বিজ্ঞানীরা ওয়েক মেডিসিন পর্যন্ত প্রাচীন ভাইরাস অজানা
সুচিপত্র:
লকী একটি র্যানসোমওয়্যারের নাম যা দেরী বন্ধ হয়ে গেছে, ধ্রুব অ্যালগরিদম আপগ্রেডের জন্য ধন্যবাদ তার লেখক দ্বারা Locky, এর নাম দ্বারা প্রস্তাবিত, সংক্রমিত পিসি সব গুরুত্বপূর্ণ ফাইল তাদের একটি এক্সটেনশন লোলি এবং ডিক্রিপশন কী জন্য মুক্তিপণ দাবি করে।
লকির ransomware - বিবর্তন
র্যানসোমওয়্যার বড় হয়েছে আপনার কম্পিউটার সিস্টেম প্রবেশ করার জন্য ইমেল এবং সামাজিক প্রকৌশল ব্যবহার করে। সংযুক্ত দূষিত দস্তাবেজের বেশিরভাগ ইমেলগুলি জনপ্রিয় রেনসমওয়্যার স্ট্রিন লকিকে বৈশিষ্ট্যযুক্ত করেছে। দূষিত ডকুমেন্ট সংযুক্তিগুলি ব্যবহার করে কোটি কোটি বার্তাগুলির মধ্যে, প্রায় 97% লককি র্যানসোমওয়্যারের বৈশিষ্ট্য, এটি ২011 সালের প্রথম Q1 থেকে 64% বৃদ্ধি পেয়েছে।
লকির রেঞ্জোমওয়্যার প্রথমে সনাক্ত করা হয়েছিল ফেব্রুয়ারি 2016 এবং এটি একটি অর্ধ মিলিয়ন ব্যবহারকারীদের কাছে পাঠানো হয়েছে। লকারি এই বছরের ফেব্রুয়ারি মাসে হঠাৎ এসেছিল যখন হলিউড প্রেসবিটারিয়ান মেডিক্যাল সেন্টার রোগীর ডেটা জন্য ডিক্রিপশন কী জন্য $ 17,000 বিটকয়েন মুক্তিপণ পরিশোধ। লকী সংক্রমিত হাসপাতালের তথ্য একটি মাইক্রোসফ্ট ওয়ার্ড ইনভয়েস হিসাবে ছদ্মবেশিত একটি ইমেইল সংযুক্তি মাধ্যমে।
ফেব্রুয়ারী থেকে, Locky একটি পৃথক Ransomware দ্বারা সংক্রমিত হয়েছে যে শিকারের প্রতারণার একটি বিন্দু তার এক্সটেনশন chaining হয়েছে। লকিকে প্রাথমিকভাবে এনক্রিপ্ট করা ফাইলগুলিকে লক্কি এর নাম পুনর্বিন্য করা শুরু করে এবং গ্রীষ্মের সময় এটি .zepto এক্সটেনশনে উন্নীত হয়, যা থেকে একাধিক প্রচারাভিযানে ব্যবহৃত হয়।
সর্বশেষ শুনেছেন Locky এখন .ODIN এক্সটেনশনের মাধ্যমে ফাইলগুলি এনক্রিপ্ট করছে, ব্যবহারকারীদের বিভ্রান্ত করার চেষ্টা করছে যে আসলে এটি ওডিন র্যানসোমওয়্যার।
লকী র্যানসোমওয়্যার
লকির র্যানসোমওয়্যার মূলত স্প্যাম ইমেইলের মাধ্যমে ছড়িয়ে পড়েছে যা হামলাকারীদের দ্বারা পরিচালিত হয়। এই স্প্যাম ইমেইলগুলি বেশিরভাগই । Doc ফাইলগুলি সংযুক্তিগুলির মত যা ম্যাক্রোয়ের আকারে প্রদর্শিত স্ক্র্যামব্লড পাঠ্য ধারণ করে।
লকি র্যানসোমওয়্যার বিতরণে ব্যবহৃত একটি সাধারণ ইমেল একটি চালান হতে পারে যা বেশিরভাগ ব্যবহারকারীর দৃষ্টি আকর্ষণ করে, উদাহরণস্বরূপ,
