নোডেরা র্যানসমওয়্যার
রেনসওয়ওয়ারের বেশিরভাগ লেখক খুব সৃজনশীল নন। তারা প্রায়শই ইতোমধ্যে প্রতিষ্ঠিত হুমকির কোড ব্যবহার করে এবং সবেমাত্র এতে কোনও পরিবর্তন প্রয়োগ করে। যাইহোক, নোডেরা র্যানসমওয়ারের সাথে এটি যা চলছে তা নয়। এই ব্র্যান্ড-নতুন ডেটা লকিং ট্রোজান নোড.জেএস প্রোগ্রামিং ভাষায় রচিত - এটি একটি অত্যন্ত অস্বাভাবিক পদ্ধতির। সম্ভবত নোডেরা র্যানসমওয়ারের লেখকরা স্ক্র্যাচ থেকে এই ফাইল-এনক্রিপ্টিং ট্রোজানটি তৈরি করেছেন।
প্রচার এবং এনক্রিপশন
নোডেরা র্যানসোমওয়্যার ছড়িয়ে দেওয়ার কাজে নিযুক্ত প্রচার পদ্ধতি কী তা এখনও জানা যায়নি। কিছু বিশেষজ্ঞরা বিশ্বাস করেন যে আক্রমণকারীরা এই ট্রোজান বিতরণ করতে স্প্যাম ইমেলগুলি ব্যবহার করতে পারে। লক্ষ্যযুক্ত ব্যবহারকারী একটি ইমেল পাবেন যা বৈধ সংস্থা বা কোনও সরকারী সংস্থা কর্তৃক প্রেরিত বলে মনে হচ্ছে। ইমেলটিতে একটি জাল বার্তা এবং একটি ম্যাক্রো -যুক্ত সংযুক্তি রয়েছে। বোগাস বার্তার লক্ষ্য হ'ল ব্যবহারকারীকে সংযুক্ত ফাইলটি কার্যকর করতে প্ররোচিত করা, যা হুমকিকে তাদের সিস্টেমে আপোষ করার অনুমতি দেয়। টরেন্ট ট্র্যাকার, জাল অ্যাপ্লিকেশন ডাউনলোড, ম্যালভার্টাইজিং অন্যান্য জনপ্রিয় প্রচার পদ্ধতিগুলির মধ্যে অন্যতম যা র্যানসওয়ওয়ারের হুমকির লেখকরা ব্যবহার করতে ঝোঁক। লক্ষ্যযুক্ত পিসির সাথে সমঝোতার পরে, নোদেরা র্যানসমওয়্যার ব্যবহারকারীর ফাইলগুলি স্ক্যান করে এবং এর এনক্রিপশন প্রক্রিয়া শুরু করে। নোডেরা র্যানসোমওয়্যার আক্রান্ত ব্যক্তির ফাইলগুলি লক করতে একটি জটিল এনক্রিপশন অ্যালগরিদম ব্যবহার করে। এনক্রিপশন প্রক্রিয়াটি সমাপ্ত হওয়ার পরে, ব্যবহারকারী তাদের ফাইলগুলির নাম পরিবর্তন করে লক্ষ্য করতে পারে। নোডেরা র্যানসোমওয়্যার ক্ষতিগ্রস্থ ব্যক্তির ফাইল নামগুলির শেষে একটি এক্সটেনশন যুক্ত করে - '। এনক্রিপটেড।' সুতরাং, প্রাথমিকভাবে 'স্নো-ডে.জেপেইগ' নামকরণ করা একটি ফাইলের নাম পরিবর্তন করে 'বরফের দিন.জেপেগ.ইনক্রিপটেড' করা হবে। সমস্ত লক করা ফাইল ব্যবহারযোগ্য হবে না।
মুক্তিপণ নোট
তাদের বার্তাটি পেতে, আক্রমণকারীরা নিশ্চিত করেছে যে তাদের হুমকি ব্যবহারকারীর ডেস্কটপে একটি মুক্তিপণ বার্তা ফেলেছে। নোডেরা র্যানসমওয়্যার আপোসযুক্ত সিস্টেমে দুটি ফাইল 'ডিক্রিপ্ট-আপনার-ফাইলস্যাব্যাট' ফেলে দেয় এবং অজানা ব্যবহারকারীদের কীভাবে বিটকয়েন পাবেন সে সম্পর্কে নির্দেশাবলী সম্বলিত একটি নোট 'কীভাবে কিনতে হবে-বিটকুইনস html' রয়েছে। নোটে, উল্লেখ করা হয়েছে যে মুক্তিপণ ফি প্রয়োজন 0.4 বিটকয়েন (এই পোস্টটি টাইপ করার সময় আনুমানিক $ 3,700)। তবে আকর্ষণীয়ভাবে যথেষ্ট, নোডেরা র্যানসোমওয়ারের লেখকরা কোনও যোগাযোগের বিশদ সরবরাহ করেন নি, ফলে তাদের ক্ষতিগ্রস্থদের পক্ষে যোগাযোগ করা বা অর্থ প্রদানের প্রক্রিয়া করা অসম্ভব হয়ে পড়েছে। তদ্ব্যতীত, নোটটিতে, আক্রমণকারীরা জানিয়েছে যে ভিকটিমের ডিক্রিপশন কীটি 2018 এর প্রথম মার্চ মাসে ধ্বংস হয়ে যাবে।
এমনকি আক্রমণকারীরা যোগাযোগের বিশদ সরবরাহ করে থাকলেও, সাইবার কুটিলদের সাথে আলাপচারিতা এড়ানো ভাল best এগুলি ব্যক্তিদের আপনার কঠোর উপার্জনের অর্থ প্রদান করবেন না কারণ তারা খুব কমই তাদের প্রতিশ্রুতি দেয় এবং আপনার অর্থ প্রদান করা সত্ত্বেও আপনার ফাইলগুলি এনক্রিপ্ট থাকবে এমন সম্ভাবনা রয়েছে। পরিবর্তে, একটি নামী অ্যান্টিভাইরাস সফ্টওয়্যার স্যুটে বিনিয়োগের বিষয়টি বিবেচনা করুন যা আপনাকে নোডেরা র্যানসমওয়ার থেকে একবার এবং সকলের জন্য মুক্তি দেবে।
