ইতিহাসের ভয়ংকরতম র‍্যানসমওয়্যার ভাইরাসের হাত থেকে বাঁচার উপায়

এখন পর্যন্ত ইতিহাসের সবচেয়ে বড় র‍্যানসমওয়্যার ভাইরাসের হামলায় গত ৪৮ ঘন্টায় বিশ্বব্যাপী লক্ষাধিক উইন্ডোজ কম্পিউটার সংক্রমিত হয়েছে। ইংল্যান্ডের পুরো মেডিক্যাল ব্যবস্থার ডিজিটাল নেটওয়ার্ক আক্রান্ত হয়েছে এবং হাসপাতালের অপারেশন পর্যন্ত থেমে গিয়েছে। টেলিকম কোম্পানিও রয়েছে এর শিকারের মধ্যে। অন্তত ৯৯ বা আরও বেশি দেশে এই ম্যালওয়্যার ছড়িয়ে পড়েছে। মূলত পুরাতন ভার্সনের উইন্ডোজ পিসিকে লক্ষ্য করেই এই হামলা হয়েছে। মাইক্রোসফট ইতোমধ্যেই জরুরী ভিত্তিতে নিরাপত্তা প্যাচ উন্মুক্ত করেছে।

আপনি যদি এখনো কোনো পুরাতন উইন্ডোজ (উইন্ডোজ ১০ ব্যতীত) ব্যবহারকারী হন তাহলে অতিদ্রুত এই নিরাপত্তা আপডেটটি ইনস্টল করে নিন।

র‍্যানসমওয়্যার কী?

ইংরেজি শব্দ ‘র‍্যানসম’ মানে হচ্ছে মুক্তিপণ। র‍্যানসমওয়্যার হলো সেসব ক্ষতিকর প্রোগ্রাম বা ভাইরাস/ম্যালওয়্যার যেগুলো আক্রান্ত ডিভাইসের ফাইল লক করে দেয় এবং সেই লক খোলার জন্য অর্থ দাবী করে। ওয়ানাক্রিপ্ট (WannaCrypt) যেটা ওয়ানাক্রাই (WannaCry) নামেও পরিচিত, সেই র‍্যানসমওয়্যার লক্ষাধিক আক্রান্ত পিসির ফাইল এনক্রিপ্ট বা লক করে দিয়েছে এবং প্রতিটি পিসির ফাইল খুলে দিতে অনলাইনে সুরক্ষিত পেমেন্টের মাধ্যমে ৩০০ ডলার করে মুক্তিপণ চেয়েছে। বিটকয়েনের মাধ্যমে প্রেরিত এই অর্থ কে বা কারা পাচ্ছে তা সনাক্ত করাও সম্ভব হচ্ছেনা।

অর্থ না দিলে সর্বোচ্চ ৩ দিনের মধ্যে সকল ফাইল ডিলিট করার হুমকি দিচ্ছে ওয়ানাক্রিপ্ট ভাইরাস বা র‍্যানসমওয়্যার।

ওয়ানাক্রিপ্ট উইন্ডোজের যে নিরাপত্তা ত্রুটি ব্যবহার করছে, সেটি সমাধান করার জন্য মাইক্রোসফট গত মার্চ মাসেই নিরাপত্তা আপডেট প্রদান করেছিল। যেসকল পিসি আক্রমণের শিকার হয়েছে সেসব পিসি ব্যবহারকারীরা যেকোনো কারণেই হোক মার্চ মাসের সেই MS17-010 সিকিউরিটি প্যাচ আপডেট ইনস্টল করেননি, অথবা মাইক্রোসফট যে সকল উইন্ডোজ সংস্করণে আর সাপোর্ট দিচ্ছেনা সে সকল উইন্ডোজ সংস্করণ ব্যবহার করছিলেন। তবে এখন মাইক্রোসফট অসমর্থিত উইন্ডোজের জন্যও (এক্সপি, ভিসতা) এই প্যাচ উন্মুক্ত করেছে।

আপনি যদি উইন্ডোজ ১০ পিসি ব্যবহারকারী হন তাহলে আপনি এই যাত্রা ওয়ানাক্রিপ্ট ভাইরাস দ্বারা আক্রান্ত হবার সম্ভাবনা থেকে মুক্ত, কারণ উইন্ডোজ ১০ ওএসে এই ম্যালওয়্যারের বিরুদ্ধে প্রতিরোধ ব্যবস্থা দেয়াই আছে।

