What's new
By:
Nirjonmela Desi Forum

Talk about the things that matter to you! Wanting to join the rest of our members? Feel free to sign up today and gain full access!

র‍্যানসমওয়্যার থেকে সাবধান! (1 Viewer)

Mashruhan Eshita

Mashruhan Eshita

Expert Member
Joined
Jan 11, 2022
Threads
70
Messages
1,799
Credits
40,026
Lipstick
Audio speakers
Glasses sunglasses
Thermometer
Tomato
Cocktail Green Agave


বাবার এক বন্ধু ছিল, নাম তার আজিজুর রহমান খান, আজিজ আংকেল বলেই ডাকতাম। আজিজ আংকেল একজন লেখক ছিলেন, কম্পিউটারের উপর তার হরেক রকম বই আজও স্কুল-কলেজের আইসিটি সাবজেক্টের জন্য ব্যাপক জনপ্রিয়। তখন বোধহয় ক্লাস সেভেন বা সিক্সে পড়ি, সময়টা ২০০৬ সাল। আজিজ আংকেলের একটা বই ছিলো বাসায়, বইটি তখন আপুর পাঠ্যবই ছিলো। খুব কৌতূহলবশত একটি বইয়ের পৃষ্ঠা উল্টাতে গিয়ে আমি সর্বপ্রথম কম্পিউটারের ভাইরাস সম্পর্কে জানতে পারি। ট্রোজান হর্স থেকে শুরু করে হাজারো ম্যালওয়ারের কথা চিন্তা করেই ভয় লাগছিলো। কীভাবে ভাইরাস আমাদের কম্পিউটারের দরকারি সব ফাইলকে ওলটপালট করে দেয়, কীভাবে আমাদের ব্যক্তিগত তথ্য ছিনিয়ে নেয়- এসকল প্রশ্নের উত্তরগুলো খুব গোছানো ছিল বইটির পাতায়।

সত্যি বলতে কী, ২০১৯ এ এসে আমাদের খুব একটা সময় নেই এইসব ভাইরাস নিয়ে মাথা ঘামানোর। কেননা, বর্তমানের কম্পিউটার অপারেটিং সিস্টেমগুলো এতই শক্তিশালী হয়েছে যে এইসব ভাইরাস তেমন কোনো ক্ষতি করতে পারে না। আজকাল তো উইন্ডোজ ডিফেন্ডার (মাইক্রোসফট উইন্ডোজের নিজস্ব নিরাপত্তাব্যবস্থা) দিয়েও দিব্যি কাটিয়ে দেয়া যায় ভাইরাসের চিন্তা-ভাবনা ছাড়াই। আর একটা কথা সত্যি যে, অনেকের কম্পিউটার কিংবা ল্যাপটপেই ছোটখাটো ভাইরাস থাকতে পারে, যেগুলো মূলত রসায়নের পর্যায় সারণির ১৮ নাম্বার গ্রুপের মৌলগুলোর মতই নিষ্ক্রিয়।

সমস্যাটা শুরু হয় ২০১৪-১৫ সাল নাগাদ। সে সময়টায় সাইবার জগতে একটি সমস্যার আবির্ভাব ঘটে, নাম তার "র‍্যানসমওয়্যার (Ransomware)।" র‍্যানসমওয়্যার কী বা এর ধরণ সম্পর্কে বলার আগে আরো কিছু তথ্য জানিয়ে রাখা উচিত। ২০১৭ সালের মে মাসে পুরো পৃথিবীজুড়ে বিশাল আকারের একটি সাইবার অ্যাটাক হয়, যার মূল হোতা এই র‍্যানসমওয়্যার। ওয়ানাক্রাই (WannaCry) নামের এক কুৎসিত ম্যালওয়ারের সাহায্যে পৃথিবীর লক্ষ লক্ষ ব্যক্তিগত কম্পিউটার আক্রান্ত হয়ে পড়েছিলো। এমনকি পৃথিবীর বড় বড় অনেক কোম্পানির সাইবার নিরাপত্তাব্যবস্থাও রীতিমত ভেঙ্গে পড়েছিলো। সাম্প্রতিক সময়ের এইরকম র‍্যানসমওয়্যার আক্রমণ পুরো পৃথিবীবাসীকেই সাইবার নিরাপত্তা নিয়ে দ্বিতীয়বার ভাবার স্থান তৈরি করে দেয়।

 
র‍্যানসমওয়্যার আসলে কী?

