Ransomware কতটা ক্ষতিকর, যিনি একবার এর খপ্পরে পরেছেন তিনিই জানেন এটি কতটা মারাত্মক। আধুনিক এই যুগে আমাদের প্রায় সকল ধরণের তথ্যই হয়ে যাচ্ছে ডিজিটাল। নানা ধরণের সুবিধা পেতে আমরা প্রায় সব কিছুই ডিজিটাল আকারে আমাদের কম্পিউটারে সংরক্ষণ করে থাকি। আমাদের এই সকল ব্যক্তিগত বা ব্যবসায়িক তথ্য হাতিয়ে নেবার জন্য কিছু অসাধু ব্যক্তি মারাত্মক এক ক্ষতিকর সফটওয়্যার তৈরী করেছে। যার নাম র্যানসমওয়্যার। এ পর্বে আমরা জানবো Ransomware কতটা ক্ষতিকর!
Table of Contents
র্যানসমওয়্যার (Ransomware) কি?
র্যানসমওয়্যার (Ransomware) হচ্ছে এক ধরণের ক্ষতিকারক সফটওয়্যার (ম্যালওয়্যার) যা অন্যান্য ভাইরাস এর মতই। একবার কোনও কম্পিউটারে বা নেটওয়ার্কে প্রবেশ করলে এতে থাকা বিভিন্ন ফাইল-পত্রগুলিকে এমনভাবে বদলে দেয় যাতে উক্ত ফাইলগুলি আর ব্যবহার করা সম্ভব হয় না। অর্থাৎ কম্পিউটারে থাকা প্রয়োজনীয় ডকুমেন্টগুলিকে বিশেষ প্রক্রিয়ায় লক করে দেয়া হয় যাতে এগুলো আর আপনি ব্যবহার করতে না পারেন।
Ransomware কতটা ক্ষতিকর?
র্যানসমওয়্যার মূলত এক প্রকার ডিজিটাল চাঁদাবাজি। যেখানে অন্যান্য ম্যালওয়্যার বা ক্ষতিকর ভাইরাস সফটওয়্যারগুলি একজন ব্যবহারকারীর তথ্য গোপনে চুরি করতে পারে, সেখানে এই র্যানসমওয়্যার তাৎক্ষণিকভাবে মূল্যবান তথ্যাদি লক করে এর উপস্থিতি জানিয়ে দেয় এবং এ সকল ফাইল-পত্র আনলক করার বিনিময়ে অর্থ বা অন্য কিছু দাবী করে বসে।
স্বাভাবিকভাবেই বুঝতে পারছেন যে, এই Ransomware কতটা ক্ষতিকর।
কিভাবে র্যানসমওয়্যার প্রবেশ করে?
র্যানসমওয়্যার নিজে নিজেই আপনার সিস্টেমে প্রবেশ করতে পারে না। একজন কম্পিউটার ব্যবহারকারী নিজের অজান্তেই এই মারাত্মক ক্ষতিকর সফটওয়্যারটিকে সিস্টেমে প্রবেশ করার সুযোগ তৈরী করে দিয়ে থাকে। নিম্নে এ নিয়ে আলোচনা করা হলো।
ফিশিং ইমেইল
ফিশিং ইমেইল হচ্ছে র্যানসমওয়্যার সংক্রমনের সবচেয়ে সহজ উপায়। আক্রমণকারী অসাধু ব্যক্তিগণ সাধারণত বিশ্বস্ত উৎস সেজে যেমন, ব্যাংক, বিভিন্ন ধরণের ডেলিভারি, পরিচিত ব্যক্তিবর্গ, ইত্যাদি সোর্স হতে ছদ্মবেশে প্রতারণামূলক ইমেল পাঠায়। এই সকল ইমেলগুলির সাথে সংযুক্তি আকারে যেমন র্যানসমওয়্যার যুক্ত কোনও PDF বা Word ডকুমেন্ট ফাইল অথবা কোনও লিঙ্ক পাঠিয়ে থাকে। যেখানে ক্লিক করার সাথে সাথে ডিভাইসে র্যানসমওয়্যার ডাউনলোড হয়ে যায়।
ক্ষতিকর ওয়েবসাইটে প্রবেশ
