Blog Details

  • Home
  • Blog
  • Blog
  • র‍্যানসমওয়্যার কি?কিভাবে অ্যাটাক করে?

র‍্যানসমওয়্যার কি?কিভাবে অ্যাটাক করে?

র‍্যানসমওয়্যার এর শুরু কিভাবে? 

সময়টা ২০১৪-১৫ সাল; সে সময়টায় সাইবার জগতে একটি নতুন সমস্যার আবির্ভাব ঘটে যার নাম “র‍্যানসমওয়্যার (Ransomware);” র‍্যানসমওয়্যার কী বা এর ধরণ সম্পর্কে বলার আগে আরো কিছু তথ্য জেনে রাখা উচিত;২০১৭ সালের মে মাসে পুরো পৃথিবীজুড়ে বিশাল আকারের একটি সাইবার অ্যাটাক হয় যার মূল হোতা এই র‍্যানসমওয়্যার; ওয়ানাক্রাই (WannaCry) নামের এক কুৎসিত ম্যালওয়ারের সাহায্যে একই সাথে পৃথিবীর লক্ষ লক্ষ ব্যক্তিগত কম্পিউটার আক্রান্ত হয়ে পড়েছিলো; এমনকি পৃথিবীর বড় বড় অনেক কোম্পানির সাইবার নিরাপত্তাব্যবস্থাও রীতিমত ভেঙ্গে পড়েছিলো; সাম্প্রতিক সময়ের এইরকম র‍্যানসমওয়্যার আক্রমণ পুরো পৃথিবীবাসীকেই সাইবার নিরাপত্তা নিয়ে দ্বিতীয়বার ভাবার স্থান তৈরি করে দেয়;


র‍্যানসমওয়্যার আসলে কী?

র‍্যানসমওয়্যার মূলত এক বিশেষ ধরণের ম্যালওয়ার যা কম্পিউটার ব্যবহারকারীদের বিভিন্ন ব্যক্তিগত তথ্যের দখল নিয়ে নেয় এবং কিছু অংকের টাকা প্রদানের বিনিময়ে ঐসব ফাইল বা তথ্য উদ্ধার করা সম্ভব হয়; কিছু কিছু ক্ষেত্রে দেখা যায় টাকা প্রদানের পরও গ্রাহক তার নিজস্ব ফাইলের সম্পূর্ণ অ্যাকসেস পায় না;এজন্য এধরনের ভাইরাস বা ম্যালওয়ার সবসময়ই ভয়ংকর;১৯৮০ সালের শেষের দিকে যখন র‍্যানসমওয়্যার প্রথম আবিষ্কার হয় তখনকার সময়ে এই টাকা লেনদেনের ব্যাপারটা পুরোটাই সম্পন্ন হতো স্নেইল মেইল (Snail Mail) এর মাধ্যমে;কিন্তু বর্তমানে র‍্যানসমওয়্যার তৈরিকারক হ্যাকাররা লেনদেন করে ক্রিপ্টোকারেন্সি বা ক্রেডিট কার্ড বা বিটকয়েন এর মাধ্যমে;

র‍্যানসমওয়্যার কত প্রকার?

র‍্যানসমওয়্যার মূলত ৩ প্রকারের-



১. স্কেয়ারওয়্যার (Scareware):

নাম শুনে যতটা না ভয়ংকর লাগছে আসলে এই ভাইরাস ঠিক অতটা ভয়ংকর নয়;কিছু ক্ষতিকারক সিস্টেম সফটওয়্যার ও স্ক্যামরূপী ভাইরাসের সমন্বয়ে এটি গঠিত;ইন্টারনেট ব্রাউজিং এর সময় এমন একটি পপ-আপ মেসেজ আসতে পারে যেখানে লেখা থাকবে যে একটি ভাইরাস ধরা পড়েছে এবং ভাইরাসটি থেকে মুক্তি পেতে কিছু টাকা প্রদান করতে হবে; টাকা প্রদান না করলেও স্কেয়ারওয়্যার তেমন কোনো ক্ষতি করতে পারে না; অনেক সময় ব্যক্তিগত কম্পিউটারে স্বয়ংক্রিয়ভাবে কিছু ক্ষতিকারক সফটওয়্যার ইন্সটল করারও অনুমতি চায় এসব ম্যালওয়ার। কম্পিউটারে হালনাগাদকৃত অ্যান্টিভাইরাস থাকলে স্কেয়ারওয়্যার নিয়ে চিন্তা করার খুব বেশি প্রয়োজন নেই;

২. স্ক্রিন লকার:

