Petya নাম সর্বশেষ বিশ্বব্যাপী সাইবার আক্রমণের যে, বিশেষ করে ইউক্রেন এবং মার্কিন যুক্তরাষ্ট্র কিছু অংশ ইউরোপে অনেক দেশে আঘাত দেওয়া হয়। এই ম্যালওয়্যার আক্রমণ অনেক কোম্পানি বিকলাঙ্গ এবং সময় অল্প সময়ের মধ্যে স্থবির তাদের আনা। হামলা জগতের অন্যান্য অংশে কম্পিউটারে ছড়াতে দ্রুত সামনে প্রথমে জুন, 2017 এর 27 শে এবং সংক্রমিত কম্পিউটারে শুরু ইউক্রেইন মধ্যে। মেজর কোম্পানি আঘাত করা হয়েছিল অনেক ইউক্রেনীয় সরকার সংস্থার সাথে বরাবর মিয়ারস্ক, ডিসেবিলিটি লিভিং অ্যালাওয়েন্স পাইপার, Mondelez এবং WPP অন্তর্ভুক্ত করা হয়েছে। Petya উইন্ডোজ অপারেটিং সিস্টেম চলমান কম্পিউটারের লক ডাউন এবং তাদের আনলক জন্য বিটকয়েন পেমেন্ট হিসেবে প্রায় $ 300 মুক্তিপণ দাবি করে।
- পার্ট 1: Ransomware কি?
- পার্ট 2: Petya Ransomware যেভাবে কাজ করে?
- পার্ট 3: এটা কীভাবে বন্ধ করা যেতে পারে?
- পার্ট 4: আপনার কি করা উচিৎ যদি আপনি Ransomware দ্বারা প্রভাবিত হয়?
- পর্ব 5: যদি আপনি আপনার ফাইল ফিরে পুনরুদ্ধার করতে পারি?
পার্ট 1: Ransomware কি?
Ransomware একটি ম্যালওয়্যার একটি কম্পিউটার সিস্টেমে ফাইল এনক্রিপ্ট করার জন্য ডিজাইন করা এবং তারপর হয় ফাইল ডিক্রিপ্ট এমন বিটকয়েন সাধারণত ডিজিটাল পেমেন্ট আকারে টাকা পরিশোধের জন্য অনুরোধ করা হয়। মুক্তিপণ পরিমাণ অর্থ প্রদান করা না থাকে, কম্পিউটার ব্যাক আপ করা হয়নি ফাইলের সব চিরতরে হারিয়ে যাবে।
পার্ট 2: Petya Ransomware যেভাবে কাজ করে?
Petya ransomware EternalBlue কাজে লাগান যা দুর্বলতার যে উইন্ডোজ অপারেটিং সিস্টেম উপস্থিত ব্যবহার ছড়িয়ে পড়ে। তাছাড়া, এটি দুটি ভিন্ন উইন্ডোজ প্রশাসনিক টুলস ব্যবহারের পাশাপাশি তার প্রসারণ করে তোলে। Petya সিস্টেম প্রথম দুর্বলতার ব্যবহার সংক্রমিত করার চেষ্টা করে এবং এটি যদি যে প্রয়াস ব্যর্থ হয় তারপর ফিরে পরিবর্তে প্রশাসনিক সরঞ্জাম পড়ে। প্রসারণ এই দ্বৈত পদ্ধতি Petya আরো একটি দুর্দান্ত ransomware ছাড়া অন্য ransomware বিশ্বজুড়ে সম্প্রতি surfaced আছে সহজ করে তোলে। এক কম্পিউটার আক্রান্ত থাকার পর, ম্যালওয়্যার অন্যান্য কম্পিউটারের যে একই নেটওয়ার্কে হয় ছড়িয়ে করার চেষ্টা করে।
একটি সিস্টেম সংক্রমণ পরে, Petya অবিলম্বে এটা পুনরায় বুট এবং ফাইল এটি উপস্থিত হয় এনক্রিপ্ট শুরু হয়। তাহলে ম্যালওয়্যার বন্ধ না হলে, এটি আপনার সিস্টেমকে সম্পূর্ণভাবে নিচে লক এবং ফাইল অপ্রাপ্য সব করে তোলে। একবার এই প্রক্রিয়া সম্পূর্ণ হলে, মুক্তিপণ নোট ব্যবহারকারীরা তাদের জিজ্ঞাসা বিটকয়েন পেমেন্ট আকারে $ 300 একটি পরিমাণ জমা করতে স্ক্রিনে প্রদর্শিত হবে। সেখানে একটি Bitcoin পেমেন্ট ক্ষতিগ্রস্তদের যা তারা মুক্তিপণ পরিমাণ জমা করতে প্রয়োজন প্রদান করা ঠিকানা। একটি ইমেল ঠিকানা আক্রমণের পরে যা মুক্তিপণ পরিমাণ অর্থ প্রদান করা হয়েছে সংক্রমিত সিস্টেমে এনক্রিপ্ট করা ফাইল আনলক জন্য ডিজিটাল কী প্রসবের জন্য ব্যবহার করা হয় অপরাধীদের সঙ্গে যোগাযোগ করার জন্য প্রদান করা হয়।
পার্ট 3: এটা কীভাবে বন্ধ করা যেতে পারে?
