ইতিহাসের অন্যতম ভয়ংকরতম ভাইরাসের নাম র‍্যানসমওয়্যার
Uncategorized

ইতিহাসের অন্যতম ভয়ংকরতম ভাইরাসের নাম র‍্যানসমওয়্যার

Innovations Insight Logo

সবাইকে আমার সালাম এবং আন্তরিক শুভেচ্ছা জানিয়ে শুরু করছি আজকের পোস্ট।

র‍্যানসমওয়্যার কী?

ইংরেজি শব্দ ‘র‍্যানসম’ মানে হচ্ছে মুক্তিপণ। র‍্যানসমওয়্যার হলো সেসব ক্ষতিকর প্রোগ্রাম বা ভাইরাস/ম্যালওয়্যার যেগুলো আক্রান্ত ডিভাইসের ফাইল লক করে দেয় এবং সেই লক খোলার জন্য অর্থ দাবী করে। আপনারা হয়তো এর আগে “ওয়ানাক্রিপ্ট (WannaCrypt)” এর নাম শুনেছেন? আপনারা হয়তো এটাও জানেন, সেই র‍্যানসমওয়্যার লক্ষাধিক আক্রান্ত পিসির ফাইল এনক্রিপ্ট বা লক করে দিয়েছিলো, এবং প্রতিটি পিসির ফাইল খুলে দিতে অনলাইনে সুরক্ষিত পেমেন্টের মাধ্যমে ৩০০ ডলার করে মুক্তিপণ চেয়েছিলো । বিটকয়েনের মাধ্যমে প্রেরিত এই অর্থ কে বা কারা পাচ্ছে তা সনাক্ত করাও সম্ভব হচ্ছেনা।

 

আপনি যদি অর্থ না দেন, তাহলে সর্বোচ্চ ৩ দিনের মধ্যে সকল ফাইল ডিলিট করার হুমকি দিচ্ছে ওয়ানাক্রিপ্ট ভাইরাস বা র‍্যানসমওয়্যার।

 

র‍্যানসমওয়্যার মূলত ৩ প্রকারের-

১. স্কেয়ারওয়্যার (Scareware)

নাম শুনে যতটা না ভয়ংকর লাগছে, আসলে এই ভাইরাস ঠিক অতটা ভয়ংকর নয়। কিছু ক্ষতিকারক সিস্টেম সফটওয়্যার ও স্ক্যামরূপী ভাইরাসের সমন্বয়ে এটি গঠিত। ইন্টারনেট ব্রাউজিং এর সময় এমন একটি পপ-আপ মেসেজ আসতে পারে যেখানে লেখা থাকবে যে, একটি ভাইরাস ধরা পড়েছে এবং ভাইরাসটি থেকে মুক্তি পেতে কিছু টাকা প্রদান করতে হবে। টাকা প্রদান না করলেও স্কেয়ারওয়্যার তেমন কোনো ক্ষতি করতে পারে না। অনেক সময় ব্যক্তিগত কম্পিউটারে স্বয়ংক্রিয়ভাবে কিছু ক্ষতিকারক সফটওয়্যার ইন্সটল করারও অনুমতি চায় এসব ম্যালওয়ার। কম্পিউটারে হালনাগাদকৃত অ্যান্টিভাইরাস থাকলে স্কেয়ারওয়্যার নিয়ে চিন্তা করার খুব বেশি প্রয়োজন নেই।

২. স্ক্রিন লকার

এই ধরণের ম্যালওয়ার একটু চিন্তাভাবনা করার বিষয়ই বটে। কেননা নাম শুনেই বুঝা যাচ্ছে যে, একবার যদি এই ধরণের কিছু কম্পিউটারের সিস্টেমে ঢুকে পড়ে, তবে আক্ষরিক অর্থেই আমরা অন্ধ হয়ে যাবো কম্পিউটারের সামনে। কম্পিউটার অন করলেই পর্দায় একটি সতর্কীকরণ বার্তা আসবে, পর্দায় আন্তর্জাতিক কয়েকটি গোয়েন্দা সংস্থার লোগো থাকবে (যেমন- যুক্তরাষ্ট্রের এফবিআই) এবং বলা হবে যে, উক্ত কম্পিউটারে অবৈধ কার্যক্রমের জন্য কিছু অর্থদণ্ড দেয়া লাগবে। কিন্তু সত্যি কথা হচ্ছে, বিশ্বের কোনো গোয়েন্দা সংস্থা-ই অবৈধ কার্যক্রমের জন্য হঠাৎ করে কোনো পার্সোনাল কম্পিউটারের তথ্য আটকে রেখে টাকা দাবী করে না।

