Threat Database Ransomware ডিআরভি র্যানসমওয়্যার

ডিআরভি র্যানসমওয়্যার

ডিভিআর র্যানসোমওয়্যারটি সম্প্রতি দাগযুক্ত ডেটা লকিং ট্রোজান। এই হুমকি হিডেটটিয়ার র্যানসমওয়্যারের একটি বৈকল্পিক। আকর্ষণীয়ভাবে যথেষ্ট, হিড্ডটিয়ার র্যানসমওয়্যার ক্ষতিকারক উদ্দেশ্যগুলি নিয়ে তৈরি হয়নি; অপরদিকে. হিড্ডটিয়ার র্যানসোমওয়ারের নির্মাতারা এটিকে ব্যবহারকারী এবং বিশ্লেষকদের জন্য একটি শিক্ষামূলক সরঞ্জাম হিসাবে গড়ে তুলেছেন যারা ফাইল-এনক্রিপ্টিং ট্রোজান সম্পর্কে আরও জানতে চান। যাইহোক, সাইবার অপরাধীরা এটিকে নিজের সুবিধার জন্য এই হাই-হ্যাকড সরঞ্জামটি হাইজ্যাক করার এবং এটিকে অস্ত্রশস্ত্র দেওয়ার একটি সুযোগ হিসাবে দেখেছিল।

প্রচার এবং এনক্রিপশন

সাইবার সিকিউরিটি বিশেষজ্ঞরা নিশ্চিত নন যে ডিভিআর র্যানসোমওয়্যারটি ঠিক কীভাবে প্রচার করা হচ্ছে। কিছু গবেষকরা বিশ্বাস করেন যে ডিভিআর র্যানসমওয়ারের নির্মাতারা সাধারণত ব্যবহৃত কিছু সংক্রমণ ভেক্টর ব্যবহার করেছেন যা প্রায়শই ডেটা-এনক্রিপ্টিং ট্রোজান বিতরণের সাথে যুক্ত থাকে। এর মধ্যে স্প্যাম ইমেল প্রচারাভিযান, জনপ্রিয় অ্যাপ্লিকেশনগুলির পাইরেটেড সংস্করণ, জাল সফটওয়্যার আপডেট এবং ডাউনলোড, টরেন্ট ট্র্যাকারস, ম্যালভার্টাইজিং অপারেশন ইত্যাদি etc. রিন্সমওয়ারের হুমকির তালা যত বেশি ফাইল করা হয়, ভুক্তভোগীর সম্ভাবনা তত বেশি হয়। এর অর্থ হ'ল যদি ব্যবহারকারীদের সিস্টেমগুলি ডিভিআর র্যানসমওয়্যার দ্বারা সংক্রামিত হয় তবে তাদের সমস্ত নথি, সংরক্ষণাগার, ডাটাবেস, চিত্র, অডিও ফাইল, ভিডিও এবং অন্যান্য ডেটা নিরাপদে লক হয়ে যাবে। একটি লক্ষ্যযুক্ত ফাইলটি লক করার পরে, ডিভিআর র্যানসওয়ওয়ার তার নিজস্ব এক্সটেনশান - '.lasan' যুক্ত করে এর নাম পরিবর্তন করে। উদাহরণস্বরূপ, এনক্রিপশন প্রক্রিয়াটি তাত্ক্ষণিকভাবে সম্পন্ন হওয়ার পরে ব্যবহারকারী যে ফাইলটি 'বিদ্যুৎ-ঝড়। এমপি 4' নাম রেখেছিল তার নাম পরিবর্তন করে 'বিদ্যুৎ-ঝড়। এমপি 4.লাসান' করা হবে।

মুক্তিপণ নোট

রেনসওয়্যার হুমকির বেশিরভাগ লেখক নিশ্চিত করে যে তাদের তৈরি করা ব্যবহারকারীর সিস্টেমে একটি নোট ফেলে যা আক্রমণকারীদের সাথে কীভাবে যোগাযোগ করতে হয় এবং কীভাবে প্রয়োজনীয় পেমেন্ট প্রক্রিয়া করতে হয় সে সম্পর্কে তাদের নির্দেশ দেয়। তবে ডিভিআর র্যানসমওয়ারের ক্ষেত্রে, এই ট্রোজানের নির্মাতারা কোনও কার্যকর তথ্য সরবরাহ করতে ব্যর্থ হয়েছিল। এখানে কোনও পরিচিতির বিবরণ উল্লেখ করা হয়নি এবং ব্যবহারকারীর তাদের ডেটা পুনরুদ্ধার করার জন্য প্রয়োজনীয় ডিক্রিপশন কী সম্পর্কিত কোনও তথ্য নেই। এটি ডিভিআর র্যানসমওয়ারের লেখকগণ কেন এই জাতীয় গুরুত্বপূর্ণ তথ্য অন্তর্ভুক্ত না করার সিদ্ধান্ত নিয়েছেন তা পরিষ্কার নয় not

ভাগ্যক্রমে, একটি সমাধান আছে। যে কোনও ব্যবহারকারীর একটি বৈধ অ্যান্টি-ম্যালওয়্যার স্যুট ডাউনলোড এবং ইনস্টল করা উচিত যা তাদের পিসিগুলি থেকে সুরক্ষিতভাবে ডিভিআর র্যানসমওয়্যার সরিয়ে ফেলতে সহায়তা করবে। এরপরে, ব্যবহারকারীদের হিডডিয়ার ডিক্রিপ্টারের সন্ধান করা উচিত এবং কীভাবে তাদের ফাইলগুলি পুনরুদ্ধার করবেন সে সম্পর্কে প্রদত্ত নির্দেশাবলী অনুসরণ করা উচিত। হিড্ডটিয়ার র্যানসোমওয়ারের বেশিরভাগ অনুলিপি, ভাগ্যক্রমে, ডিক্রিপটেবল যা আপনি আপনার ডেটা পুরোপুরি পুনরুদ্ধার করতে সক্ষম হতে পারেন।

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...