ভাইরাস, ওয়ার্ম বা ম্যালওয়ার হচ্ছে কম্পিউটার ব্যবহারকারীদের কাছে একরকম আতঙ্কের নাম। এগুলোর সাথে কম-বেশি আমরা সবাই পরিচিত। কিন্তু বেশ কয়েক বছর ধরে র্যানসমওয়্যার (Ransomware) নামক একটি ম্যালওয়্যার সাধারণ ব্যবহারকারী থেকে শুরু করে কম্পিউটার বিশেষজ্ঞদেরও চিন্তার কারণ হয়ে দাড়িয়েছে। কী এমন জিনিস এই র্যানসমওয়্যার (Ransomware), যা সবাইকে কাবু করে ফেলে?
আজকের আলোচনায় আমরা এই র্যানসমওয়্যার সম্পর্কেই জানবো। এটি কী, এর ইতিহাস, এটি কীভাবে কাজ করে, এর থেকে আপনার কম্পিউটারকে কীভাবে রক্ষা করবেন, এর আক্রমনে পড়লে আপনার কী করা উচিত এবং র্যানসমওয়্যারের আক্রমনে ডাটা হারিয়ে গেলে কীভাবে রিকভার করবেন?
র্যানসমওয়্যার কী?
ধরুন আপনি আপনার বাসার প্রতিটি দরজায় তালা লাগিয়ে চাবি সাথে নিয়ে শপিং করতে গেলেন। এসে দেখলেন কারা যেন আপনার বাসার সব দরজার তালা ভেঙ্গে তারা নিজেদের কিছু তালা দিয়ে সব দরজা লক করে রেখেছে। এবং তারা দাবি করছে, তাদেরকে অর্থ প্রদান করে তাদের থেকে ওই তালাগুলোর চাবি নিতে হবে৷ তবেই আপনি তালা খুলে বাসার ভেতরে প্রবেশ করতে পারবেন। বিষয়টা অদ্ভুত মনে হচ্ছে, তাই না? হ্যাঁ, র্যানসমওয়্যার ঠিক এরকমই একটি ম্যালওয়্যার ভাইরাস।
র্যানসমওয়্যার (Ransomware) এমন এক ধরনের ম্যালওয়্যার ভাইরাস, যা আপনার কম্পিউটার ডিভাইসকে আক্রমন করে কম্পিউটারের হার্ড ড্রাইভে থাকা আপনার সবগুলো ফাইলকে এনক্রিপ্ট অর্থাৎ লক করে দিবে। অধিকাংশ ক্ষেত্রেই ম্যালওয়্যারটি আপনার কম্পিউটারের সকল ফাইলকে এত বড় কী (Key) দিয়ে লক করে ফেলবে যে, তা প্রযুক্তিগতভাবে আনলক করা অসম্ভব হয়ে পড়বে। এতে করে আপনি আর আপনার সেই ফাইলগুলোতে প্রবেশ করতে পারবেন না।
বর্তমানে যেহেতু ডাটা বা তথ্য প্রত্যেকের ক্ষেত্রেই অনেক গুরুত্বপূর্ণ একটি জিনিস, তাই হ্যাকাররা এই সুযোগটাই কাজে লাগিয়ে আপনার কাছে মুক্তিপণ দাবি করে। আর ‘Ransome’ এর অর্থই হলো মুক্তিপণ। অতএব অনেক সংস্থা বা ব্যক্তি তাদের মূল্যবান ডাটা বা তথ্য ফিরে পেতে হ্যাকারদের মুক্তিপণ দিতে বাধ্য হয়। যদিও মুক্তিপণ দেবার পরও আপনি আপনার ফাইলগুলোতে পূনরায় প্রবেশ করতে পারবেন কিনা, তা নিশ্চিত নয়। এবং তারা যেহেতু এই মুক্তিপণগুলো বিটকয়েনের মাধ্যমে নিয়ে থাকে, তাই কে বা কারা এর নেপথ্যে রয়েছে, সেটাও অনুমান করা যায় না।
