ইতিহাসের অন্যতম ভয়ংকরতম ভাইরাসের নাম র‍্যানসমওয়্যার
Uncategorized

ইতিহাসের অন্যতম ভয়ংকরতম ভাইরাসের নাম র‍্যানসমওয়্যার

সবাইকে আমার সালাম এবং আন্তরিক শুভেচ্ছা জানিয়ে শুরু করছি আজকের পোস্ট।

র‍্যানসমওয়্যার কী?

ইংরেজি শব্দ ‘র‍্যানসম’ মানে হচ্ছে মুক্তিপণ। র‍্যানসমওয়্যার হলো সেসব ক্ষতিকর প্রোগ্রাম বা ভাইরাস/ম্যালওয়্যার যেগুলো আক্রান্ত ডিভাইসের ফাইল লক করে দেয় এবং সেই লক খোলার জন্য অর্থ দাবী করে। আপনারা হয়তো এর আগে “ওয়ানাক্রিপ্ট (WannaCrypt)” এর নাম শুনেছেন? আপনারা হয়তো এটাও জানেন, সেই র‍্যানসমওয়্যার লক্ষাধিক আক্রান্ত পিসির ফাইল এনক্রিপ্ট বা লক করে দিয়েছিলো, এবং প্রতিটি পিসির ফাইল খুলে দিতে অনলাইনে সুরক্ষিত পেমেন্টের মাধ্যমে ৩০০ ডলার করে মুক্তিপণ চেয়েছিলো । বিটকয়েনের মাধ্যমে প্রেরিত এই অর্থ কে বা কারা পাচ্ছে তা সনাক্ত করাও সম্ভব হচ্ছেনা।

 

আপনি যদি অর্থ না দেন, তাহলে সর্বোচ্চ ৩ দিনের মধ্যে সকল ফাইল ডিলিট করার হুমকি দিচ্ছে ওয়ানাক্রিপ্ট ভাইরাস বা র‍্যানসমওয়্যার।

 

র‍্যানসমওয়্যার মূলত ৩ প্রকারের-

১. স্কেয়ারওয়্যার (Scareware)

নাম শুনে যতটা না ভয়ংকর লাগছে, আসলে এই ভাইরাস ঠিক অতটা ভয়ংকর নয়। কিছু ক্ষতিকারক সিস্টেম সফটওয়্যার ও স্ক্যামরূপী ভাইরাসের সমন্বয়ে এটি গঠিত। ইন্টারনেট ব্রাউজিং এর সময় এমন একটি পপ-আপ মেসেজ আসতে পারে যেখানে লেখা থাকবে যে, একটি ভাইরাস ধরা পড়েছে এবং ভাইরাসটি থেকে মুক্তি পেতে কিছু টাকা প্রদান করতে হবে। টাকা প্রদান না করলেও স্কেয়ারওয়্যার তেমন কোনো ক্ষতি করতে পারে না। অনেক সময় ব্যক্তিগত কম্পিউটারে স্বয়ংক্রিয়ভাবে কিছু ক্ষতিকারক সফটওয়্যার ইন্সটল করারও অনুমতি চায় এসব ম্যালওয়ার। কম্পিউটারে হালনাগাদকৃত অ্যান্টিভাইরাস থাকলে স্কেয়ারওয়্যার নিয়ে চিন্তা করার খুব বেশি প্রয়োজন নেই।

২. স্ক্রিন লকার

এই ধরণের ম্যালওয়ার একটু চিন্তাভাবনা করার বিষয়ই বটে। কেননা নাম শুনেই বুঝা যাচ্ছে যে, একবার যদি এই ধরণের কিছু কম্পিউটারের সিস্টেমে ঢুকে পড়ে, তবে আক্ষরিক অর্থেই আমরা অন্ধ হয়ে যাবো কম্পিউটারের সামনে। কম্পিউটার অন করলেই পর্দায় একটি সতর্কীকরণ বার্তা আসবে, পর্দায় আন্তর্জাতিক কয়েকটি গোয়েন্দা সংস্থার লোগো থাকবে (যেমন- যুক্তরাষ্ট্রের এফবিআই) এবং বলা হবে যে, উক্ত কম্পিউটারে অবৈধ কার্যক্রমের জন্য কিছু অর্থদণ্ড দেয়া লাগবে। কিন্তু সত্যি কথা হচ্ছে, বিশ্বের কোনো গোয়েন্দা সংস্থা-ই অবৈধ কার্যক্রমের জন্য হঠাৎ করে কোনো পার্সোনাল কম্পিউটারের তথ্য আটকে রেখে টাকা দাবী করে না।

