পিওরলকার কী (05.19.24)
2019 সালে বিভিন্ন কম্পিউটার এবং পুরো সংস্থাগুলিকে পঙ্গু করে দেওয়া বেশ কয়েকটি রেনসওয়্যার হুমকি দেখেছিল। শিরোনাম হিট এমন একটি ট্রান্সমওয়্যার হ'ল পিউরলকার রেনসওয়ওয়ার। এটি একটি ম্যালওয়্যার যা উইন্ডোজ এবং লিনাক্স ভিত্তিক প্রোডাকশন সার্ভার এবং এন্টারপ্রাইজ উভয়কে আক্রমণ করতে সক্ষম। এটি অন্যান্য ransomware পরিবারের তুলনায় এটি বেশ কয়েকটি সুবিধা দেয়। প্রথমত, পিউরব্যাসিক এগুলি সাধারণ নয়, যার অর্থ হ'ল এটি যখন হুমকির সাথে মোকাবিলা করে তখন অনেক অ্যান্টি-ম্যালওয়্যার সমাধান কাজটি সম্পন্ন করে না। অন্য কথায়, পিওরবাসিক বাইনারিগুলি থেকে স্বাক্ষরগুলি সনাক্ত করার ক্ষেত্রে অনেক অ্যান্টিভাইরাস প্রোগ্রাম সীমাবদ্ধ থাকে।
উপন্যাসটি বিভিন্ন উপায়ে হলেও, পিউরলকার র্যানসওয়ওয়ার এখনও "মোর_এগস" রেনসওয়্যার পরিবার হিসাবে পরিচিত র্যানসওয়্যার পরিবারগুলির কাছ থেকে কিছু কোড ব্যবহার করে। ডোর ওয়েবে মোরওয়ার-এ-এ-এ-পরিষেবা (মাএএস) হিসাবে আরও_এগগুলি বিক্রি হয়, এর অর্থ পিউরলকারের আক্রমণগুলি আন্ডারওয়ার্ল্ড অপরাধী গোষ্ঠী যেমন কোবাল্ট গ্রুপ এবং এফআইএন 6 গ্যাংয়ের সাথে আবদ্ধ।
পিওরলকার ম্যালওয়ার কীআমরা ইতিমধ্যে প্রতিষ্ঠিত করেছি যে পিউরলকার র্যানসওয়ওয়ারটি অন্য ম্যালওয়্যার থেকে কিছুটা আলাদা তবে এটি কীভাবে ঠিক পরিচালনা করে? র্যানসওয়ওয়ারটি এনটিডিএলএল ফাংশনগুলির ইউজার-মোড এপিআই হুকিং এড়ানোর জন্য পরিচিত হয় "ntdll.dll" এর একটি অনুলিপি লোড করে এবং সেখান থেকে এপিআই ঠিকানাগুলি সমাধান করে। এই বিভ্রান্তির কৌশলটি এন্টিভাইরাস প্রোগ্রামগুলিকে ম্যালওয়্যারকে মোকাবেলা করা শক্ত করে তোলে কারণ এপিআই হুকিং হ'ল অ্যান্টিভাইরাস প্রোগ্রামগুলি ম্যালওয়্যার বা অন্য কোনও সফ্টওয়্যার দ্বারা সেই বিষয়ে ডাকা হয় এমন সঠিক ফাংশনগুলি দেখতে ব্যবহার করে
ম্যালওয়্যারটি উইন্ডোতে regrsrv32.exe নামক একটি কমান্ড লাইন ইউটিলিটিতে পিউরলকার উপাদান ইনস্টল করার জন্য নির্দেশাবলী জারি করে। এটি কোনও সংলাপ না বাড়িয়ে এটি করে। Regrsrv32.exe দ্বারা কার্যকর করার পরে, ম্যালওয়্যারটি বছরটি যাচাই করে এবং এটি ফাইল এক্সটেনশানটিকে .DLL বা .OCX হিসাবে নিশ্চিত করে। এটি কম্পিউটারের ব্যবহারকারীর প্রশাসকের অধিকার আছে কিনা তাও নিশ্চিত করে। যদি এই যাচাইকরণের কোনওটি ব্যর্থ হয় তবে ম্যালওয়্যারটি চুপচাপ সংক্রামিত কম্পিউটারটি থেকে প্রস্থান করবে যেন কিছুই ঘটেছিল না, তবে যদি এটি সক্রিয় হয় যে