এই ধরণের ম্যালওয়ার একটু চিন্তাভাবনা করার বিষয়ই বটে; কেননা নাম শুনেই বুঝা যাচ্ছে যে একবার যদি এই ধরণের কিছু কম্পিউটারের সিস্টেমে ঢুকে পড়ে তবে আক্ষরিক অর্থেই আমরা অন্ধ হয়ে যাবো কম্পিউটারের সামনে; কম্পিউটার অন করলেই পর্দায় একটি সতর্কীকরণ বার্তা আসবে পর্দায় আন্তর্জাতিক কয়েকটি গোয়েন্দা সংস্থার লোগো থাকবে (যেমন- যুক্তরাষ্ট্রের এফবিআই) এবং বলা হবে যে উক্ত কম্পিউটারে অবৈধ কার্যক্রমের জন্য কিছু অর্থদণ্ড দেয়া লাগবে; কিন্তু সত্যি কথা হচ্ছে, বিশ্বের কোনো গোয়েন্দা সংস্থা-ই অবৈধ কার্যক্রমের জন্য হঠাৎ করে কোনো পার্সোনাল কম্পিউটারের তথ্য আটকে রেখে টাকা দাবী করে না;

৩. এনক্রিপ্টিং র‍্যানসমওয়্যার:

এবার আসা যাক মূল আসামীর দিকে; এই ধরণের ম্যালওয়ার আসলেই খুব বিপদজনক;এধরণের ম্যালওয়ারের আক্রমণে অনেকসময় ভীষণ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাও নিমিষেই বিকল হয়ে যেতে পারে; এই ম্যালওয়ারের বিশেষত্ব হলো একবার এই ম্যালওয়ার আপনার কম্পিউটারে প্রবেশ করলেই সর্বপ্রথম এটি কম্পিউটারের ড্রাইভে থাকা প্রত্যেকটি ফাইলকে এনক্রিপ্টেড করে ফেলে; সোজা বাংলায় বললে ফাইলগুলোকে লক করে দেয় যেন ঐ ফাইল সাইবার অপরাধীরা ছাড়া অন্য কেউ খুলতে না পারে; এবং শেষে টাকা দাবী করে;ব্যাস ! একবার যদি কোনো ফাইল এনক্রিপ্টেড হয়ে যায় তাহলে কোনো তৃতীয় পক্ষের সফটওয়্যার বা অ্যান্টিভাইরাস ঐ ফাইল পুনরায় আগের অবস্থায় ফিরিয়ে আনতে পারবে না; এমনকি টাকা দেয়ার পরও কোনো গ্যারান্টি থাকবে না যে সাইবার অপরাধীরা সহিহ-সালামত আপনার সকল ফাইল আপনাকে ফেরত দিবে কিনা;

র‍্যানসমওয়্যার হ্যাকারদের কাদের টার্গেট করে ?

শুরুর দিকে র‍্যানসমওয়্যার হ্যাকারদের মূল টার্গেট ছিলো ব্যক্তিগত কম্পিউটার কেননা এসব কম্পিউটারের নিরাপত্তা ব্যবস্থা খুব দুর্বল হয় পাশাপাশি জরুরী সকল তথ্যের ব্যাকআপও অনেক সময় থাকে না; কিন্তু ধীরে ধীরে র‍্যানসমওয়্যার যখন শক্তিশালী হওয়া শুরু করলো এটি পা বাড়ায় ব্যবসা প্রতিষ্ঠানের দিকে; বিভিন্ন কোম্পানির ব্যাক্তিগত তথ্য ও ওয়েবসাইট আক্রমণ করে র‍্যানসমওয়্যার হ্যাকাররা ছিনিয়ে নেয় ঐসব কোম্পানির বিভিন্ন তথ্য থেমে যায় তাদের আয়ের পথ; ২০১৭ সালের দিকে পুরো পৃথিবীজুড়ে ছোট ও মাঝারি আকারের প্রায় ৩৫ শতাংশ প্রতিষ্ঠান র‍্যানসমওয়্যার আক্রমণের শিকার হয়;



শুরুরদিকে র‍্যানসমওয়্যার এর প্রধান লক্ষ্যবস্তু ছিলো ইউরোপ; কিন্তু এশিয়া ও দক্ষিণ আমেরিকার অর্থনীতির উন্নতির কারণে এই অঞ্চলগুলোও র‍্যানসমওয়্যার এর মত সাইবার আক্রমণের শিকার হতে পারে;অপরদিকে, অনেক সময় দেখা যায় বৃহৎ কোম্পানিগুলো তাদের নিরাপত্তা ব্যবস্থার পরিবর্তন করে র‍্যানসমওয়্যার রুখে দেয়; এসব কারণে কিন্তু আমার-আপনার মত কম্পিউটার ব্যবহারকারীরাও ঝুঁকির মধ্যে থাকতে পারি;

