র‍্যানসমওয়্যার থেকে সাবধান!!!

র‍্যানসমওয়্যার (https://en.wikipedia.org/wiki/Ransomware)হল এক ধরনের ম্যালওয়্যার যেটি কিনা কম্পিউটারে আক্রান্ত করার পর হার্ডড্রাইভে অবস্থিত সকল ফাইল একটি বড় কী দিয়ে এনক্রিপ্ট করে, ফলে এনক্রিপশন কী ছাড়া (মুক্তিপণ না দিয়ে) একে ভেঙে ফেলা প্রযুক্তিগত দিক থেকে প্রায় অসম্ভব।
কিভাবে কাজ করে: ধরুন; আপনি দেখলেন বস তার অফিসের মেইল এড্রেস থেকে আপনাকে একটি ইমেইল পাঠিয়েছেন যাতে একটি জাভাস্ক্রিপ্ট ফাইল আছে। আপনি ভাবলেন জাভাস্ক্রিপ্ট ফাইল যখন তখন এটা ওপেন করলে আর ক্ষতি কি। তারপরও আপনি এন্টিভাইরাস দিয়ে স্ক্যান করলেন এবং ওপেন করলেন পিসিতে। ব্যাস, আপনার পিসির সব ফাইল লক হয়ে গেছে রিনেম হয়ে উল্টা পাল্টা এক্সটেনশনের হয়ে গেছে। যেমন আপনার সকল অফিস ফাইল .locky, .aesir, .shit, .thor, .zepto বা .odin।
অথবা আপনার মেইলে একটি মাইক্রোসফট ওয়ার্ডের একটি ইনভয়েস এসেছে আপনি ডাউনলোড করে ওপেন করার সময় (ম্যাক্রো ইনেবল না করা থাকলে ইনেবল করতে বলবে) র‍্যানসমওয়্যার সার্ভার থেকে একটি ফাইল %Temp% ফোল্ডারে সেভ হয়ে চালু হয়ে গেলো, ব্যাস আপনার ডকুমেন্টগুলো F67091F1D24A922B.locky মত অবস্থা হয়ে গেলো।
এখন আপনি ফাইলগুলো রিনেম বা এক্সটেনশন পরিবর্তন করেও লাভ হবে না কারন ফাইল একটি বড় কী দিয়ে এনক্রিপ্ট করা হয়ে গেছে। আর এধরনের এনক্রিপ্ট করার পরে র‍্যানসমওয়্যার সিস্টেমের স্যাডো মুছে ফেলে ফলে রিষ্টোর দিয়েও ফাইল উদ্ধার করা সম্ভব হয় না।
আপনি যদি র‍্যানসমওয়্যার এ আক্রান্ত হলে এমনটাই ঘটবে আপনার সাথে, দুনিয়ার কোনো এন্টিভাইরাস কিংবা কোম্পানি আপনার ফাইলকে আনলক/ডিক্রিপ্ট করতে পারবেনা শুধু ঐ র‍্যানসমওয়্যার এর তৈরিকারী ছাড়া। আক্রান্ত কম্পিউটারের (অনেক সময় প্রত্যেক ফোল্ডারে) আনলক/আনএনক্রিপ্ট করার পথ বাতলে দেয় (সাধারণত _Locky_recover_instructions.txt, readme.txt. HELP_instructions.html বা _WHAT_is.html ইত্যাদি নামে ফাইল দিয়ে থাকে অনেক সময় ডেক্সটপের ওয়ালপেপার পরিবর্তন করে ) যেটা দেখলে আপনি চমকে উঠবেন। নির্দিষ্ট সাইটে ঢুকে bitcoin এ হ্যাকারকে টাকা দিয়ে আনলক করার অ্যালগরিদম কিনতে হবে যার মূল্য ৫০০ – ১০০০ ইউরো পর্যন্ত হতে পারে।
অনেক ধরনের র‍্যানসমওয়্যার রয়েছ, যেমন; Reveton, CryptoLocker, CryptoWall, TorrentLocker, TeslaCrypt, CTB Locker, Fusob, Locky ইত্যাদি। ফাইল এনক্রিপ্ট না হয়ে সিস্টেম লক হয়ে গেলে কম্পিউটার বুট হয়ে সোজা তাদের সেট করা লক স্ক্রিনে এসে বসে থাকে আর সেই আনলক/ডিক্রিপ্ট ম্যাসেজ দেখায়।

পরিত্রানের পথ:
১. প্রিভেনশন ইজ বেটার দেন কিউর। এই কথা সবসময় মনে রাখবেন। ২. কম্পিউটারে জরুরী ডাটার অন্য কম্পিউটারে এবং অনলাইনে এবং সিডি/ডিভিডি সবসময় ব্যাকআপ রাখুন।
# সফটওয়্যার হালনাগাদ রাখুন। ৩. সবসময় অ্যাডমিনিষ্ট্রের অ্যাকাউন্ট দিয়ে লগইন করবেন না। নিয়িমত ব্যবহারের জন্য লিমিটেড অ্যাকাউন্ট ব্যবহার করুন। ৪. মাইক্রোসফট অফিসে ম্যাক্রো বন্ধ রাখুন।
# ব্রাউজার থেকে অপ্রয়োজনীয় এবং আউটডেটেড প্লাগইন মুছে ফেলুন এবং অ্যাড ব্লকার ব্যবহার করুন। ৫. ক্যাফে বা অন্যের ডিভাইসে ইমেইলে লগইন করবেন না। ৬. স্প্যাম মেইল খুলবেন না। ৭. স্প্যাম বা সন্দেহজনক মেইল থেকে কখনোই কোন অ্যাটাসমেন্ট ডাউনলোড করবেন না। ৮. স্প্যাম বা সন্দেহজনক মেইল থেকে কখনোই কোন লিংকে ক্লিক করবেন না। ৯. চেষ্টা করুন ডিভাইসে ভাল এন্টিভাইরাস ব্যবহার করার এবং আপডেট রাখুন।

কিছু টুলস
# https://www.avast.com/ransomware-decryption-tools

Leave a Reply