সবাইকে আমার সালাম এবং আন্তরিক শুভেচ্ছা জানিয়ে শুরু করছি আজকের পোস্ট।
র্যানসমওয়্যার কী?
ইংরেজি শব্দ ‘র্যানসম’ মানে হচ্ছে মুক্তিপণ। র্যানসমওয়্যার হলো সেসব ক্ষতিকর প্রোগ্রাম বা ভাইরাস/ম্যালওয়্যার যেগুলো আক্রান্ত ডিভাইসের ফাইল লক করে দেয় এবং সেই লক খোলার জন্য অর্থ দাবী করে। আপনারা হয়তো এর আগে “ওয়ানাক্রিপ্ট (WannaCrypt)” এর নাম শুনেছেন? আপনারা হয়তো এটাও জানেন, সেই র্যানসমওয়্যার লক্ষাধিক আক্রান্ত পিসির ফাইল এনক্রিপ্ট বা লক করে দিয়েছিলো, এবং প্রতিটি পিসির ফাইল খুলে দিতে অনলাইনে সুরক্ষিত পেমেন্টের মাধ্যমে ৩০০ ডলার করে মুক্তিপণ চেয়েছিলো । বিটকয়েনের মাধ্যমে প্রেরিত এই অর্থ কে বা কারা পাচ্ছে তা সনাক্ত করাও সম্ভব হচ্ছেনা।
আপনি যদি অর্থ না দেন, তাহলে সর্বোচ্চ ৩ দিনের মধ্যে সকল ফাইল ডিলিট করার হুমকি দিচ্ছে ওয়ানাক্রিপ্ট ভাইরাস বা র্যানসমওয়্যার।
র্যানসমওয়্যার মূলত ৩ প্রকারের-
১. স্কেয়ারওয়্যার (Scareware)
নাম শুনে যতটা না ভয়ংকর লাগছে, আসলে এই ভাইরাস ঠিক অতটা ভয়ংকর নয়। কিছু ক্ষতিকারক সিস্টেম সফটওয়্যার ও স্ক্যামরূপী ভাইরাসের সমন্বয়ে এটি গঠিত। ইন্টারনেট ব্রাউজিং এর সময় এমন একটি পপ-আপ মেসেজ আসতে পারে যেখানে লেখা থাকবে যে, একটি ভাইরাস ধরা পড়েছে এবং ভাইরাসটি থেকে মুক্তি পেতে কিছু টাকা প্রদান করতে হবে। টাকা প্রদান না করলেও স্কেয়ারওয়্যার তেমন কোনো ক্ষতি করতে পারে না। অনেক সময় ব্যক্তিগত কম্পিউটারে স্বয়ংক্রিয়ভাবে কিছু ক্ষতিকারক সফটওয়্যার ইন্সটল করারও অনুমতি চায় এসব ম্যালওয়ার। কম্পিউটারে হালনাগাদকৃত অ্যান্টিভাইরাস থাকলে স্কেয়ারওয়্যার নিয়ে চিন্তা করার খুব বেশি প্রয়োজন নেই।
২. স্ক্রিন লকার
এই ধরণের ম্যালওয়ার একটু চিন্তাভাবনা করার বিষয়ই বটে। কেননা নাম শুনেই বুঝা যাচ্ছে যে, একবার যদি এই ধরণের কিছু কম্পিউটারের সিস্টেমে ঢুকে পড়ে, তবে আক্ষরিক অর্থেই আমরা অন্ধ হয়ে যাবো কম্পিউটারের সামনে। কম্পিউটার অন করলেই পর্দায় একটি সতর্কীকরণ বার্তা আসবে, পর্দায় আন্তর্জাতিক কয়েকটি গোয়েন্দা সংস্থার লোগো থাকবে (যেমন- যুক্তরাষ্ট্রের এফবিআই) এবং বলা হবে যে, উক্ত কম্পিউটারে অবৈধ কার্যক্রমের জন্য কিছু অর্থদণ্ড দেয়া লাগবে। কিন্তু সত্যি কথা হচ্ছে, বিশ্বের কোনো গোয়েন্দা সংস্থা-ই অবৈধ কার্যক্রমের জন্য হঠাৎ করে কোনো পার্সোনাল কম্পিউটারের তথ্য আটকে রেখে টাকা দাবী করে না।
৩. এনক্রিপ্টিং র্যানসমওয়্যার
এবার আসা যাক মূল আসামীর দিকে। এই ধরণের ম্যালওয়ার আসলেই খুব বিপদজনক। এধরণের ম্যালওয়ারের আক্রমণে অনেকসময় ভীষণ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাও নিমিষেই বিকল হয়ে যেতে পারে। এই ম্যালওয়ারের বিশেষত্ব হলো, একবার এই ম্যালওয়ার আপনার কম্পিউটারে প্রবেশ করলেই সর্বপ্রথম এটি কম্পিউটারের ড্রাইভে থাকা প্রত্যেকটি ফাইলকে এনক্রিপ্টেড করে ফেলে। সোজা বাংলায় বললে, ফাইলগুলোকে লক করে দেয় যেন ঐ ফাইল সাইবার অপরাধীরা ছাড়া অন্য কেউ খুলতে না পারে। এবং শেষে টাকা দাবী করে। ব্যাস ! একবার যদি কোনো ফাইল এনক্রিপ্টেড হয়ে যায়, তাহলে কোনো তৃতীয় পক্ষের সফটওয়্যার বা অ্যান্টিভাইরাস ঐ ফাইল পুনরায় আগের অবস্থায় ফিরিয়ে আনতে পারবে না। এমনকি, টাকা দেয়ার পরও কোনো গ্যারান্টি থাকবে না যে সাইবার অপরাধীরা সহিহ-সালামত আপনার সকল ফাইল আপনাকে ফেরত দিবে কিনা।
এগুলা কিভাবে কাজ করে?