ইমেল বিষয় হতে পারে - "ATTN: ইনভয়েস পি-12345678", সংক্রামিত সংযুক্তি - " ইনভয়েস_P-12345678.doc " (ম্যাক্রোগুলি রয়েছে যা কম্পিউটারগুলিতে লককি র্যানসোমওয়্যার ডাউনলোড এবং ইনস্টল করে): "
এবং ইমেইল শরীর -" প্রিয় কেউ, দয়া করে সংযুক্ত চালান (মাইক্রোসফ্ট ওয়ার্ড ডকুমেন্ট) দেখুন এবং চালানের নিচের তালিকা অনুযায়ী প্রদেয় অর্থ প্রদান করুন। তোমার কোন জিজ্ঞাসা আছে কি না তা আমাদেরকে জানাও। আমরা আপনার ব্যবসার প্রশংসা করি! "
ব্যবহারকারী একবার ওয়ার্ড প্রোগ্রামের ম্যাক্রো সেটিংস সক্ষম করে, একটি এক্সিকিউটেবল ফাইল যা আসলে ransomware পিসিতে ডাউনলোড হয়। তারপরে, শিকারের পিসিতে বিভিন্ন ফাইল র্যানসমোমওয়্যার দ্বারা এনক্রিপ্ট করা হয় 16 টি অক্ষর দিয়ে দেয় - শব্দের সংখ্যার সংমিশ্রন নাম্বার। শিট , । , । লিলি.zepto বা .দিন ফাইল এক্সটেনশন সমস্ত ফাইলগুলি RSA-2048 এবং AES-1024 এলগরিদম ব্যবহার করে এনক্রিপ্ট করে এবং ডিক্রিপ্ট করার জন্য সাইবার অপরাধীদের দ্বারা পরিচালিত রিমোট সার্ভারগুলিতে সংরক্ষিত একটি ব্যক্তিগত কী প্রয়োজন।
একবার ফাইলগুলি এনক্রিপ্ট করা হয়, লকী একটি অতিরিক্ত .txt এবং _HELP_instructions.html এনক্রিপ্ট করা ফাইল ধারণকারী প্রতিটি ফোল্ডারে ফাইল তৈরি করে। এই টেক্সট ফাইলে একটি বার্তা আছে (নীচে দেখানো হয়েছে) যা এনক্রিপশনের ব্যবহারকারীদেরকে জানিয়ে দেয়।
এটি আরও বলেছে যে সাইবার অপরাধীদের দ্বারা তৈরি ডিক্রিপটার ব্যবহার করে ফাইলগুলিকে ডিক্রিপ্ট করা যায় এবং এটি 5 BitCoin। অতএব, ফাইল ফিরে পেতে, শিকার টর্ ব্রাউজার ইনস্টল এবং টেক্সট ফাইল / ওয়ালপেপার উপলব্ধ একটি লিঙ্ক অনুসরণ জিজ্ঞাসা করা হয়। ওয়েবসাইটটি পেমেন্ট করার নির্দেশাবলী রয়েছে।
কোনও গ্যারান্টি নেই যে পেমেন্ট পিপল ফাইলগুলি ডিস্ক্রিপ্ট করার পরেও। কিন্তু সাধারণত তার `খ্যাতি` রনসোমওয়্যার লেখককে রক্ষা করতে সাধারণত চুক্তিটির অংশে লাগে।
Locky Ransomware.wsf থেকে LNK এক্সটেনশান থেকে পরিবর্তন
ফেব্রুয়ারিতে এই বছরের বিবর্তনটি পোস্ট করুন; Locky ransomware সংক্রমণ ধীরে ধীরে নেমকোড এর কম detections সঙ্গে হ্রাস করা হয়, যা Locky কম্পিউটার সংক্রামিত ব্যবহার করে। (Nemucod স্প্যাম ইমেইল.zip সংযুক্তি মধ্যে অন্তর্ভুক্ত একটি.wsf ফাইল।) যাইহোক, মাইক্রোসফ্ট রিপোর্ট হিসাবে, লকি লেখকগণ .wsf ফাইলগুলি থেকে শর্টকাট ফাইলগুলি (। এলএনকে এক্সটেনশন) থেকে সংযুক্তি পরিবর্তন করেছেন যা লকিকে ডাউনলোড এবং চালানোর জন্য PowerShell কমান্ড ধারণ করে।
