15
Sep, 2021

র‍্যানসমওয়্যার অ্যাটাক হলে

যদি হঠাৎ করেই দেখতে পান যে আপনার পিসিতে র‍্যানসমওয়্যার অ্যাটাক হয়েছে, অতিরিক্ত আতঙ্কিত হবার কিছু নেই। হ্যা, র‍্যানসমওয়্যারের ফলে বিশাল ক্ষতি হবার ঘটনা অহরহ ঘটছে তা যেমন সত্য, সাথে সাথে এও সত্য যে আক্রমণ পরবর্তী সময়ে যত দ্রুত প্রতিকারমূলক ব্যবস্থা গ্রহণ করা যায়, ক্ষয়ক্ষতির পরিমাণ ততটাই কমিয়ে আনা সম্ভব। সেজন্য জানতে হবে র‍্যানসমওয়্যার কী এবং এটি কীভাবে কাজ করে। 

সাথে সাথে এমন কোন অনাকাঙ্ক্ষিত ঘটনা ঘটে গেলে সবার আগে যা করা উচিত তা হল শান্ত থেকে পরবর্তী পদক্ষেপ কী হবে তা বিবেচনা করা। কিছু কমন কাজ আছে যা র‍্যানসমওয়্যার অ্যাটাক আবিষ্কার করার সাথে সাথেই যতদ্রুত সম্ভব করার পরামর্শ দিয়ে থাকেন এক্সপার্টরা। যত দ্রুত এগুলো করা যায়, ক্ষতির পরিমাণ ততই কমিয়ে আনা যায়। চলুন দেখে নেয়া যাক সেই পরামর্শ।

এন্ডপয়েন্ট খুঁজে বের করা

কোন কম্পিউটার ভাইরাস একই নেটওয়ার্কে থাকা সকল কম্পিউটারকে আক্রান্ত করতে পারে। কিন্তু সেই ভাইরাস, ম্যালওয়্যার বা র‍্যানসমওয়্যার নেটওয়ার্কে এন্ট্রি নেয় কোন একটি স্পেসিফিক মেশিনের মাধ্যমেই। আর এই নির্দিষ্ট মেশিন বা কম্পিউটারটিকেই বলা হয় এন্ডপয়েন্ট বা অনেক সময় পেশেন্ট জিরো। র‍্যানসমওয়্যার পরবর্তী পদক্ষেপের মধ্যে সবচেয়ে গুরুত্বপূর্ণ একটি হল এই এন্ডপয়েন্টকে খুঁজে বের করা। এন্ডপয়েন্ট খুঁজে বের করে ফেলতে পারলে নিশ্চিত হওয়া যায়, প্রতিরক্ষা ব্যবস্থা বা ফায়ারওয়ালের ঠিক কোথায় দূর্বলতার সুযোগ নিয়ে ক্ষতিকর সফটওয়্যারটি সিস্টেমে প্রবেশ করেছে। সাথে সাথে পুরো সিস্টেমের কত গভীরে র‍্যানসমওয়্যার বাসা বেঁধেছে তাও বুঝা সহজ হয়। একই সাথে সাইবার সিকিউরিটি বিশেষজ্ঞরা বলেন যে এন্ডপয়েন্টের সুরক্ষা নিশ্চিত করাই সাইবার সিকিউরিটির ভবিষ্যৎ

আক্রান্ত ফাইল / পিসি আলাদা করে ফেলা

ভাইরাসের পরিচয় এবং প্রবেশের উপায় বের করার পরপরই আক্রান্ত কম্পিউটার বা মেশিনটিকে আলাদা করে ফেলা উচিত। যদি দেখে যায় যে খুব বেশি কম্পিউটারে ভাইরাস ছড়ায় নি, অথবা শুধুমাত্র অল্প এক-দুটি পিসিতেই এটি সীমাবদ্ধ আছে, তাহলে সম্ভব হলে সেই মেশিনটিকে সম্পূর্ণ ডিস্কানেক্ট করে ফেলা উচিত যে কোন নেটওয়ার্ক এমনকি পাওয়ার সোর্স থেকেও। 

তবে ভাইরাস যদি একাধিক সিস্টেমে এবং সাবনেটে ছড়িয়ে পড়ে তাহলে তা চিন্তার বিষয়। সেক্ষেত্রে আরো বড় মাপের আইসোলেশন প্রয়োজন। এমনকি সুইচ লেভেল থেকে অফলাইনে চলে যাবার কথা চিন্তা করতে হতে পারে। যদি সমগ্র সিস্টেম অফলাইনে নেয়া সম্ভব না হয় তাহলে অন্তত যেসব ডিভাইসে থ্রেট লোকেটেড হয়েছে সেগুলোকে আনপ্লাগ এবং আলাদা করে ফেলতে হবে।  

