র‍্যানসমওয়্যার থেকে সাবধান!

বাবার এক বন্ধু ছিল, নাম তার আজিজুর রহমান খান, আজিজ আংকেল বলেই ডাকতাম। আজিজ আংকেল একজন লেখক ছিলেন, কম্পিউটারের উপর তার হরেক রকম বই আজও স্কুল-কলেজের আইসিটি সাবজেক্টের জন্য ব্যাপক জনপ্রিয়। তখন বোধহয় ক্লাস সেভেন বা সিক্সে পড়ি, সময়টা ২০০৬ সাল। আজিজ আংকেলের একটা বই ছিলো বাসায়, বইটি তখন আপুর পাঠ্যবই ছিলো। খুব কৌতূহলবশত একটি বইয়ের পৃষ্ঠা উল্টাতে গিয়ে আমি সর্বপ্রথম কম্পিউটারের ভাইরাস সম্পর্কে জানতে পারি। ট্রোজান হর্স থেকে শুরু করে হাজারো ম্যালওয়ারের কথা চিন্তা করেই ভয় লাগছিলো। কীভাবে ভাইরাস আমাদের কম্পিউটারের দরকারি সব ফাইলকে ওলটপালট করে দেয়, কীভাবে আমাদের ব্যক্তিগত তথ্য ছিনিয়ে নেয়- এসকল প্রশ্নের উত্তরগুলো খুব গোছানো ছিল বইটির পাতায়।

সত্যি বলতে কী, ২০১৯ এ এসে আমাদের খুব একটা সময় নেই এইসব ভাইরাস নিয়ে মাথা ঘামানোর। কেননা, বর্তমানের কম্পিউটার অপারেটিং সিস্টেমগুলো এতই শক্তিশালী হয়েছে যে এইসব ভাইরাস তেমন কোনো ক্ষতি করতে পারে না। আজকাল তো উইন্ডোজ ডিফেন্ডার (মাইক্রোসফট উইন্ডোজের নিজস্ব নিরাপত্তাব্যবস্থা) দিয়েও দিব্যি কাটিয়ে দেয়া যায় ভাইরাসের চিন্তা-ভাবনা ছাড়াই। আর একটা কথা সত্যি যে, অনেকের কম্পিউটার কিংবা ল্যাপটপেই ছোটখাটো ভাইরাস থাকতে পারে, যেগুলো মূলত রসায়নের পর্যায় সারণির ১৮ নাম্বার গ্রুপের মৌলগুলোর মতই নিষ্ক্রিয়।

সমস্যাটা শুরু হয় ২০১৪-১৫ সাল নাগাদ। সে সময়টায় সাইবার জগতে একটি সমস্যার আবির্ভাব ঘটে, নাম তার “র‍্যানসমওয়্যার (Ransomware)।” র‍্যানসমওয়্যার কী বা এর ধরণ সম্পর্কে বলার আগে আরো কিছু তথ্য জানিয়ে রাখা উচিত। ২০১৭ সালের মে মাসে পুরো পৃথিবীজুড়ে বিশাল আকারের একটি সাইবার অ্যাটাক হয়, যার মূল হোতা এই র‍্যানসমওয়্যার। ওয়ানাক্রাই (WannaCry) নামের এক কুৎসিত ম্যালওয়ারের সাহায্যে পৃথিবীর লক্ষ লক্ষ ব্যক্তিগত কম্পিউটার আক্রান্ত হয়ে পড়েছিলো। এমনকি পৃথিবীর বড় বড় অনেক কোম্পানির সাইবার নিরাপত্তাব্যবস্থাও রীতিমত ভেঙ্গে পড়েছিলো। সাম্প্রতিক সময়ের এইরকম র‍্যানসমওয়্যার আক্রমণ পুরো পৃথিবীবাসীকেই সাইবার নিরাপত্তা নিয়ে দ্বিতীয়বার ভাবার স্থান তৈরি করে দেয়।

(Source: enterprise comodo)

র‍্যানসমওয়্যার আসলে কী?