র‍্যানসমওয়্যার মূলত এক বিশেষ ধরণের ম্যালওয়ার, যা কম্পিউটার ব্যবহারকারীদের বিভিন্ন ব্যক্তিগত তথ্যের দখল নিয়ে নেয় এবং কিছু অংকের টাকা প্রদানের বিনিময়ে ঐসব ফাইল বা তথ্য উদ্ধার করা সম্ভব হয়। কিছু কিছু ক্ষেত্রে দেখা যায়, টাকা প্রদানের পরও গ্রাহক তার নিজস্ব ফাইলের সম্পূর্ণ অ্যাকসেস পায় না। এজন্য এধরনের ভাইরাস বা ম্যালওয়ার সবসময়ই ভয়ংকর। ১৯৮০ সালের শেষের দিকে যখন র‍্যানসমওয়্যার প্রথম আবিষ্কার হয়, তখনকার সময়ে এই টাকা লেনদেনের ব্যাপারটা পুরোটাই সম্পন্ন হতো স্নেইল মেইল (Snail Mail) এর মাধ্যমে। কিন্তু বর্তমানে র‍্যানসমওয়্যার তৈরিকারক হ্যাকাররা লেনদেন করে ক্রিপ্টোকারেন্সি বা ক্রেডিট কার্ডের মাধ্যমে।

 
র‍্যানসমওয়্যারের প্রকারভেদ



র‍্যানসমওয়্যার মূলত ৩ প্রকারের-

১. স্কেয়ারওয়্যার (Scareware):

নাম শুনে যতটা না ভয়ংকর লাগছে, আসলে এই ভাইরাস ঠিক অতটা ভয়ংকর নয়। কিছু ক্ষতিকারক সিস্টেম সফটওয়্যার ও স্ক্যামরূপী ভাইরাসের সমন্বয়ে এটি গঠিত। ইন্টারনেট ব্রাউজিং এর সময় এমন একটি পপ-আপ মেসেজ আসতে পারে যেখানে লেখা থাকবে যে, একটি ভাইরাস ধরা পড়েছে এবং ভাইরাসটি থেকে মুক্তি পেতে কিছু টাকা প্রদান করতে হবে। টাকা প্রদান না করলেও স্কেয়ারওয়্যার তেমন কোনো ক্ষতি করতে পারে না। অনেক সময় ব্যক্তিগত কম্পিউটারে স্বয়ংক্রিয়ভাবে কিছু ক্ষতিকারক সফটওয়্যার ইন্সটল করারও অনুমতি চায় এসব ম্যালওয়ার। কম্পিউটারে হালনাগাদকৃত অ্যান্টিভাইরাস থাকলে স্কেয়ারওয়্যার নিয়ে চিন্তা করার খুব বেশি প্রয়োজন নেই।

২. স্ক্রিন লকার:

এই ধরণের ম্যালওয়ার একটু চিন্তাভাবনা করার বিষয়ই বটে। কেননা নাম শুনেই বুঝা যাচ্ছে যে, একবার যদি এই ধরণের কিছু কম্পিউটারের সিস্টেমে ঢুকে পড়ে, তবে আক্ষরিক অর্থেই আমরা অন্ধ হয়ে যাবো কম্পিউটারের সামনে। কম্পিউটার অন করলেই পর্দায় একটি সতর্কীকরণ বার্তা আসবে, পর্দায় আন্তর্জাতিক কয়েকটি গোয়েন্দা সংস্থার লোগো থাকবে (যেমন- যুক্তরাষ্ট্রের এফবিআই) এবং বলা হবে যে, উক্ত কম্পিউটারে অবৈধ কার্যক্রমের জন্য কিছু অর্থদণ্ড দেয়া লাগবে। কিন্তু সত্যি কথা হচ্ছে, বিশ্বের কোনো গোয়েন্দা সংস্থা-ই অবৈধ কার্যক্রমের জন্য হঠাৎ করে কোনো পার্সোনাল কম্পিউটারের তথ্য আটকে রেখে টাকা দাবী করে না।

৩. এনক্রিপ্টিং র‍্যানসমওয়্যার:

