সার্বার Ransomware কি?

এটি সবচেয়ে ভয়ঙ্কর Ransomware গুলোর একটি ধরণ, যা একজন ব্যবহারকারীর কম্পিউটারে ফাইল এনক্রিপ্ট করে। এনক্রিপশন করার জন্য এই Ransomware দ্বারা ব্যবহৃত অ্যালগরিদমটি হলো RSA-2048 কী (AES সিবিসি 256-বিট এনক্রিপশন) .এটি একবার আপনার পিসিতে ম্যালওয়্যার ইনস্টল হয়ে গেলে, এটি স্থানীয় অ্যাপ্লিকেশান ডেটা বা অ্যাপ ডেটা বা ফোল্ডারে র্যান্ডম নামে এক্সিকিউটেবল তৈরি করবে। যখনই এই ম্যালওয়ার চালু হবে়, এটি ফাইলগুলি এনক্রিপ্ট করতে সমস্ত ড্রাইভ স্ক্যান করবে।সার্বার Ransomware .doc, .docx, .xls, .pdf, .jpg, .png, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx ইত্যাদি সহ আরো অনেক ধরণের ফাইল এনক্রিপ্ট করে। এই ম্যালওয়্যার .cerber2, .cerber3 এভাবে প্রতিটি এনক্রিপ্ট হওয়া ফাইলের সাথে .cerber যুক্ত করে। র্যান্ডম ফাইল এক্সটেনশানগুলি “.ba99”, “.98a0”, “.a37b” ইত্যাদি রূপেও যোগ করা হয়।
কেন এটিকে অত্যন্ত ক্ষতিকর বিবেচনা করা হয়?
একবার এই বিপজ্জনক ransomware দ্বারা ফাইল এনক্রিপ্ট করা হয়, এটি একটি বার্তা প্রদর্শন করে যে আপনার গুরুত্বপূর্ণ ফাইল, ফটো এবং ডাটাবেস এনক্রিপ্ট করা হয়েছে। একই ডিক্রিপ্ট করার জন্য আপনাকে একটি বিশেষ ধরণের সফটওয়্যার কিনতে হবে। মুক্তিপণ পরিমাণ চার্জ বিটকিনে, যা এনক্রিপশন প্রক্রিয়ার 7 দিনের মধ্যে পরিশোধ করতে হবে এবং ব্যর্থ হলে এর পরিমাণ দ্বিগুণ হবে। এনক্রিপ্টেড ফাইল স্বাভাবিক প্রোগ্রাম দ্বারা খোলা যাবে না। এটি অত্যন্ত ক্ষতিকারক বলে মনে করা হয় কারণ এর লক্ষ্য পিসি থেকে ছায়া ভলিউম কপি মুছে ফেলে, যাতে এনক্রিপ্ট করা ফাইলগুলি কোনও পরিস্থিতিতে পুনরুদ্ধার করা যায় না। মুক্তির মূল্য প্রদান সত্ত্বেও, ফাইলগুলি পুনরুদ্ধার করা যায় এমন কোন নিশ্চয়তা নেই।
কিভাবে সার্ভার Ransomware একটি পিসিতে প্রবেশ করে?
এটি ইমেলের মাধ্যমে একটি দূষিত লিঙ্ক হিসাবে বা একটি অনির্ভরযোগ্য ওয়েবসাইট থেকে সফটওয়্যার ডাউনলোডের সাথে একটি ট্রোজান সহ বিভিন্ন উপায়ে একটি পিসি প্রবেশ করতে পারে। সাইবারক্রিমি়নালরা নিজেদের প্রায়শই বৈধ সরকার বলে দাবি করে ইমেল পাঠায়। আবার ব্যক্তিগত সংস্থা বা আপনার ব্যাংক বলে দাবি করে। এই ইমেইলগুলোর সাথে সংযুক্তি বা লিঙ্ক আসে, যা ম্যালওয়্যার বহন করে।
Cerber Ransomware দ্বারা সংক্রমিত ফাইল ডিক্রিপ্ট করা
কিছু cerber ransomware ডিক্রিপ্টর টুল যদিও কয়েকটি কোম্পানি তৈরি করেছে, যা এই ম্যালওয়ারের কিছু সংস্করণকে ডিক্রিপ্ট করতে পারে তবে সাইবারক্রিমিনালেরা প্রায়ই তাদের ম্যালওয়্যার আপডেট করে যাতে ফাইল ডিক্রিপ্ট করার এই চেষ্টা ব্যার্থ হয়।
Cerber Ransomware সরাবেন কিভাবে?
সার্ভার Ransomware মুছে ফেলার জন্য আপনার পিসিতে অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল থাকা দরকার। রিভ অ্যান্টিভাইরাস Trojan, GenericKDZ.39212 হিসাবে এই হুমকি সনাক্ত করে এবং একইসাথে এগুলোকে মুছে ফেলে। যাইহোক, আপনি এমন কোনও Ransomware আক্রমনের শিকার হওয়ার আগেই আপনার কম্পিউটারে অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল থাকা উচিত।
Cerber কি অন্যান্য Ransomware থেকে ভিন্ন?
এটি অনেকটা CryptoWall, Locky, CryptoLocker, এবং TeslaCrypt এর মত Ransomware । তবুও এনক্রিপশন অ্যালগরিদম এবং র‍্যানসমের আকার এদের একে অপরের থেকে আলাদা করে। আপনার পিসিকে সব ধরনের Ransomware থেকে নিরাপদ রাখতে REVE অ্যান্টিভাইরাস ব্যবহার করুন