র‍্যানসমওয়্যার থেকে সাবধান!!!

র‍্যানসমওয়্যার (https://en.wikipedia.org/wiki/Ransomware)হল এক ধরনের ম্যালওয়্যার যেটি কিনা কম্পিউটারে আক্রান্ত করার পর হার্ডড্রাইভে অবস্থিত সকল ফাইল একটি বড় কী দিয়ে এনক্রিপ্ট করে, ফলে এনক্রিপশন কী ছাড়া (মুক্তিপণ না দিয়ে) একে ভেঙে ফেলা প্রযুক্তিগত দিক থেকে প্রায় অসম্ভব।

 

কিভাবে কাজ করে:
ধরুন; আপনি দেখলেন বস তার অফিসের মেইল এড্রেস থেকে আপনাকে একটি ইমেইল পাঠিয়েছেন যাতে একটি জাভাস্ক্রিপ্ট ফাইল আছে। আপনি ভাবলেন জাভাস্ক্রিপ্ট ফাইল যখন তখন এটা ওপেন করলে আর ক্ষতি কি। তারপরও আপনি এন্টিভাইরাস দিয়ে স্ক্যান করলেন এবং ওপেন করলেন পিসিতে। ব্যাস, আপনার পিসির সব ফাইল লক হয়ে গেছে রিনেম হয়ে উল্টা পাল্টা এক্সটেনশনের হয়ে গেছে। যেমন আপনার সকল অফিস ফাইল .locky, .aesir, .shit, .thor, .zepto বা .odin।
অথবা আপনার মেইলে একটি মাইক্রোসফট ওয়ার্ডের একটি ইনভয়েস এসেছে আপনি ডাউনলোড করে ওপেন করার সময় (ম্যাক্রো ইনেবল না করা থাকলে ইনেবল করতে বলবে) র‍্যানসমওয়্যার সার্ভার থেকে একটি ফাইল %Temp% ফোল্ডারে সেভ হয়ে চালু হয়ে গেলো, ব্যাস আপনার ডকুমেন্টগুলো F67091F1D24A922B.locky মত অবস্থা হয়ে গেলো।
Ransomware
এখন আপনি ফাইলগুলো রিনেম বা এক্সটেনশন পরিবর্তন করেও লাভ হবে না কারন ফাইল একটি বড় কী দিয়ে এনক্রিপ্ট করা হয়ে গেছে। আর এধরনের এনক্রিপ্ট করার পরে র‍্যানসমওয়্যার সিস্টেমের স্যাডো মুছে ফেলে ফলে রিষ্টোর দিয়েও ফাইল উদ্ধার করা সম্ভব হয় না।

আপনি যদি র‍্যানসমওয়্যার এ আক্রান্ত হলে এমনটাই ঘটবে আপনার সাথে, দুনিয়ার কোনো এন্টিভাইরাস কিংবা কোম্পানি আপনার ফাইলকে আনলক/ডিক্রিপ্ট করতে পারবেনা শুধু ঐ র‍্যানসমওয়্যার এর তৈরিকারী ছাড়া। আক্রান্ত কম্পিউটারের (অনেক সময় প্রত্যেক ফোল্ডারে) আনলক/আনএনক্রিপ্ট করার পথ বাতলে দেয় (সাধারণত _Locky_recover_instructions.txt, readme.txt. HELP_instructions.html বা _WHAT_is.html ইত্যাদি নামে ফাইল দিয়ে থাকে অনেক সময় ডেক্সটপের ওয়ালপেপার পরিবর্তন করে ) যেটা দেখলে আপনি চমকে উঠবেন। নির্দিষ্ট সাইটে ঢুকে bitcoin এ হ্যাকারকে টাকা দিয়ে আনলক করার অ্যালগরিদম কিনতে হবে যার মূল্য ৫০০ – ১০০০ ইউরো পর্যন্ত হতে পারে।
Locky_recover_instructions.txt
অনেক ধরনের র‍্যানসমওয়্যার রয়েছ, যেমন; Reveton, CryptoLocker, CryptoWall, TorrentLocker, TeslaCrypt, CTB Locker, Fusob, Locky ইত্যাদি। ফাইল এনক্রিপ্ট না হয়ে সিস্টেম লক হয়ে গেলে কম্পিউটার বুট হয়ে সোজা তাদের সেট করা লক স্ক্রিনে এসে বসে থাকে আর সেই আনলক/ডিক্রিপ্ট ম্যাসেজ দেখায়।

 

পরিত্রানের পথ:
প্রিভেনশন ইজ বেটার দেন কিউর। এই কথা সবসময় মনে রাখবেন।
# কম্পিউটারে জরুরী ডাটার অন্য কম্পিউটারে এবং অনলাইনে এবং সিডি/ডিভিডি সবসময় ব্যাকআপ রাখুন।
# সফটওয়্যার হালনাগাদ রাখুন।
# সবসময় অ্যাডমিনিষ্ট্রের অ্যাকাউন্ট দিয়ে লগইন করবেন না। নিয়িমত ব্যবহারের জন্য লিমিটেড অ্যাকাউন্ট ব্যবহার করুন।
# মাইক্রোসফট অফিসে ম্যাক্রো বন্ধ রাখুন।
# ব্রাউজার থেকে অপ্রয়োজনীয় এবং আউটডেটেড প্লাগইন মুছে ফেলুন এবং অ্যাড ব্লকার ব্যবহার করুন ।
# ক্যাফে বা অন্যের ডিভাইসে ইমেইলে লগইন করবেন না।
# স্প্যাম মেইল খুলবেন না।
# স্প্যাম বা সন্দেহজনক মেইল থেকে কখনোই কোন অ্যাটাসমেন্ট ডাউনলোড করবেন না।
# স্প্যাম বা সন্দেহজনক মেইল থেকে কখনোই কোন লিংকে ক্লিক করবেন না।
# চেষ্টা করুন ডিভাইসে ভাল এন্টিভাইরাস ব্যবহার করার এবং আপডেট রাখুন।

কিছু টুলস
# https://www.avast.com/ransomware-decryption-tools

৩ Comments on "র‍্যানসমওয়্যার থেকে সাবধান!!!"

মন্তব্য করুন

×
কপিরাইট © ২০০৬-২০২৪ সমকাল দর্পণ. সর্বস্বত্ব সংরক্ষিত।
সার্বিক তত্ত্বাবধানে রয়েল টেকনোলজিস