{{ news.section.title }}
মুক্তিপণ না দিলে সব ফাইল ডিলিট! জানুন র্যানসমওয়্যার কীভাবে কাজ করে
- Author,
- Role, জাগরণ নিউজ বাংলা
-
গতকাল রাতেও যে কম্পিউটারে আপনার অফিসের জরুরি ফাইল বা পরিবারের প্রিয় ছবিগুলো ছিল, আজ সকালে সেটি খুলতেই দেখলেন সব ওলোটপালোট। আপনার অতি চেনা ফাইলগুলো এখন অচেনা সব ফরম্যাটে বন্দি, আর স্ক্রিনে ভেসে উঠছে একটি হুমকি,“নির্ধারিত সময়ের মধ্যে বিটকয়েনে টাকা দিন, নাহলে সব ফাইল চিরতরে মুছে ফেলা হবে।” আপনি তখন কোনো সায়েন্স ফিকশন মুভির দৃশ্যে নেই, বরং আপনি শিকার হয়েছেন এই শতাব্দীর সবচেয়ে ভয়ংকর সাইবার আতঙ্ক র্যানসমওয়্যার (Ransomware)-এর।
র্যানসমওয়্যার শব্দটি এসেছে “ransom” অর্থাৎ মুক্তিপণ এবং “software” অর্থাৎ সফটওয়্যার থেকে। এটি এমন এক ধরনের ক্ষতিকর প্রোগ্রাম, যা কোনো ডিভাইসে ঢুকে ফাইলগুলো এনক্রিপ্ট করে ফেলে। এনক্রিপশন মানে ফাইলগুলো এমনভাবে কোডে পরিণত হয়, যা বিশেষ চাবি ছাড়া খোলা যায় না। সেই চাবি থাকে হামলাকারীর কাছে। এরপর স্ক্রিনে একটি নির্দেশনা আসে নির্দিষ্ট সময়ের মধ্যে অর্থ পরিশোধ না করলে ডেটা মুছে ফেলা হবে বা প্রকাশ করে দেওয়া হবে।
এই আক্রমণ শুরু হয় অতি সাধারণ পথ দিয়েই।যেমন- ইমেইলের সংযুক্ত ফাইল, ভুয়া লিংক, পিরেটেড সফটওয়্যার, বা আপডেট না করা সিস্টেমের দুর্বলতা। ব্যবহারকারী একটি ফাইল খুললেন বা একটি লিংকে ক্লিক করলেন, আর সেই মুহূর্তেই র্যানসমওয়্যার সিস্টেমে প্রবেশের সুযোগ পেয়ে গেল।
প্রথম ধাপে র্যানসমওয়্যার সিস্টেমে নিজেকে স্থাপন করে। এটি অ্যান্টিভাইরাস এড়িয়ে চলার চেষ্টা করে, সিস্টেমের ব্যাকগ্রাউন্ডে লুকিয়ে থাকে। এরপর এটি খুঁজতে শুরু করে কোন কোন ফাইল মূল্যবান। একে একে ডকুমেন্ট, ছবি, ভিডিও, ডেটাবেস, সার্ভারের তথ্য ইত্যাদি সব ফাইল এনক্রিপ্ট করা হয়। আধুনিক র্যানসমওয়্যার শুধু ফাইল এনক্রিপ্ট করেই থেমে যায় না। অনেক ক্ষেত্রে হামলাকারীরা আগে থেকেই সিস্টেমে ঢুকে ডেটা কপি করে নেয়। অর্থাৎ, আপনি টাকা না দিলে তারা সেই তথ্য ফাঁস করে দেওয়ার হুমকি দেয়। একে বলা হয় ডাবল এক্সটর্শন কৌশল।