অসাধু ব্যক্তিবর্গের তৈরী করা নানা ধরণের আকর্ষণীয় ওয়েবসাইটগুলি ভিজিট করার সময় অজ্ঞতাবশত বা প্রদর্শন করা লোভনীয় কোন বিজ্ঞাপনে ক্লিক করা অথবা অনেক সময় এ সকল ঝুঁকিপূর্ণ ওয়েবসাইট পরিদর্শন করলেও স্বয়ংক্রিয়ভাবে র্যানসমওয়্যার সিস্টেমে প্রবেশ করতে পারে। এ ক্ষেত্রে ওয়েবসাইটগুলি ব্যবহারকারীর দূর্বল ওয়েব ব্রাউজার বা এতে থাকা দূর্বল প্লাগইন্স ব্যবহার করা হয়ে থাকে।
ব্যবহৃত সফটওয়্যারের দুর্বলতা
সিস্টেমে ইন্সটল করা কোনও দুর্বল সফটওয়্যার হতে পারে সেটি অপারেটিং সিস্টেম, ওয়েব ব্রাউজার বা যে কোনও অ্যাপ্লিকেশন এর মাধ্যমে সাইবার অপরাধীরা র্যানসমওয়্যার সিস্টেমে প্রবেশ করাতে পারে।
ঝুঁকিপূর্ণ ওয়েবসাইট হতে সফটওয়্যার ডাউনলোড
বিশ্বস্ত ওয়েবসাইট ব্যতিত বা যেখান-সেখান থেকে কোনও সফটওয়্যার ডাউনলোড করা বা পাইরেটেড সফটওয়্যার ডাউনলোড করা অথবা উক্ত ইনস্টলেশন ফাইলের সাথে র্যানসমওয়্যার যুক্ত করে দেয়া র্যানসমওয়্যার প্রবেশের অন্যতম কারণ হতে পারে।
পোর্টেবল ডিভাইস
ইতিপূর্বে র্যানসমওয়্যার যুক্ত USB ড্রাইভ বা বহিরাগত ত্রুটিযুক্ত হার্ড ড্রাইভ যখন সিস্টেমের সাথে যুক্ত করা হয় তখনও র্যানসমওয়্যার সিস্টেমে প্রবেশ করতে পারে।
শক্তিশালী পাসওয়ার্ড না ব্যবহার করা
সিস্টেমে যদি একটি শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন না ব্যবহার করা হয়ে থাকে তবে র্যানসমওয়্যার আক্রমণকারী জোরপূর্বক সিস্টেমে প্রবেশ করতে পারে এবং সহজেই সেখানে র্যানসমওয়্যার যুক্ত করে দিতে পারে।
র্যানসমওয়্যার কিভাবে কাজ করে?
কোনও সিস্টেমে যদি র্যানসমওয়্যার প্রবেশ করতে পারে তবে এটি সাধারণত নিম্নের বর্ণনা অনুযায়ী কাজ করে থাকে।
গুরুত্বপূর্ণ ফাইলসমূহ শনাক্ত করা
সিস্টেমে প্রবেশ করার পর র্যানসমওয়্যার ডিভাইসে এবং নেটওয়ার্কে থাকা গুরুত্বপূর্ণ ফাইলকে শনাক্ত করতে শুরু করে। এর মধ্যে রয়েছে বিভিন্ন ধরণের ডকুমেন্ট, ছবি, ভিডিও, ডাটাবেস এবং অন্যান্য গুরুত্বপূর্ণ ডেটা সমূহ।
এনক্রিপশন
সিস্টেমের শক্তিশালী এনক্রিপশন অ্যালগরিদম যেমন AES বা RSA ব্যবহার করে র্যানসমওয়্যার শনাক্ত করা ফাইলগুলির তথ্যাদি এলোমেলো করে দেয়। অনেক সময় ভিন্ন ভিন্ন এক্সটেনশন যুক্ত করে দেয়। ফলে ফাইলগুলি ওপেন করা বা সম্পাদন করা সম্ভব হয় না।
মুক্তিপণ বার্তা
