পাওয়ারলকার: মুক্তি পাবার জন্য হ্যাকাররা কীভাবে আপনার ফাইলগুলি ধরে রাখতে পারে

লেখক: Eugene Taylor
সৃষ্টির তারিখ: 7 আগস্ট 2021
আপডেটের তারিখ: 11 মে 2024
Anonim
পাওয়ারলকার: মুক্তি পাবার জন্য হ্যাকাররা কীভাবে আপনার ফাইলগুলি ধরে রাখতে পারে - প্রযুক্তি
পাওয়ারলকার: মুক্তি পাবার জন্য হ্যাকাররা কীভাবে আপনার ফাইলগুলি ধরে রাখতে পারে - প্রযুক্তি

কন্টেন্ট



সূত্র: 72সোল / ড্রিমসটাইম ডটকম

ছাড়াইয়া লত্তয়া:

র্যানসমওয়্যার একটি বিশেষ ধরণের ম্যালওয়ার as একবার কোনও ভুক্তভোগীর কম্পিউটারে প্রবেশ করা হলে কয়েকটি ভাল বিকল্প থাকে।

র্যানসমওয়্যার বা ক্রিপ্টো-চাঁদাবাজি একটি শক্ত পুনরুত্থান করছে। ডিসেম্বর ২০১৩-এ, ইএসইটি সুরক্ষা নির্ধারণ করেছে যে নেফারিয়াস ক্রিপ্টোলকার পরিবারের অন্তর্ভুক্ত রনসমওয়্যার বিশ্বের প্রতিটি কোণে প্রচার করেছে। এবং 50 শতাংশেরও বেশি আক্রমণ মার্কিন যুক্তরাষ্ট্রে ঠিক এখানে ঘটছিল।


সূত্র: ইএসইটি সুরক্ষা

যদিও ক্রিপ্টোলকার ম্যালওয়ারের একটি অত্যন্ত সফল টুকরো, এটি পাওয়ারলকার নামক আরও কুখ্যাত রেনসওয়্যার দ্বারা দখল করা হবে বলে মনে হয়।

র্যানসমওয়ার কী?

যারা মুক্তির সরঞ্জামের সাথে পরিচিত নয় তাদের জন্য এখন এটি সম্পর্কে শিখার সময়। প্রকৃতপক্ষে, নীচের মত একটি অশুভ চেহারা উইন্ডো মাধ্যমে এটি পরিচয় করানো চেয়ে এখন এটি সম্পর্কে পড়তে অনেক ভাল।


সূত্র: ম্যালওয়ারবিটস.অর্গ

স্লাইডটি এমন বিজ্ঞাপন দিচ্ছে যে মুক্তিপণ, এই ক্ষেত্রে ক্রিপ্টোলকার, আক্রান্তের কম্পিউটার গ্রহণ করেছে। ম্যালওয়ারবিটস.আরগ ঠিক করেছে যে ক্রিপ্টোলকার নিম্নলিখিত এক্সটেনশনগুলির সাথে ফাইলগুলি অনুসন্ধান করে:

3 এফ, আইসিডিবি, আইআই, আরউ, বে, সিডিআর, এসিআর, সিআর 2, ক্র্ট, ক্রু, ডিবিএফ, ডিসিআর, ডের, ডিএনজি, ডক, ডকএম, ডকএক্স, ডিডিজি, ডিএক্সএফ, ডিএক্সজি, ইপি, ইরফ, ইন্ডি, জেপি, জেপিজি, কেডিসি, এমডিবি, এমডিএফ, মেফ, এমআরডাব্লু, নেফ, এনআরডাব্লু, ওজেডিএম, ওডিপি, ওএসডি, ওড, ওআরএফ, পি 12, পি 7 বি, পি 7 সি, পিডিডি, পেফ, পিএম, পিএফএক্স, পিপিটিএম, পিপিটিএক্স, পিএসডি, পিএসটি, পিটিএক্স, আর 3 ডি, আরএফ, কাঁচা, আরটিএফ, আরডাব্লু 2, আরডব্লিউ, এসআরএফ, এসআরডব্লিউ, ডাব্লুবি 2, ডব্লিউপিডি, ডাব্লু, এক্সএলকে, এক্সএলএস, এক্সএলএসবি, এক্সএলএসএম, এক্সএলএক্স