সাধারণত এনক্রিপশনের জন্য শক্তিশালী গণিতভিত্তিক অ্যালগরিদম ব্যবহার করা হয়, যা ভাঙা প্রায় অসম্ভব। তাই একবার এনক্রিপ্ট হয়ে গেলে ব্যাকআপ ছাড়া ফাইল ফিরে পাওয়া অত্যন্ত কঠিন। কর্পোরেট বা প্রতিষ্ঠানে এই আক্রমণ আরও ভয়ংকর। কারণ একটি কম্পিউটার আক্রান্ত হলে, সেখান থেকে পুরো নেটওয়ার্কে ছড়িয়ে পড়তে পারে। সার্ভার, ডাটাবেস, অভ্যন্তরীণ নথি, একসঙ্গে জিম্মি হয়ে যায়। হাসপাতালের রোগীর তথ্য, সংবাদমাধ্যমের আর্কাইভ, ব্যাংকের লেনদেন ইত্যাদি সবকিছু বন্ধ হয়ে যেতে পারে।
র্যানসমওয়্যার ছড়ানোর আরেকটি বড় মাধ্যম হলো ফিশিং ইমেইল। দেখতে একেবারে আসল প্রতিষ্ঠানের মতোই কিন্তু ভেতরে লুকানো থাকে ক্ষতিকর কোড। ব্যবহারকারী বুঝতেই পারেন না, তিনি নিজেই দরজা খুলে দিচ্ছেন। অনেক সময় পুরনো সফটওয়্যার বা অপারেটিং সিস্টেম আপডেট না করলে সেখানকার নিরাপত্তা দুর্বলতা কাজে লাগিয়ে হামলাকারীরা প্রবেশ করে। এটিকে বলা হয় vulnerability exploitation।
হামলার পর স্ক্রিনে সাধারণত একটি কাউন্টডাউন টাইমার দেখা যায়। বলা হয়, নির্দিষ্ট সময়ের মধ্যে ক্রিপ্টোকারেন্সিতে টাকা না দিলে চাবি নষ্ট করে দেওয়া হবে। ক্রিপ্টোকারেন্সি ব্যবহার করা হয়, কারণ এটি ট্র্যাক করা সহজ নয়।সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো টাকা দিলেও সবসময় ফাইল ফিরে পাওয়া যায় না। অনেক ক্ষেত্রে হামলাকারীরা চাবি দেয় না, বা আংশিক দেয়। তাই নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ না দেওয়ার পরামর্শ প্রদান করে থাকেন।
র্যানসমওয়্যার থেকে বাঁচার সবচেয়ে কার্যকর উপায় হলো নিয়মিত ব্যাকআপ দেয়া। অফলাইনে বা ক্লাউডে আলাদা ব্যাকআপ থাকলে সিস্টেম আক্রান্ত হলেও ডেটা পুনরুদ্ধার সম্ভব। এছাড়া সফটওয়্যার আপডেট রাখা, সন্দেহজনক লিংক এড়িয়ে চলা, শক্তিশালী অ্যান্টিভাইরাস ব্যবহার, এবং ইমেইল সম্পর্কে সতর্ক থাকা জরুরি।
প্রতিষ্ঠানের ক্ষেত্রে নেটওয়ার্ক সেগমেন্টেশন, মাল্টি-ফ্যাক্টর অথেন্টিকেশন, নিয়মিত সাইবার নিরাপত্তা প্রশিক্ষণ খুবই গুরুত্বপূর্ণ।
ডিজিটাল জগতে অসতর্কতার মূল্য খুব বেশি। একটি ভুল ক্লিক পুরো সিস্টেমকে জিম্মি করে দেয়ার ক্ষমতা রাখে। ডেটা আজকের দিনে সম্পদের মতো মূল্যবান। আর সেই সম্পদ রক্ষার দায়িত্বও ব্যবহারকারীর সচেতনতার ওপর অনেকাংশে নির্ভরশীল।র্যানসমওয়্যার তাই কেবল প্রযুক্তিগত সমস্যা নয়। এটি সচেতনতা, অভ্যাস ও নিরাপত্তা সংস্কৃতির বিষয়। কারণ ডিজিটাল যুগে আপনার তথ্যই আপনার শক্তি আর সেই শক্তিকেই টার্গেট করে র্যানসমওয়্যার।