আরও জানুন – কম্পিউটার ভাইরাস কী? এর প্রকারভেদ, লক্ষণ ও প্রতিকার
র্যানসমওয়্যার (Ransomware) এর ইতিহাস
মার্কিন যুক্তরাষ্ট্রের বিজ্ঞানী জনভন নিউম্যান ১৯৪৯ সালে সর্বপ্রথম কম্পিউটার ভাইরাসের উদ্ভাবন করেন। তবে র্যানসমওয়্যার ভাইরাসের সূচনা হয় ১৯৮৯ সালে। জোসেফ পোপ নামক এক ব্যক্তি ‘AIDS’ নামক একটি ট্রোজোন র্যানসমওয়্যার তৈরি করেন। যেটি PC Cyborg নামেও পরিচিত ছিল। সেই সময়ে র্যানসমওয়্যারটি কোনো কম্পিউটারে রান হওয়ার পর হার্ড ড্রাইভের সকল ফাইন এনক্রিপ্ট করতো এবং দাবি করতো যে, ডিভাইসের কোনো একটি সফটওয়্যারের লাইসেন্সের মেয়াদ শেষ হয়ে গেছে। তাই ডিভাইসের সিস্টেম আনলক করতে হলে PC Cyborg কর্তৃপক্ষকে ১৮৯ মার্কিন ডলার প্রেরণ করতে হবে।
সেই থেকে শুরু, ধীরে ধীরে এটি প্রকট আকার ধারণ করে। ২০১০ সালে ভিন্ন ধরনের এক র্যানসমওয়্যারের অস্তিত্ব পাওয়া গিয়েছিল। এটি কম্পিউটার সিস্টেমের প্রবেশ্যতা সীমাবদ্ধ করে দিত এবং অশ্লীল ছবি দেখিয়ে ব্যবহারকারীর কাছে ১০ মার্কিন ডলার দাবি করা হতো৷ শুধুমাত্র এটির দ্বারাই রাশিয়া ও তার প্রতিবেশী দেশসমূহে অনেক ব্যবহারকারীর কম্পিউটারে আক্রমণ করে ১৬ মিলিয়ন মার্কিন ডলার হাতিয়ে নিয়েছিল।
সর্বশেষ ২০১৭ সালের মে মাসে র্যানসমওয়্যার দ্বারা সবচেয়ে বড় সাইবার এট্যাকের শিকার হয়েছিল পুরো বিশ্ব। ওয়ানাক্রাই (WannaCry) নামক এক র্যানসমওয়্যার বিশ্বের প্রায় ১০০ টিরও অধিক দেশের লক্ষাধিক ব্যক্তিগত কম্পিউটারে আক্রমণ করে। এমনকি পৃথিবীর অনেক বড় বড় কোম্পানির সাইবার নিরাপত্তা ব্যবস্থাও হুমকির মধ্যে পড়েছিল। এই সাইবার অ্যাটাকে রাশিয়া, ইউক্রেন, তাইওয়ান সহ আরো বেশকিছু দেশ বিশাল ক্ষতির সম্মুখীন হয়েছিল। বাদ যায়নি আমেরিকা, চায়নার মতো শক্তিশালী সাইবার সিকিউরিটি সম্পন্ন দেশগুলোও৷ এমনকি বাংলাদেশেরও বেশকিছু ব্যক্তিগত ও প্রাতিষ্ঠানিক কম্পিউটারে আক্রমণ করেছিল সাইবার অপরাধীরা।