এবার আসা যাক মূল আসামীর দিকে। এই ধরণের ম্যালওয়ার আসলেই খুব বিপদজনক। এধরণের ম্যালওয়ারের আক্রমণে অনেকসময় ভীষণ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাও নিমিষেই বিকল হয়ে যেতে পারে। এই ম্যালওয়ারের বিশেষত্ব হলো, একবার এই ম্যালওয়ার আপনার কম্পিউটারে প্রবেশ করলেই সর্বপ্রথম এটি কম্পিউটারের ড্রাইভে থাকা প্রত্যেকটি ফাইলকে এনক্রিপ্টেড করে ফেলে। সোজা বাংলায় বললে, ফাইলগুলোকে লক করে দেয় যেন ঐ ফাইল সাইবার অপরাধীরা ছাড়া অন্য কেউ খুলতে না পারে। এবং শেষে টাকা দাবী করে। ব্যাস ! একবার যদি কোনো ফাইল এনক্রিপ্টেড হয়ে যায়, তাহলে কোনো তৃতীয় পক্ষের সফটওয়্যার বা অ্যান্টিভাইরাস ঐ ফাইল পুনরায় আগের অবস্থায় ফিরিয়ে আনতে পারবে না। এমনকি, টাকা দেয়ার পরও কোনো গ্যারান্টি থাকবে না যে সাইবার অপরাধীরা সহিহ-সালামত আপনার সকল ফাইল আপনাকে ফেরত দিবে কিনা।
 
র‍্যানসমওয়্যার হ্যাকারদের টার্গেট

শুরুর দিকে র‍্যানসমওয়্যার হ্যাকারদের মূল টার্গেট ছিলো ব্যক্তিগত কম্পিউটার, কেননা এসব কম্পিউটারের নিরাপত্তা ব্যবস্থা খুব দুর্বল হয়, পাশাপাশি জরুরী সকল তথ্যের ব্যাকআপও অনেক সময় থাকে না। কিন্তু ধীরে ধীরে র‍্যানসমওয়্যার যখন শক্তিশালী হওয়া শুরু করলো, এটি পা বাড়ায় ব্যবসা প্রতিষ্ঠানের দিকে। বিভিন্ন কোম্পানির ব্যাক্তিগত তথ্য ও ওয়েবসাইট আক্রমণ করে র‍্যানসমওয়্যার হ্যাকাররা ছিনিয়ে নেয় ঐসব কোম্পানির বিভিন্ন তথ্য, থেমে যায় তাদের আয়ের পথ। ২০১৭ সালের দিকে পুরো পৃথিবীজুড়ে ছোট ও মাঝারি আকারের প্রায় ৩৫ শতাংশ প্রতিষ্ঠান র‍্যানসমওয়্যার আক্রমণের শিকার হয়।

শুরুরদিকে র‍্যানসমওয়্যার এর প্রধান লক্ষ্যবস্তু ছিলো ইউরোপ। কিন্তু এশিয়া ও দক্ষিণ আমেরিকার অর্থনীতির উন্নতির কারণে এই অঞ্চলগুলোও র‍্যানসমওয়্যার এর মত সাইবার আক্রমণের শিকার হতে পারে। অপরদিকে, অনেক সময় দেখা যায় বৃহৎ কোম্পানিগুলো তাদের নিরাপত্তা ব্যবস্থার পরিবর্তন করে র‍্যানসমওয়্যার রুখে দেয়। এসব কারণে কিন্তু আমার-আপনার মত কম্পিউটার ব্যবহারকারীরাও ঝুঁকির মধ্যে থাকতে পারি।
 
র‍্যানসমওয়্যার যেভাবে আক্রমণ করে

বিভিন্নভাবেই র‍্যানসমওয়্যার একটি কম্পিউটারের সিস্টেমে প্রবেশ করতে পারে। তবে সবচেয়ে চিরচেনা উপায় হচ্ছে ম্যালস্পাম (Malspam/ Malicious Spam) । কোনো এক ভোরে আপনি দেখলেন আপনার একটি নতুন ইমেইলের বার্তা এসেছে। আপনি দেরি না করে দ্রুতই আপনার জিমেইল অ্যাকাউন্ট এ গিয়ে ঐ ইমেইল চেক করলেন। ইমেইলের সাথে একটি ফাইল এটাচমেন্ট থাকতে পারে, পিডিএফ বা ওয়ার্ড ডকুমেন্ট এর আকারে, অথবা থাকতে পারে একটি সোশ্যাল মিডিয়ার লিংক। ফাইল বা লিংকটি ওপেন করা মাত্রই আপনার কম্পিউটারের সকল ফাইল ধীরে ধীরে এনক্রিপ্টেড হওয়া শুরু করবে।

এই ম্যালস্পামগুলো সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে আমাদের বোকা বানাতে পারে। অনেক সময় ফেসবুকে কোনোরকম না দেখেশুনেই হরেক রকম লিংকে ক্লিক করে বসি। এভাবেও কিন্তু র‍্যানসমওয়্যার ছড়িয়ে পড়তে পারে।