যে কোন ভাইরাস আরো ছড়িয়ে পড়া রোধ করতে সবচেয়ে কার্যকরী উপায় হল কোয়ারেন্টাইন। তাই অবস্থার উন্নতি হবার আগ পর্যন্ত আক্রান্ত পিসিগুলোকে আলাদা করে রাখা আবশ্যিক একটি ব্যাপার।

ক্ষতি কমিয়ে আনতে সমন্বিত যোগাযোগ 

ওয়ার্ক ফ্রম হোম এখন খুবই স্বাভাবিক বিষয়। যত যাই হোক, এমন র‍্যানসমওয়্যার অ্যাটাক হলে কাজ বন্ধ করে রাখা যাবে না। এজন্য পুরো টিমের সাথে কোন নিরাপদ মাধ্যমে যোগাযোগ চালিয়ে যাওয়াটা জরুরী। সবার সাথে যোগাযোগের মাধ্যমে ইতিমধ্যেই ভাইরাস কতটা ছড়িয়ে পড়েছে এবং ক্ষতি করতে পেরেছে সেই আইডিয়া পাওয়া যায়, যা সময়ের সাথে সাথে আরও স্পষ্ট হতে থাকে।

এছাড়াও অনেক প্রতিষ্ঠানেই এখন সাইবার সিকিউরিটির জন্য আলাদা ডেডিকেটেড টিম থাকে। এমন কোন অ্যাটাকের পর যতদ্রুত সম্ভব তাদের সাথেও যোগাযোগ স্থাপন করতে হবে। কেননা এমন পরিস্থিতিতে কী করতে হবে তা তাদের চেয়ে ভালো কেউই জানে না। অর্থ্যাৎ ক্ষতি কমিয়ে আনার জন্য যথাসম্ভব সবধরনের উদ্যোগ সমন্বিতভাবে নিতে হবে।

ডেটা ব্যাকআপ এবং রিস্টোর

কোন ফাইল র‍্যানসমওয়্যারে আক্রান্ত হয়েছে বলেই তা ডিলিট করে দেয়া বুদ্ধিমানের কাজ নয়। ডিলিট তো নয়ই বরং উচিত ফাইলগুলোকে আলাদা করে কোন নিরাপদ জায়গায় রেখে দেয়া। কারণ মূলত দুটি।

রানসমওয়্যারে আক্রান্ত এনক্রিপ্টেড ফাইলগুলোকে ডিক্রিপ্ট করার চেষ্টা করা হয় বিভিন্নভাবে। আর এই ডিক্রিপশন প্রসেসে অনেক সময় দেখা যায় কিছু কিছু ফাইল উদ্ধার করা গেলেও কিছু ফাইল আবার অকেজো হয়ে যায়। যদি মূল ফাইলের ব্যাকআপ নেয়া না থাকে তাহলে এসময় নষ্ট হয়ে যাওয়া ফাইলগুলো খুঁজে পাবার আর কোন উপায় থাকে না। ডিক্রিপশন করার টুলও নানা ধরনের। ব্যাকআপ না নেয়া থাকলে একাধিক ডিক্রিপ্টরে প্রসেস চালানোও কঠিন হয়ে পড়ে।

এছাড়াও, আজকে আপনার পিসি যে র‍্যানসমওয়্যারে আক্রান্ত ভবিষ্যতে তার জন্য ফ্রি ডিক্রিপশন কী পাওয়া যেতেই পারে। কেননা প্রতিনিয়ত প্রযুক্তির উন্নতি সাধিত হচ্ছে, আজকে যা অসম্ভব মনে হচ্ছে, কিছুদিন পরেই তা ছেলের হাতের মোয়া হয়ে যেতে পারে।  আইনশৃঙ্খলা রক্ষাকারী বাহিনী অনেক সময়ই র‍্যানসমওয়্যারের হোতাদের ধরে তাদের কাছ থেকে ডিক্রিপশন কী উদ্ধার করে তা ফ্রি তে ব্যবহারের জন্য উন্মুক্ত করে দিয়েছে, এমন ঘটনাও ঘটেছে। তাই, সম্ভব হলে আপনার এনক্রিপ্টেড ডেটাগুলো ভবিষ্যতে রিস্টোর হবার সম্ভাবনা থেকেই যায়।

সবশেষে আরও একটি গুরুত্বপূর্ণ বিষয় হল, কোনপ্রকার ব্যাক আপ ছাড়া যদি আপনার ফাইলগুলো ডিলিট করে দেন, তাহলে আপনার পিসিতে যে কোন র‍্যানসমওয়্যার অ্যাটাক হয়েছিল তার কোন প্রমাণই অবশিষ্ট থাকছে না। কর্তৃপক্ষ সবসময়ই এসব ক্ষতিকর র‍্যানসমওয়্যার বা ম্যালওয়্যারের বিপক্ষে কাজ করতে নানা ধরণের ডেটা সংগ্রহ করে থাকেন। যে কারণে ব্যাক আপ ডেটা তাদের জন্য দরকারি প্রমাণিত হতে পারে। 

