আবারও আসছে ভয়ংকর র‍্যানসোমওয়্যার!

Published: Wednesday, October 16, 2019 3:06 PM   |   Modified: Wednesday, October 16, 2019 3:06 PM
 

ডিএল টিভি ডট কম

র‍্যানসোমওয়্যার একটা ক্ষতিকর অ্যাপ্লিকেশন এবং এটি যে কারো সিস্টেম থেকে তার গোপন তথ্য, ফাইল চুরি করে সিস্টেমকে ক্ষতিগ্রস্ত করতে পারে। হ্যাকাররা র‍্যানসোমওয়্যার আক্রমণ করে থাকে ভিকটিমদের গোপন তথ্য চুরি করে তাদের সিস্টেম অকেজো করে তার তথ্যের বিনিময় বড় অংকের বিটকয়েন বা অন্য কোনো ক্রিপ্টোকারেন্সি দাবি করে থাকে।

এছাড়া ফাইলগুলোকে এমনভাবে এনক্রিপ্টেড করে যাতে করে একজন সাধারণ ইউজার ফাইলগুলোকে ডেক্রিপ্ট করতে চাইলেও পারে না এবং সেগুলো এমনভাবে নষ্ট হয় যে অনেকাংশই উদ্ধার করা একেবারেই অসম্ভব হয়ে যায়।

২০১৭ সালে ওয়ানাক্রাই র‍্যানসোমওয়্যার আক্রমণের পরে ২০১৮ সালেই বিশ্বের সব থেকে শক্তিশালী র‍্যানসোমওয়্যার হিসেবে সাইবার জগতে প্রবেশ করে “GandCRAB” নামের র‍্যানসোমওয়্যার।

২০১৭ সালে ক্রাইম রিসার্চ অ্যান্ড অ্যানালাইসিস ফাউন্ডেশন (ক্রাফ)-এর ডিজিটাল ফরেনসিক হেড ইশরাক হাসান নাবিল তার ম্যালওয়্যার নিয়ে রিসার্চের অংশ হিসেবে অগ্রিম হামলা হাওয়ার হাওর আশঙ্কা করেছিলেন এবং এটি মোকাবেলা সংক্রান্ত প্রয়োজনীয় প্রস্তুতি হিসেবে কী করা যেতে পারে তা জানিয়েছিলেন।

২০১৮ সালে বিশ্বে “গ্যান্ডক্রাব” আক্রমণ করার পরপরই ২০১৮ সালের মাঝামাঝি দিকে এটি আরও ভয়ংকর রূপ ধারণ করে সাইবার জগত “গ্যান্ডক্রাব ভি ২.০” হিসেবে আবার প্রবেশ করে। গ্যান্ডক্রাব ভি ২.২ এর পর ম্যালওয়্যার ডেভেলোপকারীরা ডার্কওয়েবে ফোরাম থেকে গ্যান্ডক্রাবের আপডেট বন্ধ করে দেয়।

কিন্তু ২০১৯ সালের সেপ্টেম্বরের শুরুর দিকেই তাদের ফোরাম আবার সক্রিয় দেখা যায় এবং তারা সবাইকে চমকে দিয়ে গ্যান্ডক্রাব এবিএফ ভি ২.২ এর পর এবার গ্যান্ডক্রাব ভি ৬.০ নিয়ে বাজারে হাজির হয়েছে।

ক্রাফের ডিজিটাল ফরেনসিক হেড ইশরাক হাসান নাবিল এ সম্পর্কে বলেন, ভি ৬.০ এর প্রতিষেধক হয়তোবা ফাইল পুনরুদ্ধার করার ক্ষেত্রে খুব একটা কার্যকর হবে না, সেটিকে ম্যানুয়ালি ডিক্রিপ্ট করতে হবে। তবে এখনই কোনো হামলার আশঙ্কা করা যাচ্ছে না। বিস্তারিত হামলার আশঙ্কা থাকলে সেটা পরবর্তীতে জানানো হবে।

এ ধরনের র‍্যানসোমওয়্যার মোকাবেলা সম্পর্কে নাবিল বলেন, সিস্টেমকে এই আক্রমণ থেকে নিরাপদ রাখতে কিছু বিষয় খেয়াল রাখা দরকার। সেগুলো হচ্ছে-

১. সন্দেহজনক কোন ফাইল থাকলে সেটিকে virustotal.com এ স্ক্যান করে নিন।

২. ক্র্যাক সফটওয়্যার / অ্যাপ্লিকেশন ডাউনলোড করবেন না।

৩. ই-মেইলের মাধ্যমে অন্য কোন ফাইল এসে থাকলে আগে কে পাঠিয়েছে নিশ্চিত করুন।

৪. সব সময়ের অপারেটিং সিস্টেম আপডেট করুন।

৫. ডার্কওয়েবে অকারণে প্রবেশ করা থেকে বিরত থাকুন।

৬. এই ধরনের ভাইরাসের আক্রমণের শিকার হলে ভয় না পেয়ে যথাযথ কর্তৃপক্ষের সঙ্গে যোগাযোগ করবেন।

৭. মূল্যবান ডেটা সব সময়ই ব্যাকআপ রাখবেন।

৮. ক্রিপ্টোকারেন্সি লেনদেন থেকে বিরত থাকুন কারণ বাংলাদেশে ক্রিপ্টোকারেন্সি লেনদেন আইনত অপরাধ।

১০. প্রতিষ্ঠানের ক্ষেত্রে, ক্ষতিগ্রস্ত হওয়া পিসির মাধ্যমে যেন অন্যগুলোতেও না ছড়ায় সেইদিকে লক্ষ্য রাখতে হবে।