লকক্রিপ্ট র্যানসমওয়্যার। সংক্রামিত পিসি ঠিক করুন
অপেক্ষাকৃত দুর্বল দূষিত রেনসওয়্যার, লকক্রিপ্ট ২০১ 2017 সালের জুন থেকে নিম্ন স্কেল সাইবার অপরাধের আক্রমণ চালানোর জন্য রাডারের নিচে কাজ করছে has এটি এ বছরের ফেব্রুয়ারি এবং মার্চ মাসে সর্বাধিক সুস্পষ্টভাবে সক্রিয় ছিল, তবে এই মুক্তিপণটি ইনস্টল করা আবশ্যক বলেই ছিল due ম্যানুয়ালি কার্যকর হওয়ার জন্য ডিভাইসগুলিতে, এটি বেশিরভাগ কুখ্যাত ক্রিপ্টো-অপরাধী ransomwares হিসাবে গ্র্যান্ডক্র্যাব তাদের মধ্যে অন্যতম হিসাবে এত বড় হুমকি হিসাবে দেখা দেয়নি। বিশ্লেষণের পরে (a নমুনা রোমানিয়ান কর্পোরেশন বিটডেফেন্ডার এবং ম্যালওয়ারবাইটস রিসার্চ ল্যাব-এর মতো অ্যান্টিভাইরাস সংস্থাগুলি দ্বারা ভাইরাসটোটাল থেকে প্রাপ্ত) সুরক্ষা বিশেষজ্ঞরা রেনসওয়ওয়ারের প্রোগ্রামিংয়ে বেশ কয়েকটি ত্রুটি আবিষ্কার করেছিলেন যা চুরি হওয়া ফাইলগুলি ডিক্রিপ্ট করার ক্ষেত্রে বিপরীত হতে পারে। সংগৃহীত তথ্য ব্যবহার করে, বিটডেফেন্ডার একটি প্রকাশ করেছে ডিক্রিপশন সরঞ্জাম এটি সর্বশেষ সংস্করণ ব্যতীত লকক্রিপ্ট রেনসওয়্যারের সমস্ত সংস্করণে ফাইলগুলি পুনরুদ্ধার করতে সক্ষম।
পুঙ্খানুপুঙ্খভাবে ম্যালওয়ারবাইটস ল্যাব গবেষণা করেছে রিপোর্ট যা ম্যালওয়্যারটির অভ্যন্তরীণ এবং বাইরে বিশ্লেষণ করে, লকক্রিপ্টে প্রথম ত্রুটি আবিষ্কার করা হয়েছে এটি কার্যকর হওয়ার জন্য ম্যানুয়াল ইনস্টলেশন এবং প্রশাসকের সুযোগ সুবিধার দরকার। যদি এই শর্তগুলি পূরণ হয়, এক্সিকিউটেবল চালিত হয়, সি:: উইন্ডোজে ডাব্লুডাব্লুভিসিএম.সেক্স ফাইল স্থাপন করে এবং একই সাথে একটি রেজিস্ট্রি কী যুক্ত করে। একবার ransomware সিস্টেমে প্রবেশ করতে শুরু করলে, এটি .exe ফাইলগুলি সহ অ্যাক্সেস করতে পারে এমন সমস্ত ফাইল এনক্রিপ্ট করে, সিস্টেম প্রক্রিয়াগুলি তার নিজস্ব প্রক্রিয়াটি নিরবচ্ছিন্নভাবে অব্যাহত থাকে তা নিশ্চিত করার পথে প্রক্রিয়া বন্ধ করে দেয়। ফাইলের নামসমূহ এলোমেলো বেস 64 অক্ষরে স্ট্রিংয়ে পরিবর্তিত হয় এবং তাদের এক্সটেনশনগুলি .1btc এ সেট করা হয়। প্রক্রিয়া শেষে একটি পাঠ্য ফাইলের মুক্তিপণ নোট চালু করা হয় এবং অতিরিক্ত তথ্য আক্রমণকারী ব্যবহারকারীর অর্পণ করা 'আইডি' পাশাপাশি ফাইল পুনরুদ্ধারের নির্দেশাবলী অনুসারে HKEY_LOCAL_MACHINE রেজিস্ট্রিতে সংরক্ষণ করা হয়।
লকক্রিপ্ট র্যানসমওয়্যার নোট পপ-আপ। ম্যালওয়ারবাইটস ল্যাব
যদিও এই মুক্তিপণটি কোনও ইন্টারনেট সংযোগ ছাড়াই চলতে সক্ষম, যদিও এটি সংযুক্ত রয়েছে, গবেষকরা এটি ইরানের একটি সিএনসির সাথে যোগাযোগ করতে পেরেছেন, এটি আক্রমণকারী ডিভাইসের বরাদ্দকৃত আইডি, অপারেটিং সিস্টেম এবং ডিসিফারগুলিকে বেস 6464 বর্ণানুক্রমিক ডেটা প্রেরণ করেছে এবং ransomware ড্রাইভে অবস্থান রোধ করে। গবেষকরা আবিষ্কার করেছেন যে ম্যালওয়ারের কোডটি র্যান্ডমাইজড আলফানিউমেরিক নাম এবং যোগাযোগ সেট করতে গেটটিকাউন্ট ফাংশনটি ব্যবহার করে যা বিশেষত শক্তিশালী কোডগুলি বোঝার জন্য নয়। এটি দুটি অংশে করা হয়: প্রথমটি একটি এক্সওর অপারেশন ব্যবহার করে যখন দ্বিতীয়টি এক্সওআর পাশাপাশি আরএল এবং বিটওয়াইজ অদলবদল ব্যবহার করে। এই দুর্বল পদ্ধতিগুলি ম্যালওয়ারের কোডটিকে সহজেই অনির্বচনীয় করে তোলে যা কীভাবে বিটডেফেন্ডার লক করা .1btc ফাইলগুলির জন্য একটি ডিক্রিপশন সরঞ্জাম তৈরি করতে এটি ব্যবহার করতে সক্ষম হয়েছিল।
বিটডেফেন্ডার একটি সর্বজনীনভাবে উপলব্ধ বিটডেফেন্ডার সরঞ্জাম যা .1btc ফাইলগুলি ডিক্রিপ্ট করতে সক্ষম হয় তা তৈরি করতে লকক্রিপ্ট র্যানসওয়্যারের একাধিক সংস্করণ নিয়ে গবেষণা করেছে। ম্যালওয়ারের অন্যান্য সংস্করণগুলি .ock, .2018 এবং .mich এক্সটেনশনে ফাইলগুলি এনক্রিপ্ট করে যা সুরক্ষা গবেষকের সাথে যোগাযোগের পরে ডিক্রিপ্টযোগ্য মাইকেল গিলস্পি । র্যানসওয়ওয়ারের অতি সাম্প্রতিক সংস্করণটি .BI_D এক্সটেনশনে ফাইলগুলি এনক্রিপ্ট করতে দেখা যায় যার জন্য এখনও একটি ডিক্রিপশন প্রক্রিয়া তৈরি হয়নি, তবে পূর্ববর্তী সমস্ত সংস্করণগুলি এখনই সহজেই ডিক্রিপ্টযোগ্য able
