ফেসবুকে ছড়িয়ে থাকা লকির র্যানসমওয়্যার .svg ফাইল হিসাবে বন্ধ রয়েছে

সুচিপত্র:

নিরাপত্তা পরিমাপক

স্প্যামিং এবং ট্রান্সমওয়ার আজ সাইবার অপরাধের সর্বাধিক সাধারণ রূপ। এফবিআই রেকর্ডগুলি থেকে জানা যায় যে কেবলমাত্র ২০১ 2016 সালে সাইবার অপরাধীদের দ্বারা সুরক্ষিত হয়েছে $ 1 বিলিয়ন ডলার। এই অপরাধগুলি যতটা বিপজ্জনক এবং অব্যক্ত নাও হতে পারে, সুপরিচিত, বিশ্বস্ত সাইটে তাদের মুখোমুখি হওয়া তাদের আরও মারাত্মক করে তোলে make এবার স্প্যামাররা ফেসবুককে টার্গেট করেছে।

সামাজিক নেটওয়ার্কের উপরে দাবানলের মতো ছড়িয়ে পড়া একটি মুক্তিপণ হামলার শিকার হওয়ার পরে ফেসবুককে পৃথক চিহ্ন হিসাবে চিহ্নিত করা হয়েছে। কুখ্যাত স্প্যাম ক্যাম্পেইনটি ব্যবহারকারীদের মধ্যে নিমোকড ম্যালওয়্যার ডাউনলোডার ছড়িয়ে দেওয়ার সাথে জড়িত, যা কিছু ক্ষেত্রে লকি র্যানসমওয়্যার ডাউনলোড করতে দেখা যায়। এটিকে আরও খারাপ করার জন্য, লকের জন্য কোনও বিনামূল্যে ডিক্রিপশন প্রোগ্রাম নেই।

লকি র্যানসওয়ওয়ারটি একটি সংক্রামিত কম্পিউটারকে লকআপ করতে, তার ফাইলগুলি এনক্রিপ্ট করে বিটকয়েন অর্থ প্রদানের জন্য তাদের মুক্তিপণ ধরে রাখার জন্য পরিচিত। লকের এনক্রিপশনের জন্য এখনও কোনও কংক্রিট সমাধান বিকাশ করা হয়নি যাতে ব্যবহারকারীরা ক্ষতিটি পুনরুদ্ধার করার খুব কম আশা করে।

হুমকিটি ইন্টারনেট ভিত্তিক অপরাধ এবং ম্যালওয়্যার বার্ট ব্লেজে বিশেষজ্ঞ দুই নিরাপত্তাকর্মী দ্বারা চিহ্নিত করা হয়েছিল। যিনি বহুজাতিক আর্থিক পরিষেবা সংস্থার প্রাইসওয়াটারহাউসকুপার্স এবং পিটার ক্রুসের জন্য হুমকি ইন্টেলিজেন্স পরিচালনা করে। ডেনিশ সিএসআইএস সিকিউরিটি গ্রুপ এ / এস এর জন্য একটি আইক্রিম বিশেষজ্ঞ। বিপদটি ফেসবুকের আইএম সিস্টেমের মাধ্যমে ছড়িয়ে থাকা স্প্যাম বার্তাগুলির আকারে তৈরি হয়েছিল।

ভাইরাসটি.SVG ইমেজ ফাইল হিসাবে ভান করে ফেসবুকের শ্বেত তালিকা থেকে রেহাই পেয়েছিল এবং আপোষযুক্ত ফেসবুক অ্যাকাউন্ট থেকে পাঠানো হয়েছিল। সংক্রামিত ফাইলগুলি, অন্যান্য সাধারণ ফাইলের মতো নয়, জাভাস্ক্রিপ্টের মতো এম্বেড থাকা সামগ্রী রাখার ক্ষমতা রাখে এবং একটি আধুনিক ব্রাউজারে খোলা যেতে পারে। কুটিলরা এসভিজি চিত্রগুলি ভাগ করে নেওয়ার কারণ হ'ল এটি এক্সএমএল-ভিত্তিক এবং গতিশীল বিষয়বস্তুগুলিকে অনুমতি দেয় তাই কেবল নিজের ফটোতে জাভাস্ক্রিপ্ট কোডটি আটকানো সহজ ছিল, যা এই ক্ষেত্রে একটি বাহ্যিক ফাইলের লিঙ্ক ছিল।

