যদি হঠাৎ করেই দেখতে পান যে আপনার পিসিতে র্যানসমওয়্যার অ্যাটাক হয়েছে, অতিরিক্ত আতঙ্কিত হবার কিছু নেই। হ্যা, র্যানসমওয়্যারের ফলে বিশাল ক্ষতি হবার ঘটনা অহরহ ঘটছে তা যেমন সত্য, সাথে সাথে এও সত্য যে আক্রমণ পরবর্তী সময়ে যত দ্রুত প্রতিকারমূলক ব্যবস্থা গ্রহণ করা যায়, ক্ষয়ক্ষতির পরিমাণ ততটাই কমিয়ে আনা সম্ভব। সেজন্য জানতে হবে র্যানসমওয়্যার কী এবং এটি কীভাবে কাজ করে।
সাথে সাথে এমন কোন অনাকাঙ্ক্ষিত ঘটনা ঘটে গেলে সবার আগে যা করা উচিত তা হল শান্ত থেকে পরবর্তী পদক্ষেপ কী হবে তা বিবেচনা করা। কিছু কমন কাজ আছে যা র্যানসমওয়্যার অ্যাটাক আবিষ্কার করার সাথে সাথেই যতদ্রুত সম্ভব করার পরামর্শ দিয়ে থাকেন এক্সপার্টরা। যত দ্রুত এগুলো করা যায়, ক্ষতির পরিমাণ ততই কমিয়ে আনা যায়। চলুন দেখে নেয়া যাক সেই পরামর্শ।
এন্ডপয়েন্ট খুঁজে বের করা
কোন কম্পিউটার ভাইরাস একই নেটওয়ার্কে থাকা সকল কম্পিউটারকে আক্রান্ত করতে পারে। কিন্তু সেই ভাইরাস, ম্যালওয়্যার বা র্যানসমওয়্যার নেটওয়ার্কে এন্ট্রি নেয় কোন একটি স্পেসিফিক মেশিনের মাধ্যমেই। আর এই নির্দিষ্ট মেশিন বা কম্পিউটারটিকেই বলা হয় এন্ডপয়েন্ট বা অনেক সময় পেশেন্ট জিরো। র্যানসমওয়্যার পরবর্তী পদক্ষেপের মধ্যে সবচেয়ে গুরুত্বপূর্ণ একটি হল এই এন্ডপয়েন্টকে খুঁজে বের করা। এন্ডপয়েন্ট খুঁজে বের করে ফেলতে পারলে নিশ্চিত হওয়া যায়, প্রতিরক্ষা ব্যবস্থা বা ফায়ারওয়ালের ঠিক কোথায় দূর্বলতার সুযোগ নিয়ে ক্ষতিকর সফটওয়্যারটি সিস্টেমে প্রবেশ করেছে। সাথে সাথে পুরো সিস্টেমের কত গভীরে র্যানসমওয়্যার বাসা বেঁধেছে তাও বুঝা সহজ হয়। একই সাথে সাইবার সিকিউরিটি বিশেষজ্ঞরা বলেন যে এন্ডপয়েন্টের সুরক্ষা নিশ্চিত করাই সাইবার সিকিউরিটির ভবিষ্যৎ।
আক্রান্ত ফাইল / পিসি আলাদা করে ফেলা
ভাইরাসের পরিচয় এবং প্রবেশের উপায় বের করার পরপরই আক্রান্ত কম্পিউটার বা মেশিনটিকে আলাদা করে ফেলা উচিত। যদি দেখে যায় যে খুব বেশি কম্পিউটারে ভাইরাস ছড়ায় নি, অথবা শুধুমাত্র অল্প এক-দুটি পিসিতেই এটি সীমাবদ্ধ আছে, তাহলে সম্ভব হলে সেই মেশিনটিকে সম্পূর্ণ ডিস্কানেক্ট করে ফেলা উচিত যে কোন নেটওয়ার্ক এমনকি পাওয়ার সোর্স থেকেও।
