WannaCry Ransomware: The Global Cyber Threat Context

The Dhaka Times Desk সম্প্রতি বিশ্বজুড়ে ছড়ানো সাইবার হুমকি নিয়ে ব্যাপক আলোচনা-সমালোচনা শুরু হয়েছে। এই সাইবার হুমকি নিয়ে ফেসবুকে একটি প্রতিবেদন প্রকাশিত হয়েছে। এই প্রতিবেদনটি হয়তো কম্পিউটার ব্যবহারকারীদের উপকারে আসবে।

রাজিব হাসান নামে এক ব্যক্তি ফেসবুকে এমন একটি প্রতিবেদন প্রকাশ করেছেন। বিশ্বজুড়ে ছড়ানো সাইবার হুমকি নিয়ে প্রকাশিত ওই প্রতিবেদনটি পাঠকদের জ্ঞাতার্থে হুবহু প্রকাশ করা হলো।

“চান্দু, তোমার সবকিছু আমাগো দখলে আছে, যদি সেসব ফেরত পেতে চাও, জলদি ট্যাকা দাও। ৭ দিনের মধ্যে ট্যাকা না পাইলে কিন্তু ডাবল দেওয়া লাগবে। আর কাওকে বলেছো তো মরেছো! জিন্দেগিতেও ফেরত পাইবানা তোমার সেলফি, ফাইল কোনো কিসুই। ”

এইগুলা কি গব্বর সিং কিংবা এটিএম শামসুজ্জামান মার্কা ভিলেনের ডায়ালগের মতো শোনাচ্ছে? নাহ, এগুলা বাস্তব ডায়ালগ এবং এই মুহূর্তে সারা বিশ্বের লাখ লাখ মানুষ কম্পিউটার খোলামাত্র এই মেসেজটা দেখছেন। আসলেই ৩০০ ডলার না দিতে পারলে তাঁরা হারাবেন তাঁদের সব ফাইল চিরতরে।

(RansomWare নিয়ে আগেও অনেক লিখেছি, কিন্তু গত কয়দিন যাবত সারাবিশ্বে তোলপাড় তুলেছে যে ওয়ানাক্রাই রানসমওয়ার, তাকে নিয়েই আজকের এই লেখাটা। জনস্বার্থে শেয়ার করুন।)

RansomWare হলো সাইবারঅপরাধীদের নতুন একটি অস্ত্র — কম্পিউটারে রাখা দরকারি ফাইলপত্র/ছবিকে জিম্মি করে টাকা আদায়ের ফন্দি। গৎবাঁধা ভাইরাস যখন ফাইল ডিলিট করে বা অন্য কিছু করেই খালাস, রানসমওয়ার ধরণের ভাইরাস তখন ব্যস্ত আপনার কম্পিউটারের সব ফাইলকে এনক্রিপ্ট করে দুর্বোধ্য করতে, আড়ালে বসে সেটা করা হয়ে গেলে আপনাকে অপরাধীরা আপনার কম্পিউটারেই একটা মেসেজ দিবে, সেখানে তারা জানাবে আপনার সবকিছু এখন তাদের দখলে, যদি ফেরত পেতে চান তাহলে ৭ দিনের মধ্যে ৩০০ ডলার মুক্তিপণ দিতে হবে। কেবল তাই না, এই মুক্তিপণ দিতে হবে ডিজিটাল কারেন্সি বিটকয়েন এর মাধ্যমে, যা ট্রেস করা অত্যন্ত কঠিন, কাজেই কে টাকাটা নিচ্ছে, জানতেও পারবেন না। মুক্তিপণ দিয়ে অপরাধীদের খুশি করতে পারলে তারা ফাইলগুলো ডিক্রিপ্ট করার চাবিকাঠি বা key দিবে আপনাকে।

গত সপ্তাহ থেকে সারাবিশ্বে খুব বড় আকারে রানসমওয়ার আক্রমণ শুরু হয়েছে, যার নাম WannaCry রানসমওয়ার। এর আগেও রানসমওয়ারের আক্রমণ হয়েছে, কিন্তু এবারে এই আক্রমণ আগের সব রেকর্ড ছাড়িয়ে গেছে, ১০০টির বেশি দেশের প্রায় ৩ থেকে ৪ লাখ কম্পিউটার হয়েছে আক্রান্ত। যুক্তরাজ্যের জাতীয় স্বাস্থ্য দপ্তরের ৭০,০০০ কম্পিউটার আক্রান্ত, রেহাই পায়নি ভারত, চীন, রাশিয়া, ইউরোপ, আমেরিকার নানা দেশের কম্পিউটার।