An নীচের স্প্যাম ইমেইল উদাহরণ এটি ব্যবহারকারীদের কাছ থেকে অবিলম্বে মনোযোগ আকর্ষণ করা হয় যে দেখায়। এটি উচ্চ গুরুত্ব সঙ্গে এবং বিষয় লাইন র্যান্ডম অক্ষর সঙ্গে পাঠানো হয়। ইমেলের অংশ খালি।
স্প্যাম ইমেল সাধারণত বিল হিসাবে নাম দেওয়া হয়.zip সংযুক্তি যার মধ্যে রয়েছে। LNK ফাইলগুলি।.zip সংযুক্তি খোলার সময়ে, ব্যবহারকারীরা সংক্রমণ শৃঙ্খল ট্রিগার এই হুমকি TrojanDownloader: PowerShell / Ploprolo.A হিসাবে সনাক্ত করা হয়। যখন PowerShell স্ক্রিপ্ট সফলভাবে চালায় তখন এটি লকিকে একটি অস্থায়ী ফোল্ডারে সংক্রমণের শৃঙ্খল সমাপ্ত করে ডাউনলোড করে।
লকি র্যানসোমওয়্যার দ্বারা নিখরচিত ফাইলের ধরন
নীচে লকী র্যানসোমওয়্যার দ্বারা লক্ষ্য করা ফাইলগুলি।
। ইউউ,। ycbcra,.xis,.wpd,.tex,.sxg,.stx,.srw,.srf,.sqlitedb,.sqlite3,.sqlite,.sdf,.sda,.s3db,.rwz,.rwl,.rdb,.rat,.raf,.qby,.qbx,.qbw,.qbr,.qba,.psafe3,.plc,.plus_muhd,.pdd,.oth,.orf,.odm,.odf,.nyf,.nxl,.NNWB,.nrw,.nop,.nef,.ndd,.myd,.mrw,.moneywell,.mny,.mmm,.mfw,.mef,.mdc,.lua,.kpdx,.kdc,। kdbx,.jpe,.incpas,.iiq,.ibz,.bank,.hbk,.gry,.grey,.gray,.fhd,.ffd,.exf,.erf,.erbsql,.ml,.dxg,.drf,.dng,.dgc,.des,.der,.ddrw,.ddoc,.dcs,.db_journal,.csl,.csh,.rrw,.craw,.cib,.cdrw,.cdr6,.cdr5,.সিডিআর 4,.সিডিআর 3,.বিপিউ,.বিগটি,.বি.বি.,.বিয়,.বাঙ্ক,। ব্যাকআপডব,। ব্যাকআপ,.ব্যাক,.এজি, এপিজে,.াইটি,.গড্ল,.ড,.এ্যাববি,। acr,.ac,.accdt,.accdr,.accde,.vmxf,.vmsd,.vhdx,.vhd,.vbox,.stm,.rvt,.q গরু,.qed,.pif,.pdb,.pab,.ost,.ogg,.nvram,.ndf,.m2ts,.log,.hpp,.hdd,.groups,.flvv,.edb,.it,.dat,.cmt,.bin,.aiff,.xlk,.wad,.tlg,.say,.sas7bdat,.qbm,.qbb,.ptx,.pfx,.pef,.pat,.oil,.odc,.nsh,.nsg,.nsf,.nsd,.mos,.indd,.iif,.fpx,.fff,.fdb,.dtd,.design,.ddd,.dcr,.dac,.cdx,। cdf,.blend,.bkp,.adp,.act,.xlr,.xlam,.xla,.wps,.tga,.pspimage,.pct,.pcd,.fxg,.flac,.eps,.dxb,.drw,.dot,.cpi,.cls,.cdr,.arw,.aac,.thm,.srt,.ave,.safe,.pwm,.pages,.obj,.mlb,.mbx,.lit,.laccdb,.kwm,.idx,.html,.flf,.dxf,.dwg,.dds,.csv,.css,.config,.cfg,.cer,.asx,.aspx,.aoi,। accdb,.7zip,.xls,.wab, .rtf,.prf,.ppt,.aab,.msg,.mapimail,.jnt,.doc,.dbx,.contact,.mid,.wma,.flv,.mkv,.mov,.avi,.sf,.mpeg,.vob,.mpg,.wmv,.fla,.swf,.wav,.ccow2,.vdi,.vmdk,.vmx,.wallet,.upk,.sav,.ltx,.litesql,.litemod,.lbf,.wi,.forge,.das,.d3dbsp,.saa,.bik,.asset,.apk,.gpg,.aes,.arc,। PAQ,.tar.bz2,.tbk,.bak,। tar,.tgz,.rar,.zip,.djv,.djvu,.svg,.bmp,.png,.gif,.row,.cgm,.jpeg,.jpg,.tif,.tiff,.NEF,.psd,। cmd,.bat,.class,.jar,.java,.asp,.brd,.sch,.dch,.dip,.vbs,.asm,.pas,.cpp,.php,.ldf,.এমডিএফ,.আইডিডি,.এমআইআই, এমআইডি,.ফরম,.ডিডিবি,.ডিবিএফ,.এমডিবি,.এসকিউএল,.এইচপিআইটিবি,। SQLITE3,.পিএসটি,.নেটেট ২,.সক,.এল 6,.এই,। ms11 (সিকিউরিটি অনুলিপি),.এসডডিএম,.এসডিডিএফএ, পিপিএসএম,.পিপিএসএক্স,.পিপিএম, ডোকব, এমএমএল, এসএসএম,.টগ,.অডগ,.উপ,.পিটিক্স,.পিটম,.পিপিপিএক্স,.পিপিটিএম,.এসডি,.এস.এস.ডি.,.পিপি,.পিপিএস,.সিটি, এসএসসি,.আইপিপি,.এডপি,.ভিক্স,.এক্সএলটিক্স,। এক্সএলটিএম,.xlsx,.xlsm,.xlsb,.slk,.xlw,। xlt,.xlm,.xlc,.dif,.stc,.sxc,.ots,.ods,.hwp,.dotm,.dotx,.docm,.docx,.DOT,.max,.xml,.txt,.সিএসভি,.আউট,.আরটিএফ,.পিডিএফ,.এক্সএলএস, পিপিটি,.স্তৃ।, এসএসডব্লিউ,.ট,.ডিডিটি, ড.ও.সি,.পিেম,.সিএসআর,.সিআরটি, কই।
কিভাবে Locky Ransomware আক্রমণ প্রতিরোধ করুন
লকী একটি বিপজ্জনক ভাইরাস যা আপনার পিসিতে একটি গুরুতর হুমকি আছে। এটি সুপারিশ করা হয় যে আপনি র্যানসোমওয়্যার প্রতিরোধ এবং সংক্রামিত হওয়া এড়িয়ে চলা এই নির্দেশাবলী অনুসরণ করুন।
- সর্বদা একটি অ্যান্টি-ম্যালওয়্যার সফটওয়্যার এবং একটি অ্যান্টি-র্যানসোমওয়্যার সফ্টওয়্যার রয়েছে যা আপনার পিসি রক্ষা করে এবং নিয়মিত আপডেট করে।
- সম্ভাব্য সফ্টওয়্যার নিপীড়ন কমানোর জন্য আপনার উইন্ডোজ অপারেটিং সিস্টেম এবং আপনার বাকি সফ্টওয়্যার আপ টু ডেট করুন।
- আপনার গুরুত্বপূর্ণ ফাইলগুলি নিয়মিতভাবে ব্যাক আপ করুন এটি ক্লাউড স্টোরির চেয়ে অফলাইনে সংরক্ষণের একটি ভাল বিকল্প কারণ ভাইরাস সেখানে ভালভাবে পৌঁছাতে পারে
- অফিস প্রোগ্রামগুলিতে ম্যাক্রো লোড করতে অক্ষম। একটি সংক্রমিত ওয়ার্ড ডকুমেন্ট ফাইল খোলা ঝুঁকিপূর্ণ প্রমাণিত হতে পারে!