গুরুত্বপূর্ণ ডকুমেন্টসমূহ এনক্রিপশনের পরে এটি মুক্তিপণ বার্তা প্রদর্শন করে। এই বার্তাটি দ্বারা সাধারণত ব্যবহারকারীকে জানানো হয় যে, তার ফাইলগুলি এনক্রিপ্ট করা হয়েছে। ফাইলগুলিকে পূর্বাবস্থায় ফিরিয়ে দেবার জন্য পরবর্তীতে নির্দিষ্ট পরিমাণে মুক্তিপণ দাবী করে। সাধারণত এতে কিভাবে অর্থ প্রদান করতে হবে এ সংক্রান্ত নির্দেশাবলী দেয়া থাকে। বার্তাটিতে একটি সময়সীমা দেয়া থাকে। যা সময়সীমার মধ্যে মুক্তিপণ প্রদান না করলে স্থায়ীভাবে ফাইলগুলি হারানোর হুমকি দেয়।
র্যানসমওয়্যার এর ধরণ
বিভিন্ন ধরণের অসাধু ব্যক্তিগণ কোন একটি নির্দিষ্ট লক্ষ্য সম্পাদনের জন্য র্যানসমওয়্যার তৈরী করেন না। তারা মূলত একটি তৈরী করে থাকেন বিভিন্ন ধরণের উদ্দেশ্য পূরণে।
ক্রিপ্টো র্যানসমওয়্যার
এটি সবচেয়ে বেশী আক্রমণকারী র্যানসমওয়্যার যা সিস্টেমের ফাইল এনক্রিপ্ট করে এবং ডিক্রিপশনের জন্য অর্থ দাবী করে। উদাহরণ হিসেবে বলা যায় WannaCry, Petya এবং Ryuk
লকার র্যানসমওয়্যার
এই ধরণের র্যানসমওয়্যার সিস্টেমের গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করার পরিবর্তে ব্যবহারকারীর কম্পিউটারই লক করে দেয়। ফলে ব্যক্তি তার অপারেটিং সিস্টেম বা প্রয়োজনীয় কোনও অ্যাপ্লিকেশন ব্যবহার করতে পারে না। এক্ষেত্রে মুক্তিপণের দাবী সম্বলিত বার্তা সাধারণত লক করা স্ক্রিনে প্রদর্শিত হয়।
স্ক্যারওয়্যার
এ ধরণের র্যানসমওয়্যার সাধারণত প্রযুক্তিগতভাবে সবসময় ফাইল এনক্রিপ্ট করে না। এটি মূলত প্রতারণামূলক কৌশল ব্যবহার করে ব্যবহারকারীদের বিশ্বাস করায় যে তাদের সিস্টেম খারাপ কোন কিছু দ্বারা সংক্রামিত হয়েছে। সিস্টেম মেরামত বা ভুয়া ম্যালওয়্যার অপসারণের জন্য তারা নির্দিষ্ট পরিমাণে অর্থ দাবি করে থাকে।
লিকওয়্যার
এ ধরণের অসাধু ব্যক্তিগণ শুধু সিস্টেমের ফাইল এনক্রিপ্ট করে না বরং তাদের দাবীকৃত অর্থ বা তাদের দাবী না মিটানো হলে ব্যবহারকারীর সংবেদনশীল তথ্য জনসমক্ষে প্রকাশ করার হুমকিও দেয়। ফলে এর ব্যক্তির সুনাম এবং গোপনীয়তার প্রকাশের মত মারাত্মক ক্ষতির সম্ভাবনা দেখা দেয়।
ব্যবসায়িক উদ্দেশ্যে তৈরী
এক ধরণের অসাধু ব্যবসায়ী অপেক্ষাকৃত দূর্বল করে তৈরী করা বিভিন্ন অ্যাপ্লিকেশন বাজারে ছাড়ে। যাতে করে র্যানসমওয়্যার আক্রমণ চালানোর সুযোগ পায়। পরবর্তীতে তারাই ছদ্মবেশে এর ব্যবহারকারী হতে বিভিন্ন সুবিধা আদায় করে থাকে। বর্তমানে এ ধরণের র্যানসমওয়্যার আক্রমণের পরিমাণ উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে।
Ransomware হতে প্রতিকারের উপায় কি?
