সাইবারসাইট রাইন্সস্টোপার পর্যালোচনা এবং রেটিং

র্যানসমওয়ার সুরক্ষা

যখন র্যানসমস্টোপার একটি রেনসওয়ওয়ার আক্রমণ সনাক্ত করে, এটি আপত্তিজনক প্রক্রিয়াটি বন্ধ করে দেয় এবং বিজ্ঞপ্তি অঞ্চলে একটি সতর্কতা পপ করে। সতর্কতাটি ক্লিক করা আপনাকে কী ফাইল সমস্যার কারণ হতে পারে তা দেখতে দেয়। অবরুদ্ধ প্রক্রিয়া তালিকা থেকে প্রোগ্রামগুলি অপসারণের একটি বিকল্প রয়েছে - পাশাপাশি একটি সতর্কতা যে এটি করা খারাপ ধারণা।

Ransomware আচরণ সনাক্তকরণের জন্য অপেক্ষা করা কখনও কখনও বোঝাতে পারে যে ransomware সমাপ্তির আগে কয়েকটি ফাইল এনক্রিপ্ট করে। আমি যখন ম্যালওয়ারবাইটিস পরীক্ষা করেছি তখন এটি কয়েকটি ফাইল হারিয়ে ফেলে। জোন অ্যালার্ম অ্যান্টি-র্যানসমওয়্যার চেক পয়েন্ট সক্রিয়ভাবে যে কোনও এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করে। আমার পরীক্ষায়, এটি প্রতিটি রেনসওয়্যার নমুনার জন্য এটি করেছিল। তবে, র্যানসমস্টোপার কোনও ফাইল এনক্রিপশন না দিয়ে একই নমুনাগুলি বন্ধ করে দিয়েছে।

দ্রুত বিচক্ষণতার চেক করার জন্য, আমি একটি সাধারণ জাল রেনসওয়্যার প্রোগ্রাম চালু করেছি যা আমি নিজে লিখেছিলাম। এটি যা করে তা হ'ল ডকুমেন্টস ফোল্ডারে এবং নীচে পাঠ্য ফাইলগুলি সন্ধান করা এবং সেগুলি এনক্রিপ্ট করা। এটি একটি সাধারণ, বিপরীতমুখী সাইফার ব্যবহার করে, তাই দ্বিতীয় রান ফাইল পুনরুদ্ধার করে। RansomStopper এটি ধরেছিল এবং এর চিকনারিটিকে আটকাচ্ছে। এ পর্যন্ত সব ঠিকই.

সাবধানতা, লাইভ র্যানসমওয়্যার

আচরণ ভিত্তিক ransomware সুরক্ষা পরীক্ষা করার একমাত্র নিশ্চিত উপায় হ'ল লাইভ ransomware ব্যবহার করে। আমি কোনও ভারী ভার্চুয়াল মেশিন পরীক্ষা সিস্টেমকে যে কোনও ভাগ করা ফোল্ডার এবং ইন্টারনেট থেকে পৃথক করে খুব সতর্কতার সাথে এটি করি।

যদি অ্যান্টি-রান্সমওয়্যার পণ্যটি সনাক্ত করতে ব্যর্থ হয় তবে এই পরীক্ষার ফলশ্রুতি হতে পারে তবে আমার র্যানসমস্টপের পরীক্ষাটি সুচারুভাবে চলে যায়। জোনঅ্যালার্ম এবং ম্যালওয়ারবাইটিসের মতো, র্যানসামস্টোপার সমস্ত নমুনা ধরেছিল এবং আচরণগত সনাক্তকরণের আগে লাথি মারার আগে কোনও ফাইল এনক্রিপ্ট করা পেলাম না Cy

আমি ননবি 4 এর রানসিম ব্যবহার করেও পরীক্ষা করি, এটি একটি ইউটিলিটি যা 10 ধরণের রেনসওয়্যার আক্রমণকে অনুকরণ করে। এই পরীক্ষায় সাফল্য দরকারী তথ্য, তবে ব্যর্থতার অর্থ হ'ল আচরণ-ভিত্তিক সনাক্তকরণটি সঠিকভাবে নির্ধারিত করে যে সিমুলেশনগুলি বাস্তব ransomware নয়। র্যানসমফ্রি-র মতো, র্যানসমস্টোপার সিমুলেশনগুলি উপেক্ষা করেছে।

