বিশ্বজুড়ে এখন চলমান সাইবার আতঙ্কের নাম WannaCry । যারা নিয়মিত টেক দুনিয়ার খোঁজ রাখছেন তাদের অনেকের কাছেই এখন এটা একটা পরিচিত নাম। বিগত কয়েকদিনে এই Ransomware গ্রুপের ভাইরাসটি ছড়িয়ে পড়েছে ৯৯টিরও বেশি দেশে, আক্রমণ করেছে ২৩৭,০০০ টির চেয়েও বেশি সংখ্যক কম্পিউটারকে।
WannaCry র্যানসমওয়্যারটির নাম মূলত WannaCrypt0r, যার পূর্বের একটি সংস্করণ গতবছর আঘাত হেনেছিল প্রযুক্তি বিশ্বে। ঐ সময় সেটির প্রতিরোধক প্রস্তুত করে অপারেটিং সিস্টেম গুলি। এ বছর নতুন রূপে আরও উন্নত হয়ে ফিরে আসে এর ২য় সংস্করণ। আঘাত হানে গতবারের চেয়েও বড় করে।
র্যানসমওয়্যারটি বিভিন্ন মাধ্যমেই আপনার সিস্টেমে ডেলিভারি হতে পারে। তবে ইমেইলের মাধ্যমেই এর ছড়ানোর প্রক্রিয়াটা ব্যাপক ভাবে দেখা যায়। এখানে ভিক্টিমের কম্পিউটারে প্রবেশের পর ভিক্টিম যে নেটওয়ার্কে রয়েছে তার প্রায় প্রতিটি প্রান্তে সে নিজেকে ছড়িয়ে দেয়। এরপর ভিক্টিমের ইমেইল এ্যাপকে ব্যবহার করে তার সাথে কানেক্টেড সকলের কাছে নিজেকে ইমেইল এটাচমেন্ট হিসেবে পাঠাতে থাকে। যারাই মেইলটির এটাচমেন্ট তাদের সিস্টেমে ডাওনলোড করে, তারাই আবার ঐ র্যানসমওয়্যারটির দ্বারা আক্রান্ত হয়ে পড়ে। পুনরায় ঐ সিস্টেম থেকে র্যানসমওয়্যারটি ছড়িয়ে পড়তে থাকে ভিন্ন সিস্টেমে।
বলে রাখা ভালো যে, র্যানসমওয়্যারটি তৈরি করা হয়েছে উইন্ডোজ অপারেটিং সিস্টেমের দুর্বলতাকে কাজে লাগিয়ে। যারা উইন্ডোজ ব্যতীত ভিন্ন কোন অপারেটিং সিস্টেমে আছেন তারা আপাতত এই র্যানসমওয়্যারটি থেকে নিরাপদ আছেন। তবে লিনাক্সে যারা Wine ব্যবহার করছেন তারাও রয়েছেন এর আক্রমণের সমান ঝুকিতে।
র্যানসমওয়্যারটি আপনার সিস্টেমে লোড হবার পর আপনার সকল ফাইলকে সে লক (ক্রিপ্টো প্রযুক্তির মাধ্যমে) করতে থাকে। আপনার হার্ডডিস্কের ডেটা যখন এনক্রিপ্ট হয়ে যায় তখন সে স্ক্রিনে একটি মেসেজ দেখাতে থাকে। যাতে বলা থাকে, আপনার সমস্ত ফাইল সে এনক্রিপ্ট করে নিয়েছে। আপনার ডাটা গুলি যদি আপনি পুনরুদ্ধার করতে চান তবে তাদের কথা মত আপনাকে ৩০০+ ডলার একটি নির্দিষ্ট ঠিকানায় বিট-কয়েনে কনভার্ট করে পাঠাতে হবে। টাকা পাঠানোর পর তারা আপনাকে একটি কি(Key) পাঠাবে, যা ব্যবহার করে আপনি আপনার ফাইল পুনরুদ্ধার(decrypt) করতে পারবেন।
এখানে জেনে রাখা ভালো যে একবার কোন ফাইল যদি ক্রিপ্টোগ্রাফির সাহায্যে এনক্রিপ্ট হয়ে যায় তবে সেটি ডিক্রিপ্ট করার জন্যে আপনার ঐ ‘Encryption Key‘ জানা থাকা লাগবে। Encryption Key ব্যতীত ফাইলটি রিকোভার করা প্রায় অসম্ভব একটি কাজ। সাধারণ ভাবে বলা হয়ে থাকে যে এনক্রিপ্ট ফাইলের Encryption Key জানা না থাকলে একে যদি ডিক্রিপ্ট করার জন্যে কোন সুপার কম্পিউটারের সহায়তায়ও নেয়া হয়, সেক্ষেত্রেও কমপক্ষে এক শতক পার হয়ে যাবে।
