সাইবারেসন মুক্তির মূল্য পর্যালোচনা ও রেটিং

যদি আপনার অ্যান্টিভাইরাস কোনও ডেটা চুরি করা ট্রোজান ধরতে ব্যর্থ হয় তবে আপনি একটি নতুন ক্রেডিট কার্ড পেতে পারেন। যদি কোনও প্রকৃত ভাইরাস তার প্রতিরক্ষা অতিক্রম করে, তবে আক্রমণাত্মক ক্লিনআপ সরঞ্জামটি সমস্যার যত্ন নেওয়া উচিত। তবে যদি আপনার অ্যান্টিভাইরাস কোনও র্যানসওয়ওয়ার আক্রমণ মিস করে তবে আপনি আপনার সমস্ত দস্তাবেজ হারাতে পারেন বা আপনার কম্পিউটারে অ্যাক্সেসও হারিয়ে ফেলতে পারেন। সেখানেই সাইবারিসনের র্যানসমফ্রি আসবে This এই নিখরচায়, নিবেদিত ransomware সুরক্ষা ইউটিলিটি আপনার বিদ্যমান অ্যান্টিভাইরাস সফ্টওয়্যার পাশাপাশি কাজ করে। এই আক্রমণগুলিতে সাধারণ আচরণগুলি পর্যবেক্ষণ করে রেনসওয়্যারের পোকামাকড় সনাক্তকরণ এবং প্রতিরোধ করার জন্য এটি 100 শতাংশকে কেন্দ্র করে। পরীক্ষায়, বাজে, বাস্তব-জগতের ম্যালওয়্যার নমুনাগুলি সহ, এটি কাজটি সম্পন্ন করে।

সাইবারেসন দলের সদস্যরা সাইবার নিরাপত্তার জন্য নিবেদিত একটি দল ইস্রায়েলি গোয়েন্দা কর্পসের Cor২০০ অভিজাত ইউনিটে প্রশিক্ষণ নিয়েছিলেন। তারা সামরিক স্তরের সাইবার্যাট্যাকগুলিতে দাঁত কাটেছে এবং তারা এখন সফটব্যাঙ্ক, ভিজিও এবং লকহিড মার্টিন সহ বড় বড় সংস্থাগুলিকে উচ্চ-শেষ প্রতিরক্ষা সরবরাহ করে। রেনসওয়্যার মহামারীটি আরও বেশি গ্রাহককে ঝুঁকিতে ফেলতে শুরু করার সাথে সাথে সংস্থার সিইও পূর্ণ সাইবারেসন সিকিউরিটি স্যুট থেকে মুক্তিপণ উপাদানটি বের করে এবং বিনামূল্যে গ্রাহকদের সেই ট্রান্সমওয়্যার সুরক্ষা দেওয়ার সিদ্ধান্ত নিয়েছে। ছোট ব্যবসায়ীরাও এটি ব্যবহার করতে পারে; বড় ব্যবসায়ের পূর্ণ-স্কেল সাইবারেসন পরিষেবাটি বিবেচনা করা উচিত।

ইনস্টলেশন করার সাথে সাথেই, র্যানসামফ্রি আপনার সিস্টেমটিকে র্যানসওয়াইওয়্যার থেকে রক্ষা করতে শুরু করে। এটি ব্যাকগ্রাউন্ডে চলে আসে, ransomware সম্পর্কিত নির্দিষ্ট আচরণগুলির জন্য পর্যবেক্ষণ করে। এই প্রক্রিয়াটির অংশ হিসাবে এটি ডেস্কটপ এবং ডকুমেন্টস ফোল্ডারের মতো প্রধান অবস্থানগুলিতে "টোপ" ফাইল তৈরি করে। কোনও অ্যান্টিভাইরাস স্বাক্ষর নেই; র্যানসমফ্রি আচরণ-ভিত্তিক সনাক্তকরণের উপর নির্ভর করে।

র্যানসমওয়্যারের আক্রমণ

র্যানসামফ্রি আমি গত বছর পর্যালোচনা করা প্রথম র্যানসওয়্যার-নির্দিষ্ট সুরক্ষা সরঞ্জামগুলির মধ্যে ছিল। সেই সময়টিতে আমার কাছে কেবল কয়েকটি বাস্তব-বিশ্বের নমুনা ছিল, প্লাস হ্যান্ড-মডিফাইড ভেরিয়েন্টগুলি। আমার কাছে এখন বিভিন্ন রিসোমওয়্যার পরিবারকে আচ্ছন্ন করার জন্য একটি অর্ধ ডজন নমুনা রয়েছে। RansomFree তাদের সমস্ত সনাক্ত করেছে এবং অবরুদ্ধ করেছে।

