পড়ার সময়: 2 মিনিট
ফ্যান্টম, সম্প্রতি আবিষ্কৃত একটি নতুন র্যানসমওয়্যার, একটি বৈধ মাইক্রোসফ্ট উইন্ডোজ আপডেটের ছদ্মবেশে স্ট্রাইক। এইভাবে এটি ব্যবহারকারীদের এটি ডাউনলোড করতে কৌশল করে, যার ফলে ডেটা লঙ্ঘনের পথ প্রশস্ত হয়...
নিরাপত্তা সংস্থা AVG-এর ম্যালওয়্যার গবেষক জ্যাকব ক্রাস্টেক এই বরং অত্যাধুনিক ম্যালওয়্যারটি আবিষ্কার করেছেন।
র্যানসমওয়্যার, যেমনটি আমরা জানি, ম্যালওয়্যারকে বোঝায় যা হ্যাকারদের সিস্টেম ব্লক করতে এবং ব্যবহারকারীদের ফাইলগুলিকে এমনভাবে এনক্রিপ্ট করতে সাহায্য করে যাতে সেগুলি খোলা বা ব্যবহার করা যায় না। র্যানসমওয়্যার অ্যাপগুলিকে চালানো বন্ধ করে দেয়। এইভাবে ক্ষতিগ্রস্ত ব্যক্তিকে তার সিস্টেমকে ট্র্যাকে ফিরিয়ে আনার জন্য বা ফাইল এবং অ্যাপ খুলতে ও ব্যবহার করতে হ্যাকারকে মুক্তিপণ দিতে হবে। র্যানসমওয়্যার আক্রমণের সংখ্যা আজকাল বাড়ছে; অনেক সংগঠনের শিকার হয়েছে ransomware সাম্প্রতিক মাসগুলোতে হামলা।
কিভাবে ফ্যান্টম কাজ করে...
ফ্যান্টম, যা ওপেন-সোর্স EDA2 র্যানসমওয়্যার প্রকল্পের উপর ভিত্তি করে একটি র্যানসমওয়্যার, একটি জাল উইন্ডোজ আপডেট স্ক্রিন প্রদর্শন করছে। এই আপডেট স্ক্রিনটি আপনাকে বিশ্বাস করে যে উইন্ডোজ একটি নতুন সমালোচনামূলক আপডেট ইনস্টল করছে। এমনকি র্যানসমওয়্যারের ফাইলের বৈশিষ্ট্যগুলি আপনাকে বিশ্বাস করবে যে এটি মাইক্রোসফ্ট থেকে এসেছে এবং ফাইলের বিবরণ 'ক্রিটিকাল আপডেট' হিসাবে থাকবে।
এটি একটি প্রকৃত উইন্ডোজ আপডেট, আপনি এটি কার্যকর করতে পারেন। এই তৈরি করবে ransomware WindowsUpdate.exe নামে আরেকটি এমবেডেড প্রোগ্রাম এক্সট্র্যাক্ট এবং এক্সিকিউট করুন এবং তারপরে একটি জাল উইন্ডোজ আপডেট স্ক্রিন প্রদর্শিত হবে। এই স্ক্রীনটি সমস্ত সক্রিয় উইন্ডোজকে ওভারলে করবে এবং আপনি অন্য কোনো খোলা অ্যাপ্লিকেশনে স্যুইচ করতে পারবেন না। আপনি এই আপডেট স্ক্রিনে এমন একটি শতাংশ দেখতে পাবেন যা আপনাকে বিশ্বাস করে যে উইন্ডোজ আপডেটটি ঘটছে যখন বাস্তবে শতাংশ বৃদ্ধির সাথে সাথে আপনার ফাইলগুলি এনক্রিপ্ট করা হচ্ছে। যদিও Ctrl+F4 কী সংমিশ্রণ আপনাকে এই স্ক্রীনটি বন্ধ করতে সাহায্য করতে পারে যদি আপনি চান তবে ফাইল এনক্রিপশনটি পটভূমিতে চলতে থাকবে।
