র‍্যানসমওয়্যার থেকে সাবধান!

June 13, 2019 ...

বাবার এক বন্ধু ছিল, নাম তার আজিজুর রহমান খান, আজিজ আংকেল বলেই ডাকতাম। আজিজ আংকেল একজন লেখক ছিলেন, কম্পিউটারের উপর তার হরেক রকম বই আজও স্কুল-কলেজের আইসিটি সাবজেক্টের জন্য ব্যাপক জনপ্রিয়। তখন বোধহয় ক্লাস সেভেন বা সিক্সে পড়ি, সময়টা ২০০৬ সাল। আজিজ আংকেলের একটা বই ছিলো বাসায়, বইটি তখন আপুর পাঠ্যবই ছিলো। খুব কৌতূহলবশত একটি বইয়ের পৃষ্ঠা উল্টাতে গিয়ে আমি সর্বপ্রথম কম্পিউটারের ভাইরাস সম্পর্কে জানতে পারি। ট্রোজান হর্স থেকে শুরু করে হাজারো ম্যালওয়ারের কথা চিন্তা করেই ভয় লাগছিলো। কীভাবে ভাইরাস আমাদের কম্পিউটারের দরকারি সব ফাইলকে ওলটপালট করে দেয়, কীভাবে আমাদের ব্যক্তিগত তথ্য ছিনিয়ে নেয়- এসকল প্রশ্নের উত্তরগুলো খুব গোছানো ছিল বইটির পাতায়।

সত্যি বলতে কী, ২০১৯ এ এসে আমাদের খুব একটা সময় নেই এইসব ভাইরাস নিয়ে মাথা ঘামানোর। কেননা, বর্তমানের কম্পিউটার অপারেটিং সিস্টেমগুলো এতই শক্তিশালী হয়েছে যে এইসব ভাইরাস তেমন কোনো ক্ষতি করতে পারে না। আজকাল তো উইন্ডোজ ডিফেন্ডার (মাইক্রোসফট উইন্ডোজের নিজস্ব নিরাপত্তাব্যবস্থা) দিয়েও দিব্যি কাটিয়ে দেয়া যায় ভাইরাসের চিন্তা-ভাবনা ছাড়াই। আর একটা কথা সত্যি যে, অনেকের কম্পিউটার কিংবা ল্যাপটপেই ছোটখাটো ভাইরাস থাকতে পারে, যেগুলো মূলত রসায়নের পর্যায় সারণির ১৮ নাম্বার গ্রুপের মৌলগুলোর মতই নিষ্ক্রিয়।

সমস্যাটা শুরু হয় ২০১৪-১৫ সাল নাগাদ। সে সময়টায় সাইবার জগতে একটি সমস্যার আবির্ভাব ঘটে, নাম তার “র‍্যানসমওয়্যার (Ransomware)।” র‍্যানসমওয়্যার কী বা এর ধরণ সম্পর্কে বলার আগে আরো কিছু তথ্য জানিয়ে রাখা উচিত। ২০১৭ সালের মে মাসে পুরো পৃথিবীজুড়ে বিশাল আকারের একটি সাইবার অ্যাটাক হয়, যার মূল হোতা এই র‍্যানসমওয়্যার। ওয়ানাক্রাই (WannaCry) নামের এক কুৎসিত ম্যালওয়ারের সাহায্যে পৃথিবীর লক্ষ লক্ষ ব্যক্তিগত কম্পিউটার আক্রান্ত হয়ে পড়েছিলো। এমনকি পৃথিবীর বড় বড় অনেক কোম্পানির সাইবার নিরাপত্তাব্যবস্থাও রীতিমত ভেঙ্গে পড়েছিলো। সাম্প্রতিক সময়ের এইরকম র‍্যানসমওয়্যার আক্রমণ পুরো পৃথিবীবাসীকেই সাইবার নিরাপত্তা নিয়ে দ্বিতীয়বার ভাবার স্থান তৈরি করে দেয়।

r6vwhG67Pjkr x hzeCRmcLWjjtYh8Hd59GlZIWma JmGJQof 1kG0tuHlT9NsQl868jpGNH 0KABtjOSUbgJHk gLuLuB8gNdy OnP8OnBc8Vu qoHTENJ2LblmERRL YJjTB6M
(Source: enterprise comodo)

র‍্যানসমওয়্যার আসলে কী?

