প্রাচীন নর্স কিংবদন্তি জোরমুনগান্দ্র নামে একটি বিশাল সাপের কথা বলে, এটি এত বড় যে এটি বিশ্বকে ঘিরে রাখে এবং দাঁতের মধ্যে নিজের লেজ ধরে রাখে।
এই ধরনের চমত্কার কিংবদন্তিগুলি প্রায়শই শুধুমাত্র পৌরাণিক কাহিনীতে বলা হয়, কিন্তু গত শুক্রবার আমরা একটি বাস্তব-জীবনের ডিজিটাল "ওয়ার্ল্ড সাপ" এর জন্ম প্রত্যক্ষ করেছি, একটি কীট যা এতদূর ছড়িয়ে পড়েছে যে এটি বিশ্বকে ঘিরে রেখেছে, যুক্তরাজ্যের জাতীয় পরিষেবাগুলিকে সংক্রামিত করছে স্বাস্থ্য পরিষেবা এবং বিশ্বের অন্যান্য অংশে বড় কোম্পানি যেমন স্পেনের টেলিফোনিকা।
যদিও বিশেষজ্ঞরা এখনও কীভাবে এই কীটটি ছড়িয়ে পড়তে থাকে এবং কীভাবে হুমকির মোকাবিলা করতে হয় তা বের করার চেষ্টা করছেন, তবে কী ঘটেছে এবং কীভাবে আপনার সিস্টেমের ক্ষতি রোধ করতে আপনি পদক্ষেপ নিতে পারেন সে সম্পর্কে আমাদের একটি ভাল ধারণা রয়েছে৷
কি হয়েছে?
12 মে 2017-এ, র্যানসমওয়্যারের একটি অজানা অংশ দ্বারা একটি বিশাল সাইবার আক্রমণ হয়েছিল (এখানে র্যানসমওয়্যার সম্পর্কে আরও পড়ুন)। অবশেষে WannaCry নামকরণ করা হয়েছে, এটি স্থানীয় সার্ভার মেসেজ ব্লক (SMBs) এর মাধ্যমে ফিশিং এবং আনপ্যাচড সিস্টেমের শোষণের সংমিশ্রণ ব্যবহার করে 150টি দেশে ছড়িয়ে থাকা একটি অভূতপূর্ব 230,000 সিস্টেমকে সংক্রমিত করতে সক্ষম হয়েছে।
র্যানসমওয়্যার আপনাকে আপনার ফাইলগুলি থেকে লক করে দেবে এবং আপনাকে একটি স্ক্রীন দেখাবে (নীচে দেখানো হয়েছে) যেটি তিন দিনের মধ্যে বিটকয়েনে $300 দাবি করেছে যাতে সেগুলিতে অ্যাক্সেস পুনরুদ্ধার করা যায় অন্যথায় দাম দ্বিগুণ হয়ে যাবে৷
যদিও র্যানসমওয়্যার সাধারণত এভাবেই কাজ করে, সেখানে একটি সামান্য সমস্যা ছিল যা এটিকে আরও দ্রুত ছড়িয়ে দেয়। WannaCry SMB (যা ফাইল এবং প্রিন্টার ভাগ করে নেওয়ার জন্য দায়ী) একটি ত্রুটির সুবিধা নিয়েছে যা এটিকে একই সাবনেটের মধ্যে অন্যান্য কম্পিউটারে ছড়িয়ে দেওয়ার অনুমতি দিয়েছে। পুরো নেটওয়ার্ককে বরখাস্ত করতে এটি শুধুমাত্র একটি একক কম্পিউটারের সংক্রমণ নিয়েছিল। এটি মূলত এনএইচএস এবং অন্যান্য বড় প্রতিষ্ঠানের জন্য সংক্রমণকে দুঃস্বপ্নে পরিণত করেছে।
সম্ভবত এখানে উল্লেখ করার মতো আরও একটি উল্লেখযোগ্য বিষয় হল যে এসএমবি শোষণটি এক মাস আগে NSA হ্যাকিং টুলকিট ফাঁস থেকে নেওয়া হয়েছিল। আমরা CIA-এর Vault 7 ফাইলগুলির অনুরূপ ফাঁসের বিষয়ে রিপোর্ট করেছি, এতে বিভিন্ন ধরনের কার্যকারিতা রয়েছে যা হ্যাকারদের দ্বারা একই ধরনের ম্যালওয়্যার লেখার জন্য যে কোনো মুহূর্তে ব্যবহার করা যেতে পারে।
দ্য কিল সুইচ