সবকিছু ঠিক আছে, তবে লক্ষ্যটির কম্পিউটার ফাইলগুলি স্ট্যান্ডার্ড এইএস + আরএসএ এনক্রিপশন সংমিশ্রণে এনক্রিপ্ট হবে। প্রতিটি এনক্রিপ্ট করা ফাইলের জন্য একটি .CRI এক্সটেনশন যুক্ত করা হয়। ছায়া ফাইল বা উইন্ডোজ ব্যাকআপগুলি সংক্রমণ প্রক্রিয়া চলাকালীন মুছে ফেলা হয় যাতে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনও উপায় না থাকে
পিওরলকারের মুক্তিপণ সম্পর্কে সর্বশেষ অস্বাভাবিক বিষয়টি হ'ল একটি রিডমি.এসটিএসটি প্রদর্শন করার পরিবর্তে ব্যবহারকারীদের মুক্তিপণের অর্থ কোথায় পাঠাতে হবে তা জানাতে, এটি একটি বেনামে এবং এনক্রিপ্ট করা ইমেল ঠিকানা দেয় যা আক্রমণকারীদের সাথে আক্রমণকারীদের সাথে লিঙ্ক করে। যদি তারা কোনও চুক্তিতে আসে, ফাইলগুলি ডিক্রিপ্ট করার জন্য একটি প্রস্তাব দেওয়া হয়েছে আপনার কম্পিউটার থেকে কীভাবে প্যারালকার ল্যানসোমওয়্যার সরানো যায়
পিওরলকার হ'ল বিভিন্ন উপায়ে একটি অনন্য ম্যালওয়্যার এবং এটি সত্যিকারের দীর্ঘ সময় ধরে সনাক্ত ছাড়াই কম্পিউটারে লুকিয়ে থাকতে পারে। সুতরাং, ম্যালওয়্যার অপসারণের বিকল্পগুলি কয়েকটি সীমাবদ্ধ। তবে আপনি যতই হতাশ হোন না কেন, ম্যালওয়ারের পিছনে থাকা অপরাধীদের মুক্তিপণ দেওয়ার কথা কখনও বিবেচনা করা উচিত নয়। একটির জন্য, এটি কেবলমাত্র পরের বার আপনাকে একটি লক্ষ্য হিসাবে পরিণত করবে কারণ আপনার অর্থ প্রদানের ইচ্ছুকতাই সাইবার ক্রাইমিনালদের অনুপ্রাণিত করে। এছাড়াও, আপনার এই সম্ভাবনাটি বিবেচনা করা উচিত যে ম্যালওয়্যার নির্মাতারা মুক্তিপণ পাওয়ার পরে আপনার ফাইলগুলি ডিক্রিপ্ট করার প্রতিশ্রুতি অনুসারে চলবে না কারণ সে সম্পর্কে ভাবেন, যদি তারা দর কষাকষির শেষ অবধি সম্মান করতে ব্যর্থ হন তবে সম্ভবত কী ঘটতে পারে? দুঃখের বিষয়, কিছুই নয়
সুতরাং, মুক্তিপণ প্রদানের বিকল্প না হলে আপনি পিউরলকার র্যানসমওয়্যার থেকে আপনার কম্পিউটারকে মুক্ত করতে আপনি কী করতে পারেন? আমরা আপনাকে কম্পিউটারটি নিরাপদ মোডে নেটওয়ার্কিং দিয়ে চালানোর পরামর্শ দিই। এটি আপনাকে নেটওয়ার্কের রিমেজে অ্যাক্সেস দেবে যা আপনি পরবর্তীকালে একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার সমাধান যেমন আউটবাইট অ্যান্টিভাইরাস ডাউনলোড করতে ব্যবহার করতে পারেন
উইন্ডোজ / / ভিস্তা বা উইন্ডোজ এক্সপিতে নেটওয়ার্কিং সহ নিরাপদ মোডে বুট করতে, নিম্নলিখিত পদক্ষেপগুলি নিন:
সিস্টেম পুনরুদ্ধার হ'ল একটি উইন্ডোজ পুনরুদ্ধার প্রক্রিয়া যা আপনাকে সেটিংসে পরিবর্তনগুলি ফিরে যেতে দেয় এবং আপনার কম্পিউটারে অ্যাপ্লিকেশন। সমস্যাযুক্ত এমন অ্যাপ্লিকেশন এবং সফ্টওয়্যার সরানোর জন্য আপনি এটি ব্যবহার করতে পারেন
যদি পিউরলকার ম্যালওয়্যারটি আপনার ম্যাকটিতে এসেছে তবে আপনি নিজের ফাইল, সেটিংস এবং অ্যাপ্লিকেশনগুলির কিছু পুনরুদ্ধার করতে টাইম মেশিন ব্যবহার করতে পারেন। তবে সিস্টেম পুনরুদ্ধারের মতোই, টাইম মেশিন ব্যাকআপটি কোনও সংক্রমণের আগেই পাওয়া উচিত।
অন্য সমস্ত কিছু যদি ব্যর্থ হয় এবং এটি আপনার ম্যাকের ক্ষেত্রেও প্রযোজ্য, তবে একটি নতুন সংস্করণ ইনস্টল করার বিষয়টি বিবেচনা করুন the ওএস।
আপনার কম্পিউটারকে সংক্রমণ থেকে রক্ষা করা আপনার কাজ করা সবচেয়ে গুরুত্বপূর্ণ কাজ হওয়া উচিত। ম্যালওয়্যার প্রতিরোধের জন্য এখানে কয়েকটি টিপস দেওয়া হয়েছে যেমন পিউললকার আপনার সংস্থাটিকে কখনও সংক্রামিত হতে পারে না আপনার সমস্ত সিস্টেম আপডেট করুন
দুর্ভাগ্যজনক যে কিছু সংস্থা এখনও উইন্ডোজ এক্সপি-র মতো পুরানো উইন্ডোজ সংস্করণ চালায় যা আর কোনও কর্মকর্তা পায় না মাইক্রোসফ্ট থেকে সুরক্ষা। উইন্ডোজ এক্সপি একসময় দুর্দান্ত পণ্য ছিল, তবে বিশ্বটি তখন থেকে এগিয়ে চলেছে এবং এটির সাথে আঁকড়ে রাখা কেবল তার বিপদগুলির মধ্যে একটির ব্যবহারের সম্ভাবনা বাড়িয়ে তোলে একটি অ্যান্টি-ম্যালওয়ার ইনস্টল করুন
আপনার কম্পিউটারে প্রিমিয়াম অ্যান্টি-ম্যালওয়ার সমাধান রয়েছে? যদি তা না হয় তবে আপনার একটি থাকা উচিত এবং এটি থাকা অবস্থায়, আপনার পিসি মেরামতের সরঞ্জাম ইনস্টল করার বিষয়টিও বিবেচনা করা উচিত যেমন আউটবাইট পিসি মেরামত । এই সরঞ্জামটি আপনার পিসির স্বাস্থ্যকে নিয়মিত স্ক্যান করবে। এটি আপনার স্টোরেজ স্পেসগুলি পরিষ্কার করতে, ভাঙ্গা বা দুর্নীতিগ্রস্ত রেজিস্ট্রি এন্ট্রিগুলি মেরামত করতে সহায়তা করবে এবং র্যামের কার্যকারিতাটি অনুকূল করে তুলবে আপনার ফাইলগুলির একটি ব্যাকআপ তৈরি করুন
আপনার বেশিরভাগ অংশ সংরক্ষণ করার জন্য আপনার একটি শারীরিক ডিস্ক থাকা উচিত পিউরলকার ম্যালওয়্যার যেমন খারাপ সিস্টেমগুলি আপনার সিস্টেমে আঘাত করে সে ক্ষেত্রে গুরুত্বপূর্ণ ফাইলগুলি। আপনার ফাইলগুলি হারাবার হুমকি ব্যতীত, অফিসে প্রতিদিনের মতো একটি মুক্তিপণ আক্রমণ আক্রমণ করবে
আশা করি, পিওরলকার ম্যালওয়ারের সাথে ডিল করার ক্ষেত্রে এই নিবন্ধটি আপনাকে সাহায্য করবে। আপনার যদি কিছু প্রশ্ন, পরামর্শ বা কিছু যুক্ত করার থাকে তবে নিচে মন্তব্য বিভাগে নির্দ্বিধায় দ্বিধা করুন
ইউটিউব ভিডিও: পিওরলকার কী
05, 2024