র‍্যানসমওয়্যার মূলত এক বিশেষ ধরণের ম্যালওয়ার, যা কম্পিউটার ব্যবহারকারীদের বিভিন্ন ব্যক্তিগত তথ্যের দখল নিয়ে নেয় এবং কিছু অংকের টাকা প্রদানের বিনিময়ে ঐসব ফাইল বা তথ্য উদ্ধার করা সম্ভব হয়। কিছু কিছু ক্ষেত্রে দেখা যায়, টাকা প্রদানের পরও গ্রাহক তার নিজস্ব ফাইলের সম্পূর্ণ অ্যাকসেস পায় না। এজন্য এধরনের ভাইরাস বা ম্যালওয়ার সবসময়ই ভয়ংকর। ১৯৮০ সালের শেষের দিকে যখন র‍্যানসমওয়্যার প্রথম আবিষ্কার হয়, তখনকার সময়ে এই টাকা লেনদেনের ব্যাপারটা পুরোটাই সম্পন্ন হতো স্নেইল মেইল (Snail Mail) এর মাধ্যমে। কিন্তু বর্তমানে র‍্যানসমওয়্যার তৈরিকারক হ্যাকাররা লেনদেন করে ক্রিপ্টোকারেন্সি বা ক্রেডিট কার্ডের মাধ্যমে।

(Source: paubox)

র‍্যানসমওয়্যারের প্রকারভেদ

(Source: learn the technology)

র‍্যানসমওয়্যার মূলত ৩ প্রকারের-

১. স্কেয়ারওয়্যার (Scareware): 

নাম শুনে যতটা না ভয়ংকর লাগছে, আসলে এই ভাইরাস ঠিক অতটা ভয়ংকর নয়। কিছু ক্ষতিকারক সিস্টেম সফটওয়্যার ও স্ক্যামরূপী ভাইরাসের সমন্বয়ে এটি গঠিত। ইন্টারনেট ব্রাউজিং এর সময় এমন একটি পপ-আপ মেসেজ আসতে পারে যেখানে লেখা থাকবে যে, একটি ভাইরাস ধরা পড়েছে এবং ভাইরাসটি থেকে মুক্তি পেতে কিছু টাকা প্রদান করতে হবে। টাকা প্রদান না করলেও স্কেয়ারওয়্যার তেমন কোনো ক্ষতি করতে পারে না। অনেক সময় ব্যক্তিগত কম্পিউটারে স্বয়ংক্রিয়ভাবে কিছু ক্ষতিকারক সফটওয়্যার ইন্সটল করারও অনুমতি চায় এসব ম্যালওয়ার। কম্পিউটারে হালনাগাদকৃত অ্যান্টিভাইরাস থাকলে স্কেয়ারওয়্যার নিয়ে চিন্তা করার খুব বেশি প্রয়োজন নেই।

২. স্ক্রিন লকার:

এই ধরণের ম্যালওয়ার একটু চিন্তাভাবনা করার বিষয়ই বটে। কেননা নাম শুনেই বুঝা যাচ্ছে যে, একবার যদি এই ধরণের কিছু কম্পিউটারের সিস্টেমে ঢুকে পড়ে, তবে আক্ষরিক অর্থেই আমরা অন্ধ হয়ে যাবো কম্পিউটারের সামনে। কম্পিউটার অন করলেই পর্দায় একটি সতর্কীকরণ বার্তা আসবে, পর্দায় আন্তর্জাতিক কয়েকটি গোয়েন্দা সংস্থার লোগো থাকবে (যেমন- যুক্তরাষ্ট্রের এফবিআই) এবং বলা হবে যে, উক্ত কম্পিউটারে অবৈধ কার্যক্রমের জন্য কিছু অর্থদণ্ড দেয়া লাগবে। কিন্তু সত্যি কথা হচ্ছে, বিশ্বের কোনো গোয়েন্দা সংস্থা-ই অবৈধ কার্যক্রমের জন্য হঠাৎ করে কোনো পার্সোনাল কম্পিউটারের তথ্য আটকে রেখে টাকা দাবী করে না।

৩. এনক্রিপ্টিং র‍্যানসমওয়্যার: 

