সম্পূর্ণ পৃথিবী র‍্যানসমওয়্যার এর কবলে | কিভাবে বাঁচবেন?

র‍্যানসমওয়্যার

গত শুক্রবার ১২ই মে ২০১৭ পৃথিবীর প্রায় ৯৯টি দেশে ১ লাখেরও অধিক কম্পিউটার র‍্যানসমওয়্যার (Ransomware) আক্রমণের শিকার হয়। আর সবচাইতে ভয়াবহ ব্যাপার হচ্ছে, এই ইনফেকশন এখনো পর্যন্ত ছড়িয়েই চলছে, আর এই জন্যই আপনাদের সতর্ক করে দেওয়ার তাগিদে এবং এই অ্যাটাক থেকে কিভাবে বাঁচবেন সেই কৌশল গুলো রপ্ত করে নেওয়ার জন্য এই আর্টিকেলটি প্রকাশ করছি। তবে আর্টিকেলে বিস্তারিত প্রবেশের আগে, আপনি যদি র‍্যানসমওয়্যার সম্পর্কে না জানেন তবে এই আর্টিকেলটি পড়ে নিন, সাথে  ম্যালওয়্যার, ভাইরাস, ট্রোজান, ওয়র্মস নিয়ে লেখা আর্টিকেলটিও পড়ে ফেলুন।

র‍্যানসমওয়্যার আক্রমণ

র‍্যানসমওয়্যার আক্রমণ

এবারের র‍্যানসমওয়্যার সাইবার আক্রমণ ইতিহাসের সবচাইতে বড় আক্রমন হিসেবে চিহ্নিত হয়েছে। সম্পূর্ণ পৃথিবীতে এই আক্রমের ভয়াবহতা ছড়িয়ে পড়েছে। অ্যাভাস্টের মতে ৯৯টি দেশে ৭৫,০০০ র‍্যানসমওয়্যার অ্যাটাক সম্পূর্ণ হয়েছে এবং এই সংখ্যা বেড়েই চলছে। এই অ্যাটাকে বিশেষ করে রাশিয়া, ইউক্রেইন্, তাইওয়ানকে আক্রমণকারীরা বিশেষ টার্গেট করেছে, কিন্তু অ্যামেরিকা, চায়না, এবং আরো কিছু বড় বড় কোম্পানিরা এই আক্রমণের শিকার হয়েছে বলে সিএনএন ওয়েবসাইট থেকে জানতে পারলাম।

র‍্যানসমওয়্যার মূলত এক ধরনের ম্যালওয়্যার, কিন্তু অন্যান্য ম্যালওয়্যার থেকে এটি সম্পূর্ণ আলাদা। একবার এর দ্বারা আপনার কম্পিউটার আক্রান্ত হলে, আক্রমণকারী আপনার কম্পিউটারের সকল ডাটা এনক্রিপ্ট করে ফেলবে, আর এনক্রিপ্ট করার পরে গোপনভাবে এর এনক্রিপশন কী হ্যাকারের কাছে পাঠিয়ে দেবে। সম্পূর্ণ এনক্রিপশন প্রসেস আপনার নলেজের বাইরে ঘটবে, আপনার কম্পিউটার আপনাকে কোনই নোটিফিকেশন শো করবে না। একবার সম্পূর্ণ ডাটা এনক্রিপটেড হয়ে যাওয়ার পরে আপনার কাছে পপ-আপ ম্যাসেজ শো করবে এবং ডাটা ডিক্রিপ্ট করার জন্য আপনার কাছে অর্থের ডিম্যান্ড করা হবে। আপনি কোনভাবেই এই এনক্রিপশন বাইপাস করতে পারবেন না, কেনোনা এটি সত্যিই অনেক শক্তিশালী ইনক্রিপশন।

এতোদিনের র‍্যানসমওয়্যার গুলোর আক্রমণ করার সিস্টেম একটু আলাদা ছিল। আপনি এই ম্যালওয়্যার দ্বারা ঠিক তখনই আক্রান্ত হতেন, যখন কেবল নিজে থেকে কোন সফটওয়্যার আপনার সিস্টেমে ইন্সটল করতেন। হতে পারে কোন হ্যাকার আপনাকে কোন মেইল সেন্ড করলো, যেটাতে কোন ফাইল অ্যাটাচ করা ছিল এবং সেটা আপনি ডাউনলোড করে ভুলবসত ইন্সটল করার ফলে এই অ্যাটাকের কবলে পড়ে যেতেন। আবার অনেক ওয়েবসাইট ভিজিট করার সময় আপনাকে না জানিয়ে র‍্যানসমওয়্যার টুল আপনার কম্পিউটারে ইন্সটল হয়েও আপনাকে আক্রান্ত করা হতো।