Petya একটি প্যাচ Microsoft দ্বারা মুক্তি যা EternalBlue দুর্বলতার থেকে কম্পিউটারের রক্ষা করে ডাউনলোড করে বন্ধ করা যাবে না। এই প্যাচ স্বয়ংক্রিয়ভাবে ডাউনলোড করে কম্পিউটার উইন্ডোজ এর রেজিস্টার্ড সংস্করণ স্বয়ংক্রিয় আপডেটগুলো বিকল্প তাদের সক্রিয় ব্যবহার করছেন এবং উপর ইনস্টল করা হয়। একটি অনিবন্ধিত সংস্করণ ব্যবহার কম্পিউটারের জন্য যাইহোক, এই প্যাচ ইনস্টল মাইক্রোসফট ওয়েবসাইট থেকে ডাউনলোড এবং তারপর এটি নিজে ইনস্টল করার প্রয়োজন হয়। তাছাড়া, এই ধরনের সিম্যানটেক এবং ক্যাসপারস্কি যেমন এন্টি ভাইরাস প্রোগ্রাম এই ম্যালওয়্যার স্পট এবং এমনকি এটি দ্বারা এনক্রিপ্ট পেয়ে থেকে ফাইল রক্ষা করার জন্য আপডেট করা হয়েছে। সুতরাং, এই অ্যান্টি-ভাইরাস প্রোগ্রাম একটি আপডেট করা সংস্করণ ইনস্টল করার এছাড়াও আপনি আপনার কম্পিউটার সিস্টেমের সংক্রমণ থেকে Petya বাঁধন সাহায্য করতে পারেন।
\ উইন্ডোজ \ perfc.dat কম্পিউটার সিস্টেম: উইন্ডোজ প্যাচ এবং অ্যান্টিভাইরাস আপডেট করা ছাড়াও, অন্য আত্মরক্ষামূলক পরিমাপ যে Petya এর এই বিশেষ সংস্করণের জন্য চিহ্নিত করা হয়েছে সি নামে শুধুমাত্র পাঠযোগ্য ফাইল উপস্থিতি। তাহলে এই ফাইলটি আপনার কম্পিউটারের তে উপস্থিত থাকলে, Petya আপনার সিস্টেমে ফাইল এনক্রিপ্ট করতে সক্ষম হবেন না। যাইহোক, মনে রাখবেন যে এই ফাইলটি থাকার অন্য কম্পিউটারের ভাগ একই নেটওয়ার্কে আপনার কম্পিউটারের তে হয় ছড়িয়ে থেকে ম্যালওয়্যার বন্ধ হবে না না।
পার্ট 4: আপনার কি করা উচিৎ যদি আপনি Ransomware দ্বারা প্রভাবিত হয়?
আপনি এই ransomware শিকার হতে ঘটতে হলে, আপনার প্রথম কর্ম অবিলম্বে আপনার কম্পিউটার বন্ধ ক্ষমতায় থাকা উচিত। Petya একটি chkdsk কার্যপ্রণালী ছদ্মাবরণে সিস্টেম পুনরায় বুট করার পরে এনক্রিপশন প্রক্রিয়া শুরু হয়। সুতরাং, আপনি দেখতে একটি chkdsk অপারেশন পুনরায় বুট করার পরে আপনার পিসি চালু রাখার জন্য, অবিলম্বে এটা বন্ধ powering আপনার সিস্টেমে ফাইল এনক্রিপ্ট হওয়া ম্যালওয়ার বন্ধ করে দেয়।
ransomware পুনরায় বুট করার পরে মুক্তিপণ নোট প্রদর্শন করা থাকে, তাহলে আপনি কোন পরিস্থিতিতে অধীনে মুক্তিপণ পরিমাণ পরিশোধ সম্পর্কে চিন্তা করা উচিত। এই জন্য কারণ যে যে ইমেল ঠিকানাটি আপনাকে প্রদান করা হয়েছে যা আপনি আপনার ফাইল আনলক জন্য ডিজিটাল চাবি পাঠাতে অনুমিত হয় স্থগিত করা হয়েছে। সুতরাং, আপনি আপনার ফাইল ডিক্রিপ্ট জন্য এটি পেতে সক্ষম হবেন না। বাকি আছে শুধু আপনি যেমন একটি দৃশ্যকল্প করতে জন্য নেটওয়ার্ক অন্যান্য কম্পিউটারে ransomware বিস্তার নিয়ন্ত্রণ করা হয়। আপনি ইন্টারনেট থেকে আপনার পিসি সংযোগ বিচ্ছিন্ন করার এবং আপনার হার্ড ড্রাইভে পুনরায় ফর্ম্যাট পর ব্যাকআপ থেকে আপনার সমস্ত ফাইল পুনরায় ইনস্টল দ্বারা এটা করতে পারেন।
