WannaCry রানসমওয়ার – বিশ্বজুড়ে ছড়ানো সাইবার-হুমকি
- প্রকাশের সময় : ০৮:২৮:১৩ পূর্বাহ্ন, বুধবার, ১৭ মে ২০১৭
- / ১৪৫৪ বার পঠিত
“চান্দু, তোমার সবকিছু আমাগো দখলে আছে, যদি সেসব ফেরত পেতে চাও, জলদি ট্যাকা দাও। ৭ দিনের মধ্যে ট্যাকা না পাইলে কিন্তু ডাবল দেওয়া লাগবে। আর কাউকে বলেছো তো মরেছো! জিন্দেগিতেও ফেরত পাইবানা তোমার সেলফি, ফাইল কিসুই। ”
কী, এইগুলা কি গব্বর সিং কিংবা এটিএম শামসুজ্জামান মার্কা ভিলেনের ডায়ালগের মতো শোনাচ্ছে? নাহ, এগুলা বাস্তব ডায়ালগ, এবং এই মুহূর্তে সারা বিশ্বের লাখ লাখ মানুষ কম্পিউটার খোলামাত্র এই মেসেজটা দেখছেন। এবং আসলেই ৩০০ ডলার না দিতে পারলে তাঁরা হারাবেন তাঁদের সব ফাইল চিরতরে।
(RansomWare নিয়ে আগেও অনেক লিখেছি, কিন্তু গত কয়দিন যাবত সারাবিশ্বে তোলপাড় তুলেছে যে ওয়ানাক্রাই রানসমওয়ার, তাকে নিয়েই আজকের এই লেখাটা। জনস্বার্থে শেয়ার করুন।)
RansomWare হলো সাইবারঅপরাধীদের নতুন একটি অস্ত্র — কম্পিউটারে রাখা দরকারি ফাইলপত্র/ছবিকে জিম্মি করে টাকা আদায়ের ফন্দি। গৎবাঁধা ভাইরাস যখন ফাইল ডিলিট করে বা অন্য কিছু করেই খালাস, রানসমওয়ার ধরণের ভাইরাস তখন ব্যস্ত আপনার কম্পিউটারের সব ফাইলকে এনক্রিপ্ট করে দুর্বোধ্য করতে, আড়ালে বসে সেটা করা হয়ে গেলে আপনাকে অপরাধীরা আপনার কম্পিউটারেই একটা মেসেজ দিবে, সেখানে তারা জানাবে আপনার সবকিছু এখন তাদের দখলে, যদি ফেরত পেতে চান তাহলে ৭ দিনের মধ্যে ৩০০ ডলার মুক্তিপণ দিতে হবে। কেবল তাই না, এই মুক্তিপণ দিতে হবে ডিজিটাল কারেন্সি বিটকয়েন এর মাধ্যমে, যা ট্রেস করা অত্যন্ত কঠিন, কাজেই কে টাকাটা নিচ্ছে, জানতেও পারবেন না। মুক্তিপণ দিয়ে অপরাধীদের খুশি করতে পারলে তারা ফাইলগুলো ডিক্রিপ্ট করার চাবিকাঠি বা key দিবে আপনাকে।
গত সপ্তাহ থেকে সারাবিশ্বে খুব বড় আকারে রানসমওয়ার আক্রমণ শুরু হয়েছে, যার নাম WannaCry রানসমওয়ার। এর আগেও রানসমওয়ারের আক্রমণ হয়েছে, কিন্তু এবারে এই আক্রমণ আগের সব রেকর্ড ছাড়িয়ে গেছে, ১০০টির বেশি দেশের প্রায় ৩ থেকে ৪ লাখ কম্পিউটার হয়েছে আক্রান্ত। যুক্তরাজ্যের জাতীয় স্বাস্থ্য দপ্তরের ৭০,০০০ কম্পিউটার আক্রান্ত, রেহাই পায়নি ভারত, চীন, রাশিয়া, ইউরোপ, আমেরিকার নানা দেশের কম্পিউটারও।
