র্যানসোমওয়্যার আক্রমণ ও সংক্রমণের বিরুদ্ধে সুরক্ষা এবং প্রতিরোধ করা কিভাবে

এই র্যানসোমওয়্যার প্রতিরোধ ও সুরক্ষা গাইডটি র্যানসোমওয়্যার প্রতিরোধ ও নজিরবিহীনভাবে রেনমওয়ারকে আটকানোর জন্য পদক্ষেপ নিতে পারে, নতুন ম্যালওয়্যার যা ভুল কারণগুলির জন্য সব খবর তৈরি করে।

সময় এবং আবার আমরা হুমকি সম্পর্কে জানতে, এবং ম্যালওয়্যার নতুন রূপগুলি যেমন র্যানসোমওয়্যার যে কম্পিউটার ব্যবহারকারীদের কাছে বিপদ ডেকেছে। Ransomware ভাইরাস একটি ফাইল বা আপনার কম্পিউটার অ্যাক্সেস বন্ধ করে দেয় এবং দাবি যে একটি মুক্তিপণ অ্যাক্সেস পুনর্ব্যবহার জন্য সৃষ্টিকর্তা দেওয়া হবে, সাধারণত একটি বেনামী pre-paid নগদ ভাউচার বা Bitcoin মাধ্যমে অনুমোদিত। একটি নির্দিষ্ট ransomware হুমকি যে সাম্প্রতিক সময়ে মনোযোগ আকর্ষণ পরিচালিত হয়েছে, Cryptolocker, এফবিআই ransomware ছাড়াও, Crilock এবং লকার।

ransomware এর বিশেষত্ব এটি নিজের (প্রায়ই দ্বারা ইমেল দ্বারা) বা উপায় দ্বারা আসতে পারে একটি খিড়কি বা ডাউনলোডার, একটি অতিরিক্ত উপাদান হিসাবে বরাবর আনা। আপনি একটি ইমেইল, একটি তাত্ক্ষণিক বার্তা, একটি সামাজিক নেটওয়ার্কিং সাইট বা একটি আপস করা ওয়েবসাইটের মধ্যে একটি দূষিত লিঙ্ক ক্লিক করে - অথবা আপনি একটি দূষিত ইমেল সংযুক্তি ডাউনলোড এবং খুলুন, আপনার কম্পিউটার ransomware সঙ্গে আক্রান্ত হতে পারে। উপরন্তু, একটি কুখ্যাত ভাইরাস মত, এটি বেশিরভাগ অ্যান্টিভাইরাস প্রোগ্রাম দ্বারা undetected যেতে পারে। এবং এমনকি যদি আপনার অ্যান্টিভাইরাস সফটওয়্যারটি রনসোমওয়্যারটি সরাতে সক্ষম হয়, অনেক সময়, আপনি কেবল তালাবদ্ধ ফাইল এবং ডেটা নিয়ে গুছিয়ে থাকবেন!

র্যানসোমওয়্যার প্রতিরোধ করার পদ্ধতি

যখন পরিস্থিতি বিরক্তিকর এবং ফলাফলটি হয় অধিকাংশ ক্ষেত্রে মারাত্মক যদি আপনি ম্যালওয়ার লেখকের নিয়ম মেনে চলতে ব্যর্থ হন - যেহেতু এনক্রিপ্ট করা ফাইলগুলিকে মেরামত ছাড়াই ক্ষতিগ্রস্থ হতে পারে - আপনি সমস্যার সমাধান করার জন্য কিছু প্রতিরোধমূলক ব্যবস্থা নিতে পারেন। আপনি ransomware এনক্রিপশন প্রতিরোধ করতে পারেন! আসুন কিছু র্যানসোমওয়্যার প্রতিরোধের পদক্ষেপগুলি দেখুন আপনি নিতে পারেন এই পদক্ষেপগুলি আপনাকে র্যানসোমওয়্যার ব্লক করতে ও আটকানোর জন্য সাহায্য করতে পারে।

অপারেটিং সিস্টেম ও নিরাপত্তা সফ্টওয়্যার আপডেট করা

আপনি সম্পূর্ণরূপে আপডেট করা আধুনিক অপারেটিং সিস্টেম উইন্ডোজ 10/8/7, ভাল অ্যান্টিভাইরাস সফটওয়্যার বা ইন্টারনেট সিকিউরিটি স্যুট এবং আপডেট করা নিরাপদ ব্রাউজার এবং আপডেট করা ইমেল ক্লায়েন্ট । আপনার ইমেল ক্লায়েন্ট .exe ফাইলগুলি ব্লক করুন ।

