How to spot disguised malicious files before they infect

How to spot disguised malicious files before they infect

কল্পনা করুন যে আপনি একজন পরিচিত ব্যক্তির কাছ থেকে একটি ইমেল পেয়েছেন যাতে একটি mp3 ফাইল সংযুক্ত রয়েছে। ইমেলটি বলে যে এটি সর্বকালের সেরা গান, এবং আপনি এটি পছন্দ করবেন৷ একটি mp3 মোটামুটি নিরীহ, তাই আপনি শুধু এটি ডাউনলোড করুন এবং এটি চালানোর চেষ্টা করুন।

আপনি কোন সঙ্গীত শুনতে পাচ্ছেন না, কিন্তু আপনি দেখতে পাচ্ছেন যে আপনার কম্পিউটার মজার কাজ করছে। আপনি একটি ভাইরাস স্ক্যান চালান এবং এটি দেখা যাচ্ছে যে আপনার কম্পিউটার একটি বাজে বাগ দ্বারা সংক্রমিত হয়েছে। স্পষ্টতই, mp3 ফাইলটি দোষারোপ করা হয়েছিল, তবে আপনি যেভাবে ভাবেন তা হয়তো নয়।

বুদ্ধিমান স্ক্যামাররা ফাইলের এক্সটেনশনটি কী ধরনের ফাইল তা ছদ্মবেশে ব্যবহার করতে পারে। রিফ্রেশার হিসাবে, ফাইলের শেষে ফাইলের এক্সটেনশনটি .xyz। সুতরাং, একটি MP3 হল .mp3, একটি ভিডিও ফাইল .avi, .mov, .mp4 বা এই লাইন বরাবর কিছু হতে পারে, একটি ফটো .jpg, .bmp, .raw, এবং আরও অনেক কিছু হতে পারে।

তারপর .exe আছে. এটি একটি এক্সিকিউটেবল ফাইলের এক্সটেনশন, যা আসলে প্রোগ্রামের কোড এক্সিকিউট করে। এটি সাধারণত একটি ফাইলের এক্সটেনশন যা আপনি একটি প্রোগ্রাম ইনস্টল করতে বা খুলতে ডাবল-ক্লিক করেন, যাতে বেশিরভাগ ভাইরাস অন্তর্ভুক্ত থাকে। দুর্ভাগ্যবশত, হ্যাকারদের কাছে .exe ফাইলগুলি লুকানোর দুটি উপায় রয়েছে যাতে আপনি অনেক দেরি না হওয়া পর্যন্ত সেগুলি খুঁজে না পান৷

1. লুকানো ফাইল এক্সটেনশন
উইন্ডোজের প্রতিটি আধুনিক সংস্করণ ডিফল্টরূপে ফাইল এক্সটেনশন লুকিয়ে রাখে। এটি ফাইলের নামগুলিকে আরও পরিষ্কার করে তোলে, তবে এটি এই কেলেঙ্কারী কৌশলটিকে সনাক্ত করা আরও কঠিন করে তোলে।

একজন হ্যাকারকে শুধু তার ফাইলের নাম দিতে হবে “myphoto.jpg” এবং এটি দেখতে একটি .jpg ফাইলের মতো। যাইহোক, আপনি যদি লুকানো এক্সটেনশনটি দেখতে পান তবে এটি আসলে “myphoto.jpg.exe” হবে। সৌভাগ্যক্রমে, আপনি একটি সাধারণ সেটিং টুইক দিয়ে ফাইল এক্সটেনশনটি পরীক্ষা করতে পারেন।

উইন্ডোজ 8 এবং 10-এ, যেকোনো ফোল্ডার খুলুন এবং উপরে “ভিউ” ট্যাবে ক্লিক করুন। “ফাইল নেম এক্সটেনশন” চেক করুন এবং আপনি এখনই প্রতিটি ফাইলে এক্সটেনশন দেখতে শুরু করবেন।

2. বিপরীত ফাইল এক্সটেনশন
যাইহোক, এটি সম্পূর্ণরূপে মিথ্যা ফাইল এক্সটেনশনের সমস্যা দূর করে না। একজন জ্ঞানী হ্যাকার আসলে একটি ফাইলের নাম পরিবর্তন করতে পারে যাতে এটি পিছনে প্রদর্শিত হয়। তাই তারা ফাইলের নামটিতে একটি বিশেষ অক্ষর কোড প্রয়োগ করতে পারে যা “3pm.exe” কে “exe.mp3” এ পরিণত করে।

অবশ্যই, এটি .exe ফাইলটি লুকানোর জন্য তেমন কিছু করে না, তবে .bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe সহ অন্যান্য ভাইরাস-নিয়োজিত ফাইল প্রকার রয়েছে . হুহ. , .vbs এবং .wsh. আপনি যদি একটি ফাইল এক্সটেনশনের আগে অবিলম্বে তিনটি অক্ষর দেখতে পান যার কোন অর্থ নেই, সাবধান হন।

