PyLocky ransomware হল একটি ফাইল-লকিং ম্যালওয়্যার যা গুরুত্বপূর্ণ ফাইল লক করার জন্য তৈরি করা হয় এবং ডেটা পুনরুদ্ধারের বিনিময়ে ক্ষতিগ্রস্তদের কাছ থেকে মুক্তিপণ দাবি করা হয়। এই নতুন র্যানসমওয়্যারটি এনক্রিপ্ট করা ফাইলগুলিকে চিহ্নিত করার জন্য .lockymap এক্সটেনশন ব্যবহার করে। এটি সিস্টেমে নিম্নলিখিত দূষিত পেলোড ড্রপ করে তার আক্রমণ চালানো শুরু করে:
নাম: facture_4739149_08.26.2018.exe
SHA256:8655f8599b0892d55efc13fea404b520858d01812251b1d25dcf0afb4684dce9
ফাইলের আকার: 5.3 মেগাবাইট
এর দূষিত পেলোড ড্রপ করার পরে, এই ক্রিপ্টো-ম্যালওয়্যারটি সংক্রামিত কম্পিউটারটিকে একটি দূরবর্তী সার্ভারের সাথে সংযুক্ত করে যেখানে এটি আরও দূষিত ফাইল ডাউনলোড করে এবং সেগুলিকে সিস্টেম ফোল্ডারে রাখে। এটি তারপর ব্যবহারকারী এবং কম্পিউটার সম্পর্কে তথ্য সংগ্রহ করতে ব্যবহৃত একটি ডেটা সংগ্রহ মডিউল প্রয়োগ করে। প্রাপ্ত ডেটা সহ আগে ডাউনলোড করা দূষিত ফাইলগুলি স্টিলথ সুরক্ষা নামক আরেকটি মডিউলের জন্য ব্যবহৃত হয়। এটি PyLocky ransomware কে সিস্টেমে ইনস্টল করা কোনো নিরাপত্তা বা অ্যান্টিভাইরাস প্রোগ্রাম থেকে সনাক্ত না করেই আক্রমণ চালাতে দেয়। এটি উইন্ডোজ রেজিস্ট্রিতে কিছু রেজিস্ট্রি কী এবং এন্ট্রি সংশোধন করে যেমন:
একবার সমস্ত পরিবর্তন করা হয়ে গেলে, পাইলকি র্যানসমওয়্যার একটি পরিশীলিত এনক্রিপশন সাইফার ব্যবহার করে তার লক্ষ্যযুক্ত ফাইলগুলিকে এনক্রিপ্ট করা শুরু করবে। এনক্রিপশন অনুসরণ করে, এটি এনক্রিপ্ট করা ফাইলগুলির প্রতিটিতে .lockymap এক্সটেনশন যোগ করে এবং "LOCKY-README.txt" নামে একটি মুক্তিপণ নোট প্রকাশ করে যাতে নিম্নলিখিত বিষয়বস্তু রয়েছে:
"অনুগ্রহ করে পরামর্শ দিন:
আপনার সমস্ত ফাইল, ছবি নথি এবং ডেটা মিলিটারি গ্রেড এনক্রিপশন RSA ABS-256 দিয়ে এনক্রিপ্ট করা হয়েছে।
আপনার তথ্য হারিয়ে যায় না. কিন্তু এনক্রিপ্টেড।
আপনার ফাইলগুলি পুনরুদ্ধার করার জন্য, আপনাকে একটি ডিক্রিপ্টার কিনতে হবে৷
আপনার ফাইলগুলি পুনরুদ্ধার করতে এই পদক্ষেপগুলি অনুসরণ করুন৷
1* টর ব্রাউজারটি ডাউনলোড করুন। (শুধু গুগলে টাইপ করুন "টর ডাউনলোড করুন"
2' URL-এ ব্রাউজ করুন: http://4wcgqlckaazungm.onion/index.php
3* আপনার ফাইল পুনরুদ্ধার করতে ডিক্রিপ্টর কিনুন।
এটা খুব সহজ. আপনি যদি বিশ্বাস না করেন যে আমরা আপনার ফাইলগুলি পুনরুদ্ধার করতে পারি, তাহলে আপনি বিনামূল্যের জন্য 1টি চিত্র বিন্যাসের ফাইল পুনরুদ্ধার করতে পারেন৷