এটি যখন এমন কোনও প্রক্রিয়া স্পট করে যা ransomware এর মতো কাজ করে, RansomFree সেই প্রক্রিয়াটি স্থগিত করে এবং একটি বড় সতর্কতা প্রদর্শন করে। প্রক্রিয়াটি শেষ করতে এবং যেকোন সমস্যা পরিষ্কার করতে আপনি হ্যাঁ ক্লিক করেন। আপনি না এ ক্লিক করতে পারেন, তবে আমি এটির প্রস্তাব দিই না। আপত্তিজনক প্রক্রিয়া দ্বারা তৈরি করা, সংশোধিত, বা মোছা সমস্ত ফাইল দেখার লিঙ্ক রয়েছে। এই তথ্যটি পর্যালোচনা করে, আমি দেখতে পেলাম, উদাহরণস্বরূপ, একজন আক্রমণকারী ডকুমেন্টস ফোল্ডারে ডানদিকে একটি এলোমেলো নাম দিয়ে একটি এক্সিকিউটেবল ফাইল তৈরি করে এবং সেই প্রোগ্রামটির নিয়ন্ত্রণ নিয়ন্ত্রণে নিয়ে যায়। অন্য একটি মেমরিতে লোড করার পরে এটির ডিস্ক উপস্থিতি মুছে ফেলে।

কিছু ক্ষেত্রে, র্যানসামফ্রি দুই বা তিনবার পপ আপ করেছেন; আমি সর্বদা হ্যাঁ ক্লিক করি। সমাপ্তির পরে, এটি সতর্ক করে দিয়েছিল যে মুক্তিপণ সফটওয়্যারটি হয়ত মুক্তিপণের নোট বা অন্য ডিট্রেটাসের পিছনে ফেলে রেখেছিল যা আপনাকে অবশ্যই ম্যানুয়ালি পরিষ্কার করতে হবে। সত্যই, আমি কয়েকটি ক্ষেত্রে মুক্তিপণের নোট পেয়েছি।

আমি বেশ কয়েকটি পণ্য নিয়েছি যা উইন্ডোজ স্টার্টআপে আরম্ভ করা একটি রেনসমওয়ার আক্রমণ আটকাতে ব্যর্থ হয়েছিল। আইওবিট অ্যাডভান্সড সিস্টেমকেয়ার আলটিমেট একটি উদাহরণ, যেমনটি বিনামূল্যে সাইবারসাইট র্যানসমসটপার। আমি যখন স্টার্টআপে আরম্ভ করার জন্য একটি রেনসওয়্যার নমুনা কনফিগার করেছিলাম তখন র্যানসফফ্রি এটি সনাক্ত এবং শেষ করতে কোনও সমস্যা হয়নি।

আমার হাতে একটি ছোট, সরল র্যানসওয়্যার সিমুলেটর রয়েছে, আমি নিজেই একটি প্রোগ্রাম লিখেছি। এটি যা করে তা ডকুমেন্টস ফোল্ডারে পাঠ্য ফাইলগুলি সন্ধান করা এবং সেগুলিতে XOR এনক্রিপশন প্রয়োগ করে। এই কৌশলটি কেবল সমস্ত এক বিটকে শূন্যে এবং সমস্ত শূন্য বিট একটিকে সরিয়ে দেয়; এটি দ্বিতীয়বার প্রয়োগ করা হলে ফাইলটি ডিক্রিপ্ট হয়। এটি র্যানসমফ্রি লক্ষ করার পক্ষে খুব সাধারণ মনের মত প্রমাণিত হয়েছিল এবং সত্যই তা সত্যই ধ্বংসাত্মক নয়। বেশ কয়েকটি অন্যান্য প্রতিযোগিতামূলক ইউটিলিটিগুলি আমার ফেকক্রিপ্টরকে অগ্রাহ্য করেছে, এর মধ্যে অ্যাক্রোনিস এবং ক্রিপ্টোড্রপ অ্যান্টি-র্যানসমওয়্যার রয়েছে।