এই রানসমওয়ারটি মূলত অন্য সব ভাইরাসের মতোই ইমেইলে ছড়ায়, ভুলভাল লিংকে ক্লিক করে অথবা এটাচ করা ফাইল খুলে চালাতে গেলেই আপনার কম্পিউটার আক্রান্ত হবে। আর তার পর উইন্ডোজের নেটওয়ার্কের কিছু প্রটোকলের দুর্বলতাকে কাজে লাগিয়ে একই নেটওয়ার্কের সর্বত্র ছড়াবে এটা। মাইক্রোসফট উইন্ডোজ ১০ ব্যবহার করলে কিছুটা নিশ্চিত থাকতে পারেন, সেই অপারেটিং সিস্টেমে এই দুর্বলতাটি নাই। কিন্তু আগের উইন্ডোজ যেমন এক্সপি কিংবা উইন্ডোজ ৭ এ এই সমস্যা আছে। এই সমস্যাটির কথা প্রথম জানা যায় কয়েক মাস আগে NSA এর কিছু গোপন ফাইল শ্যাডোব্রোকারস নামের হ্যাকারগ্রুপটি ইন্টারনেটে ফাঁস করে দেয়ার পর। মাইক্রোসফট সেটা আঁচ করতে পেরে মার্চে একটা সিকিউরিটি প্যাচ রিলিজ করে। কিন্তু অনেকেই সেটা ইন্সটল করেন নাই আলসেমি করে, অথবা পাইরেটেড উইন্ডোজ ব্যবহারের কারণে আপডেট পান নাই। তার উপরে আছে এক্সপি — মাইক্রোসফট ২০১৪ সাল এর পর থেকে এক্সপির আপডেট বন্ধ করে দিয়েছে, ফলে এক্সপিতে চলা কম্পিউটার নানা সিকিউরিটি প্রবলেমে ভর্তি। অথচ দুনিয়ার লাখ লাখ কম্পিউটার এখনো উইন্ডোজ এক্সপিতেই চলছে।
তো এই রানসমওয়ার থেকে বাঁচার উপায় কী? বাঁচতে হলে জানতে হবে।
১) ব্যাকআপ করেন সবকিছু। নিয়মিতভাবে। আপন যতোই সতর্ক হন না কেনো, সাবধানের মার নাই। ব্যাকাপ করবেন এমন জায়গায় যেখানে আপনার কম্পিউটার সরাসরি সবসময় লাগানো থাকে না (কারণ আপনার কম্পিউটার বেদখল হয়ে গেলে তো সেইখানের ফাইলও রানসমওয়ার এনক্রিপ্ট করে ফেলবে, তাই না? তাই ক্লাউড ব্যাকাপ কিংবা পেন ড্রাইভে ব্যাকাপ করে খুলে রাখুন কম্পিউটার থেকে।
২) নিয়মিত আপডেট — অপারেটিং সিস্টেমকে নিয়মিতভাবে হালনাগাদ করুন। সিকিউরিটি প্যাচ ইন্সটল করা বোরিং লাগলেও এটা করতে হবে।
৩) এন্টি ভাইরাস সফটওয়ার চালু রাখুন এবং সেটাকেও নিয়মিতভাবে আপডেট করুন।
৪) সবচেয়ে গুরুত্বপূর্ণ — নিজের অভ্যাস পাল্টান। ইমেইলে বা অন্যত্র এই লিংক সেই এটাচমেন্ট পেলেই ক্লিক করে বসা বাদ দিন। ফেইসবুকে যে যা পোস্ট করে, তাতে ক্লিক করে বসবেন না। পাইরেটেড সফটওয়ার ব্যবহার বাদ দেন, অনেক ক্ষেত্রেই সেসবের মাঝে ব্যাকডোর বসানো থাকে। আর সবকিছুকেই যাচাই করে নিবেন, পরিচিত কেউ মেইল করলে বা মেসেজ দিলেও সেটাকে যাচাই না করে ক্লিক করা বা এটাচমেন্ট ওপেন করা বাদ দিন।
[ আর যদি আক্রান্ত হয়েই যান এবং আপনার ফাইল সব এনক্রিপ্ট হয়ে যায়? আসলে এই ক্ষেত্রে করার কিছু নাই বললেই চলে। সাইবার অপরাধীরা এতো শক্তিশালী এনক্রিপশন ব্যবহার করছে যা ব্রেক করে ফাইল উদ্ধার অসম্ভব। কাজেই টাকা দিয়ে দিতেই হবে, নইলে ছাড়তে হবে ফাইলগুলার মায়া। ]
লেখক: রাগিব হাসান