- সংক্রমণ প্রক্রিয়া বুঝতে
জনপ্রিয় দূরবর্তী ডেস্কটপ সরঞ্জাম, অ্যানিডেস্ক, শোষণ করার পরে একটি নতুন রেনসওয়্যার রাউন্ড তৈরি করছে। ব্ল্যাকরউটার হিসাবে অভিহিত ransomware বিপুল ক্ষয়ক্ষতি ডেকে আনার জন্য দূষিত পেওডের সাথে ছড়িয়ে পড়ে।
টিমভিউয়ারের মতো (যা আগেও কাজে লাগানো হয়েছিল), অ্যানিডেস্ক ব্যবহারকারীদের ওএস 'লিনাক্স, ম্যাকোস, ফ্রিবিএসডি এবং লিনাক্সের মধ্যে দ্বি নির্দেশমূলক নিয়ন্ত্রণ সরবরাহ করে। তবে এটি কেবলমাত্র ডেস্কটপ ভিত্তিক ওএসের মধ্যেই সীমাবদ্ধ নয় এবং এটি আইওএস এবং অ্যান্ড্রয়েডের জন্যও সমর্থন অন্তর্ভুক্ত করে।
যেহেতু ব্ল্যাকরউটারটি অনিডেস্কের সাথে একত্রিত হয়েছে, এটি একটি বিশ্বস্ত সরঞ্জাম, এটি সনাক্তকরণ এড়াতে পরিচালিত করে।
সংক্রমণ প্রক্রিয়া বুঝতে
র্যানসওয়ওয়ারটি কীভাবে কাজ করে তা হ'ল এটিকে বিভিন্ন তৃতীয় পক্ষের সাইটগুলি থেকে যেকোনডেস্কের সাথে ডাউনলোড করা দরকার।
একবার ডাউনলোড এবং ইনস্টল হয়ে গেলে, ব্ল্যাকরউটার দূষিত প্রক্রিয়াগুলি সম্পাদন করতে কম্পিউটারে অন্য দুটি ফাইল অনুলিপি করে, যা নিম্নরূপ:
- % ব্যবহারকারী টেম্প%% LA BLACKROUTER.exe
- % ব্যবহারকারী টেম্পর% \ ANYDESK.exe
AnyDesk.exe ক্লায়েন্টের সাথে ক্লায়েন্টের আড্ডায় অ্যাক্সেস দেয়, ফাইল স্থানান্তর এবং লগ সেশনগুলি করে। তবে এটি অ্যানিডেস্কের পুরানো সংস্করণে সীমাবদ্ধ, এবং কোনও নতুন সংস্করণ নয়। BLACKROUTER.exe হিসাবে, ransomware বিভিন্ন ধরণের এক্সটেনশনগুলিতে যেমন .xks, .gif, .pdf, ইত্যাদিতে সিস্টেমকে এনক্রিপ্ট করে
একবার ট্রান্সমওয়্যারটি যা করার কথা তা করে ফেললে, এটি বিটকয়েনের $ 50 ডলারের দাবি করবে, যার পরে স্পষ্টত টেলিগ্রামের মাধ্যমে অ্যাক্সেস দেওয়া হয়েছিল। অতিরিক্তভাবে, এটি এনক্রিপ্ট করা ফাইলগুলি চিরকালের জন্য লক করা থেকে বিরত রাখতে ব্যবহারকারীদের তাদের কম্পিউটারগুলি বন্ধ না করার জন্য সতর্ক করে।
আপাতত, কোনও এবং অনুরূপ সমস্ত দূরবর্তী ডেস্কটপ ভাগ করে নেওয়ার অ্যাপ্লিকেশন থেকে পরিষ্কার থাকার পরামর্শ দেওয়া হচ্ছে। এটি যতটা সমস্যাযুক্ত, এটি এখনকার একমাত্র সমাধান। এছাড়াও, নিশ্চিত হয়ে নিন যে আপনি অনলাইনে সুরক্ষিত এবং বেনামে থাকতে ভিপিএন ব্যবহার করেছেন, যদি না আপনি ভুল জনতার দ্বারা নজরদারি করতে চান। কোন? ভেবে দেখেনি।
