Now Reading
র‍্যানসমওয়্যার কি এবং এর প্রতিকার



র‍্যানসমওয়্যার কি এবং এর প্রতিকার

প্রতিনিয়তই আমরা কম্পিউটার কিংবা মোবাইল চালাচ্ছি।ইন্টারনেট চালাচ্ছি গেইম খেলছি বিভিন্ন ধরনের সফটওয়্যার ব্যাবহার করছি।আচ্ছা প্রায়সময়ই ত মোবাইল কিংবা কম্পিউটার ভাইরাস দারা আক্রান্ত হয়। আমরা এর থেকে বাচার জন্য কত অ্যান্টিভাইরাসই লাগাই কারো কাছ থেকে পেন্ড্রাইভ নেবার আগে জিজ্ঞাসা করে নেই যে তার কম্পিউটার এ অ্যান্টিভাইরাস আছে কিনা।অনেকে আবার ভাইরাস থেকে বাচতে লিনাক্স অপারেটিং সিস্টেমও ব্যাবহার করেন। সে যাই হোক বিগত কয়েক দিন বড় রকমের সাইবার আক্রমন সংগঠিত হয়েছে যুক্তরাস্ট্র চীন রাশিয়ায় সহ সারা ওয়ারলড এর ৭৪টি দেশে এবং এই আক্রমনের জন্য ব্যাবহার করা হয়েছে র‍্যানসমওয়্যার নামে এক বিশেষ ধরনের ম্যালওয়্যার বাংলাদেশের মেইন্সট্রিম মিডিয়াও তার প্রচার প্রচারনার ফলে আপনি হয়ত র‍্যানসমওয়্যার নামটি শুনে আসছেন।যদি না শুনে থাকেন সমস্যা নেই এখানে বিস্তারিত ব্যাখা করা হবে।যারা মাথা চুলকাচ্ছেন যে র‍্যানসমওয়ার কি খায় না মাথা দেয় দেরি না করে তাদের জন্য তাই মূল বিষয়ে চলে যাচ্ছে।
র‍্যানসমওয়্যার কি
র‍্যানসমওয়্যার হচ্ছে একধরনের কম্পিউটার ম্যালওয়্যার বা ক্ষতিকারক সফটওয়্যার যা আপনার ডিভাইসে(মোবাইল কিংবা কম্পিউটারে) গোপনে ইন্সটল হয়ে আপনার সমস্ত তথ্য কে এনক্রিপ্টেড করে দিবে এবং আপনার কম্পিউটার স্ক্রিনে তথ্য ডিক্রিপ্ট করার জন্য নির্দিষট পরিমান মুক্তিপন চেয়ে বার্তা প্রদর্শন করবে ।সহজ ভাবে বলতে গেলে ধরা যাক আপনার অনুমুতি ছাড়া আপনার অজান্তে ডাকাত আপনার বাসায় ঢুকে আপনারই জিনিসপত্র চুরি করে জিনিসপত্র গুলিকে জিম্মি রেখে আপনার কাছে মুক্তিপন দাবি করছে।




টেকনিকালি এই র‍্যানসমওয়্যার ম্যালওয়্যার আপনার কম্পিউটারে ইনস্টল হলে ক্রিপ্টোভাইরাল এক্সটোরশন আক্রমন পদ্ধতি ব্যাবহার করে।ক্রিপটোভাইরাল এক্সটোরশন পদ্ধতি হল তিন রাউনড এর এমন এক পদ্ধতি যার মাধ্যমে পাব্লিক কি ক্রিপ্টোগ্রাফি ব্যাবহার করে তথ্য এনক্রিপট করা হয়।এই ক্ষেত্রে আপনি যখন এই র‍্যানসমওয়্যার দিয়ে আক্রান্ত হন তখন র‍্যানসমওয়্যার এ থাকা পাব্লিক কি দিয়ে আপনার সমস্ত তথ্য এনস্ক্রিপট হয়ে যাবে।পরবর্তীতে ধরা যাক আপনি র‍্যানসম পে করেলেন অর্থাত মুক্তি পন পে করলে আপনাকে একটি প্রাইভেট কি দেয়া হবে যার মাধ্যমে আপনি আপনার তথ্য ডিক্রিপ্ট করতে পারবেন এবং আগের অবস্থায় ফিরিয়ে আনতে পারবেন।মজার ব্যাপার হল আপনি মুক্তি পন পে করলেই যে আপনার ডাটা ফিরে পাবেন তা নাও হতে পারে।তাই ভূলেও র‍্যানসম পে করবেন না।আপনি যদি আরো ডিটেইল জানতে চান তবে এই রেফারেন্স ফলো করুন।[1]