তবে ভাইরাস যদি একাধিক সিস্টেমে এবং সাবনেটে ছড়িয়ে পড়ে তাহলে তা চিন্তার বিষয়। সেক্ষেত্রে আরো বড় মাপের আইসোলেশন প্রয়োজন। এমনকি সুইচ লেভেল থেকে অফলাইনে চলে যাবার কথা চিন্তা করতে হতে পারে। যদি সমগ্র সিস্টেম অফলাইনে নেয়া সম্ভব না হয় তাহলে অন্তত যেসব ডিভাইসে থ্রেট লোকেটেড হয়েছে সেগুলোকে আনপ্লাগ এবং আলাদা করে ফেলতে হবে।
যে কোন ভাইরাস আরো ছড়িয়ে পড়া রোধ করতে সবচেয়ে কার্যকরী উপায় হল কোয়ারেন্টাইন। তাই অবস্থার উন্নতি হবার আগ পর্যন্ত আক্রান্ত পিসিগুলোকে আলাদা করে রাখা আবশ্যিক একটি ব্যাপার।
ক্ষতি কমিয়ে আনতে সমন্বিত যোগাযোগ
ওয়ার্ক ফ্রম হোম এখন খুবই স্বাভাবিক বিষয়। যত যাই হোক, এমন র্যানসমওয়্যার অ্যাটাক হলে কাজ বন্ধ করে রাখা যাবে না। এজন্য পুরো টিমের সাথে কোন নিরাপদ মাধ্যমে যোগাযোগ চালিয়ে যাওয়াটা জরুরী। সবার সাথে যোগাযোগের মাধ্যমে ইতিমধ্যেই ভাইরাস কতটা ছড়িয়ে পড়েছে এবং ক্ষতি করতে পেরেছে সেই আইডিয়া পাওয়া যায়, যা সময়ের সাথে সাথে আরও স্পষ্ট হতে থাকে।
এছাড়াও অনেক প্রতিষ্ঠানেই এখন সাইবার সিকিউরিটির জন্য আলাদা ডেডিকেটেড টিম থাকে। এমন কোন অ্যাটাকের পর যতদ্রুত সম্ভব তাদের সাথেও যোগাযোগ স্থাপন করতে হবে। কেননা এমন পরিস্থিতিতে কী করতে হবে তা তাদের চেয়ে ভালো কেউই জানে না। অর্থ্যাৎ ক্ষতি কমিয়ে আনার জন্য যথাসম্ভব সবধরনের উদ্যোগ সমন্বিতভাবে নিতে হবে।
ডেটা ব্যাকআপ এবং রিস্টোর
কোন ফাইল র্যানসমওয়্যারে আক্রান্ত হয়েছে বলেই তা ডিলিট করে দেয়া বুদ্ধিমানের কাজ নয়। ডিলিট তো নয়ই বরং উচিত ফাইলগুলোকে আলাদা করে কোন নিরাপদ জায়গায় রেখে দেয়া। কারণ মূলত দুটি।
রানসমওয়্যারে আক্রান্ত এনক্রিপ্টেড ফাইলগুলোকে ডিক্রিপ্ট করার চেষ্টা করা হয় বিভিন্নভাবে। আর এই ডিক্রিপশন প্রসেসে অনেক সময় দেখা যায় কিছু কিছু ফাইল উদ্ধার করা গেলেও কিছু ফাইল আবার অকেজো হয়ে যায়। যদি মূল ফাইলের ব্যাকআপ নেয়া না থাকে তাহলে এসময় নষ্ট হয়ে যাওয়া ফাইলগুলো খুঁজে পাবার আর কোন উপায় থাকে না। ডিক্রিপশন করার টুলও নানা ধরনের। ব্যাকআপ না নেয়া থাকলে একাধিক ডিক্রিপ্টরে প্রসেস চালানোও কঠিন হয়ে পড়ে।
