কোন র্যানসমওয়্যার
আপনার ফাইল এনক্রিপ্ট করেছে?
অদ্ভুত ফাইল এক্সটেনশন বা মুক্তিপণ নোট পেস্ট করুন, অথবা একটি এনক্রিপ্ট করা নমুনা ছেড়ে দিন। আমরা এটি পরিচিত র্যানসমওয়্যার পরিবারের সাথে মিলিয়ে দেখি, বলি বিনামূল্যের ডিক্রিপ্টর আছে কি না এবং পরবর্তীতে কী করতে হবে — সবই আপনার ব্রাউজারে। কিছুই আপলোড হয় না।
- সম্পূর্ণভাবে আপনার ব্রাউজারে চলে
- কিছুই আপলোড হয় না — কোনো ট্র্যাকার নেই
- একটি স্থানীয় পরিবার ডেটাবেসের সাথে মেলানো হয়
প্রথম প্রতিক্রিয়া — এখনই এটি করুন
প্রথম ঘণ্টার জন্য একটি শান্ত নির্দেশিকা
- ছড়িয়ে পড়া বন্ধ করতে ডিভাইসটি নেটওয়ার্ক (ওয়াই-ফাই ও কেবল) থেকে বিচ্ছিন্ন করুন।
- এটি চালু রাখুন কিন্তু বিচ্ছিন্ন রাখুন — রিবুট করবেন না।
- বিশ্লেষণের জন্য মুক্তিপণ নোট ও কয়েকটি এনক্রিপ্ট করা নমুনা রাখুন।
- মুক্তিপণের স্ক্রিনের ছবি তুলুন এবং যেকোনো সময়সীমা লিখে রাখুন।
- পরিষ্কার, অফলাইন ব্যাকআপ আছে কি না তা পরীক্ষা করুন।
- বিশেষজ্ঞের সাথে কথা বলার আগে অর্থ দেবেন না — এটি খুব কমই পুনরুদ্ধারের নিশ্চয়তা দেয় এবং নিষেধাজ্ঞাপ্রাপ্ত গোষ্ঠীর জন্য বেআইনি হতে পারে।
- OS পুনরায় ইনস্টল করবেন না বা ডিস্ক মুছবেন না — এটি প্রমাণ ও পুনরুদ্ধারের সুযোগ নষ্ট করে।
- ফোরাম থেকে এলোমেলো «ডিক্রিপ্টর» চালাবেন না — অনেকগুলো প্রতারণা বা ম্যালওয়্যার।
- সংক্রমিত মেশিনে ব্যাকআপ সংযুক্ত করবেন না।
- মুক্তিপণ নোট ও স্ক্রিনে দেখানো বার্তা।
- কয়েকটি এনক্রিপ্ট করা ফাইল (এবং মূল ফাইল, যদি থাকে)।
- প্রাসঙ্গিক লগ, সন্দেহজনক ইমেল ও টাইমস্ট্যাম্প।
- এটি ফরেনসিক, বিমা ও আইন-প্রয়োগকারী রিপোর্টে সাহায্য করে।
PWN-ALL ChainBreak — ২৪/৭ র্যানসমওয়্যার ঘটনা প্রতিক্রিয়া
চারটি ধাপে নিয়ন্ত্রণ, ডিক্রিপশন গবেষণা ও ফরেনসিক পুনরুদ্ধার। একজন বিশেষজ্ঞ সাড়া দেন, কোনো টিকিট সারি নয়।
বিচ্ছিন্ন করুন, ক্ষতির পরিধি নিরূপণ করুন, ছড়িয়ে পড়া বন্ধ করুন।
ধরন, প্রবেশপথ ও স্থায়িত্ব শনাক্ত করুন।
ডিক্রিপশন গবেষণা, ব্যাকআপ ও ডেটা পুনরুদ্ধার।
বিমা ও আইন-প্রয়োগের জন্য ফরেনসিক।
এটি কীভাবে কাজ করে
একটি র্যানসমওয়্যার শনাক্তকারী যা কখনও আপনার ডেটা দেখে না
ID-Ransomware-এর মতো সরঞ্জামগুলোতে আপনাকে মুক্তিপণ নোট ও একটি এনক্রিপ্ট করা ফাইল সার্ভারে আপলোড করতে হয়। এটি একই সংকেতগুলো — সম্পূর্ণ আপনার ডিভাইসে — একটি স্থানীয় পরিবার ডেটাবেসের সাথে মেলায়।
- মুক্তিপণ নোট একটি তৃতীয়-পক্ষের সার্ভারে আপলোড করা।
- আপনার ডেটার একটি এনক্রিপ্ট করা নমুনা আপলোড করা।
- আপনার ঘটনার বিবরণ আপনার নেটওয়ার্ক ছেড়ে যায়।
- এক্সটেনশন, নোটের ফাইলের নাম ও পাঠ্য প্যাটার্ন স্থানীয়ভাবে মেলানো।
- পরিচিত ফাইল মার্কার স্থানীয় ডেটাবেসের সাথে তুলনা করা।
- পরিবার, ডিক্রিপশনের সম্ভাবনা ও একটি শান্ত নির্দেশিকা পাওয়া।
সাধারণ প্রশ্ন
সাধারণ প্রশ্ন
আমার ডেটা কি আপলোড হয়?