র‍্যানসমওয়্যার ছড়িয়ে পড়ার আরো একটি উপায় হচ্ছে ম্যালভার্টাইজিং (Malvertising) । ম্যালভার্টাইজিং এর পূর্ণরূপ হলো ম্যালওয়ার অ্যাডভারর্টাইজিং। এই ম্যালভার্টাইজিং এর সাহায্যে বিভিন্ন ওয়েবসাইটের মধ্য দিয়ে র‍্যানসমওয়্যার ছড়িয়ে পড়ে। এর একটি ভয়ংকর দিক হলো, ম্যালভার্টাইজিং এ আক্রান্ত হতে হলে এমন নয় যে কোনো লিংক বা অ্যাড এ ক্লিক করা লাগবে। এমনও হতে পারে, নিরাপদ ব্রাউজিং এর পরও আপনি ম্যালভার্টাইজিং এর কাছে বন্দি হয়ে যাচ্ছেন।
 
ম্যাক র‍্যানসমওয়্যার

বিশ্বের সবচেয়ে শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার জন্য অ্যাপলের ম্যাক অপারেটিং সিস্টেমের জুড়ি নেই। কিন্তু র‍্যানসমওয়্যার এর থাবা থেকে মুক্তি পায়নি এই ম্যাক ও। ২০১৬ সালে ম্যাক অপারেটিং সিস্টেমের জন্য প্রথম র‍্যানসমওয়্যার বের হয়। কেরেঞ্জার (KeRanger) নামের একটি অ্যাপ ম্যাক অপারেটিং সিস্টেমে ঢুকে খুব নিষ্ক্রিয়রূপী আকার ধারণ করে। এমতাবস্থায় ম্যাক ওএস এর নিজস্ব নিরাপত্তা ব্যবস্থাও এটিকে শনাক্ত করতে পারে না। ৩-৪ দিন ধরে এই ক্ষতিকারক অ্যাপ ম্যাকের সব ফাইল নিজের ডাটাবেসে কপি করে এবং সবশেষে এনক্রিপ্টেড করা শুরু করে। ম্যাক এই এনক্রিপশনে বাধা প্রদান করলে ঐ অ্যাপ ডাটাগুলো ডিলেট করে দিতে থাকে। এরকম হইচই ফেলা এক ঘটনার পরপরই অ্যাপলের সফটওয়্যার নিরাপত্তা দল কোমরে কাপড় বেঁধে এর সমাধানে নেমে পড়েন এবং খুব দ্রুতই তারা একটি নিরাপত্তা ব্যবস্থা তাদের অপারেটিং সিস্টেমের নতুন আপডেটে যুক্ত করেন যার নাম এক্সপ্রোটেক্ট (XProtect) ।
 
সংক্রমিত হলে করণীয়:



"বহুল আলোচিত র‍্যানসমওয়্যার দ্বারা কখনও সংক্রমিত হলে আদৌ কি কিছু করার আছে?"

উত্তর: সত্যি বলতে র‍্যানসমওয়্যার দ্বারা আক্রান্ত হলে তা থেকে পুরোপুরি বেরিয়ে আসার কোনো নিশ্চয়তা নেই। যদিও কিছু পদক্ষেপ নিলে হারিয়ে যাওয়া তথ্য ফিরে পাওয়া যায়।

র‍্যানসমওয়্যার দ্বারা আক্রান্ত হলে করণীয়গুলো হচ্ছে-

১. রুল নাম্বার ওয়ান হচ্ছে কখনোই র‍্যানসমকে (র‍্যানসমওয়্যার তৈরিকারক) টাকা প্রদান করা যাবে না। কেননা অন্যের ব্যক্তিগত তথ্য আটকে রেখে অর্থ দাবী করা যে কোনো আইনেই অপরাধের পর্যায়ে পড়ে এবং র‍্যানসমকে ঐ অর্থ প্রদান করে কিছুতেই এই অপরাধের প্রশ্রয় দেয়া যাবে না।

২. অনলাইনে বিনামূল্যে বিভিন্ন ডিক্রিপ্টর সফটওয়্যার পাওয়া যায়। এগুলো খুব বেশি একটা কার্যকরী না হলেও কিছু কিছু ফাইল এসব ডিক্রিপ্টরের মাধ্যমে ফেরত পাওয়া যায়।

৩. র‍্যানসমওয়্যার এর জন্য বিশেষ ধরণের অ্যান্টিভাইরাসের ন্যায় "র‍্যানসমওয়্যার রিমেডিয়েশন (Ransomware Remediation)" সফটওয়্যার পাওয়া যায়। এসব সফটওয়্যার দিয়ে কম্পিউটার স্ক্যান করে নিলে র‍্যানসমওয়্যার এর ঝুঁকি অনেকটাই কমে যায় বটে, কিন্তু হারানো তথ্য ফিরে পাওয়ার কোনো নিশ্চয়তা থাকে না এটাও সত্যি।