কিন্তু এবারের এটাকে ঘটেছে আরেক কাহিনী। আপনাকে নিজে থেকে কোন সফটওয়্যারই ইন্সটল করতে হবে না, কোন মেইল থেকে এই ম্যালওয়্যার আসবে না। আপনি কম্পিউটার অন করে বসে রয়েছেন, এই ম্যালওয়্যার স্বয়ংক্রিয়ভাবে আপনার সিস্টেমে ঢুঁকে সকল ডাটা এনক্রিপ্ট করে ফেলবে। আর সকল উইন্ডোজ ইউজাররা এই আক্রমের কবলে পড়তে পারেন। এই আক্রমণ শুধু উইন্ডোজ কম্পিউটারকে টার্গেট করে করা হচ্ছে। এই র‍্যানসমওয়্যারটিকে “WannaCry” নামে ডাকা হচ্ছে। উইন্ডোজ অপারেটিং সিস্টেমের একটি বিশেষ ভালনেরাবিলিটি থেকে এই অ্যাটাক চারিদিকে ছড়িয়ে পড়েছে। তবে এই সিকিউরিটি ভালনেরাবিলিটি ফিক্স করার জন্য উইন্ডোজ মার্চ মাসে একটি সিকিউরিটি প্যাচ আপডেট প্রদান করেছিলো, কিন্তু যারা এই প্যাচ এখনো অ্যাপ্লাই করেন নি, তাদের কম্পিউটার এই অ্যাটাকের আয়োতায় চলে আসতে পারে। অ্যাটাক ঠেকাতে, মাইক্রোসফট তাদের পুরাতন এবং সাপোর্ট বন্ধ করে দেওয়া অপারেটিং সিস্টেম উইন্ডোজ এক্সপি’র জন্যও প্যাচ আপডেট প্রদান করেছে। তাছাড়া উইন্ডোজ ৭, উইন্ডোজ ৮, উইন্ডোজ ৮.১, এবং উইন্ডোজ ১০ এর জন্যও আপডেট রিলিজ করেছে।

বিশেষজ্ঞদের মতে, এবারের র‍্যানসমওয়্যার একটি ওয়র্মস, একে ইন্সটল করার কোন প্রয়োজনীয়তা নেই। দেখুন, আমরা সকলেই জানি যে, ইন্টারনেট একটি বিশাল আকারের এরিয়া নেটওয়ার্ক। আপনি, আমি, হ্যাকার সবাই ইন্টারনেটে রয়েছি মানে, আমাদের প্রত্যেকের কম্পিউটার একই নেটওয়ার্কের আওতাভুক্ত। এই ওয়র্মস কোন নেটওয়ার্কে ঢুঁকে পড়ার পরে কম্পিউটার মেশিন সার্চ করতে থাকে এবং কোন মেশিনে ভালনেরাবিলিটি রয়েছে সেটা খুঁজতে থাকে। একবার কোন মেশিনের দুর্বল পয়েন্ট দেখতে পেলে ঐ দরজা দিয়ে স্বয়ংক্রিয়ভাবে সেই কম্পিউটারে ঢুঁকে পড়বে এবং সকল ডাটা গুলো হাইজ্যাক করে নেবে।

এবার নিচে আমি কিছু টিপস শেয়ার করছি, যেগুলো অনুসরণ করার মাধ্যমে আপনার কম্পিউটারকে, মূলত আপনার ডাটা গুলোকে র‍্যানসমওয়্যার থেকে সুরক্ষিত করতে পারবেন।