বুট-টাইম বিপদ সমাধান করা হয়েছে

র‌্যাডারের নিচে রাখা র‌্যানসমওয়ারের জন্য বড় বিষয়। যখন সম্ভব হয়, নিঃশব্দে এটি এর নোংরা কাজ করে, কেবল আপনার ফাইলগুলি এনক্রিপ্ট করার পরে তার মুক্তির দাবিতে এগিয়ে আসে। অ্যাডমিনিস্ট্রেটর সুবিধাগুলি থাকা ransomware এর কাজ সহজ করে তোলে, কিন্তু এই পর্যায়ে পৌঁছানোর জন্য সাধারণত ব্যবহারকারীর কাছ থেকে অনুমতি প্রয়োজন। নিঃশব্দে সেই সুযোগগুলি পাওয়ার জন্য বিভিন্ন কৌশল রয়েছে। এর মধ্যে রয়েছে বুট সময়ে উইনলগন প্রক্রিয়াতে পিগিব্যাকের ব্যবস্থা করা বা বুট সময়ের জন্য একটি নির্ধারিত টাস্ক সেট করা। সাধারণত, ransomware কেবল কোনও এনক্রিপশন কাজ না করে বুট চালু করার পরে একটি রিবুট জোর করে।

আমার আগের পরীক্ষায়, আমি জানতে পেরেছিলাম যে র্যানসামসটারটি লাথি মারার আগে বুট করার সময় র্যানসওয়ওয়ারগুলি ফাইলগুলি এনক্রিপ্ট করতে পারে My আমার নিজের নকল এনক্রিপশন প্রোগ্রাম সেই কৃতিত্ব পরিচালনা করেছিল। এটি র্যানসমসটপারের টোপ টেক্সট ফাইল সহ ডকুমেন্টস ফোল্ডারে এবং নীচে সমস্ত পাঠ্য ফাইল এনক্রিপ্ট করেছে। (হ্যাঁ, এই ফাইলগুলি ফোল্ডারে রয়েছে যা র্যানসামস্টোপার সক্রিয়ভাবে লুকিয়ে রাখে, তবে আমার পদ্ধতিগুলি আছে…) এটি একটি বাস্তব-বিশ্বের রান্সমওয়ারের নমুনাও হারিয়েছে যা আমি প্রারম্ভকালে চালু করার জন্য সেট করেছিলাম।

সাইবারসাইটের ডিজাইনারগণ এই সমস্যার জন্য বেশ কয়েকটি সমাধান পরীক্ষা করেছেন এবং একটি নতুন সংস্করণ প্রকাশ করেছেন যা বুট-টাইম রেনসওয়্যার থেকে এগিয়ে যায়। আমি এটি পরীক্ষা করেছি; এটি কাজ করে, র্যানসমসটপারের এখন-স্টার্লিং পরীক্ষার ফলাফলগুলির মধ্যে একটি ব্লট সরিয়ে দেয়।

RansomFree পরিষেবা হিসাবে চালিত হয়, তাই এটি কোনও নিয়মিত প্রক্রিয়ার আগে সক্রিয় থাকে। আমি যখন একই পরীক্ষাটি করেছিলাম, যখন শুরুতে আরম্ভ করার জন্য একটি রিয়েল-ওয়ার্ল্ড র্যানসমওয়্যার নমুনা সেট করে, র্যানসমফ্রি এটিও ধরা পড়ে। ম্যালওয়ারবাইটসও এই পরীক্ষায় উত্তীর্ণ হয়েছিল। RansomBuster বুট-সময় আক্রমণ সনাক্ত করে এবং প্রভাবিত ফাইলগুলি পুনরুদ্ধার করেছে।

