Ransomware কি? Ransomware এ আক্রান্ত হলে কি করবেন?

 

Ransomware কী?

আজকের দিনে আমরা অনেকেই “র‍্যানসমওয়ার” এর নামটা হয়ত শুনে থাকবো,

আবার অনেকের কাছে এই নামটা একদম নতুন। র‍্যানসমওয়ার ২০১৩ সালে প্রথম রাশিয়া থেকে ছড়ায় ,এবং ধিরে ধিরে আন্তর্জাতিক ভাবে ছড়িয়ে পড়েছে।

সহজ ভাষায় র‍্যানসমওয়ার হল একধরনের ম্যালওয়ার বা প্রোগ্রাম যেটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যাবহারকারীকে তার কম্পিউটার ব্যবহার করা থেকে বিরত রাখে , তার সকল ফাইল এনক্রিপটেড করে এক্সেস নিয়ে নেয় এবং এরপর ব্যাবহারকারীদের কাছে মুক্তিপণ দাবি করে।

র‍্যানসামওয়্যার ম্যালওয়্যার হলেও অন্যন্য ম্যালওয়্যার চেয়ে আলাদা, কারন এর কার্যপদ্বাতিটি সম্পুর্ন আলাদা। অন্য কোনো ম্যালওয়ার হয়ত আপনার কোনো ফাইলের ক্ষতি করবেনা। Worms,Trojans ,Viruses, Ransomware এগুলা সবি ম্যালওয়ার এর অন্তভুক্ত । এদের মধ্যে Worms কম্পিউটারের কোনো ক্ষতি করেনা, Trojans কম্পিউটার এর কোনো ফাইল ডিলিট করেনা নস্ট করেনা বরং এটি সিকিউরিটি নস্ট করে যাতে পরে তথ্য চুরি করা যায়

বা অন্য কোনো ম্যালওয়ার আক্রমন করবে সেই পথ তৈরী করে।

র‍্যানসমওয়ার তার সিস্টেম এর মাধ্যমে একজন ব্যাবহারকারীর স্টোরেজে থাকা সকল ফাইল একটি কি (চাবি) এর মাধ্যমে ইনক্রিপট করে ফেলে। এই কি এতোই আলাদা/বড় হয় যে যা ছাড়া ফাইল গুলা পুনরায় উদ্ধার করা প্রায় অসম্ভব।

এবং তার কম্পিউটার স্ক্রিনে বার্তা দেয় যে তার সব ফাইল ইনক্রিপটেড করা হয়েছে যদি এই ফাইল গুলো উদ্ধার করার জন্য মুক্তিপণ না দেয়া হয় সেখানে ফাইল অনলাইনে উন্মুক্ত করে দেয়া হবে।

র‍্যানসমওয়্যার হল ক্রিপ্টোভাইরাল এক্সটরশন এর মত। এই ফাইলটি অনেকটা সফটয়ার এর মত। যা একজন ব্যাবহারকারীর চোখ ফাকি দিয়েই তার কম্পিউটারে প্রবেশ করে, এবং ব্যাবহারকারীদের ইনস্টল এর পরেই সেখানে র‍্যানসমওয়ার ধিরে ধিরে আক্রমণ শুরু করে।

র‍্যানসমওয়ার কিভাবে ক্ষতি করে ?

র‍্যানসমওয়ার একজন ব্যাবহারকারীর অনুমতি নিয়েই কম্পিউটার সিস্টেমে প্রবেশ করে থাকে । কোনো ব্যবহারকারী যখন থার্ড-পার্টি সোর্স থেকে কোনো ফাইল ডাউনলোড করে এবং তার সিস্টেমে ইন্সটল করে তখনি র‍্যানসমওয়ার সক্রিয় হয়।

ধিরে ধিরে সে কম্পিউটারের সিস্টেমে থাকা সকল ফাইল ইনক্রিপটেড করে এবং কম্পিউটারের স্টোরেজে থাকা ব্যক্তিগত ফাইল একটি বড় কি এর মাধ্যমে ইনক্রিপটেড বা লক করে ফেলে। তখন ব্যবহারকারী চাইলেই এই কোনো ফাইল ওপেন করতে পারেনা। কারন আনলক করতে বা ফেরত পেতে ডিক্রিপশন কি লাগবে।

এবং সেখানে একটি র‍্যানসম নোট দেওয়া থাকে যেখানে বলা হয় যে ফাইলগুলো আনলক করতে বা ফেরত পেতে decryption key লাগবে।

আর হ্যাকারদের এই ব্যক্তিগত ডিক্রিপশন কি ছাড়া এই ফাইল গুলো পুনোউদ্ধ্বার করা প্রায় অসম্ভব হয়ে পরে। তখন হ্যাকার তাদের পরিচয় গোপন করে ই-মেইলের মাধ্যম যোগাযোগ করতে বলে, এবং বিশাল অর্থ দাবী করে ।