ফ্যান্টম, অন্যান্য EDA2-ভিত্তিক র্যানসমওয়্যারের মতো, একটি র্যান্ডম AES-128 কী তৈরি করবে এবং RSA ব্যবহার করে এটি এনক্রিপ্ট করবে। তারপরে এটি ম্যালওয়্যার বিকাশকারীদের কমান্ড এবং নিয়ন্ত্রণ সার্ভারে আপলোড করা হবে। তারপরে এটি এমন ফাইলগুলির জন্য স্থানীয় ড্রাইভগুলি স্ক্যান করে যাতে লক্ষ্যযুক্ত ফাইল এক্সটেনশন রয়েছে। এই ফাইলগুলি AES-128 এনক্রিপশন ব্যবহার করে এনক্রিপ্ট করা হয়েছে, প্রতিটি এনক্রিপ্ট করা ফাইলে এক্সটেনশন .fantom যোগ করা হবে। যে ফোল্ডারগুলিতে Fantom ফাইলগুলিকে এনক্রিপ্ট করে, সেখানে একটি মুক্তিপণ নোট DECRYPT_YOUR_FILES.HTMLও তৈরি করা হবে৷ এনক্রিপশন সম্পন্ন হলে, ফ্যান্টম দুটি ব্যাচ ফাইল তৈরি করবে যেগুলি কার্যকর করা হয়; এগুলো শ্যাডো ভলিউম কপি এবং জাল আপডেট স্ক্রিন মুছে ফেলবে যা আপনি আগে পেয়েছিলেন।
তারপর অবশেষে DECRYPT_YOUR_FILES.HTML নামক মুক্তিপণ নোট আসে৷ এতে উল্লেখ থাকবে যে আপনার ডেটা পুনরুদ্ধার করা সম্ভব হবে শুধুমাত্র তাদের কাছ থেকে পাসওয়ার্ড কেনার মাধ্যমে। fantomd12@yandex.ru বা fantom12@techemail.com ইমেল করার নির্দেশাবলী থাকবে যাতে আপনি অর্থপ্রদানের নির্দেশাবলী পেতে পারেন। আপনাকে সতর্ক করা হয়েছে যে ফাইলগুলি পুনরুদ্ধার করার চেষ্টা করবেন না যে এটি আপনার ডেটা সম্পূর্ণরূপে ধ্বংস করতে পারে৷
যদিও হ্যাকাররা বিভিন্ন কৌশল অবলম্বন করে ransomware, Fantom ক্ষেত্রে ব্যবহৃত কৌশল একটি চতুর এক. আক্রমণকারীরা এমন একটি স্ক্রীন অনুকরণ করে যা ব্যবসায়িক ব্যবহারকারী সহ বেশিরভাগ ব্যবহারকারীরা চিনতে পারে এবং বিশ্বাসও করে; এটি তুলনামূলকভাবে সহজ যে লোকেদের বিশ্বাস করে যে তারা একটি বৈধ উইন্ডোজ আপডেট পাচ্ছে এবং এইভাবে তাদের ফ্যান্টম ডাউনলোড করতে পরিচালিত করে। এটি সাধারণভাবে ম্যালওয়্যার এবং বিশেষ করে র্যানসমওয়্যারের ক্ষেত্রে একটি বরং বিপজ্জনক প্রবণতার নির্দেশক হতে পারে।
Ransomware সুরক্ষা সফ্টওয়্যার
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- উত্স: https://blog.comodo.com/pc-security/ransomware-strikes-posing-windows-update/
- : হয়
- 7
- a
- সক্ষম
- সক্রিয়
- যোগ
- সব
- এবং
