদাহরণস্বরূপ, 2017 এর সমস্ত বড় র্যানসমওয়্যার আক্রমণ থেকে সুরক্ষিত ছিলেন।

পরবর্তী, এটি যতটা আপনার ব্যথা করতে পারে ততই আপনাকে নিয়মিত আপনার ডেটার সুরক্ষিত ব্যাকআপ তৈরি করতে হবে। আমাদের সুপারিশটি ক্লাউড স্টোরেজ ব্যবহার করা যাতে উচ্চ স্তরের এনক্রিপশন এবং মাল্টিপল ফ্যাক্টর প্রমাণীকরণ অন্তর্ভুক্ত থাকে। তবে, আপনি ইউএসবি বা একটি বহিরাগত হার্ড ড্রাইভ কিনতে পারেন যেখানে আপনি নতুন বা আপডেট হওয়া ফাইলগুলি সংরক্ষণ করতে পারবেন - ব্যাক আপ করার পরে আপনার কম্পিউটার থেকে ডিভাইসগুলি শারীরিকভাবে সংযোগ বিচ্ছিন্ন করার বিষয়ে নিশ্চিত হন, অন্যথায় তারাও মুক্তিপণে আক্রান্ত হতে পারে।

তারপরে, আপনার সিস্টেম এবং সফ্টওয়্যার আপডেট হয়েছে তা নিশ্চিত হন। মাইক্রোসফ্ট সফ্টওয়্যারটিতে দুর্বলতার সুযোগ নিয়েছে ওয়াংক্রাই রেনসওয়্যার প্রাদুর্ভাব। সংস্থাটি মার্চ 2017 সালে সুরক্ষার লুফোলের জন্য একটি প্যাচ প্রকাশ করেছিল, তবে অনেক লোক আপডেটটি ইনস্টল করেনি — যা তাদের আক্রমণে উন্মুক্ত রেখে দিয়েছে। আমরা পেয়েছি যে আপনার প্রতিদিনের জীবনে ব্যবহৃত সফ্টওয়্যার এবং অ্যাপ্লিকেশনগুলির ক্রমবর্ধমান তালিকা থেকে আপডেটের বর্ধমান তালিকার শীর্ষে থাকা কঠিন। এজন্য আমরা স্বয়ংক্রিয় আপডেটিং সক্ষম করতে আপনার সেটিংস পরিবর্তন করার প্রস্তাব দিই।

অবশেষে, অবহিত থাকুন। কম্পিউটারগুলি ransomware দ্বারা সংক্রামিত হওয়ার সবচেয়ে সাধারণ উপায়গুলির মধ্যে একটি হল সামাজিক প্রকৌশল কীভাবে ম্যালস্প্যাম, সন্দেহজনক ওয়েবসাইট এবং অন্যান্য স্ক্যামগুলি সনাক্ত করা যায় সে সম্পর্কে নিজেকে (এবং আপনার কর্মচারীরা যদি আপনি ব্যবসায়ের মালিক হন তবে) শিক্ষিত করুন। এবং সর্বোপরি, সাধারণ জ্ঞান ব্যবহার করুন। সন্দেহজনক মনে হয়, সম্ভবত।

© https://cutt.ly/Wtgk63f