মালওয়্যার লেখক কম্পিউটার ব্যবহারকারীদের খুঁজে পান, যারা OS এর পুরনো সংস্করণগুলি চালাচ্ছে, সহজ লক্ষ্যগুলি হতে পারে তারা কিছু দুর্বলতা ভোগ করতে পরিচিত হয় যা এই কুখ্যাত অপরাধীদের চুপটি আপনার সিস্টেমে সম্মুখের দিকে পেতে শোষণ করতে পারে। তাই প্যাচ বা আপনার সফ্টওয়্যার আপডেট। একটি সম্মানজনক নিরাপত্তা স্যুট ব্যবহার করুন। ম্যালওয়্যার লেখক প্রায়ই নতুন রূপগুলি পাঠাচ্ছেন, যেমন সনাক্তকরণ এড়াতে চেষ্টা করার জন্য হুমকি বা সন্দেহজনক আচরণ সনাক্ত করতে সহায়তা করার জন্য এটি এমন একটি প্রোগ্রাম চালানো সর্বদা যুক্তিযুক্ত যা ম্যালওয়্যার সফ্টওয়্যার এবং একটি সফ্টওয়্যার ফায়ারওয়াল উভয়কেই যুক্ত করে। আপনি রেনসমওয়্যার ট্রিক্স এবং ব্রাউজারের আচরণগুলিতে এই পোস্টটি পড়তে চাইতে পারেন।

উইন্ডোজ 10-এ র্যানসোমওয়্যার সুরক্ষার বিষয়ে পড়ুন।

আপনার ডেটা ব্যাক আপ করুন

আপনার যন্ত্রের সংক্রামিত ক্ষতির কারণে অবশ্যই ক্ষতি হ্রাস করতে পারেন নিয়মিত ব্যাকআপ নিয়ে রেনসমওয়্যার দিয়ে প্রকৃতপক্ষে, মাইক্রোসফট সব ছাড়িয়ে গেছে এবং বলা হয়েছে যে Cryptolocker সহ র্যানসোমওয়্যারের বিরুদ্ধে সবচেয়ে ভাল প্রতিরক্ষা ব্যাকআপ।

অজানা সূত্র থেকে অজানা লিংকগুলি ক্লিক করুন বা সংযুক্তি ডাউনলোড করুন

এটি গুরুত্বপূর্ণ। ইমেল আপনার কম্পিউটারে পেতে Ransomware দ্বারা ব্যবহৃত একটি সাধারণ ভেক্টর। তাই কখনও কখনও আপনি সন্দেহজনক মনে হতে পারে যে কোন লিঙ্ক ক্লিক করুন এমনকি যদি আপনি 1% সন্দেহ আছে - না! একই সংযুক্তিগুলির জন্যও সত্যই সত্য। আপনি নিশ্চিতভাবে সংযুক্ত বন্ধুদেরকে বন্ধু, আত্মীয় ও সহযোগীদের কাছ থেকে সংযুক্তিগুলি ডাউনলোড করতে পারেন, তবে আপনার বন্ধুদের থেকে এমনকি আপনি যা মেইল ​​পাঠাতে পারেন তার থেকে খুব সতর্ক থাকুন। এই ধরনের পরিস্থিতিতে মনে একটি ছোট নিয়ম: সন্দেহ হলে - DONT ! ইমেল সংযুক্তি খোলার সময় বা ওয়েব লিঙ্কগুলি ক্লিক করার পূর্বে সতর্কতাগুলি দেখুন।

RansomSaver মাইক্রোসফট এর আউটলুক জন্য একটি অত্যন্ত দরকারী অ্যাড-ইন যে ransomware ম্যালওয়ার ফাইল তাদের সংযুক্ত সংযুক্ত ইমেইল এবং ব্লক।

লুকানো ফাইল এক্সটেনশন প্রদর্শন করুন

Cryptolocker জন্য এন্ট্রি রুট হিসাবে যে একটি ফাইল নামক এক এক্সটেনশন "পিডিএফ.EXE" এর সাথে ম্যালওয়ারগুলি তাদের.exe ফাইলগুলি নিখুঁত হিসাবে। পিডিএফ … ডক বা.txt ফাইলগুলি ছদ্মবেশে দেখতে চায়। যদি আপনি পুরো ফাইল এক্সটেনশানটি দেখতে বৈশিষ্ট্যটি সক্ষম করেন, তাহলে সন্দেহজনক ফাইলগুলি স্পর্শ করা এবং তাদের প্রথম স্থানে বিলোপ করা সহজ হতে পারে। লুকানো ফাইল এক্সটেনশানগুলি দেখানোর জন্য, নিম্নোক্ত কাজগুলি করুন:

কন্ট্রোল প্যানেল খুলুন এবং ফোল্ডার বিকল্পগুলি অনুসন্ধান করুন। ভিউ ট্যাবের অধীনে, বিকল্পটি নির্বাচন করুন পরিচিত ফাইল প্রকারগুলির জন্য এক্সটেনশনগুলি লুকান ।

প্রয়োগ করুন> ঠিক আছে ক্লিক করুন। এখন আপনি যখন আপনার ফাইলগুলি চেক করবেন তখন ফাইলের নামগুলি সবসময় তাদের এক্সটেনশন যেমন.doc,.pdf,.txt ইত্যাদি দিয়ে প্রদর্শিত হবে। এটি আপনাকে ফাইলগুলির প্রকৃত এক্সটেনশনগুলি দেখতে সহায়তা করবে।

অ্যাপডটা / LocalAppData ফোল্ডারগুলি

অ্যাপ ডেটা বা স্থানীয় অ্যাপ ডেটা ফোল্ডার থেকে এক্সিকিউটেবল চালানোর জন্য ক্রিপ্টোলককার সহ বেশ কিছু র্যানসমওয়্যার ব্যবহার করে একটি বিশেষ, উল্লেখযোগ্য আচরণের অনুমতি দেয়ার জন্য, উইন্ডোজের মধ্যে নিয়মগুলি তৈরি এবং নিয়মানুবর্তন করার চেষ্টা করুন অথবা কিছু ইনট্রাকশন প্রিভেনশন সফটওয়্যার ব্যবহার করুন। ক্রিপ্টোলককার প্রিভেনশন কিট হল তৃতীয় টিয়ার দ্বারা তৈরি একটি টুল যা অ্যাপ ডেটা এবং স্থানীয় অ্যাপ ডেটা ফোল্ডার থেকে চলমান ফাইল নিষ্ক্রিয় করার জন্য একটি গ্রুপ পলিসি তৈরির প্রক্রিয়াটিকে স্বয়ংক্রিয় করে দেয়, এবং এক্সিকিউটেবল ফাইলগুলিকে বিভিন্ন unzipping ইউটিলিটিগুলির টেম্প ডাইরেক্টরি ।

অ্যাপ্লিকেশন হোয়াইটলিস্টিং

অ্যাপ্লিকেশন হোয়াইটলিস্টটি ভাল অভ্যাস যে অধিকাংশ আইটি অ্যাডমিনিস্ট্রেটর তাদের সিস্টেমের উপর চালানো থেকে অননুমোদিত এক্সিকিউটেবল ফাইল বা প্রোগ্রামগুলিকে প্রতিরোধ করতে চাকরী করে। যখন আপনি এটি করবেন, শুধুমাত্র আপনার সফ্টওয়্যারটি যে আপনার হোয়াইটলিস্ট আছে সেটি আপনার সিস্টেমে চালানোর অনুমতি দেওয়া হবে, যার ফলে, অজানা এক্সিকিউটিভ ফাইলগুলি, ম্যালওয়ার বা র্যানসোমওয়্যার চালাতে সক্ষম হবে না। দেখুন কিভাবে একটি প্রোগ্রাম হোয়াইটলিস্ট।

SMB1

অক্ষম করুন SMB অথবা সার্ভার মেসেজ ব্লক একটি নেটওয়ার্ক ফাইল শেয়ারিং প্রোটোকল যা ফাইলগুলি, প্রিন্টার, ইত্যাদি ভাগ করার জন্য, কম্পিউটারগুলির মধ্যে। তিনটি সংস্করণ আছে - সার্ভার বার্তা ব্লক (SMB) সংস্করণ 1 (SMBv1), এসএমবি সংস্করণ 2 (SMBv2), এবং এসএমবি সংস্করণ 3 (SMBv3)। নিরাপত্তার কারণে আপনি SMB1 অক্ষম করুন।