যেভাবে ওয়ানাক্রাই র‍্যানসমওয়্যারটি ছড়ানো হয়েছে

র‍্যানসমওয়্যার বা অন্য যেকোনো প্রকার ভাইরাস ছড়াতে যেসব সাধারণ পদ্ধতি ব্যবহার করা হয়, সেগুলোর মাধ্যমেই ওয়ানাক্রিপ্ট ছড়ানো হয়েছে। স্প্যাম ইমেইল, টরেন্ট এর মধ্যে অন্যতম। ইমেইলে বা অনলাইন ডাউনলোডের ক্ষেত্রে ব্যবহারকারীদের ভুল বুঝিয়ে কোনো দরকারী ফাইলের পরিবর্তে ভাইরাস ডাউনলোড করিয়ে নিয়েছে সাইবার হামলাকারীরা। এরপর সেসব ফাইল ইনস্টল করিয়ে ভাইরাসটিকে কর্মক্ষম করা হয়েছে।

নিজেকে রক্ষা করার জন্য যে পদক্ষেপগুলো অনুসরণ করতে পারেন

বর্তমানে ওয়ানাক্রাই এর জন্য কোন ডিক্রিপশন টুল (আনলক করার পদ্ধতি) বা এর অন্য কোন সমাধান উপলব্ধ নেই, তাই ব্যবহারকারীরা তাদের নিজেদের সুরক্ষার জন্য নিম্নোক্ত প্রতিরোধ ব্যবস্থা অনুসরণ করতে পারেন।

  • আপনার কম্পিউটারের সকল সফটওয়্যার আপডেট করে রাখুন। আপনি যদি সমর্থিত কিন্তু উইন্ডোজের পুরনো সংস্করণ ব্যবহার করে থাকেন তবে দ্রুত সিস্টেমটি আপডেট করুন অথবা উইন্ডোজ ১০ এ আপগ্রেড করে নিন। যদি আপনি অসমর্থিত উইন্ডোজ ওএস (এক্সপি, ভিস্তা) এবং উইন্ডোজ সার্ভার ২০০৮ বা আরও কোনো পুরাতন উইন্ডোজ সংস্করণ ব্যবহার করে থাকেন তাহলে অতি দ্রুত মাইক্রোসফটের জরুরী প্যাচটি ডাউনলোড ও ইনস্টল করে নিন।
  • ফায়ারওয়াল সক্রিয় করুন অথবা যদি ইতোমধ্যেই সক্রিয় করা থাকে তবে নেটওয়ার্ক বা ইন্টারনেটের SMB পোর্টগুলি ব্লক করতে আপনার ফায়ারওয়ালের কনফিগারেশন পরিবর্তন করুন। টিসিপি ১৩৭, ১৩৯ ও ৪৪৫ পোর্টগুলি, এবং ইউডিপি ১৩৭ ও ১৩৮ পোর্টগুলিতে র‍্যানসমওয়্যারটি কাজ করে।
  • SMB বন্ধ করুন। SMB বন্ধ করতে মাইক্রোসফটের বর্ণিত পদক্ষেপগুলো অনুসরণ করুন।
  • আপনার এন্টিভাইরাস আপ-টু-ডেট রাখুন। এই সর্বশেষ হুমকিগুলোর বিরুদ্ধে সুরক্ষার জন্য প্রায় সকল সুরক্ষা প্রদানকারী প্রতিষ্ঠানগুলো তাদের ভাইরাস ডেফিনিশনগুলি আপডেট করেছে তাই আপনিও আপডেট করে নিন।
  • নিয়মিত ব্যাকআপ রাখুন। আপনার সমস্ত গুরুত্বপূর্ণ ফাইলগুলিকে সবসময় দৃঢ়ভাবে সুরক্ষা প্রদান করুন। একটি ভালো ব্যাকআপ রুটিন তৈরি করুন এবং আপনি কোনো পোর্টেবল স্টোরেজে ফাইলগুলো সংরক্ষণ করতে পারেন যা আপনার পিসির সাথে সবসময় কানেক্টেড থাকেনা।
  • ফিশিং থেকে সতর্ক থাকুন। যে সকল ইমেইল আপনার কাছে সন্দেহজনক মনে হবে তার সূত্র যাচাই না করে ক্লিক করবেননা।

📌 পোস্টটি শেয়ার করুন! 🔥

সর্বশেষ প্রযুক্তি বিষয়ক তথ্য সরাসরি আপনার ইমেইলে পেতে ফ্রি সাবস্ক্রাইব করুন!

Join 8,580 other subscribers

Leave a Reply

Your email address will not be published. Required fields are marked *