সচেতন থাকুন সময় টিক টিক করছে। দাম প্রতি 96 ঘন্টা দ্বিগুণ হবে তাই এটি বুদ্ধিমানের সাথে ব্যবহার করুন।
আপনার অনন্য আইডি:
সতর্কতা:
অনুগ্রহ করে কোনো এনক্রিপ্ট করা ফাইল সংশোধন বা মুছে ফেলার চেষ্টা করবেন না কারণ এটি পুনরুদ্ধার করা কঠিন হবে।
সহায়তা:
আপনার জন্য আপনার ফাইলগুলি ডিক্রিপ্ট করতে সহায়তা করতে আপনি সহায়তার সাথে যোগাযোগ করতে পারেন৷
http://4wcgqlckaazungm.onion/index.php এ সমর্থনে ক্লিক করুন”
PyLocky ransomware দূষিত স্প্যাম ইমেল প্রচারাভিযান ব্যবহার করে ছড়িয়ে পড়ে। এই হুমকির নির্মাতারা স্প্যাম ইমেলগুলিতে একটি সংক্রামিত সংযুক্তি এম্বেড করে এবং একটি স্প্যামবট ব্যবহার করে সেগুলি পাঠায়। ক্রুকস এমনকি প্রতারণামূলক কৌশল অবলম্বন করতে পারে যাতে আপনি অবিলম্বে ম্যালওয়্যার-বোঝাই খোলার জন্য প্রতারণা করেন যা আপনার উচিত নয়। সুতরাং, কোন ইমেল খোলার আগে, নিশ্চিত করুন যে আপনি সেগুলি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করেছেন।
আপনার কম্পিউটার থেকে PyLocky ransomware সফলভাবে মুছে ফেলার জন্য, নিচে দেওয়া রিমুভাল গাইড দেখুন।
% টেম্প%
%WINDIR%সিস্টেম32টাস্ক
%APPDATA%MicrosoftWindowsTemplates
%USERPROFILE%ডাউনলোড
%USERPROFILE%ডেস্কটপ
HKEY_CURRENT_USER কন্ট্রোল PanelDesktop
HKEY_USERS.DEFAULTকন্ট্রোল প্যানেলডেস্কটপ
HKEY_LOCAL_MACHINES সফ্টওয়্যারমাইক্রোসফ্ট উইন্ডোজ কারেন্ট সংস্করণ রান
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESসফ্টওয়্যারমাইক্রোসফ্ট উইন্ডোজ কারেন্ট সংস্করণ রান একবার
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
শ্যাডো ভলিউম কপি ব্যবহার করে আপনার এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করার চেষ্টা করুন
উইন্ডোজ ব্যবহার করে আপনার এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করা হচ্ছে পূর্বের সংস্করণসমূহ PyLocky ransomware আপনার ফাইলের ছায়া কপি মুছে না দিলেই বৈশিষ্ট্যটি কার্যকর হবে। তবে এখনও, এটি একটি সেরা এবং বিনামূল্যের পদ্ধতি, তাই এটি অবশ্যই একটি শটের মূল্যবান।
এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করতে, সঠিক পছন্দ এটিতে এবং নির্বাচন করুন প্রোপার্টি, একটি নতুন উইন্ডো পপ আপ হবে, তারপরে এগিয়ে যান পূর্বের সংস্করণসমূহ. এটি সংশোধন করার আগে ফাইলের পূর্ববর্তী সংস্করণটি লোড করবে। এটি লোড হওয়ার পরে, নীচের চিত্রের মতো তালিকায় প্রদর্শিত পূর্ববর্তী সংস্করণগুলির মধ্যে যেকোনো একটি নির্বাচন করুন৷ এবং তারপর ক্লিক করুন প্রত্যর্পণ করা বোতাম.