র‍্যানসমওয়্যার এর আবিস্কারের ইতিহাস?

যেহেতু র‍্যানসমওয়্যার এর বেসিক আইডিয়া পেয়ে গেছেন তাই এবার ইতিহাসটা একটু জেনেই নিন।

প্রথম র‍্যানসমওয়্যার প্রস্তুত হয় ১৯৮৯ সালে পোপ নামক ব্যাক্তি “AIDS” নামক র‍্যানসমওয়্যার ব্যাবহার করে pc cyborg company এর কাছে মুক্তি পন দাবি করে।পরবর্তীতে তিনি আটক হন এবং নিজের ভূল মেনে নেন।এরপর ১৯৯৬ সালে Moti Yong র‍্যানসমওয়্যার এর ক্ষেত্রে পাবলিক কি এনসক্রিপশন পদ্ধতি চালু করেন। এর পর র‍্যানসমওয়্যার এর ডেভেলোপমেন্ট চলতে থাকে ২০১১ এর দিকে এর বহুল ব্যাবহার শুরু হয় এবং এর সাথে ডিজিটাল কারেন্সি তথা বিটকয়েন[5] এর ব্যাবহার শুরু হয় মুক্তিপন আদায়ের ক্ষেত্রে।[1]

র‍্যানসমওয়্যার যেভাবে আঘাত হানে?

ধরা যাক আপনি ইন্টারনেট চালাচ্ছেন হঠাত করে একটা ইমেইল আসল সাথে একটা অ্যাটাচমেন্ট আপনি অ্যাটাচমেন্টে ক্লিক করলেন আর সাথে সাথে আপনার কম্পিউটার এর সমস্ত ডাটা এনক্রিপ্ট হয়ে যাবে ফলে আপনি না পারবেন আপনার কম্পিউটার চালাতে না পারবেন আপনার তথ্য যেমন(ইমেজ ফাইল,ভিডও ফাইল ইত্যাদি ডাটা ফাইল) আবার ব্যাবহার করতে।আপনি তখন স্ক্রিনে দেয়া নির্দেশনা দেখবেন যাতে বলা থাকবে এত ডলার বিটকয়েন পে কর তাহলে তথ্য ডিক্রিপ্ট করা হবে।

র‍্যানসমওয়্যার থেকে বাচার উপায় কি?

কথায় আছে “prevention is better than cure” র‍্যানসমওয়্যার এর আক্রমন প্রতিহত করার জন্য আপনাকে আগেই সচেতন হতে হবে।

যেভাবে বাচবেনঃ
১>আপনার সিস্টেম আপডেটেড রাখুনঃ আপনি যেই ডিভাইস ব্যাবহার করছেন তা অ্যানড্রয়েড অথবা পিসি ভাইরাস বা ম্যালওয়্যার থেকে বাচার প্রথম শর্তই হল আপনার সিস্টেম আপডেটেড রাখা।( অ্যান্ড্রয়েড এর জন্য র‍্যানসমওয়্যার এত ব্যাপকভাবে ছড়ায় নি তাই আমি এখানে পিসি সমন্ধেই বলব)

আপনি উইন্ডোজ সিস্টেম ব্যাবহার করলে চেক করে নিন আপনার সিস্টেম আপডেট চালু আছে কিনা।