এনক্রিপশন Key ব্যতীত ডেটা রিকোভার করা প্রায় অসম্ভব। এমনকি আপনার এন্টিভাইরাস প্রোগ্রামও এনক্রিপ্ট হয়ে যাওয়া ফাইল কোনভাবে আপনাকে পুনরুদ্ধার করে দিতে সক্ষম নয়। সেক্ষেত্রে নিরাপত্তা বিশেষজ্ঞরা নিজের নিরাপত্তা নিশ্চিত করতেই জোড় দিয়ে থাকেন।
– নিরাপদ হোক আপনার মুক্ত বিচরণ –
🌹🌹 শুভকামনা সকলের জন্যে 🌹🌹
৩০টি মন্তব্য
মনির হোসেন মমি(মা মাটি দেশ)
কমপিউটারের জন্য চমৎকার একটি পোষ্ট
অলিভার
সময় নিয়ে লেখাটি দেখার জন্যে অনেক ধন্যবাদ মনির ভাই -{@
নীহারিকা
ভালো সময়োপযোগী পোস্ট।
অনেকেরই কাজে লাগবে। (y)
অলিভার
পিসি/কম্পিউটার ব্যবহারকারীর একটা বড় অংশই যখন Windows অপারেটিং সিস্টেম ব্যবহারকারী, তাই তাদের এই আক্রমণের শিকার হওয়া খুবই কমন একটি ঘটনা। আর সমূহ বিপদ থেকে যেন নিজেকে সুরক্ষিত করতে পারে, বিশেষ করে সোনেলা পরিবারের যদি কারও কাজে আসে তাহলেই এই পোষ্ট করাটা সার্থক হবে 🙂
সঞ্জয় কুমার
অলিভার ভাই খুব গুরুত্বপূর্ণ পোস্ট । এখন গুরুত্বপূর্ণ ফাইল external hard disk এ রাখলে এবং ফাইল গুলো .rar বা .zip ফরমাটে রাখলে নাকি ভাইরাস আক্রান্ত হওয়ার সম্ভাবনা কম ?
অলিভার
এক্সটারনাল ড্রাইভ ব্যাকআপ রাখার জন্যে দারুণ একটা সমাধান। তবে এই বিশেষ র্যানসমওয়্যারের দিক থেকে চিন্তা করলে এক্সটারনাল ড্রাইভের ডেটা কিংবা rar অথবা zip এক্সটেনশন যুক্ত কমপ্রেসড আর্কাইভ আপনাকে সুরক্ষা দিতে ব্যর্থ হবে বলেই ধারণা করছি।
ব্যাপারটি হল এই র্যানসমওয়্যারটি যে কোন ফাইল ফরমেটকে এনক্রিপ্ট করতে পারে। একদম RAW ফাইল থেকে শুরু করে যে কোন ফরম্যাটের ফাইলকেই তার আক্রমণের আলতায় নিয়ে আসতে সক্ষম সে। আর এক্সটারনাল ড্রাইভ যখন আপনি আপনার পিসিতে সংযুক্ত করবেন তখন সে ঐ ফাইল গুলিকেও নিজের এনক্রিপশন কার্যক্রমের আলতায় নিয়ে আসবে।
তবে আপনি যদি নিশ্চিত থাকেন যে আপনার এক্সটারনাল ড্রাইভে রাখা ফাইল সমূহ ভাইরাস(যে কোন ধরণের ভাইরাস) আক্রমণের আগেই ব্যাকআপ নিয়েছিলেন তাহলে নিশ্চিন্তে সেগুলিকে আপনি পুনঃ ব্যবহারের জন্যে রিস্টোর করতে পারেন। সেখানে কোন সমস্যাই থাকবে না 🙂
তবে আপনার কমপ্রেসড ফরম্যাটে ফাইল সংরক্ষণ ধারণাটা একটা বেসিক প্রোটেকশন ধারণা। কিন্তু আধুনিক ভাইরাস গুলোর কথা চিন্তা করলে এখন এই পদ্ধতিটা আর তত বেশি সুরক্ষিত কোন পদ্ধতি নয়। আধুনিক ভাইরাস গুলি যে কোন ধরণের ফাইলকেই ইনফেক্টেড করতে পারে। কিছু কিছু ক্ষেত্রে একটি কমপ্রেসড zip আর্কাইভের ভেতরেই চতুরতার সাথে সে নিজেকে লুকিয়ে রাখতে পারে 🙂
সঞ্জয় কুমার
ধন্যবাদ
সঞ্জয় কুমার
Gdrive এর ক্লাউড ব্যাক আপেও কি এটা সমস্যা করবে
সঞ্জয় কুমার
Windows7 এ SMB 1.0/CIFS অপশন টা পেলাম না । এখন কি করণীয় ?
