15
Jul, 2019

Ransomware
এটি সবচেয়ে ভয়ঙ্কর Ransomware গুলোর একটি ধরণ, যা একজন ব্যবহারকারীর কম্পিউটারে ফাইল এনক্রিপ্ট করে। এনক্রিপশন করার জন্য এই Ransomware দ্বারা ব্যবহৃত অ্যালগরিদমটি হলো RSA-2048 কী (AES সিবিসি 256-বিট এনক্রিপশন) .এটি একবার আপনার পিসিতে ম্যালওয়্যার ইনস্টল হয়ে গেলে, এটি স্থানীয় অ্যাপ্লিকেশান ডেটা বা অ্যাপ ডেটা বা ফোল্ডারে র্যান্ডম নামে এক্সিকিউটেবল তৈরি করবে। যখনই এই ম্যালওয়ার চালু হবে়, এটি ফাইলগুলি এনক্রিপ্ট করতে সমস্ত ড্রাইভ স্ক্যান করবে।সার্বার Ransomware .doc, .docx, .xls, .pdf, .jpg, .png, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx ইত্যাদি সহ আরো অনেক ধরণের ফাইল এনক্রিপ্ট করে। এই ম্যালওয়্যার .cerber2, .cerber3 এভাবে প্রতিটি এনক্রিপ্ট হওয়া ফাইলের সাথে .cerber যুক্ত করে। র্যান্ডম ফাইল এক্সটেনশানগুলি “.ba99”, “.98a0”, “.a37b” ইত্যাদি রূপেও যোগ করা হয়।
কেন এটিকে অত্যন্ত ক্ষতিকর বিবেচনা করা হয়?
একবার এই বিপজ্জনক ransomware দ্বারা ফাইল এনক্রিপ্ট করা হয়, এটি একটি বার্তা প্রদর্শন করে যে আপনার গুরুত্বপূর্ণ ফাইল, ফটো এবং ডাটাবেস এনক্রিপ্ট করা হয়েছে। একই ডিক্রিপ্ট করার জন্য আপনাকে একটি বিশেষ ধরণের সফটওয়্যার কিনতে হবে। মুক্তিপণ পরিমাণ চার্জ বিটকিনে, যা এনক্রিপশন প্রক্রিয়ার 7 দিনের মধ্যে পরিশোধ করতে হবে এবং ব্যর্থ হলে এর পরিমাণ দ্বিগুণ হবে। এনক্রিপ্টেড ফাইল স্বাভাবিক প্রোগ্রাম দ্বারা খোলা যাবে না। এটি অত্যন্ত ক্ষতিকারক বলে মনে করা হয় কারণ এর লক্ষ্য পিসি থেকে ছায়া ভলিউম কপি মুছে ফেলে, যাতে এনক্রিপ্ট করা ফাইলগুলি কোনও পরিস্থিতিতে পুনরুদ্ধার করা যায় না। মুক্তির মূল্য প্রদান সত্ত্বেও, ফাইলগুলি পুনরুদ্ধার করা যায় এমন কোন নিশ্চয়তা নেই।
কিভাবে সার্ভার Ransomware একটি পিসিতে প্রবেশ করে?
এটি ইমেলের মাধ্যমে একটি দূষিত লিঙ্ক হিসাবে বা একটি অনির্ভরযোগ্য ওয়েবসাইট থেকে সফটওয়্যার ডাউনলোডের সাথে একটি ট্রোজান সহ বিভিন্ন উপায়ে একটি পিসি প্রবেশ করতে পারে। সাইবারক্রিমি়নালরা নিজেদের প্রায়শই বৈধ সরকার বলে দাবি করে ইমেল পাঠায়। আবার ব্যক্তিগত সংস্থা বা আপনার ব্যাংক বলে দাবি করে। এই ইমেইলগুলোর সাথে সংযুক্তি বা লিঙ্ক আসে, যা ম্যালওয়্যার বহন করে।
Cerber Ransomware দ্বারা সংক্রমিত ফাইল ডিক্রিপ্ট করা
কিছু cerber ransomware ডিক্রিপ্টর টুল যদিও কয়েকটি কোম্পানি তৈরি করেছে, যা এই ম্যালওয়ারের কিছু সংস্করণকে ডিক্রিপ্ট করতে পারে তবে সাইবারক্রিমিনালেরা প্রায়ই তাদের ম্যালওয়্যার আপডেট করে যাতে ফাইল ডিক্রিপ্ট করার এই চেষ্টা ব্যার্থ হয়।
Cerber Ransomware সরাবেন কিভাবে?
সার্ভার Ransomware মুছে ফেলার জন্য আপনার পিসিতে অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল থাকা দরকার। রিভ অ্যান্টিভাইরাস Trojan, GenericKDZ.39212 হিসাবে এই হুমকি সনাক্ত করে এবং একইসাথে এগুলোকে মুছে ফেলে। যাইহোক, আপনি এমন কোনও Ransomware আক্রমনের শিকার হওয়ার আগেই আপনার কম্পিউটারে অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল থাকা উচিত।
Cerber কি অন্যান্য Ransomware থেকে ভিন্ন?
এটি অনেকটা CryptoWall, Locky, CryptoLocker, এবং TeslaCrypt এর মত Ransomware । তবুও এনক্রিপশন অ্যালগরিদম এবং র‍্যানসমের আকার এদের একে অপরের থেকে আলাদা করে। আপনার পিসিকে সব ধরনের Ransomware থেকে নিরাপদ রাখতে REVE অ্যান্টিভাইরাস ব্যবহার করুন

The Author

Abhijeet Guha

Abhijeet is an active blogger with decent experience in the IT Security industry. He researches on various topics related to cyber security and pens down his research in the form of articles & blogs. You can reach him at abhijeet@reveantivirus.com.
Abhijeet Guha
  Leave a Comment
Search for: