র্যানসমওয়্যার একটি বড় সমস্যা হয়ে উঠছে, বিশেষ করে এখন ম্যাক ওএসের জন্য কিছু ধরণের র্যানসমওয়্যারও পাওয়া গেছে। এই নিবন্ধে আমরা বর্ণনা করি যে র্যানসমওয়্যার বা ক্রিপ্টোওয়্যার ঠিক কী, কীভাবে এটি প্রতিরোধ করা যায় এবং আপনি যদি শেষ পর্যন্ত এর শিকার হন তাহলে কী করবেন।
Ransomware কি?
Ransomware হল ম্যালওয়ারের একটি ফর্ম যা আপনার ফাইলগুলিকে আটকে রাখে। ডাচ ভাষায় 'র্যানসম' শব্দের অর্থ 'জিম্মি', যা র্যানসমওয়্যার ঠিক তাই করে। এটি ফাইলগুলি বা এমনকি আপনার সম্পূর্ণ কম্পিউটারকে 'ক্যাপচার' করে এবং আপনি আক্রমণকারীদের অর্থ প্রদান করেই অ্যাক্সেস পুনরুদ্ধার করতে পারেন। যদি আপনি না করেন, আপনার ফাইলগুলি ধ্বংস হয়ে যাবে এবং আপনার ভাগ্যের বাইরে।
র্যানসমওয়্যার এবং ক্রিপ্টোওয়্যারের মধ্যে পার্থক্য
র্যানসমওয়্যারের বিভিন্ন রূপ রয়েছে। 'র্যানসমওয়্যার' শব্দটি সমস্ত ধরণের ভাইরাসের জন্য একটি ছাতা পরিভাষা যা আপনার সফ্টওয়্যারকে জিম্মি করে, তবে সেই শব্দের মধ্যে বিভিন্ন সংস্করণও পরিচিত। উদাহরণস্বরূপ, এমন র্যানসমওয়্যার রয়েছে যা আপনার সম্পূর্ণ সিস্টেমকে লক করে দেয়, যেখানে আপনি আর আপনার কম্পিউটার বুট করতে পারবেন না। র্যানসমওয়্যারের আরও উন্নত রূপ হল 'ক্রিপ্টোওয়্যার'। এটি আপনার হার্ড ড্রাইভের ফাইলগুলিকে এনক্রিপ্ট করে, যেমন নথি বা এমনকি চলচ্চিত্র এবং সঙ্গীত, এবং আপনি অর্থ প্রদানের পরে শুধুমাত্র সেই এনক্রিপশনটিকে বাইপাস করার কী পাবেন৷
Cryptoware আপনার সিস্টেমে ফাইল এনক্রিপ্ট করের্যানসমওয়্যার এখন আরও বেশি করে ছড়িয়ে পড়ছে এবং যদিও এটি খুব ইতিবাচক বলে মনে হচ্ছে না, তবে এর সুবিধাও রয়েছে। অনেক অ্যান্টি-ভাইরাস প্রোগ্রাম এই ধরনের ম্যালওয়্যারের বিরুদ্ধে ব্যবস্থা নিয়েছে এবং ক্যাসপারস্কির মতো নিরাপত্তা সংস্থাগুলি এমনকি কীগুলির সাথে ডাটাবেসগুলিকে সর্বজনীন করে তোলে৷ অন্যদিকে, ম্যালওয়্যারটিও প্রায়শই পরিবর্তিত হয়, তাই আপনি র্যানসমওয়্যারের একটি নতুন সংস্করণের সাথে আঘাত পেতে পারেন যে এটি সম্পর্কে আপনি এখনও কিছু করতে পারেন বা কিছুই করতে পারেন না।
আপনি কিভাবে ransomware এর শিকার হন?
দুটি উপায়ে র্যানসমওয়্যার আপনার কম্পিউটারে আসে এবং এটিকে জিম্মি করে। সবচেয়ে সাধারণ উপায় হল একটি এক্সিকিউটেবল ফাইল যা আপনার কম্পিউটারে ransomware ইনস্টল করে। ফাইলটি একটি অনিরাপদ লিঙ্ক, ইমেল সংযুক্তি, বিজ্ঞাপন বা (অবৈধ) ডাউনলোডের মাধ্যমে আসতে পারে।
আপনি যে ফাইলটি ডাউনলোড করেন তা সাধারণত একটি এক্সিকিউটেবল (.exe) যা নামের সাথে একটি ইমেজ বা টেক্সট ফাইলের অনুরূপ। 'catimage.jpeg' একটি চিত্র বলে মনে হচ্ছে, কিন্তু যদি আপনার এক্সটেনশন সক্রিয় থাকে তবে আপনি দেখতে পারবেন এটি সত্যিই একটি jpeg ফাইল নাকি গোপনে 'catimage.jpeg.exe'। পরবর্তী ক্ষেত্রে, আপনি একটি ইমেজ সক্রিয় করবেন না কিন্তু একটি ইনস্টলেশন ফাইল যাতে খুব ভালভাবে ransomware থাকতে পারে।
নিজেকে রক্ষা করার সর্বোত্তম উপায় হল আপ টু ডেট থাকা এবং চিন্তা করার্যানসমওয়্যার আপনার কম্পিউটারে প্রবেশ করতে পারে এমন আরেকটি উপায় হল আপনার পিসিতে ইতিমধ্যে ইনস্টল করা প্রোগ্রামগুলির মাধ্যমে। যেমন ফ্ল্যাশ, আপনার ব্রাউজার বা জাভাস্ক্রিপ্টের মাধ্যমে। এই রুটের মাধ্যমে একটি কম্পিউটারে র্যানসমওয়্যার স্থাপন করার জন্য, হ্যাকারদের অবশ্যই সফ্টওয়্যারটিতে একটি ফাঁস খুঁজে বের করতে হবে। এটি পুরানো সফ্টওয়্যারগুলির জন্য স্ক্যান করার মাধ্যমে করা হয়, তাই আপনার সফ্টওয়্যারটিকে সর্বদা আপ-টু-ডেট রাখার পরামর্শ দেওয়া হয়।
Ransomware প্রতিরোধ করা
Ransomware একগুঁয়েভাবে সরানো যেতে পারে, এবং এটি সবসময় সফল হয় না। অধ্যয়নগুলি দেখায় যে র্যানসমওয়্যারের ভুক্তভোগীদের মধ্যে 5% ফাইল ফেরত পেতে অর্থ প্রদান করে - অন্যান্য ফিশিং বা ম্যালওয়্যারের চেয়ে অনেক বেশি।
দুর্ভাগ্যবশত, আমাদের একটু খোলা দরজায় লাথি দিতে হবে, কিন্তু র্যানসমওয়্যারের বিরুদ্ধে ভালো সুরক্ষাই শিকার না হওয়ার সর্বোত্তম উপায়। এবং অন্য একটি খোলা দরজায় লাথি দেওয়া: আপনার সিস্টেম আপডেট করা ছাড়া র্যানসমওয়্যার থেকে আপনাকে রক্ষা করার জন্য কোনও বিশেষ কৌশল নেই৷
এছাড়াও আপনাকে ফিশিং আক্রমণ থেকে সুরক্ষিত থাকতে হবে। আমরা এই প্রবন্ধে লিখেছি কিভাবে একটি ফিশিং ইমেইল চিনতে হয়।
আপনি যাইহোক করতে পারেন এমন কয়েকটি জিনিস এখানে রয়েছে:
সবচেয়ে সাম্প্রতিক অপারেটিং সিস্টেম ব্যবহার করুন
বেশ যৌক্তিক, তবে নিশ্চিত করুন যে আপনি উইন্ডোজের একটি সংস্করণ ব্যবহার করছেন যা এখনও আনুষ্ঠানিকভাবে Microsoft দ্বারা সমর্থিত। এই মুহুর্তে এগুলো হল Windows 7, Windows 8 (এবং 8.1), এবং Windows 10। Windows Vista এছাড়াও Microsoft থেকে গুরুত্বপূর্ণ নিরাপত্তা আপডেট পায়, কিন্তু আপনি যদি Windows XP ব্যবহার করেন তাহলে আপনাকে সত্যিই আপগ্রেড করতে হবে।
এছাড়াও সমস্ত সমালোচনামূলক আপডেট ডাউনলোড করতে ভুলবেন না। আমরা বুঝতে পারি যে Windows 10-এ Microsoft-এর আক্রমনাত্মক চাপের কারণে কখনও কখনও খুব আকর্ষণীয় হয় না, তবে গুরুত্বপূর্ণ নিরাপত্তা আপডেটগুলি সুপারিশ করা হয়।
আপনার প্রোগ্রাম আপ টু ডেট রাখুনআপনার সফ্টওয়্যার আপডেট করুন
শুধু আপনার অপারেটিং সিস্টেমই নয়, আপনার কম্পিউটারের সফটওয়্যারও আপ-টু-ডেট থাকতে হবে। উদাহরণস্বরূপ, ফ্ল্যাশ একটি কুখ্যাত সফ্টওয়্যার যার মধ্যে অনেক ছিদ্র রয়েছে, ঠিক আপনার ব্রাউজারে জাভাস্ক্রিপ্টের মতো। এছাড়াও আপনি Flash এর মত সফটওয়্যার নিষ্ক্রিয় করতে পারেন। যে কোনও ক্ষেত্রে, নিশ্চিত করুন যে আপনি নিয়মিত আপডেটের জন্য প্রোগ্রামগুলি পরীক্ষা করুন৷
ব্যাকআপ তৈরি করা হচ্ছে
আশা করি আমাদের আপনাকে ব্যাখ্যা করতে হবে না যে আপনাকে নিয়মিত আপনার ফাইলগুলি ব্যাক আপ করতে হবে, উদাহরণস্বরূপ একটি বাহ্যিক হার্ড ড্রাইভে বা ক্লাউডে৷ আপনি এখানে কিছু দরকারী টিপস পেতে পারেন. নিশ্চিত করুন যে আপনি নিয়মিত আপনার ব্যাকআপ তৈরি করেন, অথবা আপনি এটি স্বয়ংক্রিয়ভাবে করার জন্য একটি প্রোগ্রাম তৈরি করেন।
আপনি একটি NAS ('নেটওয়ার্ক সংযুক্ত স্টোরেজ') পাওয়ার কথাও বিবেচনা করতে পারেন, একটি হার্ড ড্রাইভ যা আপনি ইন্টারনেটের সাথে সংযুক্ত করেন, কিন্তু এটি একটি জলরোধী সিস্টেম নয়। র্যানসমওয়্যারের কিছু ফর্ম এনক্রিপ্ট করা যায় এমন ফাইলগুলি সন্ধান করতে আপনার সিস্টেম স্ক্যান করে এবং আপনি যদি একটি সিস্টেমের সাথে একটি NAS সংযোগ করেন, তাহলে একটি NAS সংক্রামিত হওয়ার সম্ভাবনা রয়েছে।
আপনার কম্পিউটারে র্যানসমওয়্যার থাকলে আপনার কী করা উচিত?