এই সমস্যাটি আরও অন্বেষণ করতে, আমি পেটিয়া রেনসওয়ওয়ারের একটি নমুনা পেয়েছি যা এই বছরের শুরুর দিকে সমস্যার সৃষ্টি করেছিল। এই বিশেষ স্ট্রেনটি সিস্টেমটিকে ক্র্যাশ করে এবং তারপরে CHKDSK দ্বারা বুট-সময় মেরামতের সিমুলেট করে। এটি আসলে যা করছে তা হ'ল আপনার হার্ড ড্রাইভকে এনক্রিপ্ট করা। ম্যালওয়ারবাইটিস, র্যানসামফ্রি এবং র্যানসম বুস্টার সকলেই এই আক্রমণটি আটকাতে ব্যর্থ হয়েছিল। এটি সিস্টেম ক্র্যাশ-প্রভাবশালী হওয়ার আগেই এটি র্যানসামস্ট্পার ধরেছিল! জোন অ্যালার্ম পেটিয়ার আক্রমণও রোধ করেছিল। অন্যের কাছে ন্যায়সঙ্গত হওয়ার জন্য, এটি কোনও সাধারণ ফাইল এনক্রিপ্টর ransomware নয়। বরং এটি হার্ড ড্রাইভকে এনক্রিপ্ট করে পুরো সিস্টেমটিকে লক করে দেয়।

আমার পরিচিতিগুলির জিজ্ঞাসাবাদ করে, আমি শিখেছি যে পেটিয়া সহ বুট-টাইম র্যানসমওয়্যার আক্রমণগুলি খুব সাধারণ হয়ে উঠছে। তবুও, আমি আমার পরীক্ষাগুলিতে এই পরীক্ষাটি যুক্ত করেছি।

অন্যান্য কৌশল

আচরণ-ভিত্তিক সনাক্তকরণ, যখন সঠিকভাবে প্রয়োগ করা হয়, তখন ransomware কে লড়াই করার একটি দুর্দান্ত উপায়। তবে এটি একমাত্র উপায় নয়। ট্রেন্ড মাইক্রো র্যানসমবাস্টার এবং বিটডিফেন্ডার অ্যান্টিভাইরাস প্লাস তাদের মধ্যে অন্তর্ভুক্ত যারা ফাইল অ্যাক্সেস নিয়ন্ত্রণ করে রেনসওয়ওয়ার ফয়েল করে। তারা অবিশ্বস্ত প্রোগ্রামগুলিকে সুরক্ষিত ফোল্ডারে ফাইলগুলিতে কোনও পরিবর্তন আনতে বাধা দেয়। যদি কোনও অবিশ্বস্ত প্রোগ্রাম আপনার ফাইলগুলিকে সংশোধন করার চেষ্টা করে তবে আপনি একটি বিজ্ঞপ্তি পাবেন। সাধারণত, আপনি অজানা প্রোগ্রামটিকে বিশ্বস্ত তালিকায় যুক্ত করার বিকল্পটি পাবেন। যদি অবরুদ্ধ প্রোগ্রামটি আপনার নতুন পাঠ্য বা ফটো সম্পাদক হয়ে থাকে তবে এটি কার্যকর হতে পারে। পান্ডা ইন্টারনেট সুরক্ষা আরও বেশি এগিয়ে যায়, অবিশ্বস্ত প্রোগ্রামগুলি সুরক্ষিত ফাইলগুলি থেকে ডেটা পড়তে বাধা দেয়।

র্যানসমওয়্যার কুরুচিপূর্ণদের যত্ন নিতে হবে যে ভুক্তভোগীদের অর্থ প্রদান করার পরে তারা ফাইলগুলি ডিক্রিপ্ট করতে সক্ষম হবে। একাধিকবার ফাইল এনক্রিপ্ট করা পুনরুদ্ধারের ক্ষেত্রে হস্তক্ষেপ করতে পারে, তাই বেশিরভাগ ক্ষেত্রে দ্বিতীয় আক্রমণ প্রতিরোধে কোনও ধরণের মার্কার অন্তর্ভুক্ত থাকে। বিটডিফেন্ডার অ্যান্টি-র্যানসমওয়্যার নির্দিষ্ট র‌্যানসওয়্যার পরিবারগুলিকে তারা ইতিমধ্যে আপনাকে আক্রমণ করেছে ভেবে বোকা বানানোর কৌশলটি ব্যবহার করে। নোট করুন, যদিও, এই কৌশলটি ব্র্যান্ড-নতুন র‌্যানসমওয়্যার ধরণের সম্পর্কে কিছুই করতে পারে না।