- অন্য
- আবেদন
- অ্যাপস
- রয়েছি
- AS
- আক্রমন
- পিছনে
- ছন্দে ফেরা
- পটভূমি
- ভিত্তি
- BE
- হচ্ছে
- বিশ্বাস করা
- বিশ্বাসী
- বাধা
- ব্লগ
- ব্যবসায়
- ক্রয়
- by
- নামক
- না পারেন
- বহন
- চালিয়ে যান
- কেস
- ক্লিক
- ঘনিষ্ঠ
- এর COM
- সমাহার
- তুলনামূলকভাবে
- সম্পূর্ণরূপে
- ধারণ করা
- নিয়ন্ত্রণ
- পারা
- সৃষ্টি
- নির্মিত
- সংকটপূর্ণ
- বিপজ্জনক
- উপাত্ত
- দিন
- বিবরণ
- ধ্বংস
- ডেভেলপারদের
- বিভিন্ন
- আবিষ্কৃত
- প্রদর্শক
- ডাউনলোড
- প্রতি
- পূর্বে
- ইমেইল
- এম্বেড করা
- এনক্রিপ্ট করা
- এনক্রিপশন
- এমন কি
- ঘটনা
- এক্সিকিউট
- প্রসার
- এক্সটেনশন
- নির্যাস
- নকল
- পতিত
- উপচ্ছায়া
- ফাইল
- নথি পত্র
- পরিশেষে
- দৃঢ়
- জন্য
- বিনামূল্যে
- থেকে
- সাধারণ
- উত্পাদন করা
- পাওয়া
- পেয়ে
- হ্যাকার
- আছে
- সাহায্য
- সাহায্য
- এইচটিএমএল
- HTTPS দ্বারা
- in
- সুদ্ধ
- বৃদ্ধি
- ক্রমবর্ধমান
- ইনস্টল করার
- তাত্ক্ষণিক
- নির্দেশাবলী
- IT
- JPG
- চাবি
- জানা
- নেতৃত্ব
- বিশালাকার
- মত
- স্থানীয়
- করা
- ম্যালওয়্যার
- অনেক
- মাইক্রোসফট
- মাইক্রোসফট উইন্ডোজ
- হতে পারে
- মাসের
- সেতু
- নতুন
- সংখ্যা
- of
- on
- ONE
- খোলা
- ওপেন সোর্স
- খোলা
- সংগঠন
- অন্যান্য
- বিশেষ
- পাসওয়ার্ড
- মোরামের
- বেতন
- প্রদান
- সম্প্রদায়
- শতকরা হার
- ব্যক্তি
- পিএইচপি
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভব
- কার্যক্রম
- প্রকল্প
- বৈশিষ্ট্য
- রক্ষা
- এলোমেলো
- মুক্তিপণ
- ransomware
- Ransomware আক্রমণ
- বরং
- বাস্তবতা
- গ্রহণ করা
- সাম্প্রতিক
- সম্প্রতি
- চেনা
- বোঝায়
- শুভেচ্ছা সহ
- গবেষক
- পুনরূদ্ধার
- আরএসএ
- RU
- দৌড়
- s
- স্কোরকার্ড
- স্ক্রিন
- নিরাপত্তা
- ছায়া
- So
- বাস্তববুদ্ধিসম্পন্ন
- স্টপ
- কৌশল
- ধর্মঘট
- স্ট্রাইকস
- এমন
- সুইচ
- পদ্ধতি
- সিস্টেম
- কার্যপদ্ধতি
- গ্রহণ
- লক্ষ্যবস্তু
- যে
- সার্জারির
- তাহাদিগকে
- যার ফলে
- এইগুলো
- সময়
- থেকে
- পথ
- প্রবণতা
- আস্থা
- আপডেট
- আপলোড করা
- ব্যবহার
- ব্যবহারকারী
- আয়তন
- উপায়..
- কি
- যে
- যখন
- হু
- ইচ্ছা
- জানালা
- সঙ্গে
- would
- আপনি
- আপনার
- zephyrnet