এবার আসা যাক মূল আসামীর দিকে। এই ধরণের ম্যালওয়ার আসলেই খুব বিপদজনক। এধরণের ম্যালওয়ারের আক্রমণে অনেকসময় ভীষণ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাও নিমিষেই বিকল হয়ে যেতে পারে। এই ম্যালওয়ারের বিশেষত্ব হলো, একবার এই ম্যালওয়ার আপনার কম্পিউটারে প্রবেশ করলেই সর্বপ্রথম এটি কম্পিউটারের ড্রাইভে থাকা প্রত্যেকটি ফাইলকে এনক্রিপ্টেড করে ফেলে। সোজা বাংলায় বললে, ফাইলগুলোকে লক করে দেয় যেন ঐ ফাইল সাইবার অপরাধীরা ছাড়া অন্য কেউ খুলতে না পারে। এবং শেষে টাকা দাবী করে। ব্যাস ! একবার যদি কোনো ফাইল এনক্রিপ্টেড হয়ে যায়, তাহলে কোনো তৃতীয় পক্ষের সফটওয়্যার বা অ্যান্টিভাইরাস ঐ ফাইল পুনরায় আগের অবস্থায় ফিরিয়ে আনতে পারবে না। এমনকি, টাকা দেয়ার পরও কোনো গ্যারান্টি থাকবে না যে সাইবার অপরাধীরা সহিহ-সালামত আপনার সকল ফাইল আপনাকে ফেরত দিবে কিনা।

র‍্যানসমওয়্যার হ্যাকারদের টার্গেট

শুরুর দিকে র‍্যানসমওয়্যার হ্যাকারদের মূল টার্গেট ছিলো ব্যক্তিগত কম্পিউটার, কেননা এসব কম্পিউটারের নিরাপত্তা ব্যবস্থা খুব দুর্বল হয়, পাশাপাশি জরুরী সকল তথ্যের ব্যাকআপও অনেক সময় থাকে না। কিন্তু ধীরে ধীরে র‍্যানসমওয়্যার যখন শক্তিশালী হওয়া শুরু করলো, এটি পা বাড়ায় ব্যবসা প্রতিষ্ঠানের দিকে। বিভিন্ন কোম্পানির ব্যাক্তিগত তথ্য ও ওয়েবসাইট আক্রমণ করে র‍্যানসমওয়্যার হ্যাকাররা ছিনিয়ে নেয় ঐসব কোম্পানির বিভিন্ন তথ্য, থেমে যায় তাদের আয়ের পথ। ২০১৭ সালের দিকে পুরো পৃথিবীজুড়ে ছোট ও মাঝারি আকারের প্রায় ৩৫ শতাংশ প্রতিষ্ঠান র‍্যানসমওয়্যার আক্রমণের শিকার হয়।

        শুরুরদিকে র‍্যানসমওয়্যার এর প্রধান লক্ষ্যবস্তু ছিলো ইউরোপ। কিন্তু এশিয়া ও দক্ষিণ আমেরিকার অর্থনীতির উন্নতির কারণে এই অঞ্চলগুলোও র‍্যানসমওয়্যার এর মত সাইবার আক্রমণের শিকার হতে পারে। অপরদিকে, অনেক সময় দেখা যায় বৃহৎ কোম্পানিগুলো তাদের নিরাপত্তা ব্যবস্থার পরিবর্তন করে র‍্যানসমওয়্যার রুখে দেয়। এসব কারণে কিন্তু আমার-আপনার মত কম্পিউটার ব্যবহারকারীরাও ঝুঁকির মধ্যে থাকতে পারি।

র‍্যানসমওয়্যার যেভাবে আক্রমণ করে

বিভিন্নভাবেই র‍্যানসমওয়্যার একটি কম্পিউটারের সিস্টেমে প্রবেশ করতে পারে। তবে সবচেয়ে চিরচেনা উপায় হচ্ছে ম্যালস্পাম (Malspam/ Malicious Spam) । কোনো এক ভোরে আপনি দেখলেন আপনার একটি নতুন ইমেইলের বার্তা এসেছে। আপনি দেরি না করে দ্রুতই আপনার জিমেইল অ্যাকাউন্ট এ গিয়ে ঐ ইমেইল চেক করলেন। ইমেইলের সাথে একটি ফাইল এটাচমেন্ট থাকতে পারে, পিডিএফ বা ওয়ার্ড ডকুমেন্ট এর আকারে, অথবা থাকতে পারে একটি সোশ্যাল মিডিয়ার লিংক। ফাইল বা লিংকটি ওপেন করা মাত্রই আপনার কম্পিউটারের সকল ফাইল ধীরে ধীরে এনক্রিপ্টেড হওয়া শুরু করবে।