র্যানসমওয়্যার থেকে পরিত্রাণ পায়নি বিশ্বের সবচেয়ে শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা বিশিষ্ট অ্যাপেলের ম্যাক অপারেটিং সিস্টেম। ২০১৬ সালে প্রথমবারের মতো র্যানসমওয়্যার আক্রমণ করে ম্যাক অপারেটিং সিস্টেমে। কেরেঞ্জার (KeRanger) নামক র্যানসমওয়্যার সর্বপ্রথম ম্যাক অপারেটিং সিস্টেমে থাবা মেরেছিল। এরকম হইচই ফেলা এই ঘটনার পর অ্যাপেলের সফটওয়্যার নিরাপত্তা কর্মীরা দল বেঁধে সমস্যার সমাধানে নেমে পড়ে। পরে খুব দ্রুতই তারা তাদের অপারেটিং সিস্টেমে নতুন আপডেট যুক্ত করেন, যার নাম এক্সপ্রোটেক্ট (XProtect)।
তবে সবচেয়ে চিন্তার বিষয় হচ্ছে, এই র্যানসমওয়্যারের ইনফেকশন এখন পর্যন্ত ছড়িয়েই চলছে। এবং দিন দিন ভয়াবহ রূপে আক্রমণ চালিয়ে যাচ্ছে।
র্যানসমওয়্যার আক্রমণের বর্তমান পরিসংখ্যান
• র্যানসমওয়্যার সবচেয়ে বেশি উইন্ডোজ অপারেটিং সিস্টেমে (৮৫%) আক্রমণ করে থাকে। এরপর MacOS সিস্টেমে ৭%, এন্ড্রোয়েড সিস্টেমে ৫% এবং iOS সিস্টেমে ৩% আক্রমণের রেকর্ড পাওয়া যায়।
• র্যানসমওয়্যার আক্রমণে মাধ্যমে হ্যাকাররা ব্যবহারকারীদের নিকট হতে ২০১৮ সালে ৮ বিলিয়ন মার্কিন ডলার, ২০১৯ সালে ১১.৫ বিলিয়ন মার্কিন ডলার এবং ২০২০ সালে ২০ বিলিয়ন মার্কিন ডলার আদায় করেছে।
• সবচেয়ে বেশি অর্থাৎ ৬৭% ডিভাইসে র্যানসমওয়্যার এক্সেস করে স্পাম/ফিসিং মেইলের মাধ্যমে। এরপর সাইবার নিরাপত্তার অভাবে, দূর্বল পাসওয়ার্ড এর কারণে, বিভিন্ন ওয়েব এডের মাধ্যমে।
• ২০১৯ সালে সৌদি আরবের ৮৮% অর্গানাইজেশন রিপোর্ট করে, তারা র্যানসমওয়্যারের আক্রমণের শিকার হয়েছে। এরপরেই রয়েছে যথাক্রমে- তুর্কি, চীন, স্পেইন, দক্ষিণ আফ্রিকা, মেক্সিকো, ইটালি, UK, USA, জার্মানি সহ আরো বেশকিছু দেশ।
• সবচেয়ে বেশি আক্রমণ করা র্যানসমওয়্যারগুলো যথাক্রমে- CryptoLocker, WannaCry, CryptoWall, Locky, Petya, CryptXXX, notPetya etc.
• ২০২১ সালে প্রতি ১১ সেকেন্ডে একটি ডিভাইস র্যানসমওয়্যার এর আক্রমণের শিকার হবে।
• র্যানসমওয়্যারের আক্রমণে শিকার হওয়া ৫১% বিজনেস প্রতিষ্ঠান হ্যাকারদেরকে দ্বারা প্রভাবিত হয় এবং তাদের মধ্যে অধিকাংশই তথ্য বা ডাটা ফেরত পেতে হ্যাকারদের অর্থ প্রেরণ করে।
• ৫০% আইটি বিশেষজ্ঞ তাদের অর্গানাইজেশনকে র্যানসমওয়্যার এর আক্রমণ থেকে রক্ষা করার আত্মবিশ্বাস রাখে না।
র্যানসমওয়্যার কীভাবে কাজ করে?
