সবাইকে আমার সালাম এবং আন্তরিক শুভেচ্ছা জানিয়ে শুরু করছি আজকের পোস্ট।

র‍্যানসমওয়্যার কী?

ইংরেজি শব্দ ‘র‍্যানসম’ মানে হচ্ছে মুক্তিপণ। র‍্যানসমওয়্যার হলো সেসব ক্ষতিকর প্রোগ্রাম বা ভাইরাস/ম্যালওয়্যার যেগুলো আক্রান্ত ডিভাইসের ফাইল লক করে দেয় এবং সেই লক খোলার জন্য অর্থ দাবী করে। আপনারা হয়তো এর আগে “ওয়ানাক্রিপ্ট (WannaCrypt)” এর নাম শুনেছেন? আপনারা হয়তো এটাও জানেন, সেই র‍্যানসমওয়্যার লক্ষাধিক আক্রান্ত পিসির ফাইল এনক্রিপ্ট বা লক করে দিয়েছিলো, এবং প্রতিটি পিসির ফাইল খুলে দিতে অনলাইনে সুরক্ষিত পেমেন্টের মাধ্যমে ৩০০ ডলার করে মুক্তিপণ চেয়েছিলো । বিটকয়েনের মাধ্যমে প্রেরিত এই অর্থ কে বা কারা পাচ্ছে তা সনাক্ত করাও সম্ভব হচ্ছেনা।

 

আপনি যদি অর্থ না দেন, তাহলে সর্বোচ্চ ৩ দিনের মধ্যে সকল ফাইল ডিলিট করার হুমকি দিচ্ছে ওয়ানাক্রিপ্ট ভাইরাস বা র‍্যানসমওয়্যার।

 

র‍্যানসমওয়্যার মূলত ৩ প্রকারের-

১. স্কেয়ারওয়্যার (Scareware)

নাম শুনে যতটা না ভয়ংকর লাগছে, আসলে এই ভাইরাস ঠিক অতটা ভয়ংকর নয়। কিছু ক্ষতিকারক সিস্টেম সফটওয়্যার ও স্ক্যামরূপী ভাইরাসের সমন্বয়ে এটি গঠিত। ইন্টারনেট ব্রাউজিং এর সময় এমন একটি পপ-আপ মেসেজ আসতে পারে যেখানে লেখা থাকবে যে, একটি ভাইরাস ধরা পড়েছে এবং ভাইরাসটি থেকে মুক্তি পেতে কিছু টাকা প্রদান করতে হবে। টাকা প্রদান না করলেও স্কেয়ারওয়্যার তেমন কোনো ক্ষতি করতে পারে না। অনেক সময় ব্যক্তিগত কম্পিউটারে স্বয়ংক্রিয়ভাবে কিছু ক্ষতিকারক সফটওয়্যার ইন্সটল করারও অনুমতি চায় এসব ম্যালওয়ার। কম্পিউটারে হালনাগাদকৃত অ্যান্টিভাইরাস থাকলে স্কেয়ারওয়্যার নিয়ে চিন্তা করার খুব বেশি প্রয়োজন নেই।

২. স্ক্রিন লকার

এই ধরণের ম্যালওয়ার একটু চিন্তাভাবনা করার বিষয়ই বটে। কেননা নাম শুনেই বুঝা যাচ্ছে যে, একবার যদি এই ধরণের কিছু কম্পিউটারের সিস্টেমে ঢুকে পড়ে, তবে আক্ষরিক অর্থেই আমরা অন্ধ হয়ে যাবো কম্পিউটারের সামনে। কম্পিউটার অন করলেই পর্দায় একটি সতর্কীকরণ বার্তা আসবে, পর্দায় আন্তর্জাতিক কয়েকটি গোয়েন্দা সংস্থার লোগো থাকবে (যেমন- যুক্তরাষ্ট্রের এফবিআই) এবং বলা হবে যে, উক্ত কম্পিউটারে অবৈধ কার্যক্রমের জন্য কিছু অর্থদণ্ড দেয়া লাগবে। কিন্তু সত্যি কথা হচ্ছে, বিশ্বের কোনো গোয়েন্দা সংস্থা-ই অবৈধ কার্যক্রমের জন্য হঠাৎ করে কোনো পার্সোনাল কম্পিউটারের তথ্য আটকে রেখে টাকা দাবী করে না।