এক্ষুনি লেটেস্ট উইন্ডোজ আপডেট অ্যাপ্লাই করুণ

অনেকে রয়েছে যারা ব্যান্ডউইথ বাঁচানোর ভয়ে উইন্ডোজ আপডেটকে ডিসেবল করে রাখে। প্রকৃতপক্ষে কোন সিস্টেমই ১০০% হ্যাক প্রুফ নয়, প্রত্যেকটি সিস্টেমের ত্রুটি রয়েছে। আর এই ত্রুটি গুলোকে খুঁজে পাওয়ার পরে সেগুলোকে ফিক্স করা হয়। আমি উইন্ডোজ আপডেট ডিসেবল করার কখনোই পক্ষে ছিলাম না। তবে অনেকের মতে এর কোন মূল্যই নেই, বলে তারা মনে করেন। যাই হোক, আপনি উইন্ডোজ এক্সপি ব্যবহার করেন অথবা উইন্ডোজ ৭ বা ১০ এক্ষুনি আপডেট ম্যানেজার ওপেন করুণ। সার্চ করে দেখুন কি কি আপডেট পাওয়া যাচ্ছে, জাস্ট অল আপডেট সিলেক্ট করুণ আর অ্যাপ্লাই করে ফেলুন। এখনো যদি আপনার কম্পিউটার আক্রান্ত না হয়ে থাকে তবে আপডেট করে নেওয়ার মাধ্যমেই আপনার নিরাপত্তা নিশ্চিত করা সম্ভব এই মুহূর্তে।

হতে পারে আপনার ওয়াইফাই নেটওয়ার্কের কোন কম্পিউটার এই র‍্যানসমওয়্যারে আক্রান্ত হয়ে গেছে, তবে নিশ্চিত থাকুন এবার ১০০% আপনার পালা, যদি আপনার উইন্ডোজ লেটেস্ট আপডেটে আপডেটেড না থাকে। এবার বুঝতে পারছেন তো, কেন উইন্ডোজ ১০ এ মাইক্রোসফট ফোর্স আপডেট অপশনটি চালু করেছে? আবার ধরুন আপনি কোন পাবলিক প্লেস বা কফি শপে গিয়েছেন এবং সেখানেই ওপেন ওয়াইফাই ব্যবহার করছেন, এতেও আপনি আক্রান্ত হয়ে পড়তে পারেন। আমার সিকিউরিটি আর্টিকেল গুলোতে আমি বারবার বলেছি, পাবলিক ওয়াইফাই থেকে দূরে থাকুন। সাথে আপনার এন্টিভাইরাস প্রোগ্রামকে নিয়মিত আপডেট রাখুন, অবশ্যই একটি ভালো পেইড এন্টিভাইরাস প্রোগ্রাম ব্যবহার করুণ।

এক্ষুনি প্রয়োজনীয় ডাটা গুলো ব্যাকআপ করে রাখুন

যেহেতু কোন সিস্টেমই ১০০% হ্যাক প্রুফ নয়, তাই প্রয়োজনীয় ডাটা গুলো ব্যাকআপ করে রাখার মতো উপযুক্ত বুদ্ধি এই মুহূর্তে আর কিছুই হতে পারে না। হয়তো আজকের এই অ্যাটাক থেকে আপনার কম্পিউটার বেঁচে গেলো, কিন্তু হতে পারে কাল আরেক ধরনের অ্যাটাকের কবলে পড়তে পারেন, আর সেখানে হারিয়ে যেতে পারে আপনার সকল মূল্যবান ডাটা গুলো। এক্ষুনি কোন এক্সটার্নাল হার্ডড্রাইভ বা যেকোনো ফ্ল্যাশ স্টোরেজে আপনার প্রয়োজনীয় ডাটা গুলোর ব্যাকআপ নিয়ে কম্পিউটার থেকে আনপ্ল্যাগ করে রাখুন ।কেনোনা একবার আপনার কম্পিউটার যদি আক্রান্ত হয়ে যায় এবং ব্যাকআপ ড্রাইভ যদি ভুল করেও কম্পিউটারে লাগানো থাকে, তবে সেখানে থাকা ডাটা গুলোও এনক্রিপটেড হয়ে যাবে।

আপনার যদি অনেক বেশি পরিমানে ডাটা ব্যাকআপ করার প্রয়োজন পড়ে, তবে অনলাইন ব্যাকআপ সেবা গ্রহন করতে পারেন। তবে মাথায় রাখবেন, যে অনলাইন কোম্পানি থেকে আপনি সেবাটি নিচ্ছেন, সেটা যেন কোন বিশ্বস্ত কোম্পানি হয়, না হলে সমস্যায় পড়তে পারেন। তাছাড়া অনলাইন ব্যাকআপের আরো কিছু রিস্ক রয়েছে, যেগুলো এই আর্টিকেল থেকে পড়ে নিতে পারেন। আমি রেকোমেন্ড করবো অফলাইন ব্যাকআপ গ্রহন করার জন্য। আপনি ডিভিডি বা ব্লু-রে ডিস্কেও ব্যাকআপ নিয়ে রাখতে পারেন।

যার ডাটা হারিয়ে গেছে এই আক্রমণে, শুধু সে’ই  উপলব্ধি করতে পারছে। তাই কোন চরম মূল্য দেওয়ার আগে অবশ্যই অবশ্যই গুরুত্বপূর্ণ ডাটা গুলো ব্যাকআপ করে নিন, এবং হ্যাঁ, নিয়মিত ব্যাকআপ গ্রহন করতে থাকুন।

আমি আক্রমণের শিকার হয়ে গেছি, কি করবো?