প্রথমে সমস্যাটি ঠিক কী তা নির্ধারণ করুনসমস্ত সতর্কতা সত্ত্বেও, এটি সর্বদা ঘটতে পারে যে আপনি অপ্রত্যাশিতভাবে র্যানসমওয়্যারের শিকার হয়েছেন। মজার নয়, তবে আপনি এটি সম্পর্কে এখনও কিছু করতে পারেন! এই পদক্ষেপগুলি আপনার সমস্যা সমাধানে সাহায্য করতে পারে৷ সাফল্য নিশ্চিত নয়, এবং সবচেয়ে খারাপ পরিস্থিতিতে আপনাকে আপনার ডিভাইস ফ্যাক্টরি রিসেট করতে হবে - এই কারণেই ব্যাকআপগুলি এত গুরুত্বপূর্ণ৷
1. প্রথমে আপনার সমস্যা কি তা নির্ধারণ করুন
প্রথম প্রতিক্রিয়াটি সম্ভবত চমকপ্রদ, তবে আপনি সমস্যাটি কী তা না জানা পর্যন্ত আপনি কোনও সমস্যার সমাধান করতে পারবেন না। তাই প্রথমে এটি পরীক্ষা করে দেখুন: কি হচ্ছে? হ্যাকাররা কি আপনার কম্পিউটার লক করে রেখেছে? নাকি এটা শুধু নির্দিষ্ট ফাইল? জিম্মিরা কী চায়? তারপর সিদ্ধান্ত নিন আপনার পরবর্তী পদক্ষেপ কি হবে।
2. সর্বদা একটি ঘোষণা ফাইল করুন!
সর্বদা পুলিশে রিপোর্ট করুন। এটি সাইবার ক্রাইম এবং আইন দ্বারা শাস্তিযোগ্য। প্রকৃতপক্ষে, সম্ভবত এটির কোন অর্থ নেই এবং বাস্তবে আপনার ট্যাক্স রিটার্ন দিয়ে কিছুই করা হবে না। কিন্তু অসম্ভাব্য ঘটনা যে এই ক্ষেত্রে, আপনি পরে উপকৃত হতে পারেন.
3. আপনার যদি ransomware থাকে:
র্যানসমওয়্যারের সাথে, আপনার পুরো সিস্টেমটি একটি স্ক্রিন-ফিলিং বার্তা দিয়ে লক করা থাকে যা প্রায়শই একটি ফিশিং বার্তার অনুরূপ। এর একটি ভাল উদাহরণ হল Ukash Police ভাইরাস, যা বলে যে আপনি অবৈধ ফাইল ডাউনলোড করেছেন এবং তাই আপনার কম্পিউটার খোলা যাবে না। র্যানসমওয়্যারের ক্ষেত্রে এটি গুরুত্বপূর্ণ যে আপনি কখনই অর্থ প্রদান করবেন না, কারণ আপনার কম্পিউটার এখনও খোলা না হওয়ার একটি ভাল সম্ভাবনা রয়েছে। র্যানসমওয়্যারের কৌশলটি প্রায়শই আপনাকে নির্দিষ্ট অর্থপ্রদানের অ্যাপ্লিকেশনগুলি ব্যবহার করতে দেয় যা ইতিমধ্যে আপনার ক্রেডিট কার্ডের তথ্য চুরি করার চেষ্টা করে। তাই না!
একটি ভাইরাস স্ক্যান করুন
আপনি ransomware দ্বারা প্রভাবিত হলে আপনি যা করতে পারেন তা হল একটি ভাইরাস স্ক্যান চালানো। অনেক ransomware অ্যান্টিভাইরাস প্রোগ্রাম দ্বারা স্বীকৃত এবং সহজে সরানো যেতে পারে. আপনি যদি এখনও আপনার কম্পিউটারে প্রবেশ করতে পারেন (কিন্তু, উদাহরণস্বরূপ, আপনার ফাইল বা আপনার ব্রাউজার ব্লক করা আছে), ম্যালওয়্যারবাইটের মতো একটি (ফ্রি) প্রোগ্রাম ব্যবহার করুন, যা বেশিরভাগ র্যানসমওয়্যারকে স্বীকৃতি দেয়।
যদি সম্ভব হয়, প্রথমে একটি ভাইরাস স্ক্যান চালানআপনার সিস্টেম এ সব পেতে পারেন না? তারপর HitmanPro ব্যবহার করুন। আপনি এটি একটি USB স্টিকে ইনস্টল করতে পারেন এবং সিস্টেম বুট হওয়ার আগে এটি আপনার কম্পিউটারে চালাতে পারেন৷ আপনি এখানে কিভাবে কাজ করে পড়তে পারেন.
