সাবধান থাকুন – মুক্তিপণের চিঠি আসতে পারে আপনার নামেও

বিশ্বজুড়ে এখন চলমান সাইবার আতঙ্কের নাম WannaCry। যারা নিয়মিত টেক দুনিয়ার খোঁজ রাখছেন তাদের অনেকের কাছেই এখন এটা একটা পরিচিত নাম। বিগত কয়েকদিনে এই Ransomware গ্রুপের ভাইরাসটি ছড়িয়ে পড়েছে ৯৯টিরও বেশি দেশে, আক্রমণ করেছে ২৩৭,০০০ টির চেয়েও বেশি সংখ্যক কম্পিউটারকে।

WannaCry র‍্যানসমওয়্যারটির নাম মূলত WannaCrypt0r, যার পূর্বের একটি সংস্করণ গতবছর আঘাত হেনেছিল প্রযুক্তি বিশ্বে। ঐ সময় সেটির প্রতিরোধক প্রস্তুত করে অপারেটিং সিস্টেম গুলি। এ বছর নতুন রূপে আরও উন্নত হয়ে ফিরে আসে এর ২য় সংস্করণ। আঘাত হানে গতবারের চেয়েও বড় করে।

র‍্যানসমওয়্যারটি বিভিন্ন মাধ্যমেই আপনার সিস্টেমে ডেলিভারি হতে পারে। তবে ইমেইলের মাধ্যমেই এর ছড়ানোর প্রক্রিয়াটা ব্যাপক ভাবে দেখা যায়। এখানে ভিক্টিমের কম্পিউটারে প্রবেশের পর ভিক্টিম যে নেটওয়ার্কে রয়েছে তার প্রায় প্রতিটি প্রান্তে সে নিজেকে ছড়িয়ে দেয়। এরপর ভিক্টিমের ইমেইল অ্যাপকে ব্যবহার করে তার সাথে কানেক্টেড সকলের কাছে নিজেকে ইমেইল এটাচমেন্ট হিসেবে পাঠাতে থাকে। যারাই মেইলটির এটাচমেন্ট তাদের সিস্টেমে ডাওনলোড করে, তারাই আবার ঐ র‍্যানসমওয়্যারটির দ্বারা আক্রান্ত হয়ে পড়ে। পুনরায় ঐ সিস্টেম থেকে র‍্যানসমওয়্যারটি ছড়িয়ে পড়তে থাকে ভিন্ন সিস্টেমে।

বলে রাখা ভালো যে, র‍্যানসমওয়্যারটি তৈরি করা হয়েছে উইন্ডোজ অপারেটিং সিস্টেমের দুর্বলতাকে কাজে লাগিয়ে। যারা উইন্ডোজ ব্যতীত ভিন্ন কোন অপারেটিং সিস্টেমে আছেন তারা আপাতত এই র‍্যানসমওয়্যারটি থেকে নিরাপদ আছেন। তবে লিনাক্সে যারা Wine ব্যবহার করছেন তারাও রয়েছেন এর আক্রমণের সমান ঝুকিতে।

র‍্যানসমওয়্যারটি আপনার সিস্টেমে লোড হবার পর আপনার সকল ফাইলকে সে লক (ক্রিপ্টো প্রযুক্তির মাধ্যমে) করতে থাকে। আপনার হার্ডডিস্কের ডেটা যখন এনক্রিপ্ট হয়ে যায় তখন সে স্ক্রিনে একটি মেসেজ দেখাতে থাকে। যাতে বলা থাকে, আপনার সমস্ত ফাইল সে এনক্রিপ্ট করে নিয়েছে। আপনার ডাটা গুলি যদি আপনি পুনরুদ্ধার করতে চান তবে তাদের কথা মত আপনাকে ৩০০+ ডলার একটি নির্দিষ্ট ঠিকানায় বিট-কয়েনে কনভার্ট করে পাঠাতে হবে। টাকা পাঠানোর পর তারা আপনাকে একটি কি(Key) পাঠাবে, যা ব্যবহার করে আপনি আপনার ফাইল পুনরুদ্ধার(decrypt) করতে পারবেন।

এখানে জেনে রাখা ভালো যে একবার কোন ফাইল যদি ক্রিপ্টোগ্রাফির সাহায্যে এনক্রিপ্ট হয়ে যায় তবে সেটি ডিক্রিপ্ট করার জন্যে আপনার ঐ 'Encryption Key' জানা থাকা লাগবে। Encryption Key ব্যতীত ফাইলটি রিকোভার করা প্রায় অসম্ভব একটি কাজ। সাধারণ ভাবে বলা হয়ে থাকে যে এনক্রিপ্ট ফাইলের Encryption Key জানা না থাকলে একে যদি ডিক্রিপ্ট করার জন্যে কোন সুপার কম্পিউটারের সহায়তায়ও নেয়া হয়, সেক্ষেত্রেও কমপক্ষে এক শতক পার হয়ে যাবে।