ডিস্ক এনক্রিপশন র্যানসমওয়্যার

সর্বাধিক সাধারণ ধরণের রিমসওয়্যার আপনার প্রয়োজনীয় ফাইলগুলি এনক্রিপ্ট করে তবে কম্পিউটারটি কাজ করে। এটি নিখুঁতভাবে উপলব্ধি করে, কারণ ক্ষতিগ্রস্থ ব্যক্তির মুক্তিপণ দেওয়ার জন্য ইন্টারনেট এবং কম্পিউটার অ্যাক্সেস প্রয়োজন। তবে, আর একটি কম সাধারণ প্রকার রয়েছে যা পুরো ডিস্ক এনক্রিপশন সম্পাদন করে, কার্যকরভাবে অর্থ প্রদান না করা অবধি ডিভাইসটি ব্রিক করে। কুখ্যাত পেটিয়া রেনসওয়্যার এমনই একটি এবং আমি পেটিয়ার নমুনাটি ফাঁদ করতে পেরেছি।

আচরণ ভিত্তিক ransomware সুরক্ষা ইউটিলিটিগুলি এই ধরণের আক্রমণ থেকে অগত্যা রক্ষা করে না। পেটিয়ার নমুনা গ্রহণের পর থেকে আমি অন্য চারটি পণ্য যা পরীক্ষা করেছি, তার মধ্যে অ্যাক্রোনিস এবং র্যানসমস্ট্পার পেটিয়ার আক্রমণ প্রতিরোধ করেছিল, তবে মালওয়ারবাইটিস অ্যান্টি-র্যানসমওয়ার বিটা এবং ক্রিপ্টোড্রপ তা করেনি।

একটি সাইবারেসন ব্লগ পোস্ট আমাকে ভাবতে পরিচালিত করেছিল যে র্যানসামফ্রি পেটিয়া বন্ধ করতে পারে। যাইহোক, যখন আমি আমার নমুনা চালু করেছি, এটি সিস্টেমটি ক্র্যাশ করে পুনরায় বুট করার জন্য নিম্ন-স্তরের ডিস্ক মেরামতির চালানো চালিয়ে গেছে। বাস্তবে, এটি ডিস্কটি এনক্রিপ্ট করছে, এটি মেরামত করছে না। এটি লক্ষণীয় যে ডিস্ক-এনক্রিপ্টিং রনসমওয়্যারটি ফাইল-এনক্রিপ্ট করার ধরণের চেয়ে খুব কম সাধারণ এবং আপনার অ্যান্টিভাইরাস এটি ক্ষতি করতে পারে তার আগে সম্ভবত এটি ধরতে পারে।

সিমুলেটেড র্যানসমওয়্যার কনড্রাম

নোনবি 4 একটি সংস্থা যা পণ্যের চেয়ে তার অ্যান্টিফিশিং প্রশিক্ষণের জন্য বেশি পরিচিত, তবে এটি নিখরচায় র্যানসিম র্যানসোমওয়্যার সিমুলেটর সরবরাহ করে। আপনার নিজের মূল্যবান ফাইলগুলির কোনও স্পর্শ না করে, র্যানসিম দশটি সাধারণ রান্সমওয়্যার কৌশল, পাশাপাশি দুটি নিরপেক্ষ সম্পর্কিত কৌশল সিমুলেট করে যা ransomware সুরক্ষা ব্লক করা উচিত নয়।

আমি টেস্ট সিস্টেমে র্যানসিম ইনস্টল করেছি এবং হতাশাজনক ফলাফল সহ এর পরীক্ষা ক্রম চালিয়েছি। RansomFree সঠিকভাবে দুটি ভুয়া-ইতিবাচক দৃশ্যে হস্তক্ষেপ করা থেকে বিরত ছিল, তবে এটি 10 ​​ট্রান্সমওয়ারের পরিস্থিতিতে ব্লক করতেও কিছুই করেনি।

কিছু খনন, মাথা-স্ক্র্যাচিং এবং সাইবারেসন এবং নলবি 4 উভয়ের সাথে বিভ্রান্ত করার পরে, আমি সমস্যাটি বুঝতে পারি। রনসিম ডকুমেন্টস ফোল্ডারের নীচে চার স্তরের ফোল্ডারে তার পরীক্ষার ফাইলগুলি ফোল্ডারে রাখে। ডকুমেন্টস ফোল্ডারের আসল বিষয়বস্তুগুলিকে স্পর্শ না করে এ জাতীয় ফাইলগুলি এনক্রিপ্ট করা কোনও বাস্তব-বিশ্বের র্যানসমওয়্যারের সাথে মেলে এমন আচরণ নয়। সুতরাং র্যানসফ্রি এটিকে উপেক্ষা করে। অ্যাক্রোনিস সমস্ত 10 টি পরিস্থিতিতে অবরুদ্ধ করেছে এবং ম্যালওয়ারবাইটস আটটি পেয়েছে। অন্যরা পুরো পরীক্ষার প্ল্যাটফর্মটি মুছে ফেলেছে, এর অর্থ এটি কোনও ফলাফলের প্রতিবেদন করতে পারে না।