কিছু প্রতিরোধমূলক ব্যবস্থা যে Petya মত ransomware হামলার তাড়ান বন্ধ গ্রহণ করা যেতে পারে আপনার ফাইল নিয়মিত ব্যাক আপ নেওয়া হচ্ছে সেইসাথে আপনার এন্টি ভাইরাস প্রোগ্রাম আপডেট করার অন্তর্ভুক্ত। তাছাড়া, সন্দেহজনক ইমেল সংযুক্তি খুলতে যখন একটি সর্বজনীন Wi-Fi এর সাথে সংযুক্ত একটি VPN এবং নিবর্তন ব্যবহার পদ্ধতি Petya মত দূষিত ম্যালওয়্যার থেকে সুরক্ষা নিশ্চিত করতে পারে কিছু রয়েছে।
নিরাপত্তা বিশেষজ্ঞদের মতে, Petya ransomware কারণে তাদের EternalBlue দুর্বলতার থাকার নিম্নলিখিত মাইক্রোসফট অপারেটিং সিস্টেম লক্ষ্য করে করা হয়।
- উইন্ডোজ 10
- উইন্ডোজ আর.টি. 8.1
- উইন্ডোজ 8.1
- উইন্ডোজ 7
- উইন্ডোজ এক্সপি
- উইন্ডোজ ভিস্তা
- উইন্ডোজ সার্ভার 2016
- উইন্ডোজ সার্ভার 2012 এবং উইন্ডো সার্ভার 2012 R2 হলো
- উইন্ডো সার্ভার 2008, এবং উইন্ডোজ সার্ভার 2008 R2
পর্ব 5: যদি আপনি আপনার ফাইল ফিরে পুনরুদ্ধার করতে পারি?
Petya দ্বারা হামলার পর মেশিন পুনরায় বুট করার আপনার ফাইল ফিরে পেতে পারেন। তবে, এটি একটি পুর্বসিদ্ধান্ত নয়। একটা সুযোগ কম্পিউটার পুনরায় বুট করার আপনার ফাইল পুনরুদ্ধার করা হবে না এবং তারা ম্যালওয়্যার দ্বারা এনক্রিপ্ট হয়ে যাবে। আপনি এই ধরনের পরিস্থিতি সম্মুখীন হয়, তাহলে আপনি আপনার ফাইল ফিরে পুনরুদ্ধার করা একমাত্র উপায় একটি ডাটা রিকভারি টুল ব্যবহার করতে হয়। পুনরুদ্ধার সফ্টওয়্যার কোনো মোছা হয়েছে বা এনক্রিপ্ট ফাইলের জন্য আপনার কম্পিউটার স্ক্যান করতে পারেন এবং তাদের পুনরুদ্ধার আপনি সাহায্য করতে পারেন। যাইহোক, মনে রাখা যে, সমস্ত তথ্য পুনরুদ্ধার সফ্টওয়্যার প্রোগ্রাম হারিয়ে ফাইল পুনরুদ্ধার করতে সক্ষম না। আপনি শুধুমাত্র মত এই কাজের জন্য একটি জেনুইন এবং প্রামাণিক রিকভারি টুল ব্যবহার করা উচিত Wondershare ডেটা পুনরুদ্ধার ।
Petya সাইবার আক্রমণের একটি ransomware যে কম্পিউটার সিস্টেম EternalBlue দুর্বলতার মাধ্যমে উইন্ডোজ অপারেটিং সিস্টেম চলমান সংক্রমিত হয়। ফাইল সংক্রমিত সিস্টেমে উপস্থিত এনক্রিপ্ট এবং তারপর অন্য কম্পিউটারের একই নেটওয়ার্কের ভাগ ছড়িয়ে পড়ে। এই সাইবার আক্রমণের ইউক্রেইন, জার্মানি, রাশিয়া ও মার্কিন যুক্তরাষ্ট্রের মত দেশে অনেক বড় কোম্পানি সংক্রমিত করেছে। Microsoft দ্বারা মুক্তি প্যাচ ডাউনলোড এবং ক্যাসপারস্কি এবং সিম্যানটেক মত এন্টি ভাইরাস প্রোগ্রাম আপডেট সংস্করণ ব্যবহার করে। সংক্রমণ উপর কম্পিউটার বন্ধ স্যুইচিং সিস্টেমের ফাইল এনক্রিপ্ট হওয়া ম্যালওয়ার বাঁধন সাহায্য করতে পারেন।