র্যানসমওয়্যারের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হচ্ছে যথেষ্ট সক্রিয়ভাবে সতর্ক থাকা। ব্যক্তিগত এবং প্রাতিষ্ঠানিকভাবে নেওয়া উচিত এমন কিছু গুরুত্বপূর্ণ পদক্ষেপ এখানে দেওয়া হল।
নিয়মিত ব্যাকআপ রাখা
নিয়মিতভাবে আপনার গুরুত্বপূর্ণ ডকুমেন্ট বা ডেটা একটি external হার্ড ড্রাইভ, নেটওয়ার্ক-সংযুক্ত স্টোরেজ (NAS), অথবা একটি নিরাপদ ক্লাউড স্টোরেজে ব্যাকআপ করুন। সেই সাথে নিশ্চিত হোন যে এই ব্যাকআপগুলি আপনার প্রাথমিক সিস্টেম থেকে একেবারে আলাদা করা আছে। যাতে আক্রমণের সময় ব্যাকআপ রাখা ডকুমেন্ট নষ্ট করা না যায়। সেই সাথে নিয়মিত ব্যাকআপ ফাইলপরীক্ষা করুন।
শক্তিশালী অ্যান্টি-ম্যালওয়্যার সফটওয়্যার ব্যবহার করা
আপনার সিস্টেমে একটি শক্তিশালী অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফটওয়্যার ব্যবহার করুন। সেই সাথে একে নিয়মিত আপডেট রাখুন এবং নিয়মিত স্ক্যান করুন। ব্যবহারের আগে সন্দেহযুক্ত ফাইল বা ডকুমেন্ট এর দ্বারা স্ক্যান করিয়ে নিন।
সিস্টেমের সফটওয়্যার আপডেট রাখুন
র্যানসমওয়্যার প্রবেশের জন্য যেসব দূর্বলতাযুক্ত নিরাপত্তা সিস্টেম রয়েছে সেগুলোকে নিয়মিতভাবে আপডেট রাখুন। যেমন আপনার অপারেটিং সিস্টেম, ওয়েব ব্রাউজার, অ্যাপ্লিকেশন এবং প্লাগইন্স ইত্যাদি। যখনই সম্ভব স্বয়ংক্রিয় আপডেট অ্যাক্টিভ করে রাখুন।
সন্দেহজনক ইমেইল এবং লিঙ্ক থেকে সাবধান থাকুন
অজানা বা ভুয়া প্রেরকদের কাছ থেকে আসা ইমেইল খোলার সময় বা যে কোনও ধরণের অপরিচিত লিঙ্ক বা attachments ক্লিক করার সময় অত্যন্ত সতর্কতা অবলম্বন করুন। যদি আপনার কোনও সন্দেহ থাকে তবে মেইল বা লিংক পাঠানো ব্যক্তির পরিচয় যাচাই করে নিন।
মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন
আপনার সকল গুরুত্বপূর্ণ অ্যাকাউন্ট এবং অনলাইন সার্ভিসগুলোতে MFA তথা মাল্টি-ফ্যাক্টর অথেনটিকেশন যুক্ত করে নিন। এতে করে উক্ত অ্যাকাউন্টে অতিরিক্ত সুরক্ষা স্তর যোগ হয়ে যাবে। ফলে আক্রমণকারীরা আপনার পাসওয়ার্ড হাতিয়ে নিতে পারলেও অ্যাকাউন্টে প্রবেশ করতে পারবে না।
অনলাইন নিরাপত্তায় Authentication কেন গুরুত্বপূর্ণ এ বিষয়ে বিস্তারিত জানতে এখানে ক্লিক করুন।
সিস্টেম এডমিন সুবিধা কমিয়ে রাখুন
কম্পিউটারের এডমিন সুবিধাপ্রাপ্ত ব্যবহারকারীর সংখ্যা কমিয়ে রাখুন। এতে র্যানসমওয়্যারকে পুরো সিস্টেম-ব্যাপী পরিবর্তন করা অনেকটা কষ্টকর হবে।
আপনার সহকর্মীদের সতর্ক রাখুন
আপনার সহকর্মীদের Ransomware কতটা ক্ষতিকর এ বিষয়ে যথেষ্ট সতর্ক রাখুন। র্যানসমওয়্যার, ফিশিং কৌশল, ইমেইল, লিংক ইত্যাদি বিষয়ের ঝুঁকি সম্পর্কে তাদের সতর্ক রাখতে নিয়মিত তাদের সাথে মত বিনিময় করুন।
র্যানসমওয়্যার ব্যক্তিগত এবং প্রাতিষ্ঠানিক উভয়ের জন্যই একটি মারাত্মক ক্ষতিকর সফটওয়্যার। এটি কি, কিভাবে কাজ করে, এর বিভিন্ন রূপ এবং এর ক্ষতিকর দিকগুলি সম্পর্কে আমাদের পর্যাপ্ত জ্ঞান থাকা প্রয়োজন। এ সম্পর্কে যথেষ্ট অবগত থাকার মাধ্যমে আমরা সম্মিলিতভাবে এই ডিজিটাল প্রতারণা হতে সুরক্ষিত থাকতে পারি।