Ransomware দ্বারা encrypted file decrypt করার উপায়

Comments · 1278 Views

বর্তমান সময়ে ransomware attack অনেক বেশি কমন। Ransomware attack হওয়ার অন্যতম কারন ভুল source থেকে pirated software download করে install করলে। Ransomware আপনার file format একদম অন্যরকম করে দিবে যা আপনি কোন ভাবেই ওপেন করতে পারবেন না। এবং এই infection আরও ছড়াতে পারে। So what is the solution? HHD format? হ্যাঁ এটা ransomware থেকে পরিত্রান পাওয়ার সবচেয়ে সহজ উপায়। কিন্তু সমস্যা টা হল আপনার সব data মুছে যাবে। Data না মুছে আরও উপায় আছে সেটা নিয়েই আমি বলব। 100% কাজ করবেই এমন টা না কিন্তু most of the time কাজ করে এবং যেহেতু HDD format ছাড়া একটা উপায় আছে তো আমরা কেন সেটা try করব না? ফরমেট করলে আপনার ফাইল ফিরে পাবার যেটুকু সম্ভাবনা থাকবে তাও চলে যেতে পারে।
Solution------------------
সর্বপ্রথম আপনার কাজ হবে ভাইরাস প্রসেস টা অফ করা। কারন ভাইরাস প্রসেস উইন্ডোজের ম্যাক্সিমাম পলিসি চেঞ্জ করে দেয়। আপনি কিছু থেকে কিছু করতে পারবেন না। Host ফাইলে অনেক ওয়েবসাইট ব্লক করে রাখে যাতে করে আপনি সিকিউরিটি হেল্পার জন্য কোনো সাইটে না যেতে পারেন। এরম অবস্থায় আপনি rkill, process killer এই ধরনের সফটওয়ার দিয়ে প্রসেস খুজে বের করে বন্ধ করতে পারে। কিন্তু এ প্রক্রিয়া কঠিন। সব থেকে ভালো ওয়ে আপনি
Windows C drive (system partition)
windows reserved drive
এগুলো ফরমেট করে ফ্রেস Windows ইন্সটল করবেন। অন্য ড্রাইভগুলো ফরমেট করবেন না খবরদার।
উইন্ডোজ ইন্সটল দেয়ার ফলে ভাইরাস প্রসেস অফ শেষ হলো। কিন্তু আপনার ফাইলগুলো এখন এনক্রিপটেড থাকবে। কিন্তু চেষ্টা আমরা চালিয়েই যাব..
এবার আপনার পিসি থেকে রেনসম নোট যেখানে আপনার কাছে টাকা দাবী করে , এবং একটি এনক্রিপটেড ফাইলhttps://www.emsisoft.com/ransomware-decryption-tools/
এই ওয়েবসাইট আপলোড করবেন। যদি ওনাদের কাছে পসিবল ডিক্রিপটর থাকে তবে সেটা দিয়ে আপনাকে সাহায্য করবে । এখন যদি টুল পেয়ে যান। সেটা দিয়ে ডিক্রিপশনের চেষ্টা করবেন। এখানে কথা হচ্ছে এই টুল offline key দিয়ে ডিক্রিপট করার চেষ্টা করে। কিন্তু আপনার পিসি যদি ভাইরাস এটাকের সময় ইন্টারনেটে সংযুক্ত থাকে তবে ডিক্রিপশন চান্স মোটামুটিভাবে ০% ।
এবার আপনি যেকোনো রিকোভারি টুল দিয়ে চেষ্টা করতে পারেন । কিন্তু আমি সাজেস্ট করবো Icare Data recovery। এই সফটওয়্যার টা আপনি ফ্রিতেই ডাউনলোড করতে পারেন। আর প্রো ফিচারের জন্য কিনে বা crack নামাতে পারেন।
এটা খুবই পাওয়ারফুল সফটওয়ার হয়ায় ইন্সটল করতে গেলে windows execution policy এটাকে ব্লক করে দিবে। ভয়ের কিছু নেই।
https://youtu.be/Gjf0PxhGU0Uএই ভিডিও দেখে করে নিতে পারবেন।
এবার icare data recovery সফটওয়ার থেকে আপনার গুরুত্ব পূর্ন ড্রাইভ সিলেক্ট করে deep scan দিবেন। এতে কিছুটা সময় নিবে। প্রসেস শেষ হলে আপনাকে অনেক বড় লিস্ট দেখাবে। সেখানে যেটার প্রায়োড়িটি high সেটা সিলেক্ট করে নেক্সটে যাবেন। এখানে আপনার ডিরেক্ট্ররি ট্রি দেখাবে বাম পাশে। সেখান থেকে "Raw" ফোল্ডার সিলেক্ট করে রিকোভার করে নিবেন।
সেই ড্রাইভে সেইভ না করে। ফাঁকা অন্য কোন ড্রাইভে সেভ করলে সুবিধা হয়। আশা করা যায় আপনি আপনারা 75%-100% file ফিরে পাবেন। ফরমেট দিলে তাও না পেতে পারেন।
ম্যালওয়্যার কতটা শক্তিশালী সেটা ডিপেন্ড করে প্রোগ্রামারের উপর। এমনও ম্যালওয়্যার হয় যেটা বায়োস , কার্নেলেও এটাক করে। সর্বোপরি আমাদের উচিৎ সচেতন থাকা। অতি লাভ তাতি নষ্ট করার মত কাজ আমরা না করি। এবং pirated/cracked software সবসময় trusted site থেকে download করা উচিত।
Thanks for reading?
Comments