কোবরা লকার র্যানসমওয়্যার কীভাবে সরান (05.18.24)

মহামারী চলাকালীন, 2020 সালের ফেব্রুয়ারির বেসলাইনের তুলনায় রেন্টসওয়্যারের আক্রমণ 148% বেড়েছে। সুরক্ষা বিশেষজ্ঞরা COVID-19 সম্পর্কিত আক্রমণের ক্রমবর্ধমান ফ্রিকোয়েন্সি লক্ষ্য করেছেন, তবে অন্যান্য রান্সমওয়ারের রূপগুলি সহ অন্যান্য উদাহরণগুলিও আকাশ ছোঁয়াছে। এটি সম্ভাব্য লক্ষ্যমাত্রায় হঠাৎ বৃদ্ধি পাওয়ার জন্য দায়ী হতে পারে, 70% কর্মী বাড়ি থেকে কাজ করতে বাধ্য হয়েছিল, যেখানে অফিসের সেটিংয়ের তুলনায় ইন্টারনেট সুরক্ষা অনেক বেশি স্বাচ্ছন্দ্যবোধ করে।

মুক্তিপণগুলির একটির আক্রমণ বিশ্বব্যাপী লকডাউন চলাকালীন ধ্বংসাত্মক ধ্বংসযজ্ঞটি হ'ল কোবরা লকার ransomware। ফাইলগুলি AES এবং RSA অ্যালগরিদম ব্যবহার করে লক করা আছে এবং .cobra ফাইলের এক্সটেনশন দেওয়া হয়েছে। এই হুমকিটি সাধারণত দূষিত ওয়েবসাইটগুলি থেকে ডাউনলোড, স্প্যাম ইমেলগুলিতে ক্লিক করা বা অন্য ম্যালওয়্যার দ্বারা সরাসরি ইনজেকশনের মাধ্যমে ছড়িয়ে পড়ে। আক্রমণকারীরা সাধারণত ফাইলগুলি আনলক হওয়ার জন্য অর্থ প্রদানের দাবি করে, অন্যথায় ব্যবহারকারীরা সেগুলি অ্যাক্সেস করতে পারবেন না কোবরা লকার র্যানসমওয়্যার কী?

কোবরা লকার রেনসওয়ওয়ার, যা কোবরা_লকার নামে পরিচিত, সর্বশেষ গত 2020 টুইটার ব্যবহারকারী @ dnwls0719 দ্বারা এটি আবিষ্কার করেছিলেন This এটি একটি নতুন মুক্তিপণ স্ট্রেন যা মহামারী দ্বারা আক্রান্ত তাদের শোষণের জন্য তৈরি করা হয়েছে। এই ক্রিপ্টোভাইরাস ব্যবহারকারীদের ডেটা এনক্রিপ্ট করে এবং ক্ষতিগ্রস্থদের ডিক্রিপশন পরিষেবাটির জন্য অর্থ প্রদানের দাবি জানিয়ে কাজ করে। কোবরা লকার রেনসওয়ওয়ার সাধারণত আপনার কম্পিউটারে ভিডিও, ছবি, নথি, সংরক্ষণাগার, ডাটাবেস এবং অন্যান্য ধরণের ডেটা লক্ষ্য করে। এই সমস্ত ফাইল লক এবং এনক্রিপ্ট করা হবে, মুক্তিপণ প্রদান না করা অবধি ব্যবহারকারীকে অ্যাক্সেসযোগ্য করে তুলবে making

আপনার কম্পিউটারটি যখন কোবরা লকার রেনসওয়্যারের সাথে সংক্রামিত হবে তখন এটি খুব স্পষ্ট কারণ আপনি একটি পপ- একটি উজ্জ্বল লাল পটভূমির সাথে বার্তা আপ, যা পড়ে: আপনার এনক্রিপ্ট করা হয়েছে!