৩. এনক্রিপ্টিং র‍্যানসমওয়্যার

এবার আসা যাক মূল আসামীর দিকে। এই ধরণের ম্যালওয়ার আসলেই খুব বিপদজনক। এধরণের ম্যালওয়ারের আক্রমণে অনেকসময় ভীষণ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাও নিমিষেই বিকল হয়ে যেতে পারে। এই ম্যালওয়ারের বিশেষত্ব হলো, একবার এই ম্যালওয়ার আপনার কম্পিউটারে প্রবেশ করলেই সর্বপ্রথম এটি কম্পিউটারের ড্রাইভে থাকা প্রত্যেকটি ফাইলকে এনক্রিপ্টেড করে ফেলে। সোজা বাংলায় বললে, ফাইলগুলোকে লক করে দেয় যেন ঐ ফাইল সাইবার অপরাধীরা ছাড়া অন্য কেউ খুলতে না পারে। এবং শেষে টাকা দাবী করে। ব্যাস ! একবার যদি কোনো ফাইল এনক্রিপ্টেড হয়ে যায়, তাহলে কোনো তৃতীয় পক্ষের সফটওয়্যার বা অ্যান্টিভাইরাস ঐ ফাইল পুনরায় আগের অবস্থায় ফিরিয়ে আনতে পারবে না। এমনকি, টাকা দেয়ার পরও কোনো গ্যারান্টি থাকবে না যে সাইবার অপরাধীরা সহিহ-সালামত আপনার সকল ফাইল আপনাকে ফেরত দিবে কিনা।

এগুলা কিভাবে কাজ করে?

র‍্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার, যা কিনা একটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যবহারকারীকে তার পিসিতে প্রবেশ করা থেকে বিরত রাখে, এবং ব্যবহারকারীর প্রবেশ সীমাবদ্ধ করে দেয় এবং এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে।

কিছু র‍্যানসমওয়্যার আছে যা সিস্টেমের হার্ড ড্রাইভে অবস্থিত সকল ফাইল একটি বড় কী দিয়ে এনক্রিপ্ট করে ফেলে। এনক্রিপশন কী এতটাই বড় হয় যে মুক্তিপণ না দিয়ে একে ভেঙে ফেলা প্রযুক্তিগত দিক থেকে প্রায় অসম্ভব। এছাড়াও কেউ কেউ সরল একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সিস্টেম লক করে দেয় এবং ডিসপ্লেতে বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে প্রলুব্ধ করে থাকে।

এটি মূলত ক্রিপ্টোভাইরাল এক্সটরশন নামে তিন ধাপে কাজ করে, যথাঃ

 

  1. সাইবার ক্রিমিনাল একটি পাসওয়ার্ড সেট করে ম্যালওয়্যারটি অনলাইনে ছড়িয়ে দেয়।
  2. ব্যবহারকারীর পিসিতে স্থান করে নিয়ে ফাইল ‘লক’ করে হ্যাকারের সেট করে দেয়া বার্তা দেখায়
  3. হ্যাকার দাবিকৃত অর্থ পেয়ে ভিকটিমকে কোডটি জানিয়ে দিলে তা দিয়ে আবার ফাইল ডিক্রিপ্ট করা যায় । 

কি ক্ষতি হচ্ছে ভাইরাসের মাধ্যমে?

এসব হ্যাক করা তথ্যের মধ্যে থাকে ব্যবহারকারীর বিভিন্ন ছবি, ফাইল, সামাজিক যোগাযোগ মাধ্যমের অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট ইত্যাদি। শুধু এখানেই শেষ নয়, তারপর এসব তথ্য ফেরত পাওয়ার জন্য ব্যক্তির কাছে নির্দিষ্ট পরিমাণ অর্থ চাওয়া হয়। অর্থ না দিলে সে তথ্যগুলো নষ্ট করে দেয়া হবে বলেও হুমকি দেয়া হয়। বিশ্বের ১০০টির বেশি দেশ এই হামলার শিকার হয়েছিলো । এই আক্রমণে বিভিন্ন খাতের অনেক বড় প্রতিষ্ঠানসহ হাজার হাজার কম্পিউটার সিস্টেম অচল করে দিয়েছিলো র‍্যানসমওয়্যারটি। তারপর আক্রান্ত কম্পিউটারে বার্তা দিয়ে হ্যাকাররা ৩০০ ডলারের বিনিময়ে নিয়ন্ত্রণ ফিরিয়ে দেওয়ার কথা জানিয়েছিলো হ্যাকাররা।

অন্যদিকে অর্থ দিয়েও সব তথ্য যে ফেরত পাওয়া যাবে সেটাও নিশ্চিত নয় কিংবা আবার যে হ্যাক হবে না তারও কোনো নিশ্চয়তা নেই।

 