এছাড়াও, আজকে আপনার পিসি যে র্যানসমওয়্যারে আক্রান্ত ভবিষ্যতে তার জন্য ফ্রি ডিক্রিপশন কী পাওয়া যেতেই পারে। কেননা প্রতিনিয়ত প্রযুক্তির উন্নতি সাধিত হচ্ছে, আজকে যা অসম্ভব মনে হচ্ছে, কিছুদিন পরেই তা ছেলের হাতের মোয়া হয়ে যেতে পারে। আইনশৃঙ্খলা রক্ষাকারী বাহিনী অনেক সময়ই র্যানসমওয়্যারের হোতাদের ধরে তাদের কাছ থেকে ডিক্রিপশন কী উদ্ধার করে তা ফ্রি তে ব্যবহারের জন্য উন্মুক্ত করে দিয়েছে, এমন ঘটনাও ঘটেছে। তাই, সম্ভব হলে আপনার এনক্রিপ্টেড ডেটাগুলো ভবিষ্যতে রিস্টোর হবার সম্ভাবনা থেকেই যায়।
সবশেষে আরও একটি গুরুত্বপূর্ণ বিষয় হল, কোনপ্রকার ব্যাক আপ ছাড়া যদি আপনার ফাইলগুলো ডিলিট করে দেন, তাহলে আপনার পিসিতে যে কোন র্যানসমওয়্যার অ্যাটাক হয়েছিল তার কোন প্রমাণই অবশিষ্ট থাকছে না। কর্তৃপক্ষ সবসময়ই এসব ক্ষতিকর র্যানসমওয়্যার বা ম্যালওয়্যারের বিপক্ষে কাজ করতে নানা ধরণের ডেটা সংগ্রহ করে থাকেন। যে কারণে ব্যাক আপ ডেটা তাদের জন্য দরকারি প্রমাণিত হতে পারে।
সিদ্ধান্ত গ্রহণ
র্যানসমওয়্যার যারা তৈরি করে তাদের উদ্দেশ্যই থাকে র্যানসমওয়্যার অ্যাটাক এর মাধ্যমে ভীতিসঞ্চার করে অর্থ হাতিয়ে নেয়া। আর অনেকসময়ই অবস্থা এমন আসে যে বিবেচনা করতে হয়ে তাদেরকে র্যানসম বা মুক্তিপণ পরিশোধ করা হবে কী না। তাই আপনার এনক্রিপটেড ডাটা কতটা দরকারী এবং মূল্যবান সেদিক বিবেচনা করে র্যানসম পেমেন্টের কথা ভাবা যেতে পারে। তবে এখানে বলে রাখা ভালো যে, এই ব্যাপারটিকে বিশেষজ্ঞরা সবসময় নিরুৎসাহিত করে থাকেন এবং এটি শুধুমাত্র তখনই বিবেচনা করা উচিত যখন বাকি সব পথ বন্ধ হয়ে গিয়েছে অথবা অকার্যকর প্রমাণিত হয়েছে। এমন অনেক ঘটনাও ঘটেছে যেখানে র্যানসমের সম্পূর্ণ অর্থ পরিশোধ করার পরেও আক্রমণকারীর দিক থেকে ডিক্রিপশন কী প্রদান করা হয় নি। এসব ক্ষেত্রে বেশিরভাগ সময় আরও অর্থ দাবী করা হয় অথবা আক্রান্ত ফাইলগুলো নষ্ট করে দেবার হুমকি দেয়া হয়। তাই টাকা খরচ করতে যদি হয়ই, এমন কোথাও করা ভালো যার ফলাফল নিশ্চিত।
র্যানসমওয়্যার প্রতিরোধে অন্য কোন উপায় আছে কি?