একটি (সিস্টেম) পুনরুদ্ধার পয়েন্ট তৈরি করুন
আপনি একটি সিস্টেম পুনরুদ্ধার পয়েন্ট পুনরুদ্ধার করতে পারেন। এটি আপনাকে উইন্ডোজের কিছুটা পুরানো সংস্করণে ফিরিয়ে নিয়ে যাবে, যেটিতে এখনও ভাইরাস নাও থাকতে পারে।
ফ্যাক্টরি সেটিংসে ফিরে যান
যদি সব কাজ না করে, দুর্ভাগ্যবশত শুধুমাত্র একটি জিনিস করতে হবে: ফ্যাক্টরি রিসেট আপনার ডিভাইস. আপনি আপনার সমস্ত ফাইল হারাবেন, তাই আশা করি আপনি যথেষ্ট ব্যাকআপ করেছেন৷
4. আপনার যদি ক্রিপ্টোওয়্যার থাকে
আপনি যদি ক্রিপ্টোওয়্যার দ্বারা প্রভাবিত হন, আপনার সিস্টেমের কিছু বা সমস্ত ফাইল বা ফোল্ডার এনক্রিপ্ট করা হয়েছে এবং আপনার ফাইলগুলি ডিক্রিপ্ট করার জন্য আপনাকে মুক্তিপণ দিতে বলা হবে৷ অর্থপ্রদান করা একটি শেষ অবলম্বন, যা আমরা কিছুক্ষণের মধ্যে পেয়ে যাব, তবে প্রথমে সমস্যাটি সমাধান করার চেষ্টা করুন।
কখনও কখনও আপনার সিস্টেমকে ফ্যাক্টরি সেটিংসে রিসেট করা ছাড়া অন্য কোন বিকল্প নেইঘোষণা করুন
প্রথমত: এখানেও একটি ঘোষণা ফাইল করুন। এটি প্রায়শই ক্রিপ্টোওয়্যারের সাথে আরও বোধগম্য হয়, কারণ হ্যাকারদের ইতিমধ্যেই গ্রেপ্তার হওয়ার সম্ভাবনা সবসময় থাকে। যদি তাই হয়, প্রায়শই আপনার ক্রিপ্টোওয়্যার সরানোর চাবিগুলিও পুলিশ বাজেয়াপ্ত করেছে। আপনি ঠিক এখনই সঠিক চাবি পেতে পারেন।
ভাইরাস স্ক্যান
যদি না হয়, আপনি MalwareBytes দিয়ে একটি ভাইরাস স্ক্যানও চালাতে পারেন, তবে পরামর্শ হল যতটা সম্ভব অ্যান্টিভাইরাস প্রোগ্রাম চালানো। এটা হতে পারে যে একটি প্রোগ্রামে নির্দিষ্ট ক্রিপ্টোওয়্যারের জন্য কী আছে, অন্য প্রোগ্রামে নেই। ক্যাসপারস্কি ক্রিপ্টোওয়্যারের সাথে ব্যাপকভাবে জড়িত, এবং কোম্পানিটি পূর্বে বিপুল সংখ্যক কী সমন্বিত একটি ডাটাবেস সর্বজনীন করেছে। এখানেও একটি সুযোগ রয়েছে যে আপনার কেবলমাত্র চাবিটি সেখানে রয়েছে।
ব্যাকআপ পুনরুদ্ধার
যদি এটি কাজ না করে, আপনি অবশ্যই আপনার বাছাই করতে পারেন এবং সংক্রামিত ফাইলগুলি মুছে ফেলতে পারেন, যতক্ষণ আপনার ব্যাকআপ থাকে। নিশ্চিত করুন যে ব্যাকআপটিও সংক্রামিত না হয় এবং ক্রিপ্টোওয়্যারটি আপনার সিস্টেমে কোথাও থেকে যায় না, তাই একটি ভাইরাস স্ক্যান করুন বা আপনার পিসিকে একটি পুনরুদ্ধার পয়েন্টে পুনরুদ্ধার করুন।
একটি শেষ অবলম্বন হিসাবে আপনি অর্থ প্রদান বিবেচনা করতে পারেনবেতন