যখন ওয়েবরুট সিকিউরআন্নি কোথাও অ্যান্টিভাইরাস একটি অজানা প্রক্রিয়ার মুখোমুখি হয়, তখন সে প্রক্রিয়াটি দ্বারা সমস্ত ক্রিয়াকলাপ জার্নাল করা এবং বিশ্লেষণের জন্য ক্লাউডে ডেটা প্রেরণ শুরু করে। যদি প্রক্রিয়াটি ম্যালওয়্যার হিসাবে প্রমাণিত হয় তবে ওয়েবরুট যা কিছু করেছে তা ফিরিয়ে আনবে, এমনকি রিসনওয়ারওয়্যার ক্রিয়াকলাপটি পিছনে ঘুরিয়ে দেবে। অঞ্চল পুনরুদ্ধারের জন্য জোনআ্যালার্ম এবং র্যানসামবাস্টারের নিজস্ব পদ্ধতি রয়েছে। অ্যাক্রোনিস ট্রু ইমেজের অ্যান্টি-রান্সমওয়্যার উপাদান যখন একটি ট্রান্সমওয়্যার আক্রমণ বন্ধ করে দেয়, এটি প্রয়োজনে এনক্রিপ্ট করা ফাইলগুলিকে তার নিজের সুরক্ষিত ব্যাকআপ থেকে পুনরুদ্ধার করতে পারে।

এখন একজন বিজয়ী

সাইবারসাইট র্যানসমসটপার কোনও ফাইল না হারিয়ে আমার সমস্ত রিয়েল-ওয়ার্ল্ড র্যানসমওয়্যার নমুনাগুলি সনাক্ত করেছে এবং অবরুদ্ধ করেছে। এটি আমার সাধারণ হ্যান্ড-কোডড ransomware সিমুলেটরটিও সনাক্ত করেছে। এবং এটি পেটিয়ার আক্রমণ আক্রমণ করে, যেখানে প্রতিযোগিতামূলক বেশ কয়েকটি পণ্য ব্যর্থ হয়েছিল।

এর আগে, র্যানসামস্টোপার র্যানসওয়্যারের একটি দুর্বলতা প্রদর্শন করেছিল যা কেবল বুট সময়ে চালিত হয়, তবে আমার সূত্রগুলি বলে যে এই ধরণের আক্রমণ কম সাধারণ হয়ে উঠছে, এবং সাইবারসাইট এই সমস্যাটি স্থির করেছে। অন্যান্য ফ্রি পণ্যগুলির নিজস্ব সমস্যা ছিল। র্যানসফ্রি একটি বাস্তব-জগতের নমুনা মিস করেছেন এবং ম্যালওয়ারবাইটিস সনাক্তকরণের আগে আরেকটি নমুনাকে অপরিবর্তনীয়ভাবে কয়েকটি ফাইল এনক্রিপ্ট করতে দেয় R

RansomShopper এবং চেক পয়েন্ট জোনআ্যালার্ম অ্যান্টি-র্যানসমওয়্যার ডেডিকেটেড র্যানসমওয়্যার সুরক্ষার জন্য আমাদের শীর্ষ চয়নসমূহ। অঞ্চল অ্যালার্ম বিনামূল্যে নয়, তবে প্রতি মাসে $ 2.99 এ এটি মারাত্মক ব্যয়বহুলও নয়। তবুও, র্যানসামস্টোপার বিনা ব্যয়ে পুরো সুরক্ষা পরিচালনা করে।