বিঃদ্রঃ: নিম্নলিখিত প্রক্রিয়াটি আপনার ইনস্টল করা সমস্ত গেম মুছে ফেলবে।
“অপারেটিং সিস্টেম লোডারের কোন স্বাক্ষর নেই। সিকিউরবুটের সাথে বেমানান। সমস্ত বুটযোগ্য ডিভাইস নিরাপদ বুট যাচাইকরণে ব্যর্থ হয়েছে।”এই ত্রুটির জন্য দুটি প্রধান কারণ রয়েছে - এটি হতে পারে যে আপনার কম্পিউটার একটি খারাপ অপ্রমাণিত বুট ইমেজ ফাইল ব্যবহার করছে বা BIOS মোডে উইন্ডোজ অপারেটিং সিস্টেম ইনস্টল করা আছে। এই ত্রুটিটি ঠিক করতে, আপনি একটি "কোল্ড" বুট করার চেষ্টা করতে পারেন বা BIOS রিসেট করতে পারেন বা আপনার Windows 10 কম্পিউটার রিসেট করতে পারেন।
“এই নীতি সেটিং আপনাকে লগন UI, স্টার্ট মেনু এবং টাস্ক ম্যানেজারে সুইচ ইউজার ইন্টারফেস লুকানোর অনুমতি দেয়। আপনি যদি এই নীতি সেটিংটি সক্ষম করেন, তাহলে ব্যবহারকারীর ইন্টারফেসটি লুকানো থাকে যে ব্যবহারকারী লগ ইন করার চেষ্টা করছেন বা যে কম্পিউটারে এই নীতি প্রয়োগ করা হয়েছে তাতে লগ ইন করা হয়েছে৷ লগন UI, স্টার্ট মেনু এবং টাস্ক ম্যানেজারে যে অবস্থানগুলি স্যুইচ ইউজার ইন্টারফেস প্রদর্শিত হয়। আপনি যদি এই নীতি সেটিংটি অক্ষম করেন বা কনফিগার না করেন, তবে সুইচ ইউজার ইন্টারফেসটি তিনটি স্থানে ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য।
MyFunCards Toolbar হল Mindspark Interactive দ্বারা তৈরি Google Chrome-এর জন্য একটি ব্রাউজার হাইজ্যাকিং এক্সটেনশন। এই এক্সটেনশনটি আপনার ব্রাউজারের জন্য একটি টুলবার ইনস্টল করে, আপনার ডিফল্ট সার্চ ইঞ্জিন পরিবর্তন করে এবং আপনার ব্রাউজারের সাধারণ কর্মক্ষমতা কমিয়ে দেয়। এই এক্সটেনশনটির আপনার ব্যক্তিগত তথ্যে অ্যাক্সেস রয়েছে, সম্ভাব্য বিপজ্জনক বিজ্ঞাপনগুলির সাথে আপনার অনুসন্ধানের ফলাফলগুলিকে ইনজেক্ট করে এবং সম্ভবত ব্রাউজারের কিছু ফাংশন ভেঙে দেয়৷ যেহেতু এই এক্সটেনশনটি এর কোডটি অনেকগুলি ফাইলে ইনজেক্ট করে এবং আপনার ব্রাউজারের সমস্ত বিবরণে অ্যাক্সেস রয়েছে, তাই এটি সরানোর পরে আপনি আপনার সমস্ত ব্রাউজার সেটিংস, থিম এবং লগইন তথ্য হারাবেন৷ MyFunCards একটি সম্ভাব্য অবাঞ্ছিত অ্যাপ্লিকেশন হিসাবে বিবেচিত হয়, এবং ফলস্বরূপ, অনেক অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম দ্বারা ঐচ্ছিক অপসারণের জন্য পতাকাঙ্কিত করা হয়।
EasyEmailSuite হল MyWay দ্বারা তৈরি একটি ব্রাউজার এক্সটেনশন যা অন্যান্য বিনামূল্যের সফ্টওয়্যারগুলির সাথে একত্রিত হতে পারে যা আপনি ইন্টারনেট থেকে ডাউনলোড করেন৷ ইনস্টল করা হলে EasyEmailSuite আপনার ওয়েব ব্রাউজারের জন্য হোমপেজ এবং সার্চ ইঞ্জিন http://search.myway.com-এ সেট করবে। EasyEmailSuite হল একটি অ্যাপ্লিকেশন যা ব্যবহারকারীদের তাদের ইমেল অ্যাক্সেস করতে দেয়। প্রাথমিকভাবে, এই অ্যাপটি বৈধ এবং দরকারী বলে মনে হতে পারে, তবে, EasyEmailSuite একটি ব্রাউজার হাইজ্যাকার হিসাবে শ্রেণীবদ্ধ করা হয়েছে। এই এক্সটেনশনটি আপনার হোম পেজ এবং সার্চ ইঞ্জিনকে মাইওয়েতে পরিবর্তন করে। এটি আপনার অনুসন্ধান কার্যকলাপ নিরীক্ষণ করে এবং ডেটা সংগ্রহ করে, যা পরে আপনার ব্রাউজারে অতিরিক্ত অবাঞ্ছিত বিজ্ঞাপন প্রদর্শনের জন্য বিক্রি/ফরোয়ার্ড করা হয়। বেশ কিছু অ্যান্টি-ভাইরাস স্ক্যানার EasyEmailSuite কে ব্রাউজার হাইজ্যাকার / PUP হিসাবে শ্রেণীবদ্ধ করেছে এবং তাই আপনার কম্পিউটারে রাখার সুপারিশ করা হয় না।