05
Aug, 2021

Ransomware red screen

ধরুন আজ থেকে কয়েকশ বছর আগের কথা, পৃথিবী তখনো তত উন্নত হয় নি, মানুষ তখনো সমুদ্রজয়ের প্রচেষ্টায় মত্ত। ঠিক তেমনি এক সময়ে একজন দক্ষ নাবিক তার জাহাজ ছুটিয়ে চলেছেন ক্যারিবীয় দ্বীপপুঞ্জের নৈসর্গিক সৌন্দর্য্যের মধ্য দিয়ে। এই চোখজুড়ানো সৌন্দর্যের কারণেই হয়ত, কিছু সময়ের জন্য নাবিক অন্যমনস্ক হয়ে পড়েছিলেন, আর তখনই তার জাহাজে জলদস্যুদের আক্রমণ হয়! স্নিগ্ধ শান্ত সমুদ্রযাত্রা যেন মুহূর্তের মাঝেই অস্থির, অশান্ত হয়ে উঠল, জলদস্যুরা পুরো জাহাজকেই জিম্মি করে দাবী করে বসল মুক্তিপণ! ঘর থেকে হাজার মাইল দূরে। সমুদ্রের নির্জনতায় সেই মুক্তিপণ (Ransom) পরিশোধ করা ছাড়া আর কোন উপায়ই নেই।   

এখন চলুন সুদূর অতীত থেকে বর্তমানে আসা যাক। খুব বেশিদিন হয়নি ২০২০, প্যান্ডেমিকের বছরের শুরু হয়েছে। এই প্যান্ডেমিকের সাথে সাথে আরেকটি জিনিসেরও কিন্তু শুরু হয়েছে ব্যাপক পরিসরে, তা হল ওয়ার্ক ফ্রম হোম বা হোম অফিস। এক্ষেত্রে কোন এক অফিসের একজন টিম লিডারের কথা ধরা যাক, যার উদ্দেশ্যও অনেকটা সেই জাহাজের নাবিকের মতই। নাবিক যেমন মাস্তুল হাতে জাহাজকে গন্তব্য নিয়ে যাচ্ছিল, এই টিম লিডারও তার টিমকে কাঙ্ক্ষিত লক্ষ্যে পৌঁছাতে বদ্ধপরিকর। শুধু জাহাজের বদলে তার হাতে আছে একটি কম্পিউটার। কোন এক সকালে উঠে ধূমায়িত এক কাপ কফি হাতে নিয়ে কাজ শুরু করবার জন্য পিসি ওপেন করতেই স্ক্রিনে দেখা গেল নিচের মত একটি মেসেজ, তার সাথে সাথে আমাদের টিম লিডারের কপালে বিন্দু বিন্দু ঘাম আর দুঃশ্চিন্তার গভীর রেখা!

র‍্যানসমওয়্যার

ক্রিপটলকার ২.০ র‍্যানসমওয়্যার এভাবেই ফাইল লক করে টাকা দাবী করে বসে।

র‍্যানসমওয়্যার কী

এ তো সেই জলদস্যুরাই! যুগের সাথে সাথে পাল্টেছে তাদের রূপ, এখন তারা ডিজিটাল ফর্মে উপস্থিত। তাদের উদ্দেশ্যই সিমিলার, আপনার কম্পিউটারকে কোন ভাইরাসের মাধ্যমে আক্রান্ত করে আপনাকে মুক্তিপণ প্রদানে বাধ্য করা। এই ভাইরাস বা ম্যালওয়্যারকেই সহজ ভাষায় বলে র‍্যানসমওয়্যার!

র‍্যানসমওয়্যার হল এমন বিশেষ কিছু কম্পিউটার প্রোগ্রাম যা ইউজারের অগোচরে কম্পিউটারের ভেতরে প্রবেশ করে এবং বিশেষ কিছু ফাইল কিংবা সম্পূর্ণ সিস্টেম এনক্রিপ্ট করে লক করে ফেলবার ক্ষমতা রাখে। এই এনক্রিপ্টেড বা লক হয়ে যাওয়া ডাটা উদ্ধারের একমাত্র উপায় হল একটি ইউনিক ডিক্রিপশন কী, যা শুধুমাত্র হ্যাকার বা র‍্যানসমওয়্যার যে প্রস্তুত করেছে শুধু তারই জানা। এবং এই ডিক্রিপশন কী দেয়ার বিনিময়েই তারা বিরাট অংকের টাকা দাবী করে মুক্তিপণ হিসেবে, যা না পেলে সমস্ত ফাইল নষ্ট করে ফেলার হুমকি দেয়া হয়।