আগে যেমনটা বলা হয়েছে, অ্যাটকের সাথে সাথেই পেমেন্ট করার কথা ভাবা উচিত নয়। কারণ অনেকক্ষেত্রেই হ্যাকাররা টাকা নিয়ে কোন প্রতিকার না দিয়েই উধাও হয়ে যেতে পারে। এছাড়া আপনি ফ্রি ডিক্রিপশন-কী ইন্টারনেটে অ্যাভেইলেবল আছে কী না সে খোঁজ নিতে পারেন, অনেকসময়েই আইনশৃঙ্খলা রক্ষাকারী সংস্থা ফ্রি তে ব্যবহারের জন্য ডিক্রিপশন কী উন্মুক্ত করে দেয়।
তবে কথায় আছে, প্রতিকারের চাইতে প্রতিরোধ উত্তম! এজন্যই র্যানসমওয়্যার তথা সামগ্রিক সাইবার সিকিউরিটি নিয়ে চিন্তা করা উচিত র্যানসমওয়্যার অ্যাটাক হবার আগে থেকেই, পরে নয়। এত শত দুশ্চিন্তা, খরচ, ভয় কোনটির মধ্যে দিয়েই যেতে হয় না যদি কোনভাবে র্যানসমওয়্যারকে এন্ডপয়েন্টেই ঠেকিয়ে দেয়া যায়!
আর এখানেই আসে বিভিন্ন অ্যান্টিভাইরাস কিংবা এন্ডপয়েন্ট সিকিউরিটির কথা। বাংলাদেশে রিভ অ্যান্টিভাইরাস এবং রিভ এন্ডপয়েন্ট সিকিউরিটির আছে মর্ডান অ্যান্টিভাইরাস এবং অ্যান্টি-র্যানসমওয়্যার টেকনোলজি। ৩৬০ ডিগ্রি সাইবার সিকিউরিটি প্রদান করতে সক্ষম এই সাইবার সিকিউরিটি পণ্যটি পৃথিবীর শতাধিক দেশে ব্যবহৃত হচ্ছে। তাই আপনার ব্যক্তিগত ব্যবহারের কিংবা সমগ্র প্রতিষ্ঠানের পিসির অনলাইন নিরাপত্তার জন্য রিভ অ্যান্টিভাইরাস হতে পারে একটি কার্যকরী সমাধান।
The Author
Shahriar Rahman
Latest posts by Shahriar Rahman (see all)
- RaaS : The Dark Side of SaaS - June 12, 2023
- Hackers Target MOVEit Transfer’s Zero-Day Vulnerability, Emergency Patch Deployed - June 5, 2023
- How Scammers Are Utilizing ChatGPT? Few Tips To Be Safe - April 25, 2023
- এন্ডপয়েন্ট সিকিউরিটি ক্রয়ের সিদ্ধান্ত নেয়ার সময় যে ৯টি ভুল করা যাবে না
- যে ৫টি কারণে উইন্ডোজ ডিফেন্ডার প্রাতিষ্ঠানিক সাইবার সিকিউরিটি নিশ্চিত করতে পারে না
- ৭টি ক্ষতিকর ম্যালওয়্যার এবং সেগুলো থেকে কম্পিউটার বা মোবাইলকে নিরাপদ রাখার উপায়
- ক্ষুদ্র বা মাঝারি ব্যবসায়িক উদ্যোগকে সাইবার আক্রমণ থেকে রক্ষার ৪টি উপায়
- সোশ্যাল মিডিয়া অ্যাকাউন্ট নিরাপদ রাখতে সবার জন্য গুরুত্বপূর্ণ কয়েকটি টিপস
- ফিরে এসেছে জোকার ভাইরাস – এখনি সাবধান হতে হবে এই অ্যাপগুলো থেকে
- সাইবার সিকিউরিটির জন্য অত্যন্ত দরকারী ৬টি চর্চা যা সকল প্রতিষ্ঠানে থাকা উচিত