        এই ম্যালস্পামগুলো সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে আমাদের বোকা বানাতে পারে। অনেক সময় ফেসবুকে কোনোরকম না দেখেশুনেই হরেক রকম লিংকে ক্লিক করে বসি। এভাবেও কিন্তু  র‍্যানসমওয়্যার ছড়িয়ে পড়তে পারে।

(Source: malwarebytes)

        র‍্যানসমওয়্যার ছড়িয়ে পড়ার আরো একটি উপায় হচ্ছে ম্যালভার্টাইজিং (Malvertising) । ম্যালভার্টাইজিং এর পূর্ণরূপ হলো ম্যালওয়ার অ্যাডভারর্টাইজিং। এই ম্যালভার্টাইজিং এর সাহায্যে বিভিন্ন ওয়েবসাইটের মধ্য দিয়ে র‍্যানসমওয়্যার ছড়িয়ে পড়ে। এর একটি ভয়ংকর দিক হলো, ম্যালভার্টাইজিং এ আক্রান্ত হতে হলে এমন নয় যে কোনো লিংক বা অ্যাড এ ক্লিক করা লাগবে। এমনও হতে পারে, নিরাপদ ব্রাউজিং এর পরও আপনি ম্যালভার্টাইজিং এর কাছে বন্দি হয়ে যাচ্ছেন।

ম্যাক র‍্যানসমওয়্যার

        বিশ্বের সবচেয়ে শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার জন্য অ্যাপলের ম্যাক অপারেটিং সিস্টেমের জুড়ি নেই। কিন্তু র‍্যানসমওয়্যার এর থাবা থেকে মুক্তি পায়নি এই ম্যাক ও। ২০১৬ সালে ম্যাক অপারেটিং সিস্টেমের জন্য প্রথম র‍্যানসমওয়্যার বের হয়। কেরেঞ্জার (KeRanger) নামের একটি অ্যাপ ম্যাক অপারেটিং সিস্টেমে ঢুকে খুব নিষ্ক্রিয়রূপী আকার ধারণ করে। এমতাবস্থায় ম্যাক ওএস এর নিজস্ব নিরাপত্তা ব্যবস্থাও এটিকে শনাক্ত করতে পারে না। ৩-৪ দিন ধরে এই ক্ষতিকারক অ্যাপ ম্যাকের সব ফাইল নিজের ডাটাবেসে কপি করে এবং সবশেষে এনক্রিপ্টেড করা শুরু করে। ম্যাক এই এনক্রিপশনে বাধা প্রদান করলে ঐ অ্যাপ ডাটাগুলো ডিলেট করে দিতে থাকে। এরকম হইচই ফেলা এক ঘটনার পরপরই অ্যাপলের সফটওয়্যার নিরাপত্তা দল কোমরে কাপড় বেঁধে এর সমাধানে নেমে পড়েন এবং খুব দ্রুতই তারা একটি নিরাপত্তা ব্যবস্থা তাদের অপারেটিং সিস্টেমের নতুন আপডেটে যুক্ত করেন যার নাম এক্সপ্রোটেক্ট (XProtect) ।

(Source: malwarebytes)

সংক্রমিত হলে করণীয়:

(Source: emsisoft blog)

“বহুল আলোচিত র‍্যানসমওয়্যার দ্বারা কখনও সংক্রমিত হলে আদৌ কি কিছু করার আছে?”

উত্তর: সত্যি বলতে র‍্যানসমওয়্যার দ্বারা আক্রান্ত হলে তা থেকে পুরোপুরি বেরিয়ে আসার কোনো নিশ্চয়তা নেই। যদিও কিছু পদক্ষেপ নিলে হারিয়ে যাওয়া তথ্য ফিরে পাওয়া যায়।

র‍্যানসমওয়্যার দ্বারা আক্রান্ত হলে করণীয়গুলো হচ্ছে-

১. রুল নাম্বার ওয়ান হচ্ছে কখনোই র‍্যানসমকে (র‍্যানসমওয়্যার তৈরিকারক) টাকা প্রদান করা যাবে না। কেননা অন্যের ব্যক্তিগত তথ্য আটকে রেখে অর্থ দাবী করা যে কোনো আইনেই অপরাধের পর্যায়ে পড়ে এবং র‍্যানসমকে ঐ অর্থ প্রদান করে কিছুতেই এই অপরাধের প্রশ্রয় দেয়া যাবে না।

