বিশ্বজুড়ে এখন চলমান সাইবার আতঙ্কের নাম WannaCry । যারা নিয়মিত টেক দুনিয়ার খোঁজ রাখছেন তাদের অনেকের কাছেই এখন এটা একটা পরিচিত নাম। বিগত কয়েকদিনে এই Ransomware গ্রুপের ভাইরাসটি ছড়িয়ে পড়েছে ৯৯টিরও বেশি দেশে, আক্রমণ করেছে ২৩৭,০০০ টির চেয়েও বেশি সংখ্যক কম্পিউটারকে।
WannaCry র্যানসমওয়্যারটির নাম মূলত WannaCrypt0r, যার পূর্বের একটি সংস্করণ গতবছর আঘাত হেনেছিল প্রযুক্তি বিশ্বে। ঐ সময় সেটির প্রতিরোধক প্রস্তুত করে অপারেটিং সিস্টেম গুলি। এ বছর নতুন রূপে আরও উন্নত হয়ে ফিরে আসে এর ২য় সংস্করণ। আঘাত হানে গতবারের চেয়েও বড় করে।
র্যানসমওয়্যারটি বিভিন্ন মাধ্যমেই আপনার সিস্টেমে ডেলিভারি হতে পারে। তবে ইমেইলের মাধ্যমেই এর ছড়ানোর প্রক্রিয়াটা ব্যাপক ভাবে দেখা যায়। এখানে ভিক্টিমের কম্পিউটারে প্রবেশের পর ভিক্টিম যে নেটওয়ার্কে রয়েছে তার প্রায় প্রতিটি প্রান্তে সে নিজেকে ছড়িয়ে দেয়। এরপর ভিক্টিমের ইমেইল এ্যাপকে ব্যবহার করে তার সাথে কানেক্টেড সকলের কাছে নিজেকে ইমেইল এটাচমেন্ট হিসেবে পাঠাতে থাকে। যারাই মেইলটির এটাচমেন্ট তাদের সিস্টেমে ডাওনলোড করে, তারাই আবার ঐ র্যানসমওয়্যারটির দ্বারা আক্রান্ত হয়ে পড়ে। পুনরায় ঐ সিস্টেম থেকে র্যানসমওয়্যারটি ছড়িয়ে পড়তে থাকে ভিন্ন সিস্টেমে।
বলে রাখা ভালো যে, র্যানসমওয়্যারটি তৈরি করা হয়েছে উইন্ডোজ অপারেটিং সিস্টেমের দুর্বলতাকে কাজে লাগিয়ে। যারা উইন্ডোজ ব্যতীত ভিন্ন কোন অপারেটিং সিস্টেমে আছেন তারা আপাতত এই র্যানসমওয়্যারটি থেকে নিরাপদ আছেন। তবে লিনাক্সে যারা Wine ব্যবহার করছেন তারাও রয়েছেন এর আক্রমণের সমান ঝুকিতে।
এখানে জেনে রাখা ভালো যে একবার কোন ফাইল যদি ক্রিপ্টোগ্রাফির সাহায্যে এনক্রিপ্ট হয়ে যায় তবে সেটি ডিক্রিপ্ট করার জন্যে আপনার ঐ 'Encryption Key' জানা থাকা লাগবে। Encryption Key ব্যতীত ফাইলটি রিকোভার করা প্রায় অসম্ভব একটি কাজ। সাধারণ ভাবে বলা হয়ে থাকে যে এনক্রিপ্ট ফাইলের Encryption Key জানা না থাকলে একে যদি ডিক্রিপ্ট করার জন্যে কোন সুপার কম্পিউটারের সহায়তায়ও নেয়া হয়, সেক্ষেত্রেও কমপক্ষে এক শতক পার হয়ে যাবে।