হয়তো বা এই আর্টিকেলটি পড়ার আগেই আপনার কম্পিউটার কোন কারণে এই অ্যাটাকের শিকার হয়ে গেছে এবং আপনার কাছ থেকে ডাটা গুলো ডিক্রিপ্ট করে দেওয়ার বদলে অর্থ ডিম্যান্ড করা হচ্ছে। তাহলে বিষয়টি হয়তো সত্যিই আপনার জন্য দুঃখজনক হতে পারে। যদি আপনি ডাটা ব্যাকআপ করে রাখেন আগে থেকেই, তবে একটু হলেও শান্তি। কিন্তু আপনার ভাগ্য যদি সত্যিই খারাপ হয় আর ডাটা গুলো হাত ছাড়া হয়েই যায়, তবে সত্যিই অনেক খারাপ ব্যাপার হবে। আপনি হয়তো ভাবছেন, হ্যাকারকে তাদের ডিম্যান্ড করা অর্থ প্রদান করে ডাটা গুলো ফেরত নেবেন। কিন্তু সত্যি বলতে এই রকম কোনই নিশ্চয়তা নেই যে, হ্যাকারকে অর্থ প্রদান করার পরে আপানাকে তারা কী সরবরাহ করবে।

হ্যাকার সাধারনত বিটকয়েনে আপনার কাছ থেকে পেমেন্ট চাইবে, আর বিট-কয়েনকে ট্রেস করার কোনই বুদ্ধি নেই। ক্রেডিট কার্ড বা ব্যাংক পেমেন্ট চাইলে সেটাকে সহজেই ধরা সম্ভব, কিন্তু বিটকয়েনের ক্ষেত্রে এটা অসম্ভব ব্যাপার। তাছাড়া ভেবে দেখুন, হ্যাকার একবার আপনার কাছ থেকে অর্থ পেয়ে গেলে আবার কেন আপনাকে মেইল করার ঝামেলা উঠাবে? তারা তো টাকার জন্যই এরকমটা করছে, তাই না?

তো দুর্ভাগ্যবসত আপনার কম্পিউটার এই আক্রমণের শিকার হয়ে গেলে, আমি সাজেস্ট করবো, হ্যাকারকে অর্থ না প্রদান করা এবং ডাটা লস স্বীকার করে নেওয়া। কেনোনা অর্থ প্রদান করেও কোন নিশ্চয়তা নেই। আপনার কম্পিউটারের অপারেটিং সিস্টেম রী-ইন্সটল করুণ, হার্ডড্রাইভ ফরম্যাট করে নিন, এবং উপরে বর্ণিত স্টেপ গুলো অনুসরণ করুণ। আর হ্যাঁ, সাথে অবশ্যই খুব ভালো ফায়ারওয়াল ব্যবহার করুণ, ইনকামিং ট্র্যাফিক এবং আউটগোয়িং ট্র্যাফিকের উপর নজরদারী করুণ।

শেষ কথা

তো বন্ধু এই ছিল সেই সকল তথ্য, যেগুলো আপনার জানা অত্যন্ত বেশি প্রয়োজনীয় ছিল। এই অ্যাটাক ঘটার পরে অনেক ওয়েবসাইট এবং ব্লগই এই নিউজ কভার করেছে কিন্তু কিভাবে বাঁচা যাবে এই নিয়ে খুব কম ওয়েবসাইট আর্টিকেল পাবলিশ করেছে, আমার দায়িত্ব ছিল এই তথ্য গুলো আপনার পর্যন্ত পৌছিয়ে দেওয়ার, তাই ঝটপট করে আর্টিকেল পাবলিশ করে দিলাম। আমি কোন পয়েন্ট মিস করলে অবশ্যই নিচে আমাদের কমেন্ট করে জানাবেন। টিপস গুলো অনুসরণ করুণ, এবং নিরাপদ থাকুন। সাথে এই আর্টিকেলটিকে যতোটা সম্ভব শেয়ার করুণ, যাতে সকলেই এই তথ্য গুলো জানতে পারে।



WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!

ইমেজ ক্রেডিট; Heimdalsecurity.com & Zerohedge.com

তাহমিদ বোরহান
প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।