অন্যান্য সুযোগ

র্যানসোমওয়্যার একটি গুরুতর সমস্যা, তাই এটি অবাক করার মতো বিষয় নয় যে অন্যান্য সংস্থাগুলি এটি মোকাবেলার জন্য তাদের নিজস্ব পদ্ধতি তৈরি করেছে। ওয়েবরুট সিকিওরএইনইওয়্যারস এন্টিভাইরাসগুলিতে সমস্ত ম্যালওয়্যার সনাক্তকরণ কেবলমাত্র মুক্তিপণ সনাক্তকরণ নয়, আচরণের ভিত্তিতে। অ্যান্টিভাইরাস তত্ক্ষণাত এমন কোনও প্রক্রিয়া মুছে ফেলবে যা বিদ্যমান ম্যালওয়ার আচরণের প্রোফাইলের সাথে মেলে। যদি সন্দেহের প্রক্রিয়াটি দূষিত হয় তবে এটি 100 শতাংশ পরিষ্কার না হয় তবে ওয়েবরুট তার স্থানীয় ক্রিয়াকলাপগুলি জার্নাল করে এবং কোনও অবিবর্তনযোগ্য ক্রিয়া যেমন ইন্টারনেটের মাধ্যমে তথ্য প্রেরণ করার মতো ভার্চুয়ালাইজ করে। যখন এর ক্লাউড-ভিত্তিক বিশ্লেষণ পরে সন্দেহজনক প্রক্রিয়াটিকে ম্যালওয়্যার হিসাবে চিহ্নিত করে, স্থানীয় ক্লায়েন্ট জার্নাল ডেটা ব্যবহার করে সেই প্রক্রিয়াটির সমস্ত ক্রিয়াকে বিপরীত করতে, র্যানসওয়ওয়ার দ্বারা সম্পাদিত এনক্রিপশন ক্রিয়াকলাপগুলি বিপরীত করা সহ।

পান্ডা থেকে মুক্তিপণ সুরক্ষা পেতে আপনাকে অবশ্যই পুরো পান্ডা ইন্টারনেট সুরক্ষা স্যুট কিনতে হবে; স্ট্যান্ডেলোন অ্যান্টিভাইরাস ডেটা শিল্ড উপাদান অন্তর্ভুক্ত করে না। ডেটা শিল্ডটি সমস্ত অননুমোদিত অ্যাক্সেসের বিরুদ্ধে আপনার মূল্যবান ডকুমেন্টগুলি সুরক্ষিত করার লক্ষ্যে র্যানসওয়ারওয়্যারগুলি আপনার ফাইলগুলি এনক্রিপ্ট করতে পারে না এবং ট্রোজানরা আপনার ডেটা চুরি করতে পারে না। পান্ডা যদি কোনও অননুমোদিত প্রোগ্রামের মাধ্যমে অ্যাক্সেসের প্রচেষ্টা সনাক্ত করে, এটি আপনাকে অনুমতি দেবে কিনা তা আপনাকে জিজ্ঞাসা করে। স্বভাবতই আপনি যে নতুন ওয়ার্ড প্রসেসরটি সবে ইনস্টল করেছেন তাকে অনুমতি দেবেন, তবে যদি অনুরোধটি নীল থেকে আসে তবে তা অস্বীকার করুন!

ট্রেন্ড মাইক্রো অ্যান্টিভাইরাস + সুরক্ষা এবং অ্যাভাস্ট ইন্টারনেট সুরক্ষা অন্যান্য পণ্যগুলির মধ্যে রয়েছে যা অননুমোদিত ফাইল পরিবর্তন রোধ করে ransomware বানচাল করে। তবে পান্ডা যেভাবে কেবল পঠনযোগ্য অ্যাক্সেসকে আটকাচ্ছেন না তারা।

ম্যালওয়ারের বিরুদ্ধে লড়াই করার জন্য বিশেষভাবে তৈরি করা সরঞ্জামগুলির ক্ষেত্রগুলিতে, প্রায় সকলেই আচরণ-ভিত্তিক সনাক্তকরণ ব্যবহার করে। বিটডিফেন্ডার অ্যান্টি-র্যানসমওয়্যার একটি ব্যতিক্রম; এটি ডাবল এনক্রিপশন এড়ানোর জন্য মুক্তমন্ত্রের নিজস্ব কৌশলগুলি বিকৃত করে, সিস্টেমটিকে "টিকা দেওয়ার" কাজ করে যাতে র্যানসামওয়্যার মনে করে যে এটি ইতিমধ্যে তার কাজ করেছে।