৩. এনক্রিপ্টিং র‍্যানসমওয়্যার

এবার আসা যাক মূল আসামীর দিকে। এই ধরণের ম্যালওয়ার আসলেই খুব বিপদজনক। এধরণের ম্যালওয়ারের আক্রমণে অনেকসময় ভীষণ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাও নিমিষেই বিকল হয়ে যেতে পারে। এই ম্যালওয়ারের বিশেষত্ব হলো, একবার এই ম্যালওয়ার আপনার কম্পিউটারে প্রবেশ করলেই সর্বপ্রথম এটি কম্পিউটারের ড্রাইভে থাকা প্রত্যেকটি ফাইলকে এনক্রিপ্টেড করে ফেলে। সোজা বাংলায় বললে, ফাইলগুলোকে লক করে দেয় যেন ঐ ফাইল সাইবার অপরাধীরা ছাড়া অন্য কেউ খুলতে না পারে। এবং শেষে টাকা দাবী করে। ব্যাস ! একবার যদি কোনো ফাইল এনক্রিপ্টেড হয়ে যায়, তাহলে কোনো তৃতীয় পক্ষের সফটওয়্যার বা অ্যান্টিভাইরাস ঐ ফাইল পুনরায় আগের অবস্থায় ফিরিয়ে আনতে পারবে না। এমনকি, টাকা দেয়ার পরও কোনো গ্যারান্টি থাকবে না যে সাইবার অপরাধীরা সহিহ-সালামত আপনার সকল ফাইল আপনাকে ফেরত দিবে কিনা।

এগুলা কিভাবে কাজ করে?

র‍্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার, যা কিনা একটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যবহারকারীকে তার পিসিতে প্রবেশ করা থেকে বিরত রাখে, এবং ব্যবহারকারীর প্রবেশ সীমাবদ্ধ করে দেয় এবং এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে।

কিছু র‍্যানসমওয়্যার আছে যা সিস্টেমের হার্ড ড্রাইভে অবস্থিত সকল ফাইল একটি বড় কী দিয়ে এনক্রিপ্ট করে ফেলে। এনক্রিপশন কী এতটাই বড় হয় যে মুক্তিপণ না দিয়ে একে ভেঙে ফেলা প্রযুক্তিগত দিক থেকে প্রায় অসম্ভব। এছাড়াও কেউ কেউ সরল একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সিস্টেম লক করে দেয় এবং ডিসপ্লেতে বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে প্রলুব্ধ করে থাকে।

এটি মূলত ক্রিপ্টোভাইরাল এক্সটরশন নামে তিন ধাপে কাজ করে, যথাঃ

 

  1. সাইবার ক্রিমিনাল একটি পাসওয়ার্ড সেট করে ম্যালওয়্যারটি অনলাইনে ছড়িয়ে দেয়।
  2. ব্যবহারকারীর পিসিতে স্থান করে নিয়ে ফাইল ‘লক’ করে হ্যাকারের সেট করে দেয়া বার্তা দেখায়
  3. হ্যাকার দাবিকৃত অর্থ পেয়ে ভিকটিমকে কোডটি জানিয়ে দিলে তা দিয়ে আবার ফাইল ডিক্রিপ্ট করা যায় । 

কি ক্ষতি হচ্ছে ভাইরাসের মাধ্যমে?