র্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার, যা কিনা একটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যবহারকারীকে তার পিসিতে প্রবেশ করা থেকে বিরত রাখে, এবং ব্যবহারকারীর প্রবেশ সীমাবদ্ধ করে দেয় এবং এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে।
কিছু র্যানসমওয়্যার আছে যা সিস্টেমের হার্ড ড্রাইভে অবস্থিত সকল ফাইল একটি বড় কী দিয়ে এনক্রিপ্ট করে ফেলে। এনক্রিপশন কী এতটাই বড় হয় যে মুক্তিপণ না দিয়ে একে ভেঙে ফেলা প্রযুক্তিগত দিক থেকে প্রায় অসম্ভব। এছাড়াও কেউ কেউ সরল একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সিস্টেম লক করে দেয় এবং ডিসপ্লেতে বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে প্রলুব্ধ করে থাকে।
এটি মূলত ক্রিপ্টোভাইরাল এক্সটরশন নামে তিন ধাপে কাজ করে, যথাঃ
- সাইবার ক্রিমিনাল একটি পাসওয়ার্ড সেট করে ম্যালওয়্যারটি অনলাইনে ছড়িয়ে দেয়।
- ব্যবহারকারীর পিসিতে স্থান করে নিয়ে ফাইল ‘লক’ করে হ্যাকারের সেট করে দেয়া বার্তা দেখায়
- হ্যাকার দাবিকৃত অর্থ পেয়ে ভিকটিমকে কোডটি জানিয়ে দিলে তা দিয়ে আবার ফাইল ডিক্রিপ্ট করা যায় ।
কি ক্ষতি হচ্ছে ভাইরাসের মাধ্যমে?
এসব হ্যাক করা তথ্যের মধ্যে থাকে ব্যবহারকারীর বিভিন্ন ছবি, ফাইল, সামাজিক যোগাযোগ মাধ্যমের অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট ইত্যাদি। শুধু এখানেই শেষ নয়, তারপর এসব তথ্য ফেরত পাওয়ার জন্য ব্যক্তির কাছে নির্দিষ্ট পরিমাণ অর্থ চাওয়া হয়। অর্থ না দিলে সে তথ্যগুলো নষ্ট করে দেয়া হবে বলেও হুমকি দেয়া হয়। বিশ্বের ১০০টির বেশি দেশ এই হামলার শিকার হয়েছিলো । এই আক্রমণে বিভিন্ন খাতের অনেক বড় প্রতিষ্ঠানসহ হাজার হাজার কম্পিউটার সিস্টেম অচল করে দিয়েছিলো র্যানসমওয়্যারটি। তারপর আক্রান্ত কম্পিউটারে বার্তা দিয়ে হ্যাকাররা ৩০০ ডলারের বিনিময়ে নিয়ন্ত্রণ ফিরিয়ে দেওয়ার কথা জানিয়েছিলো হ্যাকাররা।
অন্যদিকে অর্থ দিয়েও সব তথ্য যে ফেরত পাওয়া যাবে সেটাও নিশ্চিত নয় কিংবা আবার যে হ্যাক হবে না তারও কোনো নিশ্চয়তা নেই।
ওয়ানাক্রিপ্ট উইন্ডোজের যে নিরাপত্তা ত্রুটি ব্যবহার করছে, সেটি সমাধান করার জন্য মাইক্রোসফট গত মার্চ মাসেই নিরাপত্তা আপডেট প্রদান করেছিল। যেসকল পিসি আক্রমণের শিকার হয়েছে সেসব পিসি ব্যবহারকারীরা যেকোনো কারণেই হোক মার্চ মাসের সেই MS17-010 সিকিউরিটি প্যাচ আপডেট ইনস্টল করেননি, অথবা মাইক্রোসফট যে সকল উইন্ডোজ সংস্করণে আর সাপোর্ট দিচ্ছেনা সে সকল উইন্ডোজ সংস্করণ ব্যবহার করছিলেন। তবে এখন মাইক্রোসফট অসমর্থিত উইন্ডোজের জন্যও (এক্সপি, ভিসতা) এই প্যাচ উন্মুক্ত করেছে।