অলিভার
Windows 7 এর এই ফিচারটি সরাসরি এভাবে ডিজেবল করার অপশন রাখা হয়নি। যেহেতু Windows 7 অনেক আগে ডিজাইন করা হয়েছিল তাই তখন SMB 1.0 ফিচারটি তখন অপরিহার্য একটা অংশ মনে করা হতো। তাই এটিকে ফিচার হিসেবে ডিজেবল করার অপশন সেখানে দেয়া হয়নি। তবে আপনি অন্য পদ্ধতিতে এটি ডিজেবল করতে পারবেন। এটি বেশ কয়েকটি উপায়ে ডিজেবল করা যায়। তবে এদের মধ্যে সহজ পদ্ধতি রেজিস্ট্রি থেকে ডিজেবল করা। ( http://bit.ly/2qBjEoS ) লিংকে একটি রেজিস্ট্রি ইমপোর্টার ফাইল রয়েছে। আপনি ফাইলটি ডাওনলোড করে এডমিন প্রিভেলেজে ডাবল ক্লিক অথবা রাইট ক্লিক করে Merge সিলেক্ট করুন। তারপর ডায়ালগ বক্স গুলিতে Yes ক্লিক করুন। এখানে SMB 1.0 এবং SMB 2.0 দুটোই ডিজেবল করার ডিওয়ার্ড সেট করা আছে।
সঞ্জয় কুমার
MS17-010
এর কোনটা আমার পিসির জন্য উপযোগী বুঝতে পারছি না ।
আমি windows7 ultimate
32-bit OS ব্যাবহার করি ।
সঞ্জয় কুমার
রেজিস্ট্রি ইমপোর্টার ফাইল এর লিংক টা কাজ করছে না
অলিভার
রেজিস্ট্রি ইমপোর্ট ফাইলের লিংক কোন ঝামেলা ছাড়াই কাজ করছে। ওটি একটি থার্ডপার্টি ক্লাউড স্টোরেজ। লিংকে ক্লিক করলে ঐ ক্লাউডের ডাওনলোড পেইজে আপনাকে নিয়ে যাবে। সেখান থেকে ডাওনলোড বাটনে ক্লিক করলেই রেজিস্ট্রি ফাইলটি ডাওনলোড হয়ে যাবে।
আপনার অপারেটিং সিস্টেমের জন্যে প্যাচ ফাইলটির লিংক নিচে দেয়া হল-
Windows 7 x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
সঞ্জয় কুমার
অনেক ধন্যবাদ অলিভার ভাই
আগুন রঙের শিমুল
থাম্বস আপ 🙂
অলিভার
ধন্যবাদ 🙂
ইঞ্জা
দারুণ ও সমসাময়িক পোষ্ট, সবার কাজে লাগবে, এমন একটা পোষ্ট দেওয়াতে আপনাকে অসংখ্য ধন্যবাদ ভাই। (y)
অলিভার
কৃতজ্ঞতা জানবেন ইঞ্জা ভাই 🙂
ইঞ্জা
শুভেচ্ছা -{@
নীলাঞ্জনা নীলা
দারুণ একটা পোষ্ট দিয়েছেন। তবে সমস্যা হলো ল্যাপু ব্যবহার করি ঠিকই, কিন্তু অনেক কিছুই বুঝিনা। অবশ্য আমি এই পোষ্টটি কপি করে নিলাম। তরুণকে দেখাবো, কোনো সমস্যা হলে সে তাহলে ঠিক করে দিতে পারবে।
আপনাকে অসংখ্য ধন্যবাদ।
অলিভার