আমরা দৃঢ়ভাবে খুব শেষ অবলম্বন বিরুদ্ধে পরামর্শ, কিন্তু আপনি অর্থ প্রদান বিবেচনা করা উচিত. ক্রিপ্টোওয়্যারের সাথে, পেমেন্টের পরে আক্রমণকারীরা আপনাকে চাবি দেবে এমন একটি ভাল সুযোগ রয়েছে - যদিও কোনও গ্যারান্টি নেই, তাই অর্থ প্রদান করা একটি জুয়া থেকে যায়। যাইহোক, আপনার যদি সত্যিই আপনার ফাইলগুলির প্রয়োজন হয় এবং আপনার কাছে ব্যাকআপ না থাকে তবে এটি বিবেচনা করুন।
বেশিরভাগ ক্ষেত্রেই, চাঁদাবাজরা বিটকয়েন আকারে অর্থ দাবি করে, ভার্চুয়াল মুদ্রা যা কার্যত খুঁজে পাওয়া যায় না। বিটকয়েন কেনা এবং সংরক্ষণ করার জন্য বিভিন্ন বিকল্প রয়েছে, তবে সবচেয়ে সহজ এবং দ্রুততম উপায় হল একটি অনলাইন বিটকয়েন ব্যাঙ্ক ব্যবহার করা যা অবিলম্বে আপনাকে একটি 'ওয়ালেট' অফার করে যেখানে বিটকয়েনগুলি সংরক্ষণ করা হয়। সবচেয়ে পরিচিত একটি Coinbase, যা আপনাকে স্পষ্টভাবে বলে যে কিভাবে বিটকয়েন কিনতে হয়। দ্রষ্টব্য: আপনাকে অগত্যা 1 বিটকয়েন (বর্তমানে প্রায় €375) কিনতে হবে না, তবে ব্ল্যাকমেলাররা আপনাকে যে পরিমাণ জিজ্ঞাসা করবে তার জন্য আপনি 0.66 বিটকয়েনও কিনতে পারেন। আবার: আপনি মনে করেন যে এটি অর্থ প্রদানের যোগ্য কিনা সে সম্পর্কে খুব সাবধানে চিন্তা করুন। আমরা যে কোনও ক্ষেত্রে এটির বিরুদ্ধে পরামর্শ দিই, তবে পছন্দটি সত্যিই আপনার উপর নির্ভর করে।
5. TeslaCrypt অক্ষম করুন
টেসলাক্রিপ্ট ছিল র্যানসমওয়্যারের অন্যতম সাধারণ রূপ। সৌভাগ্যক্রমে, নির্মাতারা তাদের অপরাধমূলক কার্যকলাপ বন্ধ করার সিদ্ধান্ত নিয়েছে। অন্তত, এই ম্যালওয়্যার ফর্ম সঙ্গে. ESET-এর নিরাপত্তা গবেষকরা একটি টুল প্রকাশ করেছেন যা এনক্রিপ্ট করা ফাইলগুলিকে আবার অ্যাক্সেসযোগ্য করে তোলে। শুধু ডাউনলোড করা এবং চালানোর ব্যাপার।
6. আর র্যানসম নয় - একটি ডিক্রিপ্টর চালান
ডাচ পুলিশ, ইন্টারপোল এবং ক্যাসপারস্কির সাথে অন্যদের মধ্যে, একটি ওয়েবসাইট তৈরি করেছে যেখানে সফ্টওয়্যার ডাউনলোড করা যেতে পারে যা এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস দেয় - ডিক্রিপ্টর৷ হতে পারে আপনি ভাগ্যবান এবং সবেমাত্র আপনার ফাইল জিম্মি করে রাখা ransomware-এর চাবিগুলো প্রকাশ করেছেন। এই সাইটে কটাক্ষপাত করুন.
অনলাইন নিরাপত্তা সম্পর্কে আরও জানতে চান? এই পৃষ্ঠায় আমরা আপনার জন্য এই থিমের সমস্ত নিবন্ধ সংগ্রহ করি।