আপনি যদি উইন্ডোজ ১০ পিসি ব্যবহারকারী হন তাহলে আপনি এই যাত্রা ওয়ানাক্রিপ্ট ভাইরাস দ্বারা আক্রান্ত হবার সম্ভাবনা থেকে মুক্ত, কারণ উইন্ডোজ ১০ ওএসে এই ম্যালওয়্যারের বিরুদ্ধে প্রতিরোধ ব্যবস্থা দেয়াই আছে।
নিজেকে রক্ষা করার জন্য যে পদক্ষেপগুলো অনুসরণ করতে পারেন
বর্তমানে ওয়ানাক্রাই এর জন্য কোন ডিক্রিপশন টুল (আনলক করার পদ্ধতি) বা এর অন্য কোন সমাধান উপলব্ধ নেই, তাই ব্যবহারকারীরা তাদের নিজেদের সুরক্ষার জন্য নিম্নোক্ত প্রতিরোধ ব্যবস্থা অনুসরণ করতে পারেন।
নিরাপদ থাকতে করণীয়ঃ
র্যানসমওয়্যার থেকে নিরাপদ থাকার এখনও পর্যন্ত কোনো অব্যর্থ উপায় জানা যায়নি বলে অনলাইন এবং অফলাইন – উভয় মাধ্যমেই নিজের প্রয়োজনীয় ফাইলসমূহের ব্যাকআপ রাখা আবশ্যক। এছাড়াও, নিজের এবং একান্ত তথ্যের গোপনীয়তার জন্য কার্যকর অ্যান্টিভাইরাস ব্যবহার করা উচিত।
র্যানসমওয়্যার সুরক্ষায় সবার আগে প্রয়োজন আপডেটেড ওএস, তাই অবশ্যই আপনার কম্পিউটারে অটো-আপডেট চালু রাখুন।
অপরিচিত কারো কাছ থেকে আসা বার্তা বা মেইলে কোনো লিংক বা অ্যাটাচমেন্ট ফাইল থাকলেও লিংক বা ডাউনলোডে ক্লিক করা উচিত নয়।
আপনার প্রয়োজনীয় ডাটা ও ফাইলের ব্যাকআপ রাখুন এবং সপ্তাহ বা মাসে অন্তত একবার আপডেট করে নিন।
কম্পিউটার ও মোবাইল ফোনের নিরাপত্তায় ফ্রি অ্যান্টিভাইরাস নয়, অবশ্যই ভালো মানের লাইসেন্সড অ্যান্টিভাইরাস ব্যবহার করুন।
আগামী পর্বে আলোচনা করবোঃ
- র্যানসমওয়্যার এর এক্সটেইশন নিয়ে । এগুলা কত ভাবে ছড়ায় তা নিয়ে বিস্তারিত।
- এনক্রিপ্টেড ফাইল ডিক্রিপ্ট করার পদ্ধতি ।
র্যানসমওয়্যার আক্রান্ত হলে কি কি ব্যবস্থা নেবেন এই বিষয়ে বিস্তারিত তথ্য জানতে আমাদের সাথেই থাকুন।
লেখাঃ শিশির
এখনো ফাইল গুলো আমার পরিতক্ত।
ফেরত অনার সমাধান জানা থাকলে অনুগ্রহ করে জানাবেন।
আমাদের দেশে সাধারনত এগুলো হয় না,
আমার সব ফাইল এনক্রিপ্টেড হই আছে।
বিগত ২০ দিন ধরে।
কোনভাবে কি এগুলা ডিক্রিপ্ট করা সম্ভব???
সব ফাইল .COOT লেখা!
আমার থেকে দাবী করতেছে ৭৫০ ডলার!!
অথচ আমার পিসির দাম ই হবে না ৭৫০ ডলার???
ফিরিয়ে আনার কোন উপায় থাকলে কাইন্ডলি একটু বলেন ভাই।