এনক্রিপশন Key ব্যতীত ডেটা রিকোভার করা প্রায় অসম্ভব। এমনকি আপনার এন্টিভাইরাস প্রোগ্রামও এনক্রিপ্ট হয়ে যাওয়া ফাইল কোনভাবে আপনাকে পুনরুদ্ধার করে দিতে সক্ষম নয়। সেক্ষেত্রে নিরাপত্তা বিশেষজ্ঞরা নিজের নিরাপত্তা নিশ্চিত করতেই জোড় দিয়ে থাকেন।
নিরাপত্তা নিশ্চিত করতে নিচের পদ্ধতি গুলো অনুসরণ করুন-
- Microsoft তার Windows অপারেটিং সিস্টেমের দুর্বলতা বের করে ইতোমধ্যে একটি নিরাপত্তা আপডেট তৈরি করেছে। যারা নিয়মিত উইন্ডোজ আপডেট করে থাকেন তারা ইতোমধ্যে প্যাচটি পেয়ে গেছেন। কিন্তু যারা নিয়মিত Windows আপডেট করেন না তারা অবশ্যই MS17-010 এই প্যাচটি আপনার অপারেটিং সিস্টেমের ভার্সন অনুযায়ী হালনাগাদ করে নিন।
- আপনার এন্টিভাইরাস প্রোগ্রামটির ডাটাবেস আপডেট করুন, প্রয়োজনে নিরাপত্তার জন্যে ভালো মানের এন্টিভাইরাস প্রোগ্রাম ইন্সটল করতে পারেন। পাশাপাশি একটি Anti-Malware প্রোগ্রামও সিস্টেমের নিরাপত্তার জন্যে ব্যবহার করা যেতে পারে।
- Windows Feature থেকে "SMB 1.0/CIFS File Sharing Support" ফিচারটি বন্ধ করুন। মূলত এই ফিচারের দুর্বলতাকে কাজে লাগিয়েই র্যনসমওয়্যারটি দ্রুত গতিতে ছড়িয়ে পড়ছে।
- Microsoft Office প্রোগ্রামের "Macro" ফাংশনটি ডিজেবল করুন।
- অপরিচিত কারও কাছ থেকে মেইল কিংবা পরিচিত কারও কাছ থেকে অনাকাঙ্ক্ষিত মেইল এটাচমেন্ট পেলে সেটি ডাওনলোড করা থেকে বিরত থাকুন। আপনার এন্টিভাইরাসের মেইল শিল্ডের কার্যকারিতা আরও বৃদ্ধি করুন।
- সোশ্যাল মিডিয়া কিংবা বিভিন্ন সাইট অথবা চ্যাট-বক্স থেকে প্রাপ্ত যে কোন লিংকে ক্লিক করার আগে নিশ্চিত হয়ে নিন লিংকটি নিরাপদ কি না।
- লোভনীয়, কু-রুচি-পূর্ণ, কিংবা অপরিচিত সাইট ভিজিট করা থেকে বিরত থাকুন। সে সকল ষাইট গুলি বার বার রি-ডিটেক্ট করে কিংবা অনেক বেশি এড দেখায় ঐ সকল সাইট ভিজিট করা থেকে বিরত থাকুন। একান্ত প্রয়োজনে নিরাপত্তা নিশ্চিত করে ব্রাউজারের প্রাইভেট মোড ব্যবহার করুন।
- বিভিন্ন ধরণের ক্রাক্ড সফটওয়ার (যা কিনে ব্যবহার করতে হয়, কিন্তু আপনি এটি কোন প্যাচের মাধ্যমে ব্যবহার করছেন এমন সফটওয়ার। যেমনঃ Windows Activator, Adobe Photoshop, কিংবা Games সফটওয়্যার সমূহ) ব্যবহার বাদ দিয়ে তার বিকল্প Opensource সফটওয়্যার ব্যবহার করুন।
- গুরুত্বপূর্ণ ডকুমেন্ট গুলোর সর্বদা একটি ব্যাকআপ কপি সংরক্ষণ করুন।
নিরাপদ হোক আপনার ইন্টারনেট বিচরণ ☺️
🌹 🌹শুভকামনা সকলের জন্যে 🌹 🌹