র‍্যানসমওয়্যার মূলত এক বিশেষ ধরণের ম্যালওয়ার, যা কম্পিউটার ব্যবহারকারীদের বিভিন্ন ব্যক্তিগত তথ্যের দখল নিয়ে নেয় এবং কিছু অংকের টাকা প্রদানের বিনিময়ে ঐসব ফাইল বা তথ্য উদ্ধার করা সম্ভব হয়। কিছু কিছু ক্ষেত্রে দেখা যায়, টাকা প্রদানের পরও গ্রাহক তার নিজস্ব ফাইলের সম্পূর্ণ অ্যাকসেস পায় না। এজন্য এধরনের ভাইরাস বা ম্যালওয়ার সবসময়ই ভয়ংকর। ১৯৮০ সালের শেষের দিকে যখন র‍্যানসমওয়্যার প্রথম আবিষ্কার হয়, তখনকার সময়ে এই টাকা লেনদেনের ব্যাপারটা পুরোটাই সম্পন্ন হতো স্নেইল মেইল (Snail Mail) এর মাধ্যমে। কিন্তু বর্তমানে র‍্যানসমওয়্যার তৈরিকারক হ্যাকাররা লেনদেন করে ক্রিপ্টোকারেন্সি বা ক্রেডিট কার্ডের মাধ্যমে।

rpixcCiCyYmKUcpioqYENtwtgq3WRv56nuR4geEsahzatvhZZ U6SXNUqi36avhWihaPD dLgbIfkHu5J BLXLJi7keaOPj LWyTRYrEVs22C5GgP9yBCm03 DbtBL9PtMug ZXq
(Source: paubox)

র‍্যানসমওয়্যারের প্রকারভেদ

FGgIxbLZLhFaYHUkbRH3Ee95vMbPVmns79HeGFyfCfL3weUgzJTJ57 XwKbUxSIAV 5qFICH0QNA gkwSuvKs3Rsh9thv4SDgDEXvIw4y61ESTDbDn3Uk SIDdFkHNvbeIFSSqH5
(Source: learn the technology)

র‍্যানসমওয়্যার মূলত ৩ প্রকারের-

১. স্কেয়ারওয়্যার (Scareware): 

নাম শুনে যতটা না ভয়ংকর লাগছে, আসলে এই ভাইরাস ঠিক অতটা ভয়ংকর নয়। কিছু ক্ষতিকারক সিস্টেম সফটওয়্যার ও স্ক্যামরূপী ভাইরাসের সমন্বয়ে এটি গঠিত। ইন্টারনেট ব্রাউজিং এর সময় এমন একটি পপ-আপ মেসেজ আসতে পারে যেখানে লেখা থাকবে যে, একটি ভাইরাস ধরা পড়েছে এবং ভাইরাসটি থেকে মুক্তি পেতে কিছু টাকা প্রদান করতে হবে। টাকা প্রদান না করলেও স্কেয়ারওয়্যার তেমন কোনো ক্ষতি করতে পারে না। অনেক সময় ব্যক্তিগত কম্পিউটারে স্বয়ংক্রিয়ভাবে কিছু ক্ষতিকারক সফটওয়্যার ইন্সটল করারও অনুমতি চায় এসব ম্যালওয়ার। কম্পিউটারে হালনাগাদকৃত অ্যান্টিভাইরাস থাকলে স্কেয়ারওয়্যার নিয়ে চিন্তা করার খুব বেশি প্রয়োজন নেই।

২. স্ক্রিন লকার:

এই ধরণের ম্যালওয়ার একটু চিন্তাভাবনা করার বিষয়ই বটে। কেননা নাম শুনেই বুঝা যাচ্ছে যে, একবার যদি এই ধরণের কিছু কম্পিউটারের সিস্টেমে ঢুকে পড়ে, তবে আক্ষরিক অর্থেই আমরা অন্ধ হয়ে যাবো কম্পিউটারের সামনে। কম্পিউটার অন করলেই পর্দায় একটি সতর্কীকরণ বার্তা আসবে, পর্দায় আন্তর্জাতিক কয়েকটি গোয়েন্দা সংস্থার লোগো থাকবে (যেমন- যুক্তরাষ্ট্রের এফবিআই) এবং বলা হবে যে, উক্ত কম্পিউটারে অবৈধ কার্যক্রমের জন্য কিছু অর্থদণ্ড দেয়া লাগবে। কিন্তু সত্যি কথা হচ্ছে, বিশ্বের কোনো গোয়েন্দা সংস্থা-ই অবৈধ কার্যক্রমের জন্য হঠাৎ করে কোনো পার্সোনাল কম্পিউটারের তথ্য আটকে রেখে টাকা দাবী করে না।

৩. এনক্রিপ্টিং র‍্যানসমওয়্যার: 