চেক পয়েন্ট জোন অ্যালার্ম অ্যান্টি-র্যানসোমওয়্যার সনাক্তকরণের আগে এনক্রিপ্ট করা হতে পারে এমন কোনও ফাইল পুনরুদ্ধার করার জন্য সিস্টেমের সাথে আচরণ-ভিত্তিক সনাক্তকরণের পরিপূরক করে testing পরীক্ষায় এটি একটি নিখুঁত কাজ করেছিল, এমনকি ছড়িয়ে ছিটিয়ে থাকা মুক্তিপণের নোটগুলিও সরিয়ে দেয়।

অ্যাক্রোনিস র্যানসমওয়্যার প্রোটেকশনের সাহায্যে আপনি আপনার সংবেদনশীল ফাইলগুলির জন্য 5 গিগাবাইট ক্লাউড স্টোরেজ পাবেন। যদি র্যানসমওয়্যার সনাক্ত করার আগে একটি ফাইল বা দু'টি এনক্রিপ্ট করে তবে অ্যাক্রোনিস কেবল তার সুরক্ষিত ব্যাকআপ থেকে পুনরুদ্ধার করে। যদি 5 জিবি অপর্যাপ্ত প্রমাণিত হয়, আপনি সর্বদা সংস্থার অ্যাক্রোনিস ট্রু ইমেজ ব্যাকআপ পরিষেবাটিতে আপগ্রেড করতে পারেন, এতে প্রাকৃতিকভাবে অ্যান্টি-রান্সমওয়্যার উপাদান অন্তর্ভুক্ত রয়েছে।

ট্রেন্ড মাইক্রো র্যানসমবাস্টার একাধিক ফ্রন্টে র‌্যানসমওয়ারের সাথে লড়াই করে সর্বস্বান্ত হয়ে ওঠে। এর ফোল্ডার শিল্ড সংবেদনশীল ফাইলগুলির পরিবর্তনকে অবরুদ্ধ করে, এটি আচরণ-ভিত্তিক সনাক্তকরণ ব্যবহার করে এবং প্রয়োজনে সুরক্ষিত স্টোরেজ থেকে ফাইলগুলি পুনরুদ্ধার করে। যাইহোক, আমি যখন পরীক্ষার জন্য ফোল্ডার শিল্ডটি বন্ধ করেছিলাম তখন আচরণ-ভিত্তিক সনাক্তকরণের বেশ কয়েকটি নমুনা মিস হয়েছিল।

স্থগিতকারী এবং বেল্ট

নাম অনুসারে, র্যানসফ্রি হ'ল ফ্রি এবং আমরা যখন এটি বাস্তব-জগত, ন্যক্কারজনক মুক্তমূল্য দিয়ে পরীক্ষা করেছি তখন এটি ইয়েমেন পরিষেবা করেছিল। এটি কোনওভাবেই সার্বজনীন সমাধান নয়, তবে এটি আপনার সাধারণ-উদ্দেশ্যমূলক ম্যালওয়ার সুরক্ষা ইউটিলিটিতে একটি উপযুক্ত সংযোজন। আমি এটিকে আমার প্রধান উত্পাদন পিসিতে ইনস্টল করেছি এবং আমি পরামর্শ দিচ্ছি যে আপনি এটির বা অন্য কোনও ফ্রি ট্রান্সমওয়ার সুরক্ষা ইউটিলিটি আপনার পূর্ণ-স্কেল অ্যান্টিভাইরাস সুরক্ষা পরিপূরক হিসাবে যুক্ত করার বিষয়ে বিবেচনা করুন।

চেক পয়েন্ট জোনআ্যালার্ম অ্যান্টি-র্যানসওয়ওয়ারটি র‌্যানসওয়ওয়ার-নির্দিষ্ট সুরক্ষার জন্য আমাদের সম্পাদকদের পছন্দ। এটি নিখরচায় না হলেও এটি ব্যয়বহুলও নয়। এটি সিস্টেমের চারপাশে টোপ ফাইলগুলি প্রবাহিত না করে, আমাদের সমস্ত রেনসওয়্যার নমুনাগুলির বিরুদ্ধে সুরক্ষিত করে এবং প্রয়োজনীয় ফাইলগুলি পুনরুদ্ধার করে।