পূর্বে র্যানসমওয়্যার গুলোর আক্রমণের সিস্টেম ছিল ভিন্ন। আপনি কোনো সফটওয়্যার ইচ্ছাকৃত বা ভুলবশত আপনার সিস্টেমে ইন্সটল করলে অথবা কোনো ওয়েবসাইট ভিজিট করার সময়ে হ্যাকাররা কোনো টুলস ব্যবহার করে অটোমেটিক আপনার সিস্টেমে কোনো সফটওয়্যার ইন্সটল করার মাধ্যমে আক্রমণ করতো।
কিন্তু ২০১৭ সাল থেকে হ্যাকাররা তাদের এই ম্যালওয়্যারকে আরো, শক্তিশালী করে তোলে। বর্তমানে তারা আপনাকে শুধুমাত্র একটি মেইল ওপেন করার মাধ্যমেই আপনার কম্পিউটারকে নিজেদের আয়ত্বে নিয়ে নিতে পারে। অর্থাৎ তারা আপনার মেইলে কোনো লিংক বা এটাচ ফাইল সেন্ড করার পর আপনি সেই মেইল ওপেন করে কেনো লিংক বা এটাচ ফাইলে ক্লিক করার পরই কম্পিউটার আপনার নিয়ন্ত্রণের বাইরে চলে যাবে।
ধীরে ধীরে হ্যাকাররা আপনার হার্ড ড্রাইভের একে একে সব ফাইল একটি বড় কী (Key) দিয়ে এনক্রিপ্ট করতে থাকবে৷ অর্থাৎ ফাইলগুলো লক করে দিবে যা একমাত্র ওই হ্যাকাররা ব্যতীত আর অন্য কোনো থার্ডপার্টি সফটওয়্যার বা এন্টিম্যালওয়্যার দ্বারা সেই ফাইলগুলো খোলা সম্ভব না৷ এভাবে সবগুলো ফাইল এনক্রিপ্ট হয়ে গেলে তারা ব্যবহারকারীদের নিকট নোটিফিকেশন পাঠিয়ে অর্থ দাবী করে৷ আবার অর্থ প্রদাণের পর হ্যাকাররা আপনার তথ্যা বা ডাটা ফেরত ফিরিয়ে দিবে কিনা তারও কোনো নিশ্চয়তা নাই।
র্যানসমওয়্যার থেকে কীভাবে বাঁচা যায়?
অতএব বুঝতেই পারছেন, দিনে দিনে হ্যাকাররা এই র্যানসমওয়্যারকে কতটা শক্তিশালী হিসেবে গড়ে তুলছে৷ তবে আমরা চাইলেই একটু সচেতনতার মাধ্যমে এই ম্যালওয়্যার থেকে নিজেদের কম্পিউটার তথা আমাদের তথ্যসমূহকে সুরক্ষিত রাখতে পারি।
১. র্যানসমওয়্যার থেকে সুরক্ষা পেতে এখন পর্যন্তও নির্ভরযোগ্য কোনো উপায় পাওয়া যায়৷ অতএব নিজেদের তথ্যসমূহকে সুরক্ষিত রাখার সবচেয়ে উত্তম পন্থা হলো, গুরুত্বপূর্ণ ফাইলগুলো আলাদা কোনো স্টোরেজে ব্যাকআপ রাখা।
২. আপনার কম্পিউটারের অপারেটিং সিস্টেম সবসময় আপডেট রাখুন। আপনি যদি উইন্ডোজ অপারেটিং সিস্টেম ব্যবহার করে থাকেন, তাহলে আপনাকে আরো বেশি সতর্ক থাকতে হবে। কারণ র্যানসমওয়্যার সবচেয়ে বেশি উইন্ডোজ অপারেটিং সিস্টেমেই (৮৫%) আক্রমণ করে থাকে এবং WannaCry এটিকে টার্গেট করেই তৈরি করা হয়েছে। আপনি যদি উইন্ডোজ এক্সপি/৭/৮ ব্যবহার করে থাকেন, তাহলে সম্ভব হলে দ্রুত উইন্ডোজ ১০ ভার্সনটি চালু করে নিন। এটি র্যানসমওয়্যারকে আটকাতে তুলনামূলক বেশ কার্যকরী।
৩. আপনি যদি লিন্যাক্স অপারেটিং সিস্টেমের ইউজার হয়ে থাকেন তবে আপনার ঝুঁকি তুলনামূলক অনেকটাই কম। তারপরও সবসময় আপডেট রাখবেন এবং আপনার কম্পিউটারে ভালো কোনো পেইড এন্টিভাইরাস ইনস্টল করবেন।
৪. অপরিচিত কোনো সোর্স থেকে মেইল আসলে সেই মেইলটি সর্তকতার সাথে ওপেন করবেন। কোনো লিংক বা এটাচ ফাইল থাকলে ভুলেও ক্লিক করতে যাবেন না৷ আগে এন্টিভাইরাস দ্বারা স্ক্যান করে নিবেন৷ কারণ ৬৭% কম্পিউটারে র্যানসমওয়্যার প্রবেশ করে এই স্প্যাম/ফিসিং মেইলের মাধ্যমেই।
৫. চুরি করা সফটওয়্যারগুলোতে ঝুঁকি সবচেয়ে বেশি থাকে। তাই পাইরেসি কোনো সফটওয়্যার ব্যবহার করবেন না। যদিও দুঃখের বিষয় হলো, আমরা এ ব্যাপারটিতে খুব বেশি অভ্যস্ত হয়ে গেছি। অতএব কোনো সফটওয়্যার ইন্সটল করার প্রয়োজন হলে সফটওয়্যারের অফিসিয়াল ওয়েবসাইট বা ভেরিভাইড ওয়েবসাইট ছাড়া অন্য কোনো মাধ্যম থেকে কোনো সফটওয়্যার আপনার কম্পিউটারে ইন্সটল করবেন না।
আরও জানুন – ডাটা রিকভারি কি, কেন এবং কিভাবে কাজ করে?