এবার আসা যাক মূল আসামীর দিকে। এই ধরণের ম্যালওয়ার আসলেই খুব বিপদজনক। এধরণের ম্যালওয়ারের আক্রমণে অনেকসময় ভীষণ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাও নিমিষেই বিকল হয়ে যেতে পারে। এই ম্যালওয়ারের বিশেষত্ব হলো, একবার এই ম্যালওয়ার আপনার কম্পিউটারে প্রবেশ করলেই সর্বপ্রথম এটি কম্পিউটারের ড্রাইভে থাকা প্রত্যেকটি ফাইলকে এনক্রিপ্টেড করে ফেলে। সোজা বাংলায় বললে, ফাইলগুলোকে লক করে দেয় যেন ঐ ফাইল সাইবার অপরাধীরা ছাড়া অন্য কেউ খুলতে না পারে। এবং শেষে টাকা দাবী করে। ব্যাস ! একবার যদি কোনো ফাইল এনক্রিপ্টেড হয়ে যায়, তাহলে কোনো তৃতীয় পক্ষের সফটওয়্যার বা অ্যান্টিভাইরাস ঐ ফাইল পুনরায় আগের অবস্থায় ফিরিয়ে আনতে পারবে না। এমনকি, টাকা দেয়ার পরও কোনো গ্যারান্টি থাকবে না যে সাইবার অপরাধীরা সহিহ-সালামত আপনার সকল ফাইল আপনাকে ফেরত দিবে কিনা।

র‍্যানসমওয়্যার হ্যাকারদের টার্গেট

শুরুর দিকে র‍্যানসমওয়্যার হ্যাকারদের মূল টার্গেট ছিলো ব্যক্তিগত কম্পিউটার, কেননা এসব কম্পিউটারের নিরাপত্তা ব্যবস্থা খুব দুর্বল হয়, পাশাপাশি জরুরী সকল তথ্যের ব্যাকআপও অনেক সময় থাকে না। কিন্তু ধীরে ধীরে র‍্যানসমওয়্যার যখন শক্তিশালী হওয়া শুরু করলো, এটি পা বাড়ায় ব্যবসা প্রতিষ্ঠানের দিকে। বিভিন্ন কোম্পানির ব্যাক্তিগত তথ্য ও ওয়েবসাইট আক্রমণ করে র‍্যানসমওয়্যার হ্যাকাররা ছিনিয়ে নেয় ঐসব কোম্পানির বিভিন্ন তথ্য, থেমে যায় তাদের আয়ের পথ। ২০১৭ সালের দিকে পুরো পৃথিবীজুড়ে ছোট ও মাঝারি আকারের প্রায় ৩৫ শতাংশ প্রতিষ্ঠান র‍্যানসমওয়্যার আক্রমণের শিকার হয়।

        শুরুরদিকে র‍্যানসমওয়্যার এর প্রধান লক্ষ্যবস্তু ছিলো ইউরোপ। কিন্তু এশিয়া ও দক্ষিণ আমেরিকার অর্থনীতির উন্নতির কারণে এই অঞ্চলগুলোও র‍্যানসমওয়্যার এর মত সাইবার আক্রমণের শিকার হতে পারে। অপরদিকে, অনেক সময় দেখা যায় বৃহৎ কোম্পানিগুলো তাদের নিরাপত্তা ব্যবস্থার পরিবর্তন করে র‍্যানসমওয়্যার রুখে দেয়। এসব কারণে কিন্তু আমার-আপনার মত কম্পিউটার ব্যবহারকারীরাও ঝুঁকির মধ্যে থাকতে পারি।

র‍্যানসমওয়্যার যেভাবে আক্রমণ করে

বিভিন্নভাবেই র‍্যানসমওয়্যার একটি কম্পিউটারের সিস্টেমে প্রবেশ করতে পারে। তবে সবচেয়ে চিরচেনা উপায় হচ্ছে ম্যালস্পাম (Malspam/ Malicious Spam) । কোনো এক ভোরে আপনি দেখলেন আপনার একটি নতুন ইমেইলের বার্তা এসেছে। আপনি দেরি না করে দ্রুতই আপনার জিমেইল অ্যাকাউন্ট এ গিয়ে ঐ ইমেইল চেক করলেন। ইমেইলের সাথে একটি ফাইল এটাচমেন্ট থাকতে পারে, পিডিএফ বা ওয়ার্ড ডকুমেন্ট এর আকারে, অথবা থাকতে পারে একটি সোশ্যাল মিডিয়ার লিংক। ফাইল বা লিংকটি ওপেন করা মাত্রই আপনার কম্পিউটারের সকল ফাইল ধীরে ধীরে এনক্রিপ্টেড হওয়া শুরু করবে।