ওয়ানাক্রিপ্ট উইন্ডোজের যে নিরাপত্তা ত্রুটি ব্যবহার করছে, সেটি সমাধান করার জন্য মাইক্রোসফট গত মার্চ মাসেই নিরাপত্তা আপডেট প্রদান করেছিল। যেসকল পিসি আক্রমণের শিকার হয়েছে সেসব পিসি ব্যবহারকারীরা যেকোনো কারণেই হোক মার্চ মাসের সেই MS17-010 সিকিউরিটি প্যাচ আপডেট ইনস্টল করেননি, অথবা মাইক্রোসফট যে সকল উইন্ডোজ সংস্করণে আর সাপোর্ট দিচ্ছেনা সে সকল উইন্ডোজ সংস্করণ ব্যবহার করছিলেন। তবে এখন মাইক্রোসফট অসমর্থিত উইন্ডোজের জন্যও (এক্সপি, ভিসতা) এই প্যাচ উন্মুক্ত করেছে।

 

আপনি যদি উইন্ডোজ ১০ পিসি ব্যবহারকারী হন তাহলে আপনি এই যাত্রা ওয়ানাক্রিপ্ট ভাইরাস দ্বারা আক্রান্ত হবার সম্ভাবনা থেকে মুক্ত, কারণ উইন্ডোজ ১০ ওএসে এই ম্যালওয়্যারের বিরুদ্ধে প্রতিরোধ ব্যবস্থা দেয়াই আছে।

 

নিজেকে রক্ষা করার জন্য যে পদক্ষেপগুলো অনুসরণ করতে পারেন

বর্তমানে ওয়ানাক্রাই এর জন্য কোন ডিক্রিপশন টুল (আনলক করার পদ্ধতি) বা এর অন্য কোন সমাধান উপলব্ধ নেই, তাই ব্যবহারকারীরা তাদের নিজেদের সুরক্ষার জন্য নিম্নোক্ত প্রতিরোধ ব্যবস্থা অনুসরণ করতে পারেন।

নিরাপদ থাকতে করণীয়ঃ

র‍্যানসমওয়্যার থেকে নিরাপদ থাকার এখনও পর্যন্ত কোনো অব্যর্থ উপায় জানা যায়নি বলে অনলাইন এবং অফলাইন – উভয় মাধ্যমেই নিজের প্রয়োজনীয় ফাইলসমূহের ব্যাকআপ রাখা আবশ্যক। এছাড়াও, নিজের এবং একান্ত তথ্যের গোপনীয়তার জন্য কার্যকর অ্যান্টিভাইরাস ব্যবহার করা উচিত।

 

র‍্যানসমওয়্যার সুরক্ষায় সবার আগে প্রয়োজন আপডেটেড ওএস, তাই অবশ্যই আপনার কম্পিউটারে অটো-আপডেট চালু রাখুন।

অপরিচিত কারো কাছ থেকে আসা বার্তা বা মেইলে কোনো লিংক বা অ্যাটাচমেন্ট ফাইল থাকলেও লিংক বা ডাউনলোডে ক্লিক করা উচিত নয়।

আপনার প্রয়োজনীয় ডাটা ও ফাইলের ব্যাকআপ রাখুন এবং সপ্তাহ বা মাসে অন্তত একবার আপডেট করে নিন।

কম্পিউটার ও মোবাইল ফোনের নিরাপত্তায় ফ্রি অ্যান্টিভাইরাস নয়, অবশ্যই ভালো মানের লাইসেন্সড অ্যান্টিভাইরাস ব্যবহার করুন।

আগামী পর্বে আলোচনা করবোঃ

  1. র‍্যানসমওয়্যার এর এক্সটেইশন নিয়ে । এগুলা কত ভাবে ছড়ায় তা নিয়ে বিস্তারিত। 
  2. এনক্রিপ্টেড ফাইল ডিক্রিপ্ট করার পদ্ধতি । 

 

র‍্যানসমওয়্যার আক্রান্ত হলে কি কি ব্যবস্থা নেবেন এই বিষয়ে বিস্তারিত তথ্য জানতে আমাদের সাথেই থাকুন।

 

লেখাঃ শিশির 

28 thoughts on "ইতিহাসের অন্যতম ভয়ংকরতম ভাইরাসের নাম র‍্যানসমওয়্যার"