৩. এনক্রিপ্টিং র‍্যানসমওয়্যার

এবার আসা যাক মূল আসামীর দিকে। এই ধরণের ম্যালওয়ার আসলেই খুব বিপদজনক। এধরণের ম্যালওয়ারের আক্রমণে অনেকসময় ভীষণ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাও নিমিষেই বিকল হয়ে যেতে পারে। এই ম্যালওয়ারের বিশেষত্ব হলো, একবার এই ম্যালওয়ার আপনার কম্পিউটারে প্রবেশ করলেই সর্বপ্রথম এটি কম্পিউটারের ড্রাইভে থাকা প্রত্যেকটি ফাইলকে এনক্রিপ্টেড করে ফেলে। সোজা বাংলায় বললে, ফাইলগুলোকে লক করে দেয় যেন ঐ ফাইল সাইবার অপরাধীরা ছাড়া অন্য কেউ খুলতে না পারে। এবং শেষে টাকা দাবী করে। ব্যাস ! একবার যদি কোনো ফাইল এনক্রিপ্টেড হয়ে যায়, তাহলে কোনো তৃতীয় পক্ষের সফটওয়্যার বা অ্যান্টিভাইরাস ঐ ফাইল পুনরায় আগের অবস্থায় ফিরিয়ে আনতে পারবে না। এমনকি, টাকা দেয়ার পরও কোনো গ্যারান্টি থাকবে না যে সাইবার অপরাধীরা সহিহ-সালামত আপনার সকল ফাইল আপনাকে ফেরত দিবে কিনা।

এগুলা কিভাবে কাজ করে?

র‍্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার, যা কিনা একটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যবহারকারীকে তার পিসিতে প্রবেশ করা থেকে বিরত রাখে, এবং ব্যবহারকারীর প্রবেশ সীমাবদ্ধ করে দেয় এবং এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে।

কিছু র‍্যানসমওয়্যার আছে যা সিস্টেমের হার্ড ড্রাইভে অবস্থিত সকল ফাইল একটি বড় কী দিয়ে এনক্রিপ্ট করে ফেলে। এনক্রিপশন কী এতটাই বড় হয় যে মুক্তিপণ না দিয়ে একে ভেঙে ফেলা প্রযুক্তিগত দিক থেকে প্রায় অসম্ভব। এছাড়াও কেউ কেউ সরল একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সিস্টেম লক করে দেয় এবং ডিসপ্লেতে বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে প্রলুব্ধ করে থাকে।

এটি মূলত ক্রিপ্টোভাইরাল এক্সটরশন নামে তিন ধাপে কাজ করে, যথাঃ

 

  1. সাইবার ক্রিমিনাল একটি পাসওয়ার্ড সেট করে ম্যালওয়্যারটি অনলাইনে ছড়িয়ে দেয়।
  2. ব্যবহারকারীর পিসিতে স্থান করে নিয়ে ফাইল ‘লক’ করে হ্যাকারের সেট করে দেয়া বার্তা দেখায়
  3. হ্যাকার দাবিকৃত অর্থ পেয়ে ভিকটিমকে কোডটি জানিয়ে দিলে তা দিয়ে আবার ফাইল ডিক্রিপ্ট করা যায় । 

কি ক্ষতি হচ্ছে ভাইরাসের মাধ্যমে?