সঠিক সময়ে সঠিক পদক্ষেপ না নিলে, সাবধানে পুরো বিষয়টিতে ম্যানেজ না করলে র‍্যানসমওয়্যার কোন ব্যক্তির কিংবা প্রতিষ্ঠানের অপূরণীয় ক্ষতি করে ফেলতে পারে। এই লেখাটি তাই তেমন কিছু পরামর্শ নিয়েই সাজানো, যেখানে আমরা দেখবো র‍্যানসমওয়্যার অ্যাটাক হয়েছে বুঝবার সাথে সাথে আপনার কী কী পদক্ষেপ নেয়া উচিত।  

র‍্যানসমওয়্যার কীভাবে কাজ করে?

কোন র‍্যানসমওয়্যার প্রধানত ফিশিং ইমেইল কিংবা সন্দেহজনক ওয়েবসাইটের (phishing email / malicious website) মাধ্যমেই কপিউটারে প্রবেশ করে। তেমন কোন একটি ইমেইলে ক্লিক করা কিংবা ওয়েবসাইটে ভিজিট করাই যথেষ্ট একটি র‍্যানসমওয়্যারের জন্য কোন পিসিতে প্রবেশ করার উপায় হিসেব। পিসি আক্রান্ত হবার আরও বিভিন্ন উপায় থাকলেও এগুলোই মূলত সবচেয়ে কমন। এমন অ্যাটাক সাধারণত একটি সিঙ্গেল পিসিতে শুরু হয় এবং ধীরে ধীরে সেই পিসির সাথে কানেক্টেড অন্যান্য পিসিতেও ছড়িয়ে পড়ে। সর্বপ্রথম আক্রান্ত হওয়া পিসিটির টেকনিক্যাল টার্ম হল – এন্ডপয়েন্ট।  

র‍্যানসমওয়্যার নিয়ে সবচেয়ে আতংকের বিষয় হল, বেশিরভাগ সময়েই এন্ডপয়েন্টে র‍্যানসমওয়্যার আনডিটেক্টেড অবস্থায় রয়ে যায়। অনেক মেশিনে ছড়িয়ে পড়ার আগে একে সাধারণত ডিটেক্ট করা যায় না। কারণ র‍্যানসমওয়্যার কাজ করে ব্যাকগ্রাউন্ডে, ধীরে ধীরে একটি মেশিন থেকে অন্য মেশিনে ছড়িয়ে পরে, অন্যান্য ফাইল, ওয়ার্কস্টেশন এমনকি ব্যাকআপকেও এনক্রিপ্ট করে ফেলে। এটি শুধুমাত্র তখনই সামনে আসে যখন আপনাকে ব্ল্যাকমেইল করার মতন পর্যাপ্ত এনক্রিপ্টেড ডাটা তার হাতে রয়েছে। 

বর্তমানে হ্যাকারেরা বিটকয়েনের মত ক্রিপ্টোকারেন্সিতে তাদের মুক্তিপণের পেমেন্ট দাবী করে যেন কোনভাবেই ট্রেইসব্যাক না করা না যায় এই টাকা কার কাছে গিয়েছে। অনেক সময়ই অ্যাটাকের পর একটি নির্দিষ্ট সময় বেঁধে দেয়া থাকে, যার মাঝে পেমেন্ট করা না হলে সম্পূর্ণ ডাটা নষ্ট করে ফেলা কিংবা পুরোপুরি লক করে ফেলার হুমকি দেয়া হয়।  

প্রশ্ন জাগতে পারে, একবার র‍্যানসমওয়্যার অ্যাটাক হয়ে গেলে কি তাহলে সব আশা শেষ? টাকা পরিশোধ করা ছাড়া কী কোন উপায়ই নেই?  টাকা দিলেই যে ফাইল উদ্ধার হবে তারই বা নিশ্চয়তা কী! র‍্যানসমওয়্যার অ্যাটাক যেন না হয় সেজন্য কী কী সিকিউরিটি স্টেপ নেয়া উচিত? এসব কিছুর উত্তর পেতে পড়ুন আমাদের পরবর্তী লেখা যেখানে র‍্যানসমওয়্যার অ্যাটাক হলে সাথে সাথে যে পদক্ষেপগুলো নেয়া উচিত তা নিয়ে বিস্তারিত আলোচনা রয়েছে!

The Author

Shahriar Rahman

Shahriar is a cybersecurity enthusiastic, computer geek and keen blogger. Writing in various niches for the last five years. Working towards making the internet a safer place for everyone.
Shahriar Rahman
  Leave a Comment