র্যানসমওয়্যার আক্রমণে পড়ে গেলে কী করবেন?
শত সাবধানতার পরও যদি কোনো না কোনো ভাবে এই ম্যালওয়্যারের আক্রমণে শিকার হয়েই যান তাহলে নিম্নোক্ত পরামর্শগুলো কাজে লাগাতে পারেন-
১. সর্বপ্রথম, কোনো ভাবেই উক্ত হ্যাকারকে অর্থ প্রদান করবেন না। কারণ, প্রথমত এটি একটি সাইবার অপরাধ; আপনি যদি তাকে অর্থ প্রদান করেন তাহলে এতে প্রশ্রয় দেওয়া হলো। দ্বিতীয়ত, অর্থ প্রদানের পরও যে আপনি আপনার তথ্য বা ডাটা ফেরত পাবেন, তার কোনো নিশ্চয়তা নাই।
২. কখনো যদি মনে হয়, আপনার কম্পিউটার থেকে কোনো ফাইল অন্য কোথাও আপলোড হচ্ছে বা অটোমেটিক কোনো সফটওয়্যার ইন্সটল হচ্ছে তাহলে তাৎক্ষণিক কম্পিউটার শাট ডাউন করে ইন্টারনেট সংযোগ বন্ধ করে দিন। পারলে হার্ড ডিক্স থেকে আপনার ডাটাগুলো অন্য কোথাও ব্যাকআপ রেখে নিন।
৩. অনলাইনে কিছু ফ্রি ও পেইড ডিক্রিপ্টর সফটওয়্যার পাওয়া যায়৷ যদিও এগুলো খুব বেশি কার্যকরি নয়৷ তবে কিছু কিছু ফাইল হয়তো এসব ডিক্রিপ্টর সফটওয়্যার দ্বারা ফেরত পাওয়া যেতে পারে।
৪. আপনার কম্পিউটারে থাকা তথ্য বা ডাটাগুলো যদি খুব বেশি গুরুত্বপূর্ণ হয় তাহলে আপনার হার্ড ড্রাইউটি নিয়ে চলে আসুন আমাদের ‘ডাটা রিকভারি স্টেশন’ (Data Recovery Station) এ। আমরা অত্যাধুনিক সব সফটওয়্যার ও হার্ডওয়্যারের সাহায্যে সুক্ষ্ম পর্যবেক্ষনের দ্বারা নির্দিষ্ট ল্যাবে অভিজ্ঞ ডাটা রিকভারি টিমের মাধ্যমে আপনার ডাটা রিকভার করার চেষ্টা করবো।
আর হ্যাঁ, যে কোনো সময় র্যানসমওয়্যার নতুন নতুন শক্তিশালী ম্যালওয়্যার নিয়ে আপনার কম্পিউটারকে আক্রমন করতে পারে। তাই সময় এসেছে, সাইবার নিরাপত্তা নিয়ে নিজে সচেতন থাকা এবং অন্যদেরও সচেতন করা।
Check Out Our –