WannaCry থেকে সাবধান!


বর্তমানে ইন্টারনেটে সবচেয়ে মারাত্মক র‍্যানসমওয়্যার আক্রমণের নাম WannaCry বা WannaCrypt.
২০১৭ সালের সবচেয়ে মারাত্মক সাইবার হামলা বলে ইতোমধ্যে অনেকগুলো আন্তর্জাতিক সংবাদ মাধ্যমে এর থেকে সাবধান থাকতে বলা হয়েছে। ইতোমধ্যে প্রায় ১৫০টি দেশের ৫৭,০০০টি বড় বড় প্রতিষ্ঠানের কম্পিউটার এর দ্বারা আক্রান্ত হয়েছে। সাইবার নিরাপত্তা বিশেষজ্ঞরা মনে করছেন, প্রায় ২০০,০০০ কম্পিউটার ইতোমধ্যে আক্রান্ত হয়েছে।




আচ্ছা, র‍্যানসমওয়্যার কি সেটা আগে জানিয়ে রাখি। 
র‍্যানসমওয়্যারের র‍্যানসমের অর্থ সবার জানা, মুক্তিপন। র‍্যানসমওয়্যারের মূল কাজই হলো ব্যাবহারকারীর ফাইল "কিডন্যাপ করে" তার নিকট অর্থ দাবি করা।  
সকল র‍্যানসমওয়্যারের চেয়ে এটির বেশি প্রলয়ঙ্করী ও মারাত্মক হবার কারন এটির এনক্রিপটি করার প্রচন্ড ক্ষমতা এবং সারা পৃথিবীতে উইন্ডোজ অপারেটিং সিস্টেমের ভালনেরাবিলিটি। ভালনেরাবিলিটি হলো কোনো কম্পিউটার সিস্টেমের খুঁত যা ব্যাবহার করে ঐ সিস্টেমের ক্ষতি করা সম্ভব।  
এটি উইন্ডোজ অপারেটিং সিস্টেম চালিত পিসিতে ওয়ার্ম হিসেবে প্রবেশ করে পিসির সকল ফাইল একটা বড় "কী" দিয়ে এনক্রিপ্ট করে ফেলে যা ভাঙ্গা প্রায় অসম্ভব। তারপর সে ব্যাবহারকারীকে একটা নির্দিস্ট সময় বেধে দিয়ে তার নিকট নির্দিস্ট পরিমাণের অর্থ বিটকয়েনের মাধ্যমে পরিশোধ করতে বলে। যদি সে সেই পরিমাণ অর্থ দিতে অপারগ হয় তাহলে হয় অর্থের পরিমাণ বেড়ে যায় আরোও সময় দেরি করলে কম্পিউটারের হার্ড ড্রাইভের সমস্ত ফাইল ডিলিট করে দেয়।

ধারণা করা হচ্ছে, এনএসএ বা আমেরিকার সরকারী সাইবার সিকিউরিটী সংস্থা ন্যাশনাল সিকিউরিটি এজেন্সি থেকে আবিষ্কৃত "এটার্নাল ব্লু" নামের একটি উইন্ডোজ অপারেটিং সিস্টেমের এক্সপ্লয়েট চুরি করে "স্যাডো ব্রোকার্স" নামের একটি হ্যাকিং টিম গত এপ্রিল মাসে অনলাইনে মুক্ত করে দেয়। এই এক্সপ্লয়েট ব্যবহার করেই WannaCry ট্রোজানটি হ্যাকাররা তৈরি করেছে।

WannaCry প্রথম সনাক্ত হয় ১২ই মে শুক্রবার। এটি ইউরোপীয় দেশগুলোয় সবচেয়ে বেশি হামলা চালিয়েছে। 
তার পরদিন, মার্কাস হুচিনস  নামের ২২ বছর বয়সী একজন নিরাপত্তা গবেষক এই ভাইরাসের ছড়িয়ে পরার গতি কমিয়ে আনতে সক্ষম হন। তিনি লক্ষ্য করেন, আক্রান্ত কম্পিউটার হতে ভাইরাসটি আক্রমণের সময় একটি ওয়েবসাইটে যোগাযোগ করার চেষ্টা করে। কিন্তু ঐ ওয়েবসাইটের  ডোমেইনটি রেজিস্টারই করা হয়নি। তিনি ঐ ডোমেইনটি নিজের নামে রেজিস্টার করার পর বুঝতে পারেন  কি বিশাল পরিমাণ কম্পিউটার আক্রান্ত হচ্ছে। তিনি দেখেন যে, ভাইরাসটি যখন ঐ ওয়েবসাইটে যোগাযোগ করে, সে যোগাযোগ পুর্ন না হলেই ভাইরাসটি এনক্রিপ্ট করা শুরু করে। তখন তিনি ঐ ওয়েবসাইটটি রেজিস্টার করে যোগাযোগ সম্পুর্ন করার ব্যবস্থা করেন। এতে করে ভাইরাসটি আর কাজ করতে পারে না। কিন্তু তিনি একে পরিপুর্ন সমাধান বলেন নি। তিনি সকলকে সতর্ক থাকতে বলেছেন। তার ব্লগে পড়তে পারো সম্পুর্ন ঘটনা।
উইন্ডোজ ১০ ব্যবহারকারীরা মোটামুটি সুরক্ষিত হলেও তাদের সতর্ক থাকতে বলেছে মাইক্রোসফটের কনজ্যুমার বিভাগ। এছাড়া মাইক্রোসফটের উইন্ডোজ ৭, ভিস্টা, এক্সপি এবং সার্ভার ২০০৩ অপারেটিং সিস্টেম ব্যবহারকারিদের দ্রুত এই সিকিউরিটি আপডেটটি ইন্সটল করতে বলা হয়েছে। আর প্রয়োজনীয় ডাটা দ্রুত অনলাইন কিংবা অফলাইনে কোনো এক্সটার্নাল ড্রাইভে ব্যাকআপ করে রাখাটাই এখন শ্রেয়।

শেয়ার করুন

লেখকঃ

আমি তাওসিফ তুরাবি, অনলাইনাম (অনলাইন + নাম) ব্লগার তাওসিফ। এখন, ২০১৬ পর্যন্ত আমি ১৬ বছরের এক কিশোর। পড়াশোনা করি শহীদ পুলিশ স্মৃতি কলেজে। টেক ব্লগ লিখতে ভালবাসি। সাইন্স ফিকশন আর গল্প লিখতে পছন্দ করি।  জিআর+ ব্লগের এর একজন প্রতিষ্ঠাতা অ্যাডমিন।
আমাদের একটা ওয়েব ডেভেলপার ফার্ম আছে যার নাম জিআর+ আইটি বাংলাদেশ
এছাড়া আমার ব্যাক্তিগত ব্লগ রয়েছে। আমার ফেসবুক আইডিতে আমার সাথে সর্বক্ষণ যোগাযোগ করতে পারবেন। 


পূর্ববর্তী পোষ্ট
পরবর্তী পোষ্ট