সংক্রামিত ফাইলটি খোলার ফলে ব্যবহারকারীরা একটি স্প্যামি সাইটে, ইউটিউবের একটি অনুলিপি সংস্করণে পুনঃনির্দেশ করে। ভিডিওটি দেখার জন্য ব্যবহারকারীরা কোনও দূষিত কোডেক ক্রোম এক্সটেনশন ইনস্টল করার অনুরোধ না করা পর্যন্ত ওয়েবসাইট কোনও লাল পতাকা উত্থাপন করে না। অনুমতি দেওয়ার পরে, অসমর্থিত এক্সটেনশানটি তারা যে সাইটগুলিতে ভিজিট করে সেগুলি সম্পর্কিত ব্যবহারকারীর ডেটা পরিবর্তন করার সক্ষমতা প্রদান করবে।

ব্লেজের রিপোর্ট অনুসারে, এই এক্সটেনশনটি ভুক্তভোগীর অ্যাকাউন্টে আপস করে ফেসবুকে ম্যালওয়্যারটি আরও ছড়িয়ে দেবে। স্প্যামাররা আপনার অ্যাকাউন্টটি নিতে পারে এবং একই এসভিজি চিত্র ফাইলের মাধ্যমে স্প্যামি বার্তা প্রেরণ করে আপনার সামাজিক মিডিয়া বন্ধুদের মধ্যে ম্যালওয়্যারটি ছড়িয়ে দিতে পারে।

নিরাপত্তা পরিমাপক

প্রারম্ভিকদের জন্য, এবং এটি একদম সুস্পষ্ট: কোনও এসভিজি ফাইল ক্লিক করবেন না। যদি আপনার কাছের লোকেরা সংযুক্ত রিন্সওয়ওয়ারের সাথে আপনাকে কোনও বার্তা প্রেরণ করে তবে আপনার অ্যাকাউন্টের সাথে আপস হওয়ার বিষয়ে আপনাকে তাদের ASAP সতর্ক করে দেওয়া উচিত।

ক্রোম এক্সটেনশানটি ইনস্টল করা অস্বীকার করুন এবং এমনকি আপনি যদি এসভিজি ফাইলে কোনওভাবে ক্লিক করেন তবে এটিকে ফিরিয়ে নেওয়ার এক উপায় হ'ল মেনুতে যান, আরও সরঞ্জাম নির্বাচন করে এক্সটেনশানগুলিতে নেভিগেট করা, এক্সটেনশানটি সন্ধান এবং তারপরে নেমোমড আপনার সংক্রামিত হওয়ার আগে এটি সরিয়ে ফেলুন পদ্ধতি.

পরবর্তী পদক্ষেপটি একটি শক্তিশালী ইন্টারনেট সুরক্ষা সফ্টওয়্যার ডাউনলোড করা হবে। ক্যাসপারস্কি ল্যাব কর্তৃক উদ্ভাবিত সমস্যাটি মোকাবেলায় সিস্টেম ওয়াচার অন্যতম অন্যতম নির্ভরযোগ্য সরঞ্জাম। ক্যাসপারস্কি ল্যাবের সমস্ত প্রধান পণ্য যেমন ক্যাসপারস্কি অ্যান্টি-ভাইরাস, ক্যাস্পারস্কি ইন্টারনেট সুরক্ষা এবং কম্পিউটার সুরক্ষায় চূড়ান্ত, ক্যাসপারস্কি টোটাল সিকিউরিটিতে সিস্টেম ওয়াচচার উপলব্ধ।

তবে আপনি যদি এটি অতিক্রম করে চলে যান তবে সুরক্ষা জাহাজটি যাত্রা শুরু করেছে এবং লকির র্যানসমওয়্যার থেকে মুক্তি পেতে আপনার হার্ড ড্রাইভটি এখন মুছতে পারেন এবং পরের বার অদ্ভুত ফেসবুক চিত্রগুলি সম্পর্কে আরও ন্যায়বিচার করতে পারেন।