এসব হ্যাক করা তথ্যের মধ্যে থাকে ব্যবহারকারীর বিভিন্ন ছবি, ফাইল, সামাজিক যোগাযোগ মাধ্যমের অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট ইত্যাদি। শুধু এখানেই শেষ নয়, তারপর এসব তথ্য ফেরত পাওয়ার জন্য ব্যক্তির কাছে নির্দিষ্ট পরিমাণ অর্থ চাওয়া হয়। অর্থ না দিলে সে তথ্যগুলো নষ্ট করে দেয়া হবে বলেও হুমকি দেয়া হয়। বিশ্বের ১০০টির বেশি দেশ এই হামলার শিকার হয়েছিলো । এই আক্রমণে বিভিন্ন খাতের অনেক বড় প্রতিষ্ঠানসহ হাজার হাজার কম্পিউটার সিস্টেম অচল করে দিয়েছিলো র‍্যানসমওয়্যারটি। তারপর আক্রান্ত কম্পিউটারে বার্তা দিয়ে হ্যাকাররা ৩০০ ডলারের বিনিময়ে নিয়ন্ত্রণ ফিরিয়ে দেওয়ার কথা জানিয়েছিলো হ্যাকাররা।

অন্যদিকে অর্থ দিয়েও সব তথ্য যে ফেরত পাওয়া যাবে সেটাও নিশ্চিত নয় কিংবা আবার যে হ্যাক হবে না তারও কোনো নিশ্চয়তা নেই।

 

ওয়ানাক্রিপ্ট উইন্ডোজের যে নিরাপত্তা ত্রুটি ব্যবহার করছে, সেটি সমাধান করার জন্য মাইক্রোসফট গত মার্চ মাসেই নিরাপত্তা আপডেট প্রদান করেছিল। যেসকল পিসি আক্রমণের শিকার হয়েছে সেসব পিসি ব্যবহারকারীরা যেকোনো কারণেই হোক মার্চ মাসের সেই MS17-010 সিকিউরিটি প্যাচ আপডেট ইনস্টল করেননি, অথবা মাইক্রোসফট যে সকল উইন্ডোজ সংস্করণে আর সাপোর্ট দিচ্ছেনা সে সকল উইন্ডোজ সংস্করণ ব্যবহার করছিলেন। তবে এখন মাইক্রোসফট অসমর্থিত উইন্ডোজের জন্যও (এক্সপি, ভিসতা) এই প্যাচ উন্মুক্ত করেছে।

 

আপনি যদি উইন্ডোজ ১০ পিসি ব্যবহারকারী হন তাহলে আপনি এই যাত্রা ওয়ানাক্রিপ্ট ভাইরাস দ্বারা আক্রান্ত হবার সম্ভাবনা থেকে মুক্ত, কারণ উইন্ডোজ ১০ ওএসে এই ম্যালওয়্যারের বিরুদ্ধে প্রতিরোধ ব্যবস্থা দেয়াই আছে।

 

নিজেকে রক্ষা করার জন্য যে পদক্ষেপগুলো অনুসরণ করতে পারেন

বর্তমানে ওয়ানাক্রাই এর জন্য কোন ডিক্রিপশন টুল (আনলক করার পদ্ধতি) বা এর অন্য কোন সমাধান উপলব্ধ নেই, তাই ব্যবহারকারীরা তাদের নিজেদের সুরক্ষার জন্য নিম্নোক্ত প্রতিরোধ ব্যবস্থা অনুসরণ করতে পারেন।

নিরাপদ থাকতে করণীয়ঃ

র‍্যানসমওয়্যার থেকে নিরাপদ থাকার এখনও পর্যন্ত কোনো অব্যর্থ উপায় জানা যায়নি বলে অনলাইন এবং অফলাইন – উভয় মাধ্যমেই নিজের প্রয়োজনীয় ফাইলসমূহের ব্যাকআপ রাখা আবশ্যক। এছাড়াও, নিজের এবং একান্ত তথ্যের গোপনীয়তার জন্য কার্যকর অ্যান্টিভাইরাস ব্যবহার করা উচিত।

 

র‍্যানসমওয়্যার সুরক্ষায় সবার আগে প্রয়োজন আপডেটেড ওএস, তাই অবশ্যই আপনার কম্পিউটারে অটো-আপডেট চালু রাখুন।

অপরিচিত কারো কাছ থেকে আসা বার্তা বা মেইলে কোনো লিংক বা অ্যাটাচমেন্ট ফাইল থাকলেও লিংক বা ডাউনলোডে ক্লিক করা উচিত নয়।