এনক্রিপশন Key ব্যতীত ডেটা রিকোভার করা প্রায় অসম্ভব। এমনকি আপনার এন্টিভাইরাস প্রোগ্রামও এনক্রিপ্ট হয়ে যাওয়া ফাইল কোনভাবে আপনাকে পুনরুদ্ধার করে দিতে সক্ষম নয়। সেক্ষেত্রে নিরাপত্তা বিশেষজ্ঞরা নিজের নিরাপত্তা নিশ্চিত করতেই জোড় দিয়ে থাকেন।

নিরাপত্তা নিশ্চিত করতে নিম্নবর্ণিত পদ্ধতি গুলো অনুসরণ করুন-

  • Microsoft তার Windows অপারেটিং সিস্টেমের দুর্বলতা বের করে ইতোমধ্যে একটি নিরাপত্তা আপডেট তৈরি করেছে। যারা নিয়মিত উইন্ডোজ আপডেট করে থাকেন তারা ইতোমধ্যে প্যাচটি পেয়ে গেছেন। কিন্তু যারা নিয়মিত Windows আপডেট করেন না তারা অবশ্যই MS17-010 এই প্যাচটি আপনার অপারেটিং সিস্টেমের ভার্সন অনুযায়ী হালনাগাদ করে নিন।
  • আপনার এন্টিভাইরাস প্রোগ্রামটির ডাটাবেস আপডেট করুন, প্রয়োজনে নিরাপত্তার জন্যে ভালো মানের এন্টিভাইরাস প্রোগ্রাম ইন্সটল করতে পারেন। পাশাপাশি একটি Anti-Malware প্রোগ্রামও সিস্টেমের নিরাপত্তার জন্যে ব্যবহার করা যেতে পারে।
  • Windows Feature থেকে "SMB 1.0/CIFS File Sharing Support" ফিচারটি বন্ধ করুন। মূলত এই ফিচারের দুর্বলতাকে কাজে লাগিয়েই র‍্যনসমওয়্যারটি দ্রুত গতিতে ছড়িয়ে পড়ছে।

  • Microsoft Office প্রোগ্রামের "Macro" ফাংশনটি ডিজেবল করুন।
  • অপরিচিত কারও কাছ থেকে মেইল কিংবা পরিচিত কারও কাছ থেকে অনাকাঙ্ক্ষিত মেইল এটাচমেন্ট পেলে সেটি ডাওনলোড করা থেকে বিরত থাকুন। আপনার এন্টিভাইরাসের মেইল শিল্ডের কার্যকারিতা আরও বৃদ্ধি করুন।
  • সোশ্যাল মিডিয়া কিংবা বিভিন্ন সাইট অথবা চ্যাট-বক্স থেকে প্রাপ্ত যে কোন লিংকে ক্লিক করার আগে নিশ্চিত হয়ে নিন লিংকটি নিরাপদ কি না।
  • লোভনীয়, কু-রুচি-পূর্ণ, কিংবা অপরিচিত সাইট ভিজিট করা থেকে বিরত থাকুন। সে সকল ষাইট গুলি বার বার রি-ডিটেক্ট করে কিংবা অনেক বেশি এড দেখায় ঐ সকল সাইট ভিজিট করা থেকে বিরত থাকুন। একান্ত প্রয়োজনে নিরাপত্তা নিশ্চিত করে ব্রাউজারের প্রাইভেট মোড ব্যবহার করুন।
  • বিভিন্ন ধরণের ক্রা-ক্‌-ড সফটওয়ার (যা কিনে ব্যবহার করতে হয়, কিন্তু আপনি এটি কোন প্যাচের মাধ্যমে ব্যবহার করছেন এমন সফটওয়ার। যেমনঃ Windows Activator, Adobe Photoshop, কিংবা Games সফটওয়্যার সমূহ) ব্যবহার বাদ দিয়ে তার বিকল্প Opensource সফটওয়্যার ব্যবহার করুন।
  • গুরুত্বপূর্ণ ডকুমেন্ট গুলোর সর্বদা একটি ব্যাকআপ কপি সংরক্ষণ করুন।

- নিরাপদ হোক আপনার মুক্ত বিচরণ -
🌹🌹 শুভকামনা সকলের জন্যে 🌹🌹

Level 0

আমি ধ্রুব। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 8 বছর 10 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 1 টি টিউন ও 1 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

কেউ নিশ্চিত করে জানিনা জীবনের সংজ্ঞাটা কি, নিশ্চিত করে জানি না এর অর্থ কি হয় কিংবা আদৌ কোন অর্থ আছে কি না। তবুও সবাই লোভীর মত একে আঁকড়ে ধরে অনন্তকাল বেঁচে থাকতে চাই। ভুল করেও এর একটি বিন্দু হারাতে ইচ্ছুক নই কেউ। আমি সেই রহস্যঘন 'জীবন' এর মানে খুঁজে ফেরা...


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

দারুন লিখছেন উপকৃত হলাম । ধন্যবাদ ।

Helpful information. Mainly “KB4012212” update is responsible to prevent this that is under MS17-010