আপনাকে একটা পরামর্শ দেই, আপনি যদি নিতান্তই নেট ব্রাউজ, ব্লগে ঘুরাঘুরি আর লেখালেখির জন্যে ল্যাপটপ ব্যবহার করে থাকেন তাহলে Windows অপারেটিং সিস্টেম থেকে Linux অপারেটিং সিস্টেমে চলে যান। প্রথম প্রথম একটু ঝামেলা লাগবে। কিন্তু সময়ের সাথে খুব সহজেই মানিয়ে নিতে পারবেন। আর এটা বলার পেছনে কারণ হল এই ভাইরাস গুলো। মূলত Windows এর ব্যবহারকারীর সংখ্যা বেশি হওয়ায় আর এটি কর্পোরেট লেভেলে এগিয়ে থাকায় ভাইরাস নির্মাতারা একে টার্গেট করেই ভাইরাস ডিজাইন করে। সেক্ষেত্রে লিনাক্সকে চিন্তা করলে এর ব্যবহারকারী Windows এর তুলনায় কম। আর ভাইরাস গুলি এই অপারেটিং সিস্টেমে কাজ করে না। তাই আপনার ব্যক্তিগত তথ্য এদিক থেকে বেশ নিরাপদেই থাকবে।
সময় নিয়ে লেখাটি দেখার জন্যে কৃতজ্ঞতা 🙂
সঞ্জয় কুমার
Linux এ Ms word, exel , powerpoint , photoshop use করা যাবে ?
সঞ্জয় কুমার
ডুয়েল OS ব্যাবহার করলে কেমন হয় ? Online এ থাকলে linux offline এ windows
নীলাঞ্জনা নীলা
অলিভার আপনাকে অসংখ্য ধন্যবাদ সাজেশন দেয়ার জন্য।
বিস্তারিত জানতে পারলাম।
নাজমুস সাকিব রহমান
গুরুত্বপূর্ণ পোস্ট। আবার পড়তে হবে। বুক মার্ক করে রাখলাম।
ধন্যবাদ আপনাকে।
অলিভার
আপনাকেও ধন্যবাদ সময় নিয়ে লেখাটি দেখার জন্যে 🙂
জিসান শা ইকরাম
পোস্ট এবং মন্তব্য থেকে উপকৃত হবে আমি সহ অনেকেই।
নিরাপত্তার হুমকি সব স্থানেই,
ধন্যবাদ অলিভার।
অলিভার
শুভকামনা জিসান ভাই 🙂
শুন্য শুন্যালয়
আই ডোন্ট ওয়ানা ক্রাই, তাই প্রিয়তে নিয়ে রেখেছি। স্টেপ স্টেপ করে রাখতে হবে।
ব্যাক আপ কপি রাখি অনলাইনে অবশ্য।
আপনার জন্যে দারুন কিছু টেকী পোস্ট পাই, কিন্তু আপনাকে তো পাইনা, দুক্ষজনক 🙁
অলিভার
অনলাইন ব্যাকআপটা নিরাপদ। তবে অবশ্যই চেক করবেন আপনার ব্যাকআপ গুলোর রিভিশন (সেকেন্ড লেভেল সার্ভার ব্যাকআপ) সেখানে সংরক্ষণ হয় কি না। কোন কারণে ইনফেক্টেড ফাইল সেখানে ব্যাকআপ হয়ে, কিংবা ব্যাকআপ রাখা ফাইল নষ্ট হয়ে গেলেও রিভিশন থেকে আপনার ফাইলটি পুনরুদ্ধার করতে পারবেন।
আমিও আমার পুরাতন সময় গুলিকে মিস করি।
নিতান্তই ব্যক্তিগত সমস্যার কারণে আগের মত ব্লগে থাকা হয় না।
কৃতজ্ঞতা জানবেন শুন্য আপু 🙂