এসব হ্যাক করা তথ্যের মধ্যে থাকে ব্যবহারকারীর বিভিন্ন ছবি, ফাইল, সামাজিক যোগাযোগ মাধ্যমের অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট ইত্যাদি। শুধু এখানেই শেষ নয়, তারপর এসব তথ্য ফেরত পাওয়ার জন্য ব্যক্তির কাছে নির্দিষ্ট পরিমাণ অর্থ চাওয়া হয়। অর্থ না দিলে সে তথ্যগুলো নষ্ট করে দেয়া হবে বলেও হুমকি দেয়া হয়। বিশ্বের ১০০টির বেশি দেশ এই হামলার শিকার হয়েছিলো । এই আক্রমণে বিভিন্ন খাতের অনেক বড় প্রতিষ্ঠানসহ হাজার হাজার কম্পিউটার সিস্টেম অচল করে দিয়েছিলো র‍্যানসমওয়্যারটি। তারপর আক্রান্ত কম্পিউটারে বার্তা দিয়ে হ্যাকাররা ৩০০ ডলারের বিনিময়ে নিয়ন্ত্রণ ফিরিয়ে দেওয়ার কথা জানিয়েছিলো হ্যাকাররা।

অন্যদিকে অর্থ দিয়েও সব তথ্য যে ফেরত পাওয়া যাবে সেটাও নিশ্চিত নয় কিংবা আবার যে হ্যাক হবে না তারও কোনো নিশ্চয়তা নেই।

 

ওয়ানাক্রিপ্ট উইন্ডোজের যে নিরাপত্তা ত্রুটি ব্যবহার করছে, সেটি সমাধান করার জন্য মাইক্রোসফট গত মার্চ মাসেই নিরাপত্তা আপডেট প্রদান করেছিল। যেসকল পিসি আক্রমণের শিকার হয়েছে সেসব পিসি ব্যবহারকারীরা যেকোনো কারণেই হোক মার্চ মাসের সেই MS17-010 সিকিউরিটি প্যাচ আপডেট ইনস্টল করেননি, অথবা মাইক্রোসফট যে সকল উইন্ডোজ সংস্করণে আর সাপোর্ট দিচ্ছেনা সে সকল উইন্ডোজ সংস্করণ ব্যবহার করছিলেন। তবে এখন মাইক্রোসফট অসমর্থিত উইন্ডোজের জন্যও (এক্সপি, ভিসতা) এই প্যাচ উন্মুক্ত করেছে।

 

আপনি যদি উইন্ডোজ ১০ পিসি ব্যবহারকারী হন তাহলে আপনি এই যাত্রা ওয়ানাক্রিপ্ট ভাইরাস দ্বারা আক্রান্ত হবার সম্ভাবনা থেকে মুক্ত, কারণ উইন্ডোজ ১০ ওএসে এই ম্যালওয়্যারের বিরুদ্ধে প্রতিরোধ ব্যবস্থা দেয়াই আছে।

 

নিজেকে রক্ষা করার জন্য যে পদক্ষেপগুলো অনুসরণ করতে পারেন

বর্তমানে ওয়ানাক্রাই এর জন্য কোন ডিক্রিপশন টুল (আনলক করার পদ্ধতি) বা এর অন্য কোন সমাধান উপলব্ধ নেই, তাই ব্যবহারকারীরা তাদের নিজেদের সুরক্ষার জন্য নিম্নোক্ত প্রতিরোধ ব্যবস্থা অনুসরণ করতে পারেন।

নিরাপদ থাকতে করণীয়ঃ

র‍্যানসমওয়্যার থেকে নিরাপদ থাকার এখনও পর্যন্ত কোনো অব্যর্থ উপায় জানা যায়নি বলে অনলাইন এবং অফলাইন – উভয় মাধ্যমেই নিজের প্রয়োজনীয় ফাইলসমূহের ব্যাকআপ রাখা আবশ্যক। এছাড়াও, নিজের এবং একান্ত তথ্যের গোপনীয়তার জন্য কার্যকর অ্যান্টিভাইরাস ব্যবহার করা উচিত।

 

র‍্যানসমওয়্যার সুরক্ষায় সবার আগে প্রয়োজন আপডেটেড ওএস, তাই অবশ্যই আপনার কম্পিউটারে অটো-আপডেট চালু রাখুন।