গা bold়ভাবে পাওয়া আরও কিছু পরিচিত এক্সটেনশন মাইক্রোসফ্ট অফিসের নথির সাথে সম্পর্কিত। যদি ভুক্তভোগীর এখন-সংক্রামিত কম্পিউটারগুলিতে উপরের কোনও এক্সটেনশনের সাথে নথি থাকে তবে ফাইলগুলি সম্পূর্ণ অ্যাক্সেসযোগ্য হয়ে উঠবে। অন্য কথায়, তাদের মুক্তিপণ আদায় করা হবে।

উপরের স্ক্রিনশটে, বিভাগটি সবুজ রঙের চক্রের মধ্যে উল্লেখ করা হয়েছে যে সরকারী-বেসরকারী কী এনক্রিপশনগুলি ফাইলগুলি এনক্রিপ্ট করার জন্য ব্যবহৃত হয়েছিল। এবং, আপনি যদি এনএসএর পক্ষে কাজ না করেন তবে এই ধরণের এনক্রিপশন সম্ভবত অবিচ্ছেদ্য। লাল বর্ণিত এই বিভাগটি মুক্তিপণের পরিমাণের বিজ্ঞাপন দেয়, এই ক্ষেত্রে 300 ডলার।

র্যানসমওয়ার সম্পর্কে কী করবেন


একবার ransomware দ্বারা সংক্রামিত, অপশনগুলি সহজ। ভুক্তভোগীরা হয় অর্থ প্রদান করে, না তারা দেয় না। দুটি বিকল্পই ভাল পছন্দ নয় is অর্থ প্রদান না করা মানে ফাইলগুলি নষ্ট হয়ে যায়। তারপরে ব্যবহারকারীকে সিদ্ধান্ত নিতে হবে যে কোনও অ্যান্টি-ম্যালওয়্যার পণ্য দিয়ে কম্পিউটারটি স্ক্রাব করবেন, বা কম্পিউটারটি সম্পূর্ণ পুনর্নির্মাণ করুন।

কিন্তু মুক্তিপণ আদায় করাও দুর্গন্ধযুক্ত, কারণ এটি ক্ষতিগ্রস্থদের চাঁদাবাজির উপর আস্থা রাখতে বাধ্য করে। বুলেট কামড়ানোর আগে এবং মুক্তিপণ দেওয়ার আগে নিম্নলিখিত বিষয়গুলি বিবেচনা করুন: চাঁদাবাজীর কাছে একবার টাকা থাকলে, কেন ডিক্রিপশন তথ্য? এবং, যদি এটি সমস্ত কার্যকর হয় এবং আপনার ফাইলগুলি প্রকাশিত হয়, তবে আপনাকে এখনও কোনও অ্যান্টি-ম্যালওয়্যার পণ্য দিয়ে কম্পিউটার স্ক্রাব করবেন কিনা বা এটি পুনর্নির্মাণ করবেন কিনা তা সিদ্ধান্ত নেওয়ার একই প্রক্রিয়াটি অনুসরণ করতে হবে।

আজকের নতুন এবং উন্নত র্যানসমওয়্যার

এর আগে আমি পাওয়ারলকারকে নতুন এবং উন্নত রেনসওয়্যার হিসাবে সংক্ষেপে উল্লেখ করেছি। এবং এটি র্যানসওয়ওয়ারের আগের কোনও চলকের চেয়ে বেশি ক্ষতি করার সম্ভাবনা রয়েছে। আর্স টেকনিকায় ড্যান গুডিন পাওয়ারলকার কী করতে সক্ষম তা এই ব্যাখ্যাটি সরবরাহ করেছিলেন।

গুডিন তার পোস্টে বলেছেন যে ডিজিটাল আন্ডারগ্রাউন্ডটি বাণিজ্যিকভাবে যাওয়ার সিদ্ধান্ত নিয়েছে, পাওয়ারলকারকে একটি DIY ম্যালওয়ার কিট হিসাবে ১০০ ডলারে অফার করে, যার অর্থ আরও খারাপ লোক - বিশেষত যারা ম্যালওয়্যার-স্পিকারে দক্ষ নয় - আর্থিক ক্ষতি করতে সক্ষম হবেন সন্দেহহীন ইন্টারনেট ভ্রমণকারীদের জন্য ব্যথা।