এর জন্য মাইক্রোসফট ওয়েবসাইট এর এই গাইডালাইন টা ফলো করতে পারেন।

২>ব্যাকআপ রাখুনঃ

ডাটা ব্যাকআপ রাখা খুবই জরুরী একটি প্রক্রিয়া আপনাকে আপনার প্রয়োজনীয় তথ্য ব্যাকআপ রাখতে হবে মানে আপনার প্রয়োজনীয় তথ্য যেমন আপনার অফিস এর নথি ফাইল,পারসোনাল ছবি ও ভিডিও এর অন্য আরেকটি কপি করে তা পেন্ড্রাইভ,ডিস্ক কিংবা ক্লাউড সারভিস যেমন গুগল ড্রাইভ আই ক্লাউড এ রাখুন।[3]

২>অ্যান্টিভাইরাস এর ব্যাবহারঃভাল এন্টিভাইরাস ব্যাবহার ব্যাবহার করুন এবং তা নিয়মিত আপডেট করুন[3]।শুধু এন্টিভাইরাস ব্যাবহার করলেই হবে না তা আপডেটেড রাখতে হবে।এন্টিভাইরাস কিনতে চাইলে বিটডিফেন্ডার কিংবা কেস্পারিস্কি কিনতে পারেন ফ্রি অ্যান্টিভাইরাস এর মধ্যে এভাস্ট ব্যাবহার করতে পারেন।আর এন্টিভাইরাস আছে বাজারে AVTest এর অ্যান্টিভাইরাস এর র‍্যাংকিং সহ এই লিস্ট টা দেখতে পারেন।

৩>অপরিচিত কারো কাছ থেকে ইমেইল আসলে ইমেইল অ্যাটাচমেন্ট না দেখে কখনো ডাবল ক্লিক করে অপেন করবেন না আগে ভাইরাস স্ক্যান চালিয়ে নিবেন।দরকার হলে ফোন করে জেনে নিন ইমেইলটি আসলেই সে পাঠিয়েছে কিনা।সবচে বেশী চেস্টা করবেন ইমেইল এর অ্যাটাচমেন্ট না ওপেন করার কারন ৯৭ শতাংশ ফিশিং ইমেইল ই এখন রেনসমওয়্যার এর অ্যাটাচমেন্ট পাঠানো হয়[7] ।

৪>এখনো যদি আপনি র‍্যানসমওয়্যার নিয়ে চিন্তিত থাকেন তবে এই লিংকে গিয়ে অ্যান্টির‍্যানসমওয়্যার[3] টা ডাউনলোড করুন।এটা আপনাকে সবধরনের র‍্যানসমওয়্যার থেকে প্রটেক্ট দিবে একবারে নতুন বা (জিরো ডে ) র‍্যানসমওয়্যার গুলির থেকেও যেমন নতুন রিলিজ হওয়া wannacry যা দিয়ে সম্প্রতি সাইবার এটাক সংগঠিত হল ।

উপরের নির্দেশনাবলী follow করলে আপনি মোটামুটি র‍্যানসমওয়্যার থেকে বাচতে পারেন।যেহেতু এটি একটি উদীয়মান সাইবার হুমকি তাই ইন্টারনেট চালানোর সময় সবসময় সর্তক থাকুন।মনে রাখবেন আপনার সবচে বড় সেফটি আপনি নিজেই নিশ্চিত করতে পারেন।

References:

1.

https://en.wikipedia.org/wiki/Ransomware

2.

lifehacker.com/ransomfree-proactively-protects-your-computer-against-r-1791429681
3
https://www.nomoreransom.org/prevention-advice.html
4
www.aljazeera.com/news/2017/05/ransomware-avoid-170513041345145.html

5
https://bn.wikipedia.org/wiki/বিটকয়েন

6
searchsecurity.techtarget.com/definition/asymmetric-cryptography

7.
https://phishme.com/ransomware-delivered-97-phishing-emails-end-q3-2016-supporti..

About The Author
Suprio Ahmed
suprioahmed