র‍্যানসমওয়্যার যেভাবে আক্রমণ করে

বিভিন্নভাবেই র‍্যানসমওয়্যার একটি কম্পিউটারের সিস্টেমে প্রবেশ করতে পারে; তবে সবচেয়ে চিরচেনা উপায় হচ্ছে ম্যালস্পাম (Malspam/ Malicious Spam) ; কোনো এক ভোরে আপনি দেখলেন আপনার একটি নতুন ইমেইলের বার্তা এসেছে; আপনি দেরি না করে দ্রুতই আপনার জিমেইল অ্যাকাউন্ট এ গিয়ে ঐ ইমেইল চেক করলেন; ইমেইলের সাথে একটি ফাইল এটাচমেন্ট থাকতে পারে পিডিএফ বা ওয়ার্ড ডকুমেন্ট এর আকারে অথবা থাকতে পারে একটি সোশ্যাল মিডিয়ার লিংক; ফাইল বা লিংকটি ওপেন করা মাত্রই আপনার কম্পিউটারের সকল ফাইল ধীরে ধীরে এনক্রিপ্টেড হওয়া শুরু করবে;

এই ম্যালস্পামগুলো সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে আমাদের বোকা বানাতে পারে; অনেক সময় ফেসবুকে কোনোরকম না দেখেশুনেই হরেক রকম লিংকে ক্লিক করে বসি;এভাবেও কিন্তু  র‍্যানসমওয়্যার ছড়িয়ে পড়তে পারে;

র‍্যানসমওয়্যার ছড়িয়ে পড়ার আরো একটি উপায় হচ্ছে ম্যালভার্টাইজিং (Malvertising) ; ম্যালভার্টাইজিং এর পূর্ণরূপ হলো ম্যালওয়ার অ্যাডভারর্টাইজিং; এই ম্যালভার্টাইজিং এর সাহায্যে বিভিন্ন ওয়েবসাইটের মধ্য দিয়ে র‍্যানসমওয়্যার ছড়িয়ে পড়ে; এর একটি ভয়ংকর দিক হলো ম্যালভার্টাইজিং এ আক্রান্ত হতে হলে এমন নয় যে কোনো লিংক বা অ্যাড এ ক্লিক করা লাগবে; এমনও হতে পারে নিরাপদ ব্রাউজিং এর পরও আপনি ম্যালভার্টাইজিং এর কাছে বন্দি হয়ে যাচ্ছেন;

ম্যাকে কি র‍্যানসমওয়্যার অ্যাটাক হতে পারে?



বিশ্বের সবচেয়ে শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার জন্য অ্যাপলের ম্যাক অপারেটিং সিস্টেমের জুড়ি নেই;কিন্তু র‍্যানসমওয়্যার এর থাবা থেকে মুক্তি পায়নি এই ম্যাক ও; ২০১৬ সালে ম্যাক অপারেটিং সিস্টেমের জন্য প্রথম র‍্যানসমওয়্যার বের হয়; কেরেঞ্জার (KeRanger) নামের একটি অ্যাপ ম্যাক অপারেটিং সিস্টেমে ঢুকে খুব নিষ্ক্রিয়রূপী আকার ধারণ করে; এমতাবস্থায় ম্যাক ওএস এর নিজস্ব নিরাপত্তা ব্যবস্থাও এটিকে শনাক্ত করতে পারে না; ৩-৪ দিন ধরে এই ক্ষতিকারক অ্যাপ ম্যাকের সব ফাইল নিজের ডাটাবেসে কপি করে এবং সবশেষে এনক্রিপ্টেড করা শুরু করে;ম্যাক এই এনক্রিপশনে বাধা প্রদান করলে ঐ অ্যাপ ডাটাগুলো ডিলেট করে দিতে থাকে; এরকম হইচই ফেলা এক ঘটনার পরপরই অ্যাপলের সফটওয়্যার নিরাপত্তা দল কোমরে কাপড় বেঁধে এর সমাধানে নেমে পড়েন এবং খুব দ্রুতই তারা একটি নিরাপত্তা ব্যবস্থা তাদের অপারেটিং সিস্টেমের নতুন আপডেটে যুক্ত করেন যার নাম এক্সপ্রোটেক্ট (XProtect) ;

র‍্যানসমওয়্যার
(Source: malwarebytes)

র‍্যানসময়্যার অ্যাটাক করলে করণীয় কী?

(Source: emsisoft blog)

“বহুল আলোচিত র‍্যানসমওয়্যার দ্বারা কখনও সংক্রমিত হলে আদৌ কি কিছু করার আছে?”