না। নোটের পাঠ্য ও আপনার যোগ করা যেকোনো ফাইল আপনার ব্রাউজারে প্রক্রিয়া করা হয় এবং কোথাও পাঠানো হয় না। কোনো ট্র্যাকার নেই।
মিল কতটা নির্ভরযোগ্য?
শনাক্তকরণ সর্বজনবিদিত নির্দেশকের উপর ভিত্তি করে — এক্সটেনশন, নোটের ফাইলের নাম, পাঠ্য প্যাটার্ন ও ফাইল মার্কার। এটি ভুল বা অসম্পূর্ণ হতে পারে, বিশেষত নতুন বা সাধারণ রূপের ক্ষেত্রে। সর্বদা এখানে নিশ্চিত করুন: No More Ransom অথবা পদক্ষেপ নেওয়ার আগে একজন বিশেষজ্ঞের সাথে।
আমি কি বিনামূল্যে ডিক্রিপ্ট করতে পারব?
কখনও কখনও। কিছু পরিবারের বিনামূল্যের ডিক্রিপ্টর আছে; অনেকের নেই। এখানে দেওয়া সম্ভাবনা সর্বজনবিদিত তথ্যের প্রতিফলন এবং সময়ের সাথে বদলাতে পারে — সর্বদা No More Ransom-এ যাচাই করুন।
আমি কি অর্থ দেব?
প্রথমে একজন বিশেষজ্ঞের সাথে কথা বলুন। অর্থ প্রদান খুব কমই পুনরুদ্ধারের নিশ্চয়তা দেয় এবং গোষ্ঠীটি নিষেধাজ্ঞাপ্রাপ্ত হলে বেআইনি হতে পারে। আমাদের ChainBreak দল পরামর্শ দিতে পারে।
আক্রমণকারী প্রোফাইল মানে কী?
এটি পড়ে আক্রমণকারী আপনাকে কীভাবে যোগাযোগ করতে বলে। Tor আলোচনা বা ফাঁস পোর্টাল একটি বড়, দ্বৈত-চাঁদাবাজি গোষ্ঠীর দিকে ইঙ্গিত করে — ধরে নিন ডেটা চুরি হয়েছে এবং এটিকে একটি লঙ্ঘন হিসেবে বিবেচনা করুন। কেবল ইমেল, Tox বা Jabber-এ যোগাযোগ «সাধারণ» পরিবারের (Phobos, Dharma, STOP, Mallox) বৈশিষ্ট্য, যারা প্রায়ই দুর্বল রিমোট-ডেস্কটপ লগইনের মাধ্যমে ঢোকে এবং যাদের বিনামূল্যের ডিক্রিপ্টর থাকার সম্ভাবনা বেশি।
শনাক্তকরণ সর্বজনবিদিত নির্দেশকের উপর ভিত্তি করে এবং অসম্পূর্ণ হতে পারে, বিশেষত নতুন বা সাধারণ রূপের ক্ষেত্রে। ডিক্রিপ্টরের প্রাপ্যতা সময়ের সাথে বদলায় — No More Ransom-এ যাচাই করুন এবং পদক্ষেপ নেওয়ার আগে একজন যোগ্য ঘটনা-প্রতিক্রিয়া পেশাদারের পরামর্শ নিন।