অপরিচিত কারো কাছ থেকে আসা বার্তা বা মেইলে কোনো লিংক বা অ্যাটাচমেন্ট ফাইল থাকলেও লিংক বা ডাউনলোডে ক্লিক করা উচিত নয়।

আপনার প্রয়োজনীয় ডাটা ও ফাইলের ব্যাকআপ রাখুন এবং সপ্তাহ বা মাসে অন্তত একবার আপডেট করে নিন।

কম্পিউটার ও মোবাইল ফোনের নিরাপত্তায় ফ্রি অ্যান্টিভাইরাস নয়, অবশ্যই ভালো মানের লাইসেন্সড অ্যান্টিভাইরাস ব্যবহার করুন।

আগামী পর্বে আলোচনা করবোঃ

  1. র‍্যানসমওয়্যার এর এক্সটেইশন নিয়ে । এগুলা কত ভাবে ছড়ায় তা নিয়ে বিস্তারিত। 
  2. এনক্রিপ্টেড ফাইল ডিক্রিপ্ট করার পদ্ধতি । 

 

র‍্যানসমওয়্যার আক্রান্ত হলে কি কি ব্যবস্থা নেবেন এই বিষয়ে বিস্তারিত তথ্য জানতে আমাদের সাথেই থাকুন।

 

লেখাঃ শিশির 

28 thoughts on "ইতিহাসের অন্যতম ভয়ংকরতম ভাইরাসের নাম র‍্যানসমওয়্যার"

