দেওয়র র্যানসমওয়্যার
দেওয়র র্যানসোমওয়্যার একটি ফাইল-লকিং ট্রোজান যা ফোবোস র্যানসমওয়্যার পরিবারের অন্তর্ভুক্ত। ডেটা লকিং ট্রোজানগুলি বিশেষত বাজে কারণ তারা লক্ষ্যবস্তুর কম্পিউটারে অনুপ্রবেশ করতে পারে, তাদের সমস্ত ফাইল স্নিগ্ধ করে এবং দ্রুত তাদের এনক্রিপ্ট করে। মুক্তিপণ হুমকির শিকার ব্যক্তিদের সাধারণত একটি ডিক্রিপশন সরঞ্জামের বিনিময়ে মুক্তিপণ ফি হিসাবে মোটা অঙ্কের টাকা দেওয়ার দাবি করা হয়।
প্রচার এবং এনক্রিপশন
রেনসওয়্যার হুমকির লেখকরা এই দূষিত সৃষ্টিকে বিতরণ করতে বিভিন্ন প্রচারের পদ্ধতি ব্যবহার করে। ম্যালভার্টাইজিং ক্যাম্পেইন, টরেন্ট ট্র্যাকারস, স্প্যাম ইমেলস, বোগাস অ্যাপ্লিকেশন আপডেটগুলি, জনপ্রিয় সফ্টওয়্যার সরঞ্জামগুলির প্রতারণামূলক অনুলিপি সর্বাধিক ব্যবহৃত কৌশল হিসাবে রয়েছে। লক্ষ্যযুক্ত ডেটা লক করার জন্য, দেওয়র র্যানসমওয়্যার একটি জটিল এনক্রিপশন অ্যালগরিদম প্রয়োগ করবে। দেওয়র র্যানসোমওয়্যার সম্ভবত নথি, চিত্র, ভিডিও, স্প্রেডশিট, ডাটাবেস, সংরক্ষণাগার এবং আরও অনেকগুলি ফাইল টাইপ লক্ষ্য করে। র্যানসমওয়্যার হুমকিগুলি সাধারণত সংক্রামিত সিস্টেমে সর্বাধিক ক্ষতি নিশ্চিত করার জন্য বিভিন্ন ধরণের ফাইল টাইপগুলি লক্ষ্য করে নকশাকৃত করা হয়। দেওয়াল র্যানসোমওয়ারের কোনও ফাইল এনক্রিপশন প্রক্রিয়াটি পাস করার পরে, এই হুমকিটি একটি '.id' যুক্ত হওয়ার সাথে সাথে এর নাম পরিবর্তন করা হবে [
মুক্তিপণ নোট
এনক্রিপশন প্রক্রিয়াটি সমাপ্ত হওয়ার পরে, দেওয়র র্যানসমওয়্যার আপোস করা কম্পিউটারে মুক্তিপণের নোটটি ফেলে দেবে। আক্রমণকারীদের বার্তা থাকা ফাইলগুলিকে 'তথ্য.টেক্সট' এবং 'ইনফরমোটা' বলা হয়। দেওয়র র্যানসোমওয়ারের নির্মাতারা তাদের কাছে কার্যকরী ডিক্রিপশন সরঞ্জাম রয়েছে তা প্রমাণ করার জন্য বিনামূল্যে পাঁচটি ফাইল আনলক করার প্রস্তাব দেয়। আক্রমণকারীদের সাথে যোগাযোগের মাধ্যম হিসাবে দুটি ইমেল ঠিকানা সরবরাহ করা হয়েছে - 'kokux@tutanota.com' এবং 'kryzikrut@airmail.cc'। জাব্বারের পছন্দকারী ব্যবহারকারীদের জন্য, দেওয়র র্যানসোমওয়ারের নির্মাতারা তাদের যোগাযোগের বিবরণ দিয়েছেন - 'ডিক্রিপ্ট_এইয়ার @ এক্সএমপ্প.জেপি।' আক্রমণকারীরা এমনকি তাদের টেলিগ্রামের বিশদ সরবরাহ করেছে - '@hpdec'।
দেওয়র র্যানসমওয়্যারের লেখকদের সাথে যোগাযোগ করা ভাল ধারণা নয়। শূন্য গ্যারান্টি রয়েছে যে আপনার ফাইলগুলি আনলক করার জন্য আপনার প্রয়োজনীয় ডিক্রিপশন কী সরবরাহ করা হবে। আপনি যদি আপনার কম্পিউটার থেকে দেওয়র র্যানসমওয়্যারটি সরাতে চান তবে একটি নামী অ্যান্টিভাইরাস সফটওয়্যার স্যুটটিতে বিশ্বাস করা ভাল।