- `স্প্যাম` বা `জাঙ্ক` ইমেইল বিভাগগুলিতে অকার্যকরভাবে মেল খুলবেন না। এই ম্যালওয়ার ধারণকারী একটি ইমেল খোলার মধ্যে আপনি কৌতুক করতে পারে। ওয়েবসাইট বা ইমেলের ওয়েব লিঙ্কগুলি ক্লিক করে অথবা প্রেরকদের কাছ থেকে ইমেল সংযুক্তিগুলি ডাউনলোড করার আগে চিন্তা করুন যা আপনি জানেন না। যেমন সংযুক্তি ক্লিক বা খুলুন না:
- .lnk এক্সটেনশন সহ ফাইলগুলি
- ফাইল with.wsf এক্সটেনশান
- ডাবল ডট এক্সটেনশন (উদাহরণস্বরূপ, প্রোফাইল- p29d … wsf) সঙ্গে ফাইল।
পড়ুন : আপনার উইন্ডোজ কম্পিউটারে র্যানসোমওয়্যার আক্রমণের পরে কি করবেন?
লকী র্যানসোমওয়্যার ডিক্রিপ্ট করা
এখন পর্যন্ত, লকির র্যানসোমওয়্যারের জন্য কোন ডিক্রিপ্টার নেই। তবে, Emsisoft থেকে একটি ডিক্রিপ্টরটি অটলোকি দ্বারা এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করতে ব্যবহার করা যেতে পারে, আরেকটি ransomware যা ফাইলগুলিকে। ল্লবি এক্সটেনশনে পুনরায় নামকরণ করে। AutoLocky স্ক্রিপ্টিং ভাষা অটো ব্যবহার করে এবং জটিল এবং অত্যাধুনিক Locky ransomware অনুকরণ করার চেষ্টা করে। আপনি এখানে উপলব্ধ ransomware decryptor সরঞ্জামগুলির সম্পূর্ণ তালিকা দেখতে পারেন।
সোর্স এবং ক্রেডিট : মাইক্রোসফ্ট | স্লিপিংকম্পিউটার | PCRisk।
5 টি চিত্রে যা আপনাকে স্নো চিতাবাঘ সম্পর্কে জানতে হবে
নতুন শেষ ব্যবহারকারী বৈশিষ্ট্যগুলির অভাব সত্ত্বেও, আপেলের পরবর্তী ম্যাক ওএস সংস্করণ।
এক্সপি থেকে উইন্ডোজ 7 এর জন্য আপগ্রেড করার পাঁচটি জিনিস সম্পর্কে আপনাকে অবশ্যই জানতে হবে
মাইক্রোসফ্ট এই টুলসগুলি ব্যবহারকারীদেরকে রূপান্তর করতে হবে। যতটা সম্ভব সহজ, কিন্তু আপনি কিছু Snags আঘাত হতে পারে। এখানে উইন্ডোজ এক্সপি থেকে উইন্ডোজ 7 এ আপগ্রেড করার জন্য আপনাকে পাঁচটি জিনিস সম্পর্কে সচেতন হতে হবে।
পাঁচটি জিনিস যা আপনাকে উইন্ডোজ 7 নিরাপত্তা সম্পর্কে জানতে হবে
মাইক্রোসফ্ট দাবি করেছে যে উইন্ডোজ 7 এখনও উইন্ডোজ অপারেটিং সিস্টেমের সবচেয়ে নিরাপদ সংস্করণ। এটি বিপণন প্রচারের মতই হতে পারে, এবং কিছুটা হলেও, তবে আপনার কাছে সচেতন থাকা গুরুত্বপূর্ণ সুরক্ষার উন্নতিগুলি রয়েছে।