কিছু অজানা নিরাপত্তা গবেষক যারা "ম্যালওয়্যারটেক" ডাকনামে যান একটি ডোমেন নিবন্ধন করেছেন যা WannaCry এর কোডের মধ্যে পাওয়া গেছে যা সফ্টওয়্যারটির বিস্তার বন্ধ করে দিয়েছে। আপনি দেখতে পাচ্ছেন, কম্পিউটারে যতবার ম্যালওয়্যার চালানো হবে, এটি ডোমেনটি বিদ্যমান কিনা তা পরীক্ষা করবে (এটি iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com , যাইহোক)। এটি নিবন্ধিত হলে, ম্যালওয়্যার এটির সাথে সংযোগ করতে সক্ষম হবে এবং এটি করার সাথে সাথে তা ছড়িয়ে পড়া বন্ধ হয়ে যাবে। দেখে মনে হচ্ছে যে হ্যাকার এটি লিখেছেন তিনি জল পরীক্ষা করতে চেয়েছিলেন এবং পরিস্থিতি একেবারে বিপর্যস্ত হওয়ার ক্ষেত্রে একটি আকস্মিক পরিকল্পনা করতে চেয়েছিলেন। এই নির্মম মুহূর্তটি র্যানসমওয়্যারটিকে আরও ধ্বংসযজ্ঞ থেকে বিরত রেখেছে … অন্তত আপাতত।
এখানে ভয়াবহ সত্য:এখানে কোন সুখী সমাপ্তি নেই। কোডটি ডিকম্পাইল করুন, এবং আপনি সহজেই সেই অংশগুলি খুঁজে পেতে পারেন যেখানে অ্যাপ্লিকেশনটি WinAPI ফাংশনকে কল করে “InternetOpenURLA()” বা “InternetOpenA()”৷ অবশেষে, আপনি স্নিপেটটি সম্পাদনা করতে সক্ষম হবেন যেখানে এটি কিল সুইচ ডোমেনের সাথে সংযোগ করার চেষ্টা করে। এটি করার জন্য একজন অসাধারণ দক্ষ প্রোগ্রামারের প্রয়োজন নেই, এবং যদি কিছু হ্যাকার তাদের সিস্টেম প্যাচ করার আগে সম্পাদিত কিল সুইচ দিয়ে WannaCry-এর একটি নতুন সংস্করণ তৈরি করার উজ্জ্বল ধারণা পায়, তবে স্প্রেড চলতে থাকবে। আরও উদ্যোক্তা হ্যাকার এমনকি বিটকয়েন অ্যাকাউন্টও সম্পাদনা করবে যেখানে অর্থপ্রদান করতে হবে এবং একটি মোটা মুনাফা করতে হবে।
বিভিন্ন কিল সুইচ ডোমেন সহ WannaCry এর সংস্করণগুলি ইতিমধ্যেই বন্য অঞ্চলে দেখা গেছে, এবং আমরা এখনও নিশ্চিত করতে পারিনি যে একটি কিল সুইচ ছাড়া একটি সংস্করণ উপস্থিত হয়েছে কিনা৷
আপনি কি করতে পারেন?
যা ঘটেছে তার আলোকে, মাইক্রোসফ্ট প্যাচগুলির সাথে দ্রুত সাড়া দিয়েছে, এমনকি উইন্ডোজ এক্সপির মতো অসমর্থিত অপারেটিং সিস্টেম সংস্করণগুলিকে কভার করেছে৷ যতক্ষণ পর্যন্ত আপনি আপনার সিস্টেম আপ টু ডেট রাখবেন, আপনি SMB-স্তরের সংক্রমণ অনুভব করবেন না। যাইহোক, আপনি একটি ফিশিং ইমেল খুললে আপনি এখনও সংক্রমণ ভোগ করতে পারেন. ইমেল সংযুক্তি হিসাবে প্রেরিত এক্সিকিউটেবল ফাইলগুলি কখনই খুলবেন না মনে রাখবেন। যতক্ষণ না আপনি একটু বিচক্ষণতা অবলম্বন করেন ততক্ষণ আপনি আক্রমণ থেকে বাঁচতে সক্ষম হবেন।
হ্যাক হওয়া সরকারি প্রতিষ্ঠানের ক্ষেত্রে, যদি তারা তাদের মিশন-ক্রিটিকাল সিস্টেমগুলিকে কেবল এয়ার-গ্যাপ করে তবে এটি ঘটবে না।
হ্যাকাররা সাম্প্রতিক মার্কিন নিরাপত্তা ফাঁস থেকে পাওয়া শোষণ বাস্তবায়ন করার পরে আমাদের কি আরও সাহসী আক্রমণ আশা করা উচিত? একটি মন্তব্যে আপনি কি মনে করেন আমাদের বলুন!