এই অর্থ ছাড়া কোনো ফাইল গুলা উদ্বার করা সম্ভব না তাও জানায়

এবং বিটকয়েন (ডিজিটাল মুদ্রা) এর মাধ্যমে অর্থ দাবী করে। অবৈধ পণ্য লেনদেন ছাড়াও মাদক চোরাচালান এবং অর্থপাচার কাজেও বিটকয়েনের ব্যবহার করা হয়ে থাকে। তাই হ্যাকাররা এই পদ্ধতি বেছে নেয়।

যদি কেউ অর্থ দিয়ে ফাইল গুলা ডিক্রিপ্ট না করে তখন তারা জানায় যে তারা সকল ফাইল গুলো ইন্টারনেটে উন্মুক্ত করে দিবে।

এমন অবস্থায় আপনি হয়ত কখনোই আর ফাইল গুলো উদ্ধার করতে পারবেন না।

কারন আমাদের দেশে এই বিটকয়েন (ডিজিটাল মুদ্রা) চালু নয় আর অন্য কোনো ভাবে আপনি তাদের অর্থ দিলেও তারা আপনাকে ফাইল গুলা উদ্ধার করার পদ্ধতি কখনই বলবেনা । এবং আনলক/ ডিক্রিপ্ট করার জন্য কি দিবেনা।

এই ডিক্রিপন কি ছাড়া আপনি ফাইল গুলো কখনো আনলক করতে পারবেন না।

তখন আপনার সিস্টেম ফরমেট করা ছাড়া আর কোনো উপায় থাকেনা।

সেক্ষেত্রে আপনি আপনার সবগুলা ফাইল হারাবেন। নতুন করে উইন্ডোজ সেটাপ করে সব ইন্সটল করলে হয়ত আপনার এই র‍্যানসমওয়ার সরাতে পারবেন তবে আপনি আপনার প্রয়োজনীয় ফাইলগুলো চাইলেই আনলক করতে পারবেন না।

আপনি র‍্যানসমওয়ার আক্রান্ত হলে কি করবেন?

যদি আপনার কম্পিউটারে কখনো র‍্যানসমওয়ার আক্রান্ত হয় তখন আপনার কিছু সূক্ষ্ম পদক্ষেপ হয়ত আপনাকে বড় কোনো বিপদ থেকে রক্ষা করতে পারে।

কারণ আপনার যা ক্ষতি হয়েছে তা হয়ত অনেক বেশি তবে আপনি যদি সঠিক সময়ে কোনো পদক্ষেপ না নেন তবে সেটি আরো ক্ষতির কারন হতে পারে।

কি কি করনীয়ঃ

প্রথমে আপনি আপনার কম্পিউটারের ইন্টারনেট কানেকশনটি বন্ধ করুন। এবং আপনার নেটোয়ার্ক থেকে কম্পিউটারদের পৃথক করুন। কারন যদি একি নেটোয়ার্কে একাধিক কম্পিউটার থাকে তখন সেগুলাও আক্রান্ত হবার সম্ভাবনা থাকে।

যদি কম্পিউটার আক্রান্ত হয় সেই অবস্থায় আপনি কখনো ফাইল গুলো উদ্ধার করতে যাবেন না। কারন যতক্ষন র‍্যান্সময়ার প্রসেস চালু থাকবে ততক্ষন আপনার কম্পিউটারের নতুন ফাইল গুলাও ইনক্রিপটেড হয়ে যাবে।

আপাতত এন্টিম্যালওয়ার প্রোগ্রাম (i.e Spyhunter অথবা অন্য কোনো এন্টিভাইরাস ) ইউজ করে র‍্যান্সামওয়ার কে রেজিস্ট্রি ফাইল থেকে রিমুভ করেন।

অথবা যদি পারেন নতুন করে উইন্ডোজ ইনস্টল করতে পারেন

ফাইল গুলা কপি , কাট করতে যাবেন না বা এক্সটেনশন গুলা চেঞ্জ করার চেস্টাও করবেন না , কারন ফাইলটি ইনক্রিপটেড আপনি যদি এক্সটেনশন চেঞ্জ করেন তারপরেও আপনি ফাইল ওপেন করতে পারবেন না, সেখানে আপনার সময় নষ্ট ছাড়া আর কিছুই না।

আপনি তাৎক্ষণিক ভাবে টাস্ক ম্যানেজার থেকে র‍্যান্সময়ার প্রসেসটি বন্ধ করলে কিংবা এন্টিভাইরাস দিয়ে এটিকে আনস্টল করলে হয়ত কিছু ফাইল এনক্রিপটেড হওয়া থেকে রক্ষা করতে পারবেন।

ভুলেও হ্যাকারদের সাথে র‍্যানসম নোট এর দেয়া এড্রেস গুলোতে যোগাযোগ করতে যাবেন না, হয়ত এতে করে আপনার ক্ষতি হতে পারে,কিংবা তাদের কথায় কোনো পদক্ষেপ নিতে গিয়ে নিজেই বিপদে পরবেন।