২. অনলাইনে বিনামূল্যে বিভিন্ন ডিক্রিপ্টর সফটওয়্যার পাওয়া যায়। এগুলো খুব বেশি একটা কার্যকরী না হলেও কিছু কিছু ফাইল এসব ডিক্রিপ্টরের মাধ্যমে ফেরত পাওয়া যায়।

৩. র‍্যানসমওয়্যার এর জন্য বিশেষ ধরণের অ্যান্টিভাইরাসের ন্যায় “র‍্যানসমওয়্যার রিমেডিয়েশন (Ransomware Remediation)” সফটওয়্যার পাওয়া যায়। এসব সফটওয়্যার দিয়ে কম্পিউটার স্ক্যান করে নিলে র‍্যানসমওয়্যার এর ঝুঁকি অনেকটাই কমে যায় বটে, কিন্তু হারানো তথ্য ফিরে পাওয়ার কোনো নিশ্চয়তা থাকে না এটাও সত্যি।

৪. কোনো সময় যদি আপনি বুঝতে পারেন যে, আপনার কম্পিউটার আচমকা অনেক ধীরগতির হয়ে পড়েছে এবং কম্পিউটার থেকে অন্য কোথাও ফাইল আপলোড হচ্ছে, তবে সঙ্গে সঙ্গে কম্পিউটার শাট ডাউন করে ফেলা উচিত কিংবা কম্পিউটারের ইন্টারনেট সংযোগ কিছুক্ষণের জন্য হলেও বিচ্ছিন্ন করে ফেলা উচিত।

র‍্যানসমওয়্যার থেকে বাঁচতে করণীয়

১. সর্বদা কম্পিউটারের অপারেটিং সিস্টেম হালনাগাদ করতে হবে। এ ধরণের নিরাপত্তা ঝুঁকি চলে আসলে অপারেটিং সিস্টেমের তৈরিকারকেরা খুব দ্রুতই এর সমাধানও নিয়ে আসেন। এসব সমাধান (Patch) তারা তাদের পরবর্তী আপডেটের সাথেই গ্রাহকের জন্য উন্মুক্ত করে দেয়।

২. জরুরী ও অতিপ্রয়োজনীয় ফাইলগুলো অনলাইন ড্রাইভে রেখে দেয়া শ্রেয়। কেননা নিজের কম্পিউটারের চেয়ে অনলাইনে এসব শক্তিশালী সার্ভারে ফাইল রেখে দেয়া অনেকটাই নিরাপদ। গুগল ড্রাইভ, আইক্লাউড, ওয়ানড্রাইভ উল্লেখযোগ্য।

৩. প্রতিমাসেই অ্যান্টিভাইরাসগুলোর নতুন নতুন আপডেট আসে। প্রত্যেক কম্পিউটারেই সর্বশেষ হালনাগাদকৃত অ্যান্টিভাইরাস থাকা উচিত। অ্যান্টিভাইরাস ব্যবহার না করলেও যেন উইন্ডোজ ডিফেন্ডার এর মত নিরাপত্তা ব্যবস্থাগুলোর রিয়েল টাইম প্রোটেকশন ও ওয়েব ব্রাউজিং প্রোটেকশন সর্বদা সচল থাকে।

যেকোনো সময় র‍্যানসমরা নতুন নতুন ম্যালওয়ার নিয়ে হাজির হতে পারে। তাই সময় এসেছে সাইবার নিরাপত্তা নিয়ে নিজের সচেষ্ট হওয়ার, অন্যদের সতর্ক করার।

তথ্য সংগ্রহ:

https://www.malwarebytes.com/ransomware/

https://www.reuters.com/article/us-cyber-attack-factbox-idUSKBN19I29O

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

https://www.csoonline.com/article/3236183/what-is-ransomware-how-it-works-and-how-to-remove-it.html

লেখাটি ভালো লেগে থাকলে বন্ধুদের সঙ্গে শেয়ার করতে ভুলবেন না!
Author

Fardin Islam

Fardin Islam believes that it only takes a few good sense of humors to make another person happy. He's a tech freak and pretty much addicted to Netflix related stuffs. He is currently majoring in Economics at Bangladesh University of Professionals.
Fardin Islam
এই লেখকের অন্যন্য লেখাগুলো পড়তে এখানে ক্লিক করুন
What are you thinking?