  1. Azim Contributor says:
    Nice post
    1. শিশির Author Post Creator says:
      ধন্যবাদ
    1. শিশির Author Post Creator says:
      ধন্যবাদ
  2. Arnov Hussain Contributor says:
    Ami Ransom Ware er Shikar Hoisilam Sob File Encrypted hoe gesilo….Pore Sob Delet Kore Notun Kore Windows Marsilam
    1. শিশির Author Post Creator says:
      নেঞ্জ না করলেও হতো বাট আপনি তো জানেন না তাই চেঞ্জ করেছিলেন । ধন্যবাদ।
  3. ERROR Contributor says:
    Ami Ransom Ware er Shikar Hoisilam Sob File Encrypted hoe gesilo….Pore Sob Delet Kore Notun Kore Windows Marsilam
    1. শিশির Author Post Creator says:
      নেঞ্জ না করলেও হতো বাট আপনি তো জানেন না তাই চেঞ্জ করেছিলেন । ধন্যবাদ।
  4. Prince Nayan Contributor says:
    Admin vai please amar post golo publist koren are amake tuner banan Please…please…Please….
    1. শিশির Author Post Creator says:
      মান সম্মত পোস্ট করে ট্রেইনার রিকোয়েস্ট দিন তাহলেই হবে ।
  5. Emrus Legend Author says:
    আমিও পড়েছিলাম এই কলে।
  6. শিশির Author Post Creator says:
    ভুলের জন্যই এমন হয়
  7. Ahmed Khan Contributor says:
    last month a amar pc er sob file ransomeware a gese ga….decrypted korar try korsi…pari nai…last sob clear diye win setup !!
    1. শিশির Author Post Creator says:
      আচ্ছা আমি নেক্সট পোস্টে ক্লিয়ার করে দিবো সব ইনশাহ আল্লাহ্‌
  8. XR SABBIR KHAN Contributor says:
    Nice post bro..carry on
    1. শিশির Author Post Creator says:
      ধন্যবাদ ভাই
  9. ✔ Author Contributor says:
    আমি ও শিকার হয়েছিলাম এই ভাইরাসে।
    এখনো ফাইল গুলো আমার পরিতক্ত।
    ফেরত অনার সমাধান জানা থাকলে অনুগ্রহ করে জানাবেন।
    1. atikraz Contributor says:
      এগুলো এটাক টার্গেটব্যাজ এটাক,
      আমাদের দেশে সাধারনত এগুলো হয় না,
    2. শিশির Author Post Creator says:
      জানা আছে বাট খুব সময় পাচ্ছি না ভাই সরি ।
    3. শিশির Author Post Creator says:
      আতিক ভাই যেগুলা এট্যাক হয় সেগুলা আমাদের ভুলের মাশুল আর কি
  10. sumon mehedi Contributor says:
    আমার অফিসের পিসিতে উন্ডোজ ১০ অপারেটিং সিস্টেমেও এই মালওয়্যার এটাক করেছিল । সব doc ও text ফাইলের এক্সটেনশন চেন্জ করে *.msop হয়ে গিয়েছিল । কোন ভাবেই ফাইলগুলো ডিকোড করতে পারি নি ।
    1. শিশির Author Post Creator says:
      হ্যাঁ ভাই ট্রাস্টেড সাইট্ থেকে সব কিছু ডাউনলোড করবেন তাহলে সমস্যা হবে না আশা করি।
  11. sumon mehedi Contributor says:
    আমার অফিসের পিসিতে উন্ডোজ ১০ অপারেটিং সিস্টেমেও এই মালওয়্যার এটাক করেছিল । সব doc ও text ফাইলের এক্সটেনশন চেন্জ করে *.msop হয়ে গিয়েছিল । কোন ভাবেই ফাইলগুলো ডিকোড করতে পারি নি ।
    1. শিশির Author Post Creator says:
      হ্যাঁ ভাই ট্রাস্টেড সাইট্ থেকে সব কিছু ডাউনলোড করবেন তাহলে সমস্যা হবে না আশা করি।
  12. Warfaze Contributor says:
    ভাই আমি ইতিমধ্যেই রানসামওয়্যার এটাকের শিকার হইছি।
    আমার সব ফাইল এনক্রিপ্টেড হই আছে।
    বিগত ২০ দিন ধরে।
    কোনভাবে কি এগুলা ডিক্রিপ্ট করা সম্ভব???
    সব ফাইল .COOT লেখা!
    আমার থেকে দাবী করতেছে ৭৫০ ডলার!!
    অথচ আমার পিসির দাম ই হবে না ৭৫০ ডলার???
    ফিরিয়ে আনার কোন উপায় থাকলে কাইন্ডলি একটু বলেন ভাই।
    1. শিশির Author Post Creator says:
      টুলস টেস্টিং চলচে ভাই । সাক্সেস হলেই পোস্ট করবো । চিন্তা করবেন না আশা করি কাজ হবে । ধন্যবাদ ভাই ।
  13. Warfaze Contributor says:
    আর ফিরানোর উপায় না থাকলে এখন আমার করনীয় কি কাইন্ডলি একটু বলেন
    1. শিশির Author Post Creator says:
      না ফিরলে ফরম্যাট করতে হবে ড্রাইভ । তাহলে সমস্যা থাকবে না আশা করি ।

Leave a Reply