আপনি যদি আপনার ফাইলগুলি ডিক্রিপ্ট করতে চান তবে আপনার অবশ্যই ডিক্রিপশন কোড থাকতে হবে

আপনার সমস্ত গুরুত্বপূর্ণ ফাইলগুলি এই পিসিতে এনক্রিপ্ট করা হয়েছিল

সমস্ত ফাইল সহ .কোব্রা এক্সটেনশান এনক্রিপ্ট করা হয়েছে

এনক্রিপশনটি এই কম্পিউটারের জন্য উত্পন্ন অনন্য প্রাইভেট কী ব্যবহার করে তৈরি করা হয়েছিল

আপনার ফাইলগুলি ডিক্রিপ্ট করার জন্য আপনাকে ব্যক্তিগত কী অর্জন করতে হবে

ব্যক্তিগত কী পুনরুদ্ধার করতে আপনাকে যোগাযোগ করতে হবে আমাদের ইমেলের মাধ্যমে

[ইমেল সুরক্ষিত] আমাদের একটি ইমেল প্রেরণ করুন এবং আরও

নির্দেশের জন্য অপেক্ষা করুন

আমাদের সাথে যোগাযোগ করার জন্য ইমেল ঠিকানা:

[ইমেল সুরক্ষিত]

আপনি যদি আপনার ফাইলগুলি ডিক্রিপ্ট করতে চান তবে আপনার অবশ্যই ডিক্রিপশন কোডটি থাকতে হবে

কোবরা লকার রেনসওয়্যার সনাক্তকরণ:

  • ডাঃ ওয়েব: ট্রোজান .Encoder.31957 এবং Trojan.Encoder.32077
  • ALYac: Trojan.Ransom.Filecoder
  • আভিরা (কোনও মেঘ নেই): টিআর / র্যানসোম.আবুউ
  • বিটডেফেন্ডার : জেনারেল: হিউর.রান্সম.আরটিএইচ .১, ট্রোজান। জেনেরিক কেডি .৪৪৪৪০১০79
  • এসইটি-নোড 32: এমএসআইএল / ফাইলকোডার.ওয়াইকিউ বা এমএসআইএল / ফাইলকোডার.এএএক্স > ম্যালওয়ারবাইটিস: মুক্তিপণ। ফাইলক্রিপ্টার বা মুক্তিপণ। কোবরা লকার
  • রাইজিং: মুক্তিপণ E এনকোডার 8.FFD4
  • সিম্যানটেক: এমএল। Trojan.Encoder.Wtod
  • ট্রেন্ডমাইক্রো: TROJ_GEN.R002H09FE20

এক মাস পরে, ফাইলগুলি এনক্রিপ্ট করার জন্য .IT এক্সটেনশনটি ব্যবহার করে একটি নতুন ট্রান্সমওয়্যার প্রকাশিত হয়েছিল। এটি জুলাইয়ের প্রথম দিকে সনাক্ত করা হয়েছিল এবং এটি কোবরা লকার রেনসওয়্যারের বিজ্ঞপ্তিতে উল্লিখিত একই ইমেল ঠিকানাটি ব্যবহার করে। আক্রমণকারী পটভূমি হিসাবে আইটি চলচ্চিত্রের পেনিওয়াইজের ছবিটি ব্যাকগ্রাউন্ড হিসাবেও ব্যবহার করে, এতে অতিরিক্ত ভীতিজনক উপাদানটি ব্যবহৃত হয়। পপ-আপ বার্তাটি সাধারণত পড়তে থাকে:

আপনি আইটি ransomware এর শিকার হয়েছেন!

আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে! এবং আপনার স্ক্রীনটি লক হয়ে গেছে!

আমাকে আপনাকে নিয়মগুলির সাথে পরিচয় করিয়ে দিতে দিন

  • পর্দা আনলক করতে আপনাকে অবশ্যই একটি বিশেষ কী লিখতে হবে
  • ফাইলগুলি ডিক্রিপ্ট করার জন্য আপনার সাথে যোগাযোগ করতে হবে : [ইমেল সুরক্ষিত]

    • আইটি সনাক্তকরণ:

    • DrWeb: ট্রোজান।
    • ESET -NOD32: এমএসআইএল / ফাইলকোডারের বৈকল্পিক Xএক্সএক্স
    • ম্যালওয়ারবাইটিস: মুক্তিপণ