AppLocker ব্যবহার করুন

ব্যবহারকারীদের উইন্ডোজ স্টোর অ্যাপ্লিকেশন ইনস্টল বা চালানোর জন্য এবং যে সফ্টওয়্যার চালানো উচিত তা নিয়ন্ত্রণ করতে ব্যবহারকারীদের প্রতিরোধ করার জন্য Windows বিল্ট-ইন ফিচার অ্যাপলকার ব্যবহার করুন। আপনি ক্রিপ্টোলককার র্যানসোমওয়্যার সংক্রমনের সম্ভাবনা কমাতে সেই অনুযায়ী আপনার যন্ত্রটি কনফিগার করতে পারেন।

আপনি ransomware রোধ করতে এক্সটেনশানযুক্ত ব্লক করে এটি ব্যবহার করতে পারেন: ransomware:

• AppData Local Temp
• AppData Local Temp *
• AppData Local Temp * *

এই পোস্টটি আপনাকে বলবে কিভাবে এক্সপ্লোরার, এবং হোয়াইটলিস্ট অ্যাপ্লিকেশানগুলিতে AppLocker এর সাথে নিয়ম তৈরি করতে হবে।

EMET ব্যবহার করে

বর্ধিত শোষণ অভিজ্ঞতা টুলকিট সাইবার হামলা এবং অজানা শোষণের বিরুদ্ধে উইন্ডোজ কম্পিউটার রক্ষা করে। এটা মেমরি দুর্নীতির দুর্বলতা শোষণের জন্য সাধারণত ব্যবহার করা হয় যে শনাক্তকরণ কৌশল সনাক্ত এবং ব্লক। এটি ট্রোজান ড্রপ থেকে শোষণ প্রতিরোধ করে, কিন্তু আপনি একটি ফাইল খুলুন ক্লিক করুন, এটি সাহায্য করতে সক্ষম হবে না। উইন্ডোজ 10 পত্রে সৃষ্টিকারীদের আপডেটে উইন্ডোজ ডিফেন্ডারের একটি অংশ হিসেবে ইএমইটি অন্তর্ভুক্ত থাকবে, সুতরাং এই OS ব্যবহারকারীরা এটি ব্যবহার করতে পারবে না।

MBR রক্ষা করুন

MBR ফিল্টারের সাথে আপনার কম্পিউটারের মাস্টার বুট রেকর্ড রক্ষা করুন।

দূরবর্তী ডেস্কটপ প্রোটোকল

Cryptolocker ম্যালওয়ার সহ অধিকাংশ র্যানসোমওয়্যার, রিমোট ডেস্কটপ প্রোটোকল (RDP), একটি উইন্ডোজ ইউটিলিটি দ্বারা আপনার মেশিনে অ্যাক্সেসের অনুমতি দেয় যা দূরবর্তী ডেস্কটপে অ্যাক্সেসের অনুমতি দেয়। তাই, আপনি যদি কোনও RDP ব্যবহার করেন তবে আপনার কম্পিউটারকে ফাইল সংকেত এবং অন্যান্য RDP শোষণ থেকে রক্ষা করার জন্য অপ্রয়োজনীয় ডেস্কটপকে অক্ষম করুন।

উইন্ডোজ স্ক্রিপ্টিং হোস্ট অক্ষম করুন

ম্যালওয়ার এবং রনসোমওয়্যার পরিবার প্রায়ই WSH ব্যবহার করে.js চালাতে থাকে বা.jse ফাইল আপনার কম্পিউটার সংক্রমিত। যদি আপনার এই বৈশিষ্ট্যটির জন্য কোনও ব্যবহার না থাকে, তাহলে আপনি নিরাপদে থাকার জন্য উইন্ডোজ স্ক্রিপ্টিং হোস্টকে অক্ষম করতে পারেন।

র্যানসোমওয়্যার প্রতিরোধ বা অপসারণ সরঞ্জাম ব্যবহার করুন

একটি ভাল বিনামূল্যে বিরোধী- ransomware সফ্টওয়্যার ব্যবহার করুন। বিট ডিফেন্ডার এন্ট্রান্সোমাইওয়্যার এবং রেসোমফ্রী কিছু ভাল জিনিসগুলির মধ্যে রয়েছে। আপনি আপনার কম্পিউটার যথেষ্ট সুরক্ষিত কিনা তা পরীক্ষা করতে RanSim Ransomware সিমুলেটর ব্যবহার করতে পারেন।