উত্তর: সত্যি বলতে র‍্যানসমওয়্যার দ্বারা আক্রান্ত হলে তা থেকে পুরোপুরি বেরিয়ে আসার কোনো নিশ্চয়তা নেই; যদিও কিছু পদক্ষেপ নিলে হারিয়ে যাওয়া তথ্য ফিরে পাওয়া যায়;

র‍্যানসমওয়্যার দ্বারা আক্রান্ত হলে করণীয়গুলো হচ্ছে-

১.  কখনোই র‍্যানসমকে (র‍্যানসমওয়্যার তৈরিকারক) টাকা প্রদান করা যাবে না; কেননা অন্যের ব্যক্তিগত তথ্য আটকে রেখে অর্থ দাবী করা যে কোনো আইনেই অপরাধের পর্যায়ে পড়ে এবং র‍্যানসমকে ঐ অর্থ প্রদান করে কিছুতেই এই অপরাধের প্রশ্রয় দেয়া যাবে না;

২. অনলাইনে বিনামূল্যে বিভিন্ন ডিক্রিপ্টর সফটওয়্যার পাওয়া যায়; এগুলো খুব বেশি একটা কার্যকরী না হলেও কিছু কিছু ফাইল এসব ডিক্রিপ্টরের মাধ্যমে ফেরত পাওয়া যায়;

৩. র‍্যানসমওয়্যার এর জন্য বিশেষ ধরণের অ্যান্টিভাইরাসের ন্যায় “র‍্যানসমওয়্যার রিমেডিয়েশন (Ransomware Remediation)” সফটওয়্যার পাওয়া যায়; এসব সফটওয়্যার দিয়ে কম্পিউটার স্ক্যান করে নিলে র‍্যানসমওয়্যার এর ঝুঁকি অনেকটাই কমে যায় বটে, কিন্তু হারানো তথ্য ফিরে পাওয়ার কোনো নিশ্চয়তা থাকে না এটাও সত্যি;



৪. কোনো সময় যদি আপনি বুঝতে পারেন যে আপনার কম্পিউটার আচমকা অনেক ধীরগতির হয়ে পড়েছে; এবং কম্পিউটার থেকে অন্য কোথাও ফাইল আপলোড হচ্ছে ;তবে সঙ্গে সঙ্গে কম্পিউটার শাট ডাউন করে ফেলা উচিত কিংবা কম্পিউটারের ইন্টারনেট সংযোগ কিছুক্ষণের জন্য হলেও বিচ্ছিন্ন করে ফেলা উচিত;

র‍্যানসমওয়্যার থেকে বাঁচতে করণীয়

১. সর্বদা কম্পিউটারের অপারেটিং সিস্টেম আপডেট করতে হবে; এ ধরণের নিরাপত্তা ঝুঁকি চলে আসলে অপারেটিং সিস্টেমের তৈরিকারকেরা খুব দ্রুতই এর সমাধানও নিয়ে আসেন; এসব সমাধান (Patch) তারা তাদের পরবর্তী আপডেটের সাথেই গ্রাহকের জন্য উন্মুক্ত করে দেয়;

২. জরুরী ও অতিপ্রয়োজনীয় ফাইলগুলো অনলাইন ড্রাইভে রেখে দেয়া শ্রেয়; কেননা নিজের কম্পিউটারের চেয়ে অনলাইনে এসব শক্তিশালী সার্ভারে ফাইল রেখে দেয়া অনেকটাই নিরাপদ; গুগল ড্রাইভ/ আইক্লাউড/ ওয়ানড্রাইভ উল্লেখযোগ্য;

৩. প্রতিমাসেই অ্যান্টিভাইরাসগুলোর নতুন নতুন আপডেট আসে; প্রত্যেক কম্পিউটারেই সর্বশেষ আপডেট হওয়া অ্যান্টিভাইরাস থাকা উচিত;অ্যান্টিভাইরাস ব্যবহার না করলেও যেন উইন্ডোজ ডিফেন্ডার এর মত নিরাপত্তা ব্যবস্থাগুলোর রিয়েল টাইম প্রোটেকশন ও ওয়েব ব্রাউজিং প্রোটেকশন সর্বদা সচল থাকে;



Read More: Cerber Ransomware কি? কিভাবে প্রবেশ করে? কিভাবে রিমুভ করবেন?

তথ্য সংগ্রহ:

https://www.malwarebytes.com/ransomware/

https://www.reuters.com/article/us-cyber-attack-factbox-idUSKBN19I29O

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

https://www.csoonline.com/article/3236183/what-is-ransomware-how-it-works-and-how-to-remove-it.html

Previous Post
আমাদের ইন্টারনেট নিরাপদ তো?
Next Post
কারিগরি শিক্ষা বোর্ডের ইতিহাস

Leave A Comment

Archives

Categories