        এই ম্যালস্পামগুলো সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে আমাদের বোকা বানাতে পারে। অনেক সময় ফেসবুকে কোনোরকম না দেখেশুনেই হরেক রকম লিংকে ক্লিক করে বসি। এভাবেও কিন্তু  র‍্যানসমওয়্যার ছড়িয়ে পড়তে পারে।

fDrHvofq6YiCz4sJYncXHIrg1 CevngSg7XJKOexDgTMzOkrhDbq8EaiaFB0wvAiu55UBEx11gP9AQmGWMr9UTcX81DDtuXhmI5eNBHVKYu7OgQ2f8ba6VUiOUc mSeZ 25bwiEt
(Source: malwarebytes)

        র‍্যানসমওয়্যার ছড়িয়ে পড়ার আরো একটি উপায় হচ্ছে ম্যালভার্টাইজিং (Malvertising) । ম্যালভার্টাইজিং এর পূর্ণরূপ হলো ম্যালওয়ার অ্যাডভারর্টাইজিং। এই ম্যালভার্টাইজিং এর সাহায্যে বিভিন্ন ওয়েবসাইটের মধ্য দিয়ে র‍্যানসমওয়্যার ছড়িয়ে পড়ে। এর একটি ভয়ংকর দিক হলো, ম্যালভার্টাইজিং এ আক্রান্ত হতে হলে এমন নয় যে কোনো লিংক বা অ্যাড এ ক্লিক করা লাগবে। এমনও হতে পারে, নিরাপদ ব্রাউজিং এর পরও আপনি ম্যালভার্টাইজিং এর কাছে বন্দি হয়ে যাচ্ছেন।

ম্যাক র‍্যানসমওয়্যার

        বিশ্বের সবচেয়ে শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার জন্য অ্যাপলের ম্যাক অপারেটিং সিস্টেমের জুড়ি নেই। কিন্তু র‍্যানসমওয়্যার এর থাবা থেকে মুক্তি পায়নি এই ম্যাক ও। ২০১৬ সালে ম্যাক অপারেটিং সিস্টেমের জন্য প্রথম র‍্যানসমওয়্যার বের হয়। কেরেঞ্জার (KeRanger) নামের একটি অ্যাপ ম্যাক অপারেটিং সিস্টেমে ঢুকে খুব নিষ্ক্রিয়রূপী আকার ধারণ করে। এমতাবস্থায় ম্যাক ওএস এর নিজস্ব নিরাপত্তা ব্যবস্থাও এটিকে শনাক্ত করতে পারে না। ৩-৪ দিন ধরে এই ক্ষতিকারক অ্যাপ ম্যাকের সব ফাইল নিজের ডাটাবেসে কপি করে এবং সবশেষে এনক্রিপ্টেড করা শুরু করে। ম্যাক এই এনক্রিপশনে বাধা প্রদান করলে ঐ অ্যাপ ডাটাগুলো ডিলেট করে দিতে থাকে। এরকম হইচই ফেলা এক ঘটনার পরপরই অ্যাপলের সফটওয়্যার নিরাপত্তা দল কোমরে কাপড় বেঁধে এর সমাধানে নেমে পড়েন এবং খুব দ্রুতই তারা একটি নিরাপত্তা ব্যবস্থা তাদের অপারেটিং সিস্টেমের নতুন আপডেটে যুক্ত করেন যার নাম এক্সপ্রোটেক্ট (XProtect) ।

GqIjzf2FfmYeuADuLhHCN41w0hQSi2FGHLFeWw21O11kOlmHqpr8ZHbo4NLHwsp2Q2m0FfYbgYsFvwWYWTA6FUldPm I7GIaK1vZxsxmaGCM6pzVtGkXY YsA0bLbPwpXGES3aVM
(Source: malwarebytes)

সংক্রমিত হলে করণীয়:

xRnfsSSmd4sQl89tQ54TpmIlTWmlTXxPRKnAgiyQQrSnysH5KMfB RDEm1xNbcXf7ZqElgMGI MAWEN2iUv0GS VP7j1SQC7Z9TEiHVo xs1 Slhd
(Source: emsisoft blog)

“বহুল আলোচিত র‍্যানসমওয়্যার দ্বারা কখনও সংক্রমিত হলে আদৌ কি কিছু করার আছে?”