আপনার প্রয়োজনীয় ডাটা ও ফাইলের ব্যাকআপ রাখুন এবং সপ্তাহ বা মাসে অন্তত একবার আপডেট করে নিন।

কম্পিউটার ও মোবাইল ফোনের নিরাপত্তায় ফ্রি অ্যান্টিভাইরাস নয়, অবশ্যই ভালো মানের লাইসেন্সড অ্যান্টিভাইরাস ব্যবহার করুন।

আগামী পর্বে আলোচনা করবোঃ

  1. র‍্যানসমওয়্যার এর এক্সটেইশন নিয়ে । এগুলা কত ভাবে ছড়ায় তা নিয়ে বিস্তারিত। 
  2. এনক্রিপ্টেড ফাইল ডিক্রিপ্ট করার পদ্ধতি । 

 

র‍্যানসমওয়্যার আক্রান্ত হলে কি কি ব্যবস্থা নেবেন এই বিষয়ে বিস্তারিত তথ্য জানতে আমাদের সাথেই থাকুন।

 

লেখাঃ শিশির 

28 thoughts on "ইতিহাসের অন্যতম ভয়ংকরতম ভাইরাসের নাম র‍্যানসমওয়্যার"

  1. Avatar photo Azim Contributor says:
    December 8, 2019 at 8:45 pm
    Nice post
    1. Innovations Insight Logo শিশির Author Post Creator says:
      December 9, 2019 at 9:37 am
      ধন্যবাদ
  2. Avatar photo MD Shakib Hasan Contributor says:
    December 8, 2019 at 8:49 pm
    Good
    1. Innovations Insight Logo শিশির Author Post Creator says:
      December 9, 2019 at 9:38 am
      ধন্যবাদ
  3. Avatar photo Arnov Hussain Contributor says:
    December 8, 2019 at 8:51 pm
    Ami Ransom Ware er Shikar Hoisilam Sob File Encrypted hoe gesilo….Pore Sob Delet Kore Notun Kore Windows Marsilam
    1. Innovations Insight Logo শিশির Author Post Creator says:
      December 9, 2019 at 9:38 am
      নেঞ্জ না করলেও হতো বাট আপনি তো জানেন না তাই চেঞ্জ করেছিলেন । ধন্যবাদ।
  4. Avatar photo ERROR Contributor says:
    December 8, 2019 at 9:32 pm
    Ami Ransom Ware er Shikar Hoisilam Sob File Encrypted hoe gesilo….Pore Sob Delet Kore Notun Kore Windows Marsilam
    1. Innovations Insight Logo শিশির Author Post Creator says:
      December 9, 2019 at 9:39 am
      নেঞ্জ না করলেও হতো বাট আপনি তো জানেন না তাই চেঞ্জ করেছিলেন । ধন্যবাদ।
  5. Avatar photo Prince Nayan Contributor says:
    December 8, 2019 at 11:38 pm
    Admin vai please amar post golo publist koren are amake tuner banan Please…please…Please….
    1. Innovations Insight Logo শিশির Author Post Creator says:
      December 9, 2019 at 9:40 am
      মান সম্মত পোস্ট করে ট্রেইনার রিকোয়েস্ট দিন তাহলেই হবে ।
  6. Avatar photo Emrus Legend Author says:
    December 9, 2019 at 12:34 am
    আমিও পড়েছিলাম এই কলে।
  7. Innovations Insight Logo শিশির Author Post Creator says:
    December 9, 2019 at 9:41 am
    ভুলের জন্যই এমন হয়
  8. Avatar photo Ahmed Khan Contributor says:
    December 9, 2019 at 11:53 am
    last month a amar pc er sob file ransomeware a gese ga….decrypted korar try korsi…pari nai…last sob clear diye win setup !!
    1. Innovations Insight Logo শিশির Author Post Creator says:
      December 13, 2019 at 8:34 am
      আচ্ছা আমি নেক্সট পোস্টে ক্লিয়ার করে দিবো সব ইনশাহ আল্লাহ্‌