      দুটি ইমেলের দিকে লক্ষ্য করে, আক্রমণকারী কীভাবে আপনাকে মুক্তিপণ প্রদান করতে চলেছে বা আপনাকে কত অর্থ প্রদান করতে হবে তা উল্লেখ করা হয়নি, আপনার ফাইলগুলি কীভাবে হতে পারে তা আরও জানতে আপনাকে সরাসরি ইমেল ঠিকানা ব্যবহার করে তাদের ইমেল করতে হবে need ডিক্রিপ্টেড।

      তবে, আপনার প্রত্যাশাগুলি উঠবেন না। এমনকি যদি আপনি মুক্তিপণ প্রদান করেন তবে কোনও গ্যারান্টি নেই যে আক্রমণকারী এখনও আপনার ফাইলগুলি ডিক্রিপ্ট করতে দেখবে। এটি সম্ভব হয় যে একবার অর্থ প্রদানের পরে আপনাকে অগ্রাহ্য করা হবে কোবরা লকার র্যানসমওয়্যার কী করতে পারে?

      কোবরা লকার এবং আইটি র্যানসওয়্যার একই আক্রমণকারীদের থেকে আসে এবং আমরা নিরাপদে ধরে নিতে পারি যে তারা কাজ করে একই ভাবে।

      কোবরা লকার রেনসওয়ওয়ারটি এইএস + আরএসএ অ্যালগরিদম ব্যবহার করে ব্যবহারকারীর ফাইলগুলি এনক্রিপ্ট করে, প্রতিটি ফাইলে একটি। কোবরা এক্সটেনশন যুক্ত করে। অন্যদিকে আইটি ransomware ফাইলগুলিতে .IT এক্সটেনশন যুক্ত করে। উভয় র্যানসওয়াইয়ার আপনার সিস্টেমটি স্ক্যান করে এবং এমএস অফিস ডকুমেন্টস, ওপেনঅফিস ফাইল, পিডিএফ, পাঠ্য ফাইল, ডাটাবেস, চিত্র, সংগীত, ভিডিও, সংরক্ষণাগার এবং অন্যান্যগুলিকে স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করে কাজ করে। মুক্তিপণ নোট অনুসারে, আক্রমণকারী কর্তৃক দাবি করা ফি প্রদান না করা আপনি এই ফাইলগুলিতে অ্যাক্সেস করতে পারবেন না

      এই মুক্তিপণটি যথেষ্ট মাথা ব্যথার কারণ হতে পারে, বিশেষত যদি ক্ষতিগ্রস্থ ব্যক্তির ব্যাকআপ না থাকে এনক্রিপ্ট করা ফাইলগুলির অনুলিপি। সুতরাং আপনার কম্পিউটারটি কোবরা লকার রেনসওয়ওয়ার দ্বারা সংক্রামিত হলে আপনি কী করবেন?

      কোবরা লকার র্যানসমওয়্যার অপসারণ নির্দেশাবলী

      কোবরা লকার বা আইটি ransomware দ্বারা সংক্রামিত হওয়ার পরে আপনাকে প্রথমে যে কাজটি করা উচিত তা হ'ল আরও কম্পিউটার এনক্রিপ্ট করা থেকে রোধ করার জন্য প্রথমে আপনার কম্পিউটার থেকে হুমকি। এর পরে, আপনি নিজের ফাইলগুলি পুনরুদ্ধার করতে পারেন

      আপনার কম্পিউটার থেকে কোবরা লকার রেনসওয়্যার এবং আইটি রেনসওয়্যারটি কীভাবে সরিয়ে ফেলা হবে তা এখানে:

      পদক্ষেপ 1: নেটওয়ার্কিং সহ নিরাপদ মোডে বুট করুন <

    • উইন্ডোজ & gt; পাওয়ার আইকন, তারপরে শিফট কী টিপে পুনরায় চালু করুন চয়ন করুন
    • সমস্যা সমাধান & gt; উন্নত বিকল্প।
    • স্টার্টআপ সেটিংস & gt; আপনার কম্পিউটারটি পুনরায় চালু করতে পুনরায় চালু করুন । নেটওয়ার্কিং সহ নিরাপদ মোড।
      • পদক্ষেপ 2: র্যানসমওয়্যার সরান <