এই রানসমওয়ারটি মূলত অন্য সব ভাইরাসের মতোই ইমেইলে ছড়ায়, ভুলভাল লিংকে ক্লিক করে কিংবা এটাচ করা ফাইল খুলে চালাতে গেলেই আপনার কম্পিউটার আক্রান্ত হবে। আর তারপর উইন্ডোজের নেটওয়ার্কের কিছু প্রটোকলের দুর্বলতাকে কাজে লাগিয়ে একই নেটওয়ার্কের সর্বত্র ছড়াবে এটা। মাইক্রোসফট উইন্ডোজ ১০ ব্যবহার করলে কিছুটা নিশ্চিত থাকতে পারেন, সেই অপারেটিং সিস্টেমে এই দুর্বলতাটি নাই। কিন্তু আগের উইন্ডোজ যেমন এক্সপি কিংবা উইন্ডোজ ৭ এ এই সমস্যা আছে। এই সমস্যাটির কথা প্রথম জানা যায় কয়েক মাস আগে NSA এর কিছু গোপন ফাইল শ্যাডোব্রোকারস নামের হ্যাকারগ্রুপটি ইন্টারনেটে ফাঁস করে দেওয়ার পর। মাইক্রোসফট সেটা আঁচ করতে পেরে মার্চে একটা সিকিউরিটি প্যাচ রিলিজ করে। তবে অনেকেই সেটা ইন্সটল করেন নাই আলসেমি করে, অথবা পাইরেটেড উইন্ডোজ ব্যবহারের কারণে আপডেট পান নাই। তার উপরে আছে এক্সপি- মাইক্রোসফট ২০১৪ সাল এর পর থেকে এক্সপির আপডেট বন্ধ করে দিয়েছে, যে কারণে এক্সপিতে চলা কম্পিউটার নানা সিকিউরিটি প্রবলেমে ভর্তি। অথচ দুনিয়ার লাখ লাখ কম্পিউটার এখনও উইন্ডোজ এক্সপিতেই চলছে।
তো এই রানসমওয়ার থেকে বাঁচার উপায় কী? বাঁচতে হলে আপনাকে জানতে হবে।

১. ব্যাকআপ করেন সবকিছু, নিয়মিতভাবে। আপনি যতোই সতর্ক হন না কেনো, সাবধানের মার নাই। ব্যাকাপ করবেন এমন জায়গায় যেখানে আপনার কম্পিউটার সরাসরি সবসময় লাগানো থাকে না (কারণ আপনার কম্পিউটার বেদখল হয়ে গেলে তো সেইখানের ফাইলও রানসমওয়ার এনক্রিপ্ট করে ফেলবে, তাই ক্লাউড ব্যাকাপ বা পেন ড্রাইভে ব্যাকাপ করে খুলে রাখুন কম্পিউটার থেকে।

২. নিয়মিত আপডেট – অর্থাৎ অপারেটিং সিস্টেমকে নিয়মিতভাবে হালনাগাদ করুন। সিকিউরিটি প্যাচ ইন্সটল করা বোরিং লাগলেও এটা করতে হবে।

৩. এন্টি ভাইরাস সফটওয়ার চালু রাখুন এবং সেটাকেও নিয়মিতভাবে আপডেট করুন।
৪. সবচেয়ে গুরুত্বপূর্ণ – নিজের অভ্যাস পাল্টান। ইমেইলে বা অন্যত্র এই লিংক সেই এটাচমেন্ট পেলেই ক্লিক করে বসা বাদ দিন। ফেইসবুকে যে যা পোস্ট করে, তাতে ক্লিক করে বসবেন না। পাইরেটেড সফটওয়ার ব্যবহার বাদ দেন, অনেক ক্ষেত্রেই সেসবের মাঝে ব্যাকডোর বসানো থাকে। আর সবকিছুকেই যাচাই করে নিবেন, পরিচিত কেও মেইল করলে বা মেসেজ দিলেও সেটাকে যাচাই না করে ক্লিক করা বা এটাচমেন্ট ওপেন করা থেকে বিরত থাকুন।

[তবে যদি আক্রান্ত হয়েই যান এবং আপনার ফাইল সব এনক্রিপ্ট হয়ে যায়? আসলে এই ক্ষেত্রে করার কিছু নাই বললেই চলে। সাইবার অপরাধীরা এতো শক্তিশালী এনক্রিপশন ব্যবহার করছে যা ব্রেক করে ফাইল উদ্ধার অসম্ভব। কাজেই টাকা দিয়ে দিতেই হবে, নইলে ছাড়তে হবে ফাইলগুলার মায়া।]