Ransomware সম্পূর্ণরূপে আপনার কম্পিউটার অ্যাক্সেস ব্লক বা এমনকি গুরুত্বপূর্ণ ফাংশন নির্বাচন অ্যাক্সেস সীমাবদ্ধ হলে ক্যাসপারস্কি WindowsUnlocker দরকারী হতে পারে, এটি একটি ransomware সংক্রমিত রেজিস্ট্রি পরিষ্কার করতে পারেন হিসাবে ।

যদি আপনি র্যানসোমওয়্যারটি সনাক্ত করতে পারেন, তবে আপনি র্যানসমোমওয়্যার ডিক্রিপশন টুলগুলি ব্যবহার করতে পারেন যা সেই বিশেষ র্যানসোমওয়্যারের জন্য উপলব্ধ হতে পারে।

এখানে বিনামূল্যে র্যানসোমওয়্যার ডিক্রিপ্টর সরঞ্জামগুলির একটি তালিকা রয়েছে যা সাহায্য করতে পারে আপনি ফাইল আনলক করুন।

অবিলম্বে ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করুন

যদি আপনি একটি ফাইল সম্পর্কে সন্দেহজনক হন, আপনার ফাইল এনক্রিপ্ট শেষ না হওয়া পর্যন্ত C & C সার্ভারের সাথে যোগাযোগ বন্ধ করার জন্য দ্রুত কাজ করুন। এটি করার জন্য কেবল ইন্টারনেট, ওয়াইফাই বা আপনার নেটওয়ার্কের অবিলম্বে সংযোগ বিচ্ছিন্ন করুন, কারণ এনক্রিপশন প্রক্রিয়াটি সময় সময় নেয় যদিও আপনি র্যানসোমওয়্যারের প্রভাবকে অকার্যকর করতে পারেন না, তবে আপনি অবশ্যই ক্ষতি কমানোর জন্য

সিস্টেম পুনরুদ্ধার ব্যবহার করতে পারেন। একটি পরিষ্কার-পরিচ্ছন্ন রাষ্ট্র

যদি আপনার উইন্ডোজ মেশিনে সিস্টেম পুনরুদ্ধার সক্ষম থাকে, যা আমি আপনাকে জোর দিই, তাহলে আপনার সিস্টেমটি একটি সুস্পষ্ট পরিষ্কার অবস্থায় নিয়ে চেষ্টা করুন। এটি একটি বোকা-প্রুফ পদ্ধতি নয়, তবে কিছু ক্ষেত্রে এটি সাহায্য করতে পারে।

BIOS ঘড়িটি সেট করুন

ক্রিপ্টোলককার, বা এফবিআই র্যানসোমওয়্যার সহ অধিকাংশ র্যানসোমওয়্যার, একটি নির্দিষ্ট সময়সীমা বা সময় সীমা আপনি পেমেন্ট করতে পারেন বর্ধিত হলে, ডিক্রিপশন কীের দামটি উল্লেখযোগ্যভাবে বেড়ে যেতে পারে, এবং - আপনি এমনকি দরকষাকষিও করতে পারবেন না। আপনি কি অন্তত চেষ্টা করতে পারেন "ঘড়ি বীট" সময়সীমার ঘন্টা উইন্ডো আপ আগে একটি সময় BIOS ঘড়ি ফিরে সেটিং দ্বারা। একমাত্র অবলম্বন, যখন সমস্ত কৌশলগুলি ব্যর্থ হয় তবে এটি আপনাকে উচ্চ মূল্য পরিশোধ করতে বাধা দিতে পারে। সর্বাধিক ransomware আপনি একটি 3-8 দিন সময় অফার এবং এমনকি আপনার লকড ডাটা ফাইল আনলক করার জন্য ডলার 300 ডলার পর্যন্ত দাবি করতে পারে।

যদিও Ransomware দ্বারা বেশিরভাগ টার্গেট মার্কিন যুক্তরাষ্ট্র এবং যুক্তরাষ্ট্রে হয়েছে, কোনও ভৌগোলিক সীমা নেই। যে কেউ এটি দ্বারা প্রভাবিত হতে পারে - এবং প্রতিটি পাশ দিয়ে, আরো এবং আরো ransomware ম্যালওয়ার সনাক্ত করা হচ্ছে। সুতরাং আপনার কম্পিউটারে পাওয়া থেকে Ransomware প্রতিরোধ কিছু পদক্ষেপ নিতে। এই পোস্টটি Ransomware আক্রমন এবং প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী সম্পর্কে একটু আলোচনা।

এখন পড়া: একটি রণসজ্জা আক্রমণ পরে কি করবেন।