গুডিন লিখেছেন, "ব্লোফিশ অ্যালগোরিদমের উপর ভিত্তি করে কীগুলি ব্যবহার করে ফাইলগুলি এনক্রিপ্ট করে Each প্রতিটি কী তারপরে একটি ফাইলের সাথে এনক্রিপ্ট করা হয় যা কেবলমাত্র 2048-বিট প্রাইভেট আরএসএ কী দ্বারা আনলক করা যায়," গুডিন লিখেছেন।

আমি ম্যালওয়্যার সম্পর্কে দ্বিতীয় উত্সের তথ্যটি পছন্দ করতে চাই যা সবেমাত্র আবিষ্কার হয়েছে এবং এখনও বন্যের মধ্যে তা প্রচার করছে না। তাই আমি পাওয়ারওয়ারের বিষয়ে তার মতামত জানতে চেয়ে ম্যালওয়ারবিটস.আর.গির সিইও এবং প্রতিষ্ঠাতা মার্সিন ক্লেজেনস্কির সাথে যোগাযোগ করেছি।

ক্লেজেনস্কি তাঁর সহকর্মী জেরোম সেগুরা এবং ক্রিস্টোফার বয়ডের সাথে উল্লেখ করেছিলেন যে পাওয়ারলকার এতটাই নতুন যে প্রকাশিত হচ্ছে তা অনুমান করা। এটি মনে রেখে, পাওয়ারলকার ক্রাইপ্টোলকারের পক্ষে সক্ষম হয়ে উন্নতি করতে পারে:
  • কিছু নির্দিষ্ট উইন্ডোজ প্রোগ্রাম, যেমন টাস্ক ম্যানেজার, রিজেডিট এবং কমান্ড লাইন টার্মিনাল অক্ষম করুন
  • নিয়মিত এবং নিরাপদ মোডে শুরু করুন
  • ভিএম সনাক্তকরণ এবং জনপ্রিয় ডিবাগারগুলি এড়ানো উচিত
উপরের উন্নতিগুলি হ'ল পাওয়ারলকারকে সন্ধান করা এবং অপসারণ করা আরও জটিল করে তোলার জন্য।

ক্লেজেনস্কি বলেছিলেন, "ক্রিপ্টোলকারের সাফল্যের পরিপ্রেক্ষিতে, কপিরাইটগুলি আরও ভাল বৈশিষ্ট্য নিয়ে আসতে দেখে অবাক হওয়ার কিছু নেই।" "সুসংবাদ: যেহেতু এই হুমকিটি প্রথম দিকে ধরা হয়েছিল, সুতরাং আইন প্রয়োগকারী সংস্থাগুলি এটি বেরিয়ে আসার আগে এবং পিসিগুলিকে সংক্রামিত করা শুরু করার আগে এটি পেরেক করতে সক্ষম হয়েছিল।"

আপনার কম্পিউটার রক্ষা করা

তাহলে কীভাবে আপনি মুক্তিপণ আদায় থেকে নিজেকে রক্ষা করতে পারেন? ক্লেজেনস্কি কিছু সহজ পরামর্শ দেয়।

"সংযুক্তিগুলি খোলার সময় সাবধানতা অবলম্বন করুন Amazon বিশেষত: অ্যামাজন, ডিএইচএল এবং অন্যান্য অনুরূপ চালানগুলি যা জিপ ফাইল হিসাবে আসে। এটি প্রায়শই জাল নয় এবং এতে ম্যালওয়্যার থাকে," ক্লেজেনস্কি বলেছিলেন।

এর বাইরে, ransomware এড়ানোর কোনও যাদু সূত্র নেই। এটি কেবল ম্যালওয়্যারটি দুর্বল কম্পিউটারগুলি শোষণের জন্য খুঁজছে। অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি কিছুটা সহায়ক হতে পারে তবে ডেটা এনক্রিপ্ট হওয়ার পরে এগুলি সাধারণত লাথি দেয়। কম্পিউটারের অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন সফ্টওয়্যারটি আপ টু ডেট রাখার সর্বোত্তম সমাধান, খারাপ লোকেরা যে কোনও দুর্বলতাগুলি ব্যবহার করতে পারে তা দূর করে।