উত্তর: সত্যি বলতে র‍্যানসমওয়্যার দ্বারা আক্রান্ত হলে তা থেকে পুরোপুরি বেরিয়ে আসার কোনো নিশ্চয়তা নেই। যদিও কিছু পদক্ষেপ নিলে হারিয়ে যাওয়া তথ্য ফিরে পাওয়া যায়।

র‍্যানসমওয়্যার দ্বারা আক্রান্ত হলে করণীয়গুলো হচ্ছে-

১. রুল নাম্বার ওয়ান হচ্ছে কখনোই র‍্যানসমকে (র‍্যানসমওয়্যার তৈরিকারক) টাকা প্রদান করা যাবে না। কেননা অন্যের ব্যক্তিগত তথ্য আটকে রেখে অর্থ দাবী করা যে কোনো আইনেই অপরাধের পর্যায়ে পড়ে এবং র‍্যানসমকে ঐ অর্থ প্রদান করে কিছুতেই এই অপরাধের প্রশ্রয় দেয়া যাবে না।

২. অনলাইনে বিনামূল্যে বিভিন্ন ডিক্রিপ্টর সফটওয়্যার পাওয়া যায়। এগুলো খুব বেশি একটা কার্যকরী না হলেও কিছু কিছু ফাইল এসব ডিক্রিপ্টরের মাধ্যমে ফেরত পাওয়া যায়।

৩. র‍্যানসমওয়্যার এর জন্য বিশেষ ধরণের অ্যান্টিভাইরাসের ন্যায় “র‍্যানসমওয়্যার রিমেডিয়েশন (Ransomware Remediation)” সফটওয়্যার পাওয়া যায়। এসব সফটওয়্যার দিয়ে কম্পিউটার স্ক্যান করে নিলে র‍্যানসমওয়্যার এর ঝুঁকি অনেকটাই কমে যায় বটে, কিন্তু হারানো তথ্য ফিরে পাওয়ার কোনো নিশ্চয়তা থাকে না এটাও সত্যি।

৪. কোনো সময় যদি আপনি বুঝতে পারেন যে, আপনার কম্পিউটার আচমকা অনেক ধীরগতির হয়ে পড়েছে এবং কম্পিউটার থেকে অন্য কোথাও ফাইল আপলোড হচ্ছে, তবে সঙ্গে সঙ্গে কম্পিউটার শাট ডাউন করে ফেলা উচিত কিংবা কম্পিউটারের ইন্টারনেট সংযোগ কিছুক্ষণের জন্য হলেও বিচ্ছিন্ন করে ফেলা উচিত।

র‍্যানসমওয়্যার থেকে বাঁচতে করণীয়

১. সর্বদা কম্পিউটারের অপারেটিং সিস্টেম হালনাগাদ করতে হবে। এ ধরণের নিরাপত্তা ঝুঁকি চলে আসলে অপারেটিং সিস্টেমের তৈরিকারকেরা খুব দ্রুতই এর সমাধানও নিয়ে আসেন। এসব সমাধান (Patch) তারা তাদের পরবর্তী আপডেটের সাথেই গ্রাহকের জন্য উন্মুক্ত করে দেয়।

২. জরুরী ও অতিপ্রয়োজনীয় ফাইলগুলো অনলাইন ড্রাইভে রেখে দেয়া শ্রেয়। কেননা নিজের কম্পিউটারের চেয়ে অনলাইনে এসব শক্তিশালী সার্ভারে ফাইল রেখে দেয়া অনেকটাই নিরাপদ। গুগল ড্রাইভ, আইক্লাউড, ওয়ানড্রাইভ উল্লেখযোগ্য।

৩. প্রতিমাসেই অ্যান্টিভাইরাসগুলোর নতুন নতুন আপডেট আসে। প্রত্যেক কম্পিউটারেই সর্বশেষ হালনাগাদকৃত অ্যান্টিভাইরাস থাকা উচিত। অ্যান্টিভাইরাস ব্যবহার না করলেও যেন উইন্ডোজ ডিফেন্ডার এর মত নিরাপত্তা ব্যবস্থাগুলোর রিয়েল টাইম প্রোটেকশন ও ওয়েব ব্রাউজিং প্রোটেকশন সর্বদা সচল থাকে।

যেকোনো সময় র‍্যানসমরা নতুন নতুন ম্যালওয়ার নিয়ে হাজির হতে পারে। তাই সময় এসেছে সাইবার নিরাপত্তা নিয়ে নিজের সচেষ্ট হওয়ার, অন্যদের সতর্ক করার।

তথ্য সংগ্রহ:

https://www.malwarebytes.com/ransomware/

https://www.reuters.com/article/us-cyber-attack-factbox-idUSKBN19I29O

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

https://www.csoonline.com/article/3236183/what-is-ransomware-how-it-works-and-how-to-remove-it.html

আপনার কমেন্ট লিখুন