      পরবর্তী ধাপে একটি সুরক্ষা সফ্টওয়্যার দরকার যা আপনার কম্পিউটার থেকে ransomware সনাক্ত করতে এবং মুছে ফেলতে সক্ষম। আপনার যদি সঠিক অ্যান্টি-ম্যালওয়্যার না থাকে তবে এই পদক্ষেপটি নিয়ে এগিয়ে যাওয়ার আগে প্রথমে এটি ডাউনলোড করার বিষয়টি নিশ্চিত করুন। একবার অ্যান্টিভাইরাস ইনস্টল হয়ে গেলে, আপনার কম্পিউটারটি স্ক্যান করে সমস্ত সংক্রামিত ফাইল মুছুন। এখানে মুক্তিপণ সম্পর্কিত ফাইলগুলি রয়েছে:

      • Ransomware.exe বা IT.exe
      • কোবরালকার.ডিল
      • _readme.txt
      • readme.txt
      পদক্ষেপ 3 : আপনার ফাইলগুলি পুনরুদ্ধার করুন <

      সর্বশেষ পদক্ষেপটি আপনার ফাইলগুলি পুনরুদ্ধার করার চেষ্টা করুন। এই রেনসওয়ওয়ারের জন্য এখনও কোনও ডিক্রিপ্টর তৈরি হয়নি, সুতরাং এখানে যে কোনও বিকল্প চেষ্টা করুন:

      জেনেরিক ডিক্রিপ্টর ব্যবহার করুন <

      সুরক্ষা বিশেষজ্ঞদের দ্বারা ডিজাইন করা বেশ কয়েকটি ডিক্রিপশন সফ্টওয়্যার আজ উপলভ্য রয়েছে, যেমন মাইকেল গিলেস্পি, ক্যাসপারস্কি , এমসিসফ্ট এবং অন্যান্য। কোনটি কাজ করে তা দেখতে আপনি তাদের যেকোনও চেষ্টা করে দেখতে পারেন সিস্টেম পুনরুদ্ধার বিন্দুটি ব্যবহার করুন p এটি জটিল হতে পারে, বিশেষত যদি আপনি না জানেন যে আপনার সিস্টেমে কোন মুহুর্তে সংক্রামিত হয়েছে। নিরাপদে থাকতে, পুনরুদ্ধার পয়েন্টটি বেছে নিন যা মুক্তির সরঞ্জাম আবিষ্কার করার আগেই (জুন 2020)।

      তৃতীয় পক্ষের পুনরুদ্ধার সফ্টওয়্যার ব্যবহার করুন।

      আপনি যদি ডিক্রিপ্টরগুলি কাজ না করেন এবং আপনার ব্যবহার করতে পারেন এমন কোনও সিস্টেমের পুনরুদ্ধার পয়েন্ট না থাকলে আপনার শেষ বিকল্পটি রিকুভা, ইজিয়াস ডেটা পুনরুদ্ধার বা স্টেলার হিসাবে পুনরুদ্ধার প্রোগ্রামগুলি ব্যবহার করা। আপনি এখানে ব্যবহার করতে পারেন এমন অন্যান্য পুনরুদ্ধার প্রোগ্রামগুলি পরীক্ষা করে দেখতে পারেন সংক্ষিপ্ত

      র্যানসওয়ওয়ারটি মোকাবেলা করা কঠিন হতে পারে, বিশেষত আপনার কাছে যদি আপনার ফাইলগুলির ব্যাকআপ না থাকে। সর্বাধিক গুরুত্বপূর্ণ বিষয়টি হল উপরে উল্লিখিত পুনরুদ্ধারের পদ্ধতিগুলির চেষ্টা করার আগে প্রথমে আপনার ডিভাইস থেকে রিসোনওয়্যারটি মুছুন। নিশ্চিত হয়ে নিন যে ডেটা ক্ষতি থেকে বাঁচতে আপনি সমস্ত এনক্রিপ্ট করা ফাইলগুলি আনলক করার চেষ্টা করার আগে প্রথমে অনুলিপি করেছেন। অন্য সমস্ত কিছু যদি ব্যর্থ হয় তবে আপনি কেবল কোবরা লকার-ডেডিকেটেড ডিক্রিপ্টর প্রকাশের জন্য অপেক্ষা করতে বেছে নিতে পারেন

      ইউটিউব ভিডিও: কোবরা লকার র্যানসমওয়্যার কীভাবে সরান

      05, 2024