  9. Avatar photo XR SABBIR KHAN Contributor says:
    December 9, 2019 at 3:27 pm
    Nice post bro..carry on
    1. Innovations Insight Logo শিশির Author Post Creator says:
      December 13, 2019 at 10:27 am
      ধন্যবাদ ভাই
  10. ✔ Author Contributor says:
    December 9, 2019 at 7:17 pm
    আমি ও শিকার হয়েছিলাম এই ভাইরাসে।
    এখনো ফাইল গুলো আমার পরিতক্ত।
    ফেরত অনার সমাধান জানা থাকলে অনুগ্রহ করে জানাবেন।
    1. Avatar photo atikraz Contributor says:
      December 9, 2019 at 11:13 pm
      এগুলো এটাক টার্গেটব্যাজ এটাক,
      আমাদের দেশে সাধারনত এগুলো হয় না,
    2. Innovations Insight Logo শিশির Author Post Creator says:
      December 13, 2019 at 10:27 am
      জানা আছে বাট খুব সময় পাচ্ছি না ভাই সরি ।
    3. Innovations Insight Logo শিশির Author Post Creator says:
      December 13, 2019 at 10:29 am
      আতিক ভাই যেগুলা এট্যাক হয় সেগুলা আমাদের ভুলের মাশুল আর কি
  11. sumon mehedi Contributor says:
    December 10, 2019 at 5:03 am
    আমার অফিসের পিসিতে উন্ডোজ ১০ অপারেটিং সিস্টেমেও এই মালওয়্যার এটাক করেছিল । সব doc ও text ফাইলের এক্সটেনশন চেন্জ করে *.msop হয়ে গিয়েছিল । কোন ভাবেই ফাইলগুলো ডিকোড করতে পারি নি ।
    1. Innovations Insight Logo শিশির Author Post Creator says:
      December 13, 2019 at 10:30 am
      হ্যাঁ ভাই ট্রাস্টেড সাইট্ থেকে সব কিছু ডাউনলোড করবেন তাহলে সমস্যা হবে না আশা করি।
  12. sumon mehedi Contributor says:
    December 10, 2019 at 5:03 am
    আমার অফিসের পিসিতে উন্ডোজ ১০ অপারেটিং সিস্টেমেও এই মালওয়্যার এটাক করেছিল । সব doc ও text ফাইলের এক্সটেনশন চেন্জ করে *.msop হয়ে গিয়েছিল । কোন ভাবেই ফাইলগুলো ডিকোড করতে পারি নি ।
    1. Innovations Insight Logo শিশির Author Post Creator says:
      December 13, 2019 at 10:31 am
      হ্যাঁ ভাই ট্রাস্টেড সাইট্ থেকে সব কিছু ডাউনলোড করবেন তাহলে সমস্যা হবে না আশা করি।
  13. Warfaze Contributor says:
    December 11, 2019 at 5:35 am
    ভাই আমি ইতিমধ্যেই রানসামওয়্যার এটাকের শিকার হইছি।
    আমার সব ফাইল এনক্রিপ্টেড হই আছে।
    বিগত ২০ দিন ধরে।
    কোনভাবে কি এগুলা ডিক্রিপ্ট করা সম্ভব???
    সব ফাইল .COOT লেখা!
    আমার থেকে দাবী করতেছে ৭৫০ ডলার!!
    অথচ আমার পিসির দাম ই হবে না ৭৫০ ডলার???
    ফিরিয়ে আনার কোন উপায় থাকলে কাইন্ডলি একটু বলেন ভাই।
    1. Innovations Insight Logo শিশির Author Post Creator says:
      December 13, 2019 at 10:33 am
      টুলস টেস্টিং চলচে ভাই । সাক্সেস হলেই পোস্ট করবো । চিন্তা করবেন না আশা করি কাজ হবে । ধন্যবাদ ভাই ।
  14. Warfaze Contributor says:
    December 11, 2019 at 5:36 am
    আর ফিরানোর উপায় না থাকলে এখন আমার করনীয় কি কাইন্ডলি একটু বলেন
    1. Innovations Insight Logo শিশির Author Post Creator says:
      December 13, 2019 at 10:34 am
      না ফিরলে ফরম্যাট করতে হবে ড্রাইভ । তাহলে সমস্যা থাকবে না আশা করি ।

Leave a Reply