৪. কোনো সময় যদি আপনি বুঝতে পারেন যে, আপনার কম্পিউটার আচমকা অনেক ধীরগতির হয়ে পড়েছে এবং কম্পিউটার থেকে অন্য কোথাও ফাইল আপলোড হচ্ছে, তবে সঙ্গে সঙ্গে কম্পিউটার শাট ডাউন করে ফেলা উচিত কিংবা কম্পিউটারের ইন্টারনেট সংযোগ কিছুক্ষণের জন্য হলেও বিচ্ছিন্ন করে ফেলা উচিত।
 
র‍্যানসমওয়্যার থেকে বাঁচতে করণীয়

১. সর্বদা কম্পিউটারের অপারেটিং সিস্টেম হালনাগাদ করতে হবে। এ ধরণের নিরাপত্তা ঝুঁকি চলে আসলে অপারেটিং সিস্টেমের তৈরিকারকেরা খুব দ্রুতই এর সমাধানও নিয়ে আসেন। এসব সমাধান (Patch) তারা তাদের পরবর্তী আপডেটের সাথেই গ্রাহকের জন্য উন্মুক্ত করে দেয়।

২. জরুরী ও অতিপ্রয়োজনীয় ফাইলগুলো অনলাইন ড্রাইভে রেখে দেয়া শ্রেয়। কেননা নিজের কম্পিউটারের চেয়ে অনলাইনে এসব শক্তিশালী সার্ভারে ফাইল রেখে দেয়া অনেকটাই নিরাপদ। গুগল ড্রাইভ, আইক্লাউড, ওয়ানড্রাইভ উল্লেখযোগ্য।

৩. প্রতিমাসেই অ্যান্টিভাইরাসগুলোর নতুন নতুন আপডেট আসে। প্রত্যেক কম্পিউটারেই সর্বশেষ হালনাগাদকৃত অ্যান্টিভাইরাস থাকা উচিত। অ্যান্টিভাইরাস ব্যবহার না করলেও যেন উইন্ডোজ ডিফেন্ডার এর মত নিরাপত্তা ব্যবস্থাগুলোর রিয়েল টাইম প্রোটেকশন ও ওয়েব ব্রাউজিং প্রোটেকশন সর্বদা সচল থাকে।

যেকোনো সময় র‍্যানসমরা নতুন নতুন ম্যালওয়ার নিয়ে হাজির হতে পারে। তাই সময় এসেছে সাইবার নিরাপত্তা নিয়ে নিজের সচেষ্ট হওয়ার, অন্যদের সতর্ক করার।
 
উপকারী পোস্ট।

র‌্যানসমওয়্যার নিয়ে আমার একটা বাজে অভিজ্ঞতা আছে। ২০২০ এর জানুয়ারী থেকে এপ্রিল পর্যন্ত ভুগতে হয়েছিলো।
 
তথ্যপূর্ণ পোস্ট | কোনো অনলাইন সিস্টেমই র‍্যানসমওয়্যারের আওতার বাইরে নয় |
 

Similar threads

MOHAKAAL
ওয়েব সিরিজ – পরস্ত্রী
Replies
2
Views
952
MOHAKAAL
MOHAKAAL
Ochena_Manush
হুলো বিড়াল by dgrahul
2 3 4
Replies
36
Views
3K
Ochena_Manush
Ochena_Manush
MOHAKAAL
জঙ্গল হয়ে গেল আমাদের ঘর
Replies
8
Views
625
MOHAKAAL
MOHAKAAL
MOHAKAAL
বাড়িওয়ালার ছেলে বউ
Replies
3
Views
2K
tomal@sen
T
একাকী বালক
মেয়েদের নিরাপত্তা "বাবা-মায়ের ভূমিকা "
2
Replies
13
Views
211
WhisperBD
WhisperBD

Users who are viewing this thread

Total: 1 (members: 0, guests: 1)

About US

Welcome to Nirjonmela Desi Forum. We strive to be a community everyone can come and enjoy and We're a friendly family.

We are a laid-back and friendly community where all members are treated with respect for each other and their opinions.

We are working every day to make sure our community is one of the best.

List with links

The below list contains links.

Activity

Talk about the things that matter to you!!

This site does not store any files on its server. We only index and link to content provided by other sites. By entering this site you swear that you are of legal age in your area to view adult material and that you wish to view such material.

Donate to Nirjonmela!

We'd really appreciate it!.

We work very hard to make sure the community is running the best software, best designs, and all the other bells and whistles. Care to donate?
Back
Top