মনে রাখা খুব বেশি শব্দ? এই পদ্ধতিতে প্রতারিত হওয়া এড়াতে আপনি চারটি পদক্ষেপ নিতে পারেন।

1. সিকিউরিটি সফ্টওয়্যার ইনস্টল করুন
যেকোনো কম্পিউটার সিস্টেমকে সুরক্ষিত করার জন্য এটি প্রথম নিয়ম কারণ এটি আপনার কম্পিউটারের 99 শতাংশ হুমকি তাৎক্ষণিকভাবে দূর করে। এমনকি যদি আপনি একটি লুকানো দূষিত ফাইল ডাউনলোড করেন এবং এটি চালান, আপনার নিরাপত্তা সফ্টওয়্যারটি এটিকে খুব বেশি দূর যাওয়ার আগেই ধরতে হবে। এখানে 5টি লক্ষণ রয়েছে যে আপনার কম্পিউটারে ম্যালওয়্যার সংক্রমণ হতে পারে।

যাইহোক, একবার আপনি একটি ফাইল ডাউনলোড করলে, এটি অপারেটিং সিস্টেমের ত্রুটি বা অন্য কোনও প্রোগ্রাম ব্যবহার করে আপনার সুরক্ষা বাইপাস করার একটি ভাল সুযোগ রয়েছে। তাই আমরা দ্বিতীয় নিয়ম আছে.

2. ইমেল দ্বারা ফাইল ডাউনলোড করবেন না
একটি নিয়ম হিসাবে, আপনি ইমেল সংযুক্তি থেকে ফাইল ডাউনলোড করবেন না. যদি কেউ আপনাকে একটি অপ্রত্যাশিত সংযুক্তি সহ একটি ইমেল পাঠায়, তবে তারা এটি পাঠিয়েছে তা নিশ্চিত করতে তাদের কল করুন বা টেক্সট করুন। এমনকি আপনি প্রেরককে শনাক্ত করতে পারলেও, হ্যাকাররা তাদের ইমেল দখল করে থাকতে পারে বা এটি একটি অচেনা কোম্পানির ফিশিং ইমেল হতে পারে।

3. সন্দেহজনক উত্স থেকে ফাইলগুলি ডাউনলোড করবেন না
আপনি সঙ্গীত, ফটো, চলচ্চিত্র, ই-বুক বা অন্যান্য ফাইল খুঁজছেন অনলাইনে ব্রাউজ করছেন৷ হঠাৎ আপনি বিনামূল্যে জিনিসপত্র লোড আপনি পরে করা হয়েছে খুঁজে!

আপনি ডাউনলোডের উন্মত্ততা শুরু করার আগে, সাইটটি এবং কেন এটি সেখানে রয়েছে তা বিবেচনা করতে এক সেকেন্ড সময় নিন। এটি কেউ তাদের হৃদয়ের ভালোর জন্য পোস্ট করতে পারে, অথবা এটি একটি হ্যাকার ফাঁদ হতে পারে। আপনি যে বিষয়বস্তু দেখছেন তা যদি আইনি থেকে কম হয়, তাহলে আপনার এই ফাঁদে পড়ার সম্ভাবনা অনেক বেড়ে যায়। এমনকি এটি একটি ফাঁদ না হলেও, আপনার চুরি করা উচিত নয়।

4. একটি প্রশাসক অ্যাকাউন্ট ব্যবহার করবেন না
এই নিয়মটি একটু বেশি কাজ করতে হবে, কিন্তু এটি মূল্যবান। উইন্ডোজ অ্যাকাউন্টের বিভিন্ন ধরনের আছে, কিন্তু আপনি একটি অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট ব্যবহার করতে পারেন। যদি তাই হয়, এর মানে হল যে আপনি প্রোগ্রামগুলি ইনস্টল করতে পারেন এবং পাসওয়ার্ড না দিয়ে সেটিংস পরিবর্তন করতে পারেন৷ এটি সুবিধাজনক, তবে এটি একটি ভাইরাসের জন্যও ভাল খবর।

আপনার প্রধান অ্যাকাউন্টকে দ্রুত একটি স্ট্যান্ডার্ড অ্যাকাউন্টে রূপান্তর করা এটিকে আরও নিরাপদ করে তোলে। আপনি যদি একটি মিউজিক ফাইল চালানোর চেষ্টা করেন বা একটি ফটো খোলার চেষ্টা করেন এবং আপনার কম্পিউটার প্রোগ্রামটি ইনস্টল করার জন্য আপনার পাসওয়ার্ড চায়, আপনি জানেন কিছু ভুল হয়েছে৷ আপনি এটি শুরু হওয়ার আগেই ভাইরাসটিকে ইনস্টল করা থেকে আটকাতে পারেন। নিরাপত্তার জন্য কিভাবে আপনার Windows অ্যাকাউন্ট সেট আপ করবেন তা জানুন।

Leave a Reply

Your email address will not be published.