সিদ্ধান্ত গ্রহণ

র‍্যানসমওয়্যার যারা তৈরি করে তাদের উদ্দেশ্যই থাকে র‍্যানসমওয়্যার অ্যাটাক এর মাধ্যমে ভীতিসঞ্চার করে অর্থ হাতিয়ে নেয়া। আর অনেকসময়ই অবস্থা এমন আসে যে বিবেচনা করতে হয়ে তাদেরকে র‍্যানসম বা মুক্তিপণ পরিশোধ করা হবে কী না। তাই আপনার এনক্রিপটেড ডাটা কতটা দরকারী এবং মূল্যবান সেদিক বিবেচনা করে র‍্যানসম পেমেন্টের কথা ভাবা যেতে পারে। তবে এখানে বলে রাখা ভালো যে, এই ব্যাপারটিকে বিশেষজ্ঞরা সবসময় নিরুৎসাহিত করে থাকেন এবং এটি শুধুমাত্র তখনই বিবেচনা করা উচিত যখন বাকি সব পথ বন্ধ হয়ে গিয়েছে অথবা অকার্যকর প্রমাণিত হয়েছে। এমন অনেক ঘটনাও ঘটেছে যেখানে র‍্যানসমের সম্পূর্ণ অর্থ পরিশোধ করার পরেও আক্রমণকারীর দিক থেকে ডিক্রিপশন কী প্রদান করা হয় নি। এসব ক্ষেত্রে বেশিরভাগ সময় আরও অর্থ দাবী করা হয় অথবা আক্রান্ত ফাইলগুলো নষ্ট করে দেবার হুমকি দেয়া হয়। তাই টাকা খরচ করতে যদি হয়ই, এমন কোথাও করা ভালো যার ফলাফল নিশ্চিত। 

র‍্যানসমওয়্যার প্রতিরোধে অন্য কোন উপায় আছে কি? 

আগে যেমনটা বলা হয়েছে, অ্যাটকের সাথে সাথেই পেমেন্ট করার কথা ভাবা উচিত নয়। কারণ অনেকক্ষেত্রেই হ্যাকাররা টাকা নিয়ে কোন প্রতিকার না দিয়েই উধাও হয়ে যেতে পারে। এছাড়া আপনি ফ্রি ডিক্রিপশন-কী ইন্টারনেটে অ্যাভেইলেবল আছে কী না সে খোঁজ নিতে পারেন, অনেকসময়েই আইনশৃঙ্খলা রক্ষাকারী সংস্থা ফ্রি তে ব্যবহারের জন্য ডিক্রিপশন কী উন্মুক্ত করে দেয়।

তবে কথায় আছে, প্রতিকারের চাইতে প্রতিরোধ উত্তম! এজন্যই র‍্যানসমওয়্যার তথা সামগ্রিক সাইবার সিকিউরিটি নিয়ে চিন্তা করা উচিত র‍্যানসমওয়্যার অ্যাটাক হবার আগে থেকেই, পরে নয়। এত শত দুশ্চিন্তা, খরচ, ভয় কোনটির মধ্যে দিয়েই যেতে হয় না যদি কোনভাবে র‍্যানসমওয়্যারকে এন্ডপয়েন্টেই ঠেকিয়ে দেয়া যায়! 

আর এখানেই আসে বিভিন্ন অ্যান্টিভাইরাস কিংবা এন্ডপয়েন্ট সিকিউরিটির কথা। বাংলাদেশে রিভ অ্যান্টিভাইরাস এবং রিভ এন্ডপয়েন্ট সিকিউরিটির আছে মর্ডান অ্যান্টিভাইরাস এবং অ্যান্টি-র‍্যানসমওয়্যার টেকনোলজি। ৩৬০ ডিগ্রি সাইবার সিকিউরিটি প্রদান করতে সক্ষম এই সাইবার সিকিউরিটি পণ্যটি পৃথিবীর শতাধিক দেশে ব্যবহৃত হচ্ছে। তাই আপনার ব্যক্তিগত ব্যবহারের কিংবা সমগ্র প্রতিষ্ঠানের পিসির অনলাইন নিরাপত্তার জন্য রিভ অ্যান্টিভাইরাস হতে পারে একটি কার্যকরী সমাধান।

The Author

Shahriar Rahman

Shahriar is a cybersecurity enthusiastic, computer geek and keen blogger. Writing in various niches for the last five years. Working towards making the internet a safer place for everyone.
Shahriar Rahman
  Leave a Comment