তানজিম আল ফাহিম : বিশ্বজুড়ে একযোগে বড় ধরনের সাইবার হামলার ঘটনা ঘটেছে শুক্রবার রাতে। প্রথমে ৭৪টি দেশের কথা বলা হলেও বিবিসির সর্বশেষ খবরে বলা হয়েছে বিশ্বের ১০০টি দেশ গতকাল রাত থেকে সাইবার হামলার শিকার হয়েছে। উত্তর আমেরিকা, ইউরোপ থেকে শুরু করে এশিয়া পর্যন্ত অন্তত ১০০টি দেশে এ হামলা করেছেন হ্যাকাররা। এটিই সাম্প্রতিক সময়ে সবচেয়ে বড় সাইবার হামলা। হামলার ঝুঁকিতে রয়েছে বাংলাদেশও। তবে এ হামলা থেকে বাঁচার উপায় আছে।

ঘাতক র‌্যানসমওয়্যার কি?

কম্পিউটার কিংবা স্মার্টফোন অন করতে গিয়ে দেখলেন সেখানে লক করা। যে ফাইলেই প্রবেশ করুন না কেন সব লকড। শুধু একটা ই-মেইল দেয়া এবং হ্যাকারের দাবিকৃত অর্থের পরিমাণ উল্লেখ করা। একমাত্র অর্থ পরিশোধ করেই আপনার সব ডাটা বের করার উপায়। ভয়ঙ্কর এ ভাইরাসের নাম র‌্যানসমওয়্যার। এই র‌্যানসমওয়্যার ই-মেইল ও মেসেজের মাধ্যমে কম্পিউটারে ছড়িয়ে দিয়েছেন হ্যাকাররা। গতকাল রাত থেকে এ ভাইরাসটি দিয়ে গ্রাহকদের বিপদে ফেলছেন তারা।

এসব হ্যাক করা তথ্যের মধ্যে থাকে ব্যবহারকারীর বিভিন্ন ছবি, ফাইল, সামাজিক যোগাযোগ মাধ্যমের অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট ইত্যাদি। শুধু এখানেই শেষ নয়, তারপর এসব তথ্য ফেরত পাওয়ার জন্য ব্যক্তির কাছে নির্দিষ্ট পরিমাণ অর্থ চাওয়া হয়। অর্থ না দিলে সে তথ্যগুলো নষ্ট করে দেয়া হবে বলেও হুমকি দেয়া হয়।

অন্যদিকে অর্থ দিয়েও সব তথ্য যে ফেরত পাওয়া যাবে সেটাও নিশ্চিত নয় কিংবা আবার যে হ্যাক হবে না তারও কোনো নিশ্চয়তা নেই।

যেভাবে ছড়িয়ে পড়ছে র‌্যানসমওয়্যার :

মূলত ই-মেইল ও মেসেজ পাঠানো স্প্যাম লিংকের মাধ্যমে ঢুকে পড়ছে র‌্যানসমওয়্যার। এছাড়া জনপ্রিয় অ্যাপের ছদ্মাবরণেও ডিভাইসে ঢুকে পড়ছে এটি। শুধু তাই নয়, অন্যান্য ভাইরাসের মতো ফিশিং বা স্প্যাম ই-মেইলসহ ভুয়া সফটওয়্যার আপডেটের প্রলোভনেও ছাড়াচ্ছে ক্ষতিকর এ ভাইরাস।

এটি কীভাবে কাজ করে?
হ্যাকার মূলত একটি পাসওয়ার্ড সেট করে অনলাইনে ছড়িয়ে দেয়। ব্যবহারকারীর সব ফাইল আক্রমণের শিকার হয়ে একটি বার্তা দেখায়। হ্যাকার দাবিকৃত অর্থ পেলে কোডটি জানিয়ে দেয়। গ্রাহকের ফাইল পুনরায় ফিরে আসে।

ফেসবুক থেকে কী আক্রমণের শিকার হতে পারি?
হ্যাঁ, ফেসবুক থেকেও আক্রমণের সম্ভাবনা রয়েছে। ইতোমধ্যে ফেসবুকের ম্যাসেঞ্জার অ্যাপে ছড়িয়ে পড়ছে র‌্যানসমওয়্যার। এসভিজি (স্ক্যালাবল ভেক্টর গ্রাফিকস) ফরম্যাটের ইমেজ ফাইলের ছদ্মাবরণে এক ব্যবহারকারী থেকে অন্য ব্যবহারকারীর ডিভাইসে ছড়িয়ে পড়ছে এটি। শুধু তাই নয়, ব্যবহারকারীদের অজান্তেই তাদের পরিচিত ম্যাসেঞ্জার ব্যবহারকারীদের কাছে এসভিজি ইমেজ ফাইলটি পাঠাতে থাকে। ফলে দ্রুত ম্যাসেঞ্জারে ছড়িয়ে পড়ছে ম্যালওয়্যারটি।

কতো ধরনের র‌্যানসমওয়্যার আছে?

অনেক ধরনের র‌্যানসমওয়্যার রয়েছে, যেমন- Reveton, CryptoLocker, CryptoWall, TorrentLocker, TeslaCrypt, CTB Locker, Fusob, Locky ইত্যাদি। ফাইল এনক্রিপ্ট না হয়ে সিস্টেম লক হয়ে গেলে কম্পিউটার বুট হয়ে সোজা তাদের সেট করা লক স্ক্রিনে এসে বসে থাকে আর সেই আনলক/ডিক্রিপ্ট মেসেজ দেখায়।

র‌্যানসমওয়্যারে ঝুঁকি এড়ানোর উপায় :

# কম্পিউটারে জরুরি ডাটার জন্য কম্পিউটারে এবং অনলাইনে এবং সিডি/ডিভিডি সবসময় ব্যাকআপ রাখুন।
# স্প্যাম বা সন্দেহজনক মেইল থেকে কখনোই কোনো অ্যাটাসমেন্ট ডাউনলোড করবেন না।
# স্প্যাম বা সন্দেহজনক মেইল থেকে কখনোই কোনো লিংকে ক্লিক করবেন না।
# ম্যাসেঞ্জারে অপরিচিত/সন্দেহজনক কোনো ফাইল আসলে ডাউনলোড দেবেন না।
# অপরিচিত অ্যাপস ইন্সটল করা থেকে বিরত থাকুন।
# যাদের ইতোমধ্যেই আক্রমণের শিকার হয়ে গেছে তারা ‘ক্রিপ্টোড্রপ’ টুলসটি ব্যবহার করুন।
# সফটওয়্যার হালনাগাদ রাখুন।
# সবসময় অ্যাডমিনিস্ট্রেটিভ অ্যাকাউন্ট দিয়ে লগইন করবেন না। নিয়মিত ব্যবহারের জন্য লিমিটেড অ্যাকাউন্ট ব্যবহার করুন।
# মাইক্রোসফট অফিসে ম্যাক্রো বন্ধ রাখুন।
# ব্রাউজার থেকে অপ্রয়োজনীয় এবং আউটডেটেড প্লাগইন মুছে ফেলুন এবং অ্যাড ব্লকার ব্যবহার করুন ।
# ক্যাফে বা অন্যের ডিভাইসে ই-মেইলে লগইন করবেন না।
# স্প্যাম মেইল খুলবেন না।

লেখক : তানজিম আল ফাহিম, প্রধান নির্বাহী, সাইবার ৭১, পরিচালক, এরিনা ওয়েব সিকিউরিটি।