কনটি র্যানসমওয়ার
অনলাইনে যে কেউ আসতে পারে তার মধ্যে র্যানসমওয়ারের হুমকি অন্যতম worst এই ধরণের হুমকি আপনার কম্পিউটারকে সংক্রামিত করবে, আপনার ডেটা এনক্রিপ্ট করবে এবং ডিক্রিপশন কীটির বিনিময়ে নগদ দাবি করবে। ওয়েবে নতুন স্পটযুক্ত ডেটা-লকিং ট্রোজানের মধ্যে রয়েছে কনটি র্যানসমওয়ার।
প্রচার এবং এনক্রিপশন
CONTI র্যানসমওয়ার সম্ভবত স্প্যাম ইমেলের মাধ্যমে প্রচারিত হচ্ছে। সাধারণত, সাইবার ক্রিমিনালগুলি র্যান্ডম ব্যবহারকারীদের লক্ষ্যবস্তু করে যারা সংক্রামক সংযুক্তিযুক্ত একটি নকল ইমেল পাবেন। ব্যবহারকারী যদি সংযুক্ত ফাইলটি খোলেন তবে তাদের সিস্টেমের সাথে আপস করা হবে। ম্যালভার্টাইজিং প্রচারণা, পাইরেটেড সামগ্রী, বোগাস সফটওয়্যার আপডেট এবং টরেন্ট ট্র্যাকাররা সাধারণত ব্যবহৃত ব্যবহৃত সংক্রমণ ভেক্টরগুলির মধ্যে অন্যতম। CONTI র্যানসমওয়্যার ব্যবহারকারীর সিস্টেমটি স্ক্যান করে তার এনক্রিপশন প্রক্রিয়াটি ট্রিগার করবে। এই ফাইল-লকিং ট্রোজান লক্ষ্যযুক্ত সমস্ত ফাইল লক করতে একটি সুরক্ষিত এনক্রিপশন অ্যালগরিদম ব্যবহার করে। সম্ভবত সিস্টেমটিতে উপস্থিত সমস্ত নথি, চিত্র, অডিও ফাইল, ভিডিও, ডাটাবেস এবং স্প্রেডশিট এনক্রিপ্ট করা হবে। নতুন লক করা ফাইলগুলি একটি অতিরিক্ত এক্সটেনশান '.কন্টি' পাবে। এর অর্থ হ'ল এনক্রিপশন প্রক্রিয়া শেষ হওয়ার পরে একটি ফাইল, যার নাম 'সিলভার-ক্যান.জেপজি' ছিল, এর নামকরণ করা হবে 'রূপালী-can.jpg.CONTI'।
মুক্তিপণ নোট
এর পরে, কনটি র্যানসমওয়্যার ব্যবহারকারীর ডেস্কটপে মুক্তিপণের নোটটি ফেলে দেয়। মুক্তিপণ নোটটির নাম 'CONTI_README.txt'। প্রায়শই, মুক্তিপণ নোটটিকে একটি নাম দেওয়ার সময় মুক্তিপণ সংক্রান্ত হুমকির লেখকরা সমস্ত ক্যাপ ব্যবহার করতেন কারণ এটি ব্যবহারকারীর আক্রমণকারীর বার্তা স্পষ্ট করার সম্ভাবনা বাড়িয়ে তোলে। মুক্তিপণের বার্তাটি খুব সংক্ষেপে is আক্রমণকারীরা মুক্তিপণ ফি কী তা বলে না। তবে, তারা ইমেলের মাধ্যমে যোগাযোগ করার এবং এই উদ্দেশ্যে দুটি মেল ঠিকানা সরবরাহ করার দাবি করে - 'ম্যানটিটিভিভি 1976@protonmail.com' এবং 'fahydremu1981@protonmail.com'।
সিএনটিটিআই র্যানসমওয়ারের জন্য দায়বদ্ধ সাইবার ক্রুকদের সাথে যোগাযোগ করা ঠিক হবে না। এমনকি যদি আপনি মুক্তিপণ ফি প্রদান করেন তবে আক্রমণকারীরা দাবি করবেন যে তাদের কোনও চুক্তির সমাপ্তি সম্মানিত হবে এবং আপনাকে আপনার ডেটা পুনরুদ্ধারের জন্য প্রয়োজনীয় ডিক্রিপশন সরঞ্জাম সরবরাহ করবে এমন কোনও গ্যারান্টি নেই। এই কারণেই সাইবার ক্রাইমিনালদের শব্দের উপর নির্ভর করার পরিবর্তে আপনার উচিত একটি বৈধ অ্যান্টি-ম্যালওয়্যার সরঞ্জাম ইনস্টল করা যা আপনার সিস্টেম থেকে নিরাপদে রনসমওয়ারটি মুছে ফেলবে।