  1. Azim Contributor says:
    December 8, 2019 at 8:45 pm
    Nice post
    1. শিশির Author Post Creator says:
      December 9, 2019 at 9:37 am
      ধন্যবাদ
  2. MD Shakib Hasan Contributor says:
    December 8, 2019 at 8:49 pm
    Good
    1. শিশির Author Post Creator says:
      December 9, 2019 at 9:38 am
      ধন্যবাদ
  3. Arnov Hussain Contributor says:
    December 8, 2019 at 8:51 pm
    Ami Ransom Ware er Shikar Hoisilam Sob File Encrypted hoe gesilo….Pore Sob Delet Kore Notun Kore Windows Marsilam
    1. শিশির Author Post Creator says:
      December 9, 2019 at 9:38 am
      নেঞ্জ না করলেও হতো বাট আপনি তো জানেন না তাই চেঞ্জ করেছিলেন । ধন্যবাদ।
  4. ERROR Contributor says:
    December 8, 2019 at 9:32 pm
    Ami Ransom Ware er Shikar Hoisilam Sob File Encrypted hoe gesilo….Pore Sob Delet Kore Notun Kore Windows Marsilam
    1. শিশির Author Post Creator says:
      December 9, 2019 at 9:39 am
      নেঞ্জ না করলেও হতো বাট আপনি তো জানেন না তাই চেঞ্জ করেছিলেন । ধন্যবাদ।
  5. Prince Nayan Contributor says:
    December 8, 2019 at 11:38 pm
    Admin vai please amar post golo publist koren are amake tuner banan Please…please…Please….
    1. শিশির Author Post Creator says:
      December 9, 2019 at 9:40 am
      মান সম্মত পোস্ট করে ট্রেইনার রিকোয়েস্ট দিন তাহলেই হবে ।
  6. Emrus Legend Author says:
    December 9, 2019 at 12:34 am
    আমিও পড়েছিলাম এই কলে।
  7. শিশির Author Post Creator says:
    December 9, 2019 at 9:41 am
    ভুলের জন্যই এমন হয়
  8. Ahmed Khan Contributor says:
    December 9, 2019 at 11:53 am
    last month a amar pc er sob file ransomeware a gese ga….decrypted korar try korsi…pari nai…last sob clear diye win setup !!
    1. শিশির Author Post Creator says:
      December 13, 2019 at 8:34 am
      আচ্ছা আমি নেক্সট পোস্টে ক্লিয়ার করে দিবো সব ইনশাহ আল্লাহ্‌
  9. XR SABBIR KHAN Contributor says:
    December 9, 2019 at 3:27 pm
    Nice post bro..carry on
    1. শিশির Author Post Creator says:
      December 13, 2019 at 10:27 am
      ধন্যবাদ ভাই
  10. ✔ Author Contributor says:
    December 9, 2019 at 7:17 pm
    আমি ও শিকার হয়েছিলাম এই ভাইরাসে।
    এখনো ফাইল গুলো আমার পরিতক্ত।
    ফেরত অনার সমাধান জানা থাকলে অনুগ্রহ করে জানাবেন।
    1. atikraz Contributor says:
      December 9, 2019 at 11:13 pm
      এগুলো এটাক টার্গেটব্যাজ এটাক,
      আমাদের দেশে সাধারনত এগুলো হয় না,
    2. শিশির Author Post Creator says:
      December 13, 2019 at 10:27 am
      জানা আছে বাট খুব সময় পাচ্ছি না ভাই সরি ।
    3. শিশির Author Post Creator says:
      December 13, 2019 at 10:29 am
      আতিক ভাই যেগুলা এট্যাক হয় সেগুলা আমাদের ভুলের মাশুল আর কি
  11. sumon mehedi Contributor says:
    December 10, 2019 at 5:03 am
    আমার অফিসের পিসিতে উন্ডোজ ১০ অপারেটিং সিস্টেমেও এই মালওয়্যার এটাক করেছিল । সব doc ও text ফাইলের এক্সটেনশন চেন্জ করে *.msop হয়ে গিয়েছিল । কোন ভাবেই ফাইলগুলো ডিকোড করতে পারি নি ।
    1. শিশির Author Post Creator says:
      December 13, 2019 at 10:30 am
      হ্যাঁ ভাই ট্রাস্টেড সাইট্ থেকে সব কিছু ডাউনলোড করবেন তাহলে সমস্যা হবে না আশা করি।
  12. sumon mehedi Contributor says:
    December 10, 2019 at 5:03 am
    আমার অফিসের পিসিতে উন্ডোজ ১০ অপারেটিং সিস্টেমেও এই মালওয়্যার এটাক করেছিল । সব doc ও text ফাইলের এক্সটেনশন চেন্জ করে *.msop হয়ে গিয়েছিল । কোন ভাবেই ফাইলগুলো ডিকোড করতে পারি নি ।
    1. শিশির Author Post Creator says:
      December 13, 2019 at 10:31 am
      হ্যাঁ ভাই ট্রাস্টেড সাইট্ থেকে সব কিছু ডাউনলোড করবেন তাহলে সমস্যা হবে না আশা করি।
  13. Warfaze Contributor says:
    December 11, 2019 at 5:35 am
    ভাই আমি ইতিমধ্যেই রানসামওয়্যার এটাকের শিকার হইছি।
    আমার সব ফাইল এনক্রিপ্টেড হই আছে।
    বিগত ২০ দিন ধরে।
    কোনভাবে কি এগুলা ডিক্রিপ্ট করা সম্ভব???
    সব ফাইল .COOT লেখা!
    আমার থেকে দাবী করতেছে ৭৫০ ডলার!!
    অথচ আমার পিসির দাম ই হবে না ৭৫০ ডলার???
    ফিরিয়ে আনার কোন উপায় থাকলে কাইন্ডলি একটু বলেন ভাই।
    1. শিশির Author Post Creator says:
      December 13, 2019 at 10:33 am
      টুলস টেস্টিং চলচে ভাই । সাক্সেস হলেই পোস্ট করবো । চিন্তা করবেন না আশা করি কাজ হবে । ধন্যবাদ ভাই ।
  14. Warfaze Contributor says:
    December 11, 2019 at 5:36 am
    আর ফিরানোর উপায় না থাকলে এখন আমার করনীয় কি কাইন্ডলি একটু বলেন
    1. শিশির Author Post Creator says:
      December 13, 2019 at 10:34 am
      না ফিরলে ফরম্যাট করতে হবে ড্রাইভ । তাহলে সমস্যা থাকবে না আশা করি ।

Leave a Reply