অনেক ম্যালওয়্যার এবং র্যানসমওয়্যার উদ্ভাবন করা হয়েছে এবং ব্যবহারকারীদের মেশিনে প্রবেশ করতে এবং প্রচুর অর্থোপার্জনের জন্য তৈরি করা হয়েছে এবং সবচেয়ে ভয়ঙ্কর একটি হল WannaCry ভাইরাস৷
WannaCry ভাইরাস সরান এটি যতটা সরল নয়, ঠিক যেমন এর নাম পরে এটি আপনাকে সত্যিই কাঁদতে চাইবে৷
যদিও WannaCry ভাইরাস উইন্ডোজ পিসিকে টার্গেট করে এবং আপনি ম্যাক ব্যবহার করছেন অন্তত আপনাকে নিরাপদ বোধ করবে। যাইহোক, আপনি যদি আপনার Mac এ উইন্ডোজ ব্যবহার করার জন্য একটি বুট ক্যাম্প বা ভার্চুয়াল মেশিন ব্যবহার করেন এবং একটি পুরানো সংস্করণ ব্যবহার করেন তবে এটি এখনও এই ভাইরাসের জন্য ঝুঁকিপূর্ণ হতে পারে৷
WannaCry ভাইরাস কী, এটি কীভাবে কাজ করে এবং আপনার মেশিনের দ্বারা সংক্রামিত হওয়া এড়াতে আপনি কী কী প্রতিরোধমূলক ব্যবস্থা করতে পারেন তা নির্ধারণ করার জন্য আমরা এখানে আপনাকে গাইড করতে এবং সাহায্য করতে এসেছি৷
পার্ট 1:WannaCry ভাইরাস কি এবং এটি কিভাবে কাজ করে?
এটি WannaCry নামক একটি র্যানসমওয়্যার ওয়ার্ম যা 2017 সালের মে মাসে সংগঠিত বিভিন্ন পিসিতে দ্রুত ছড়িয়ে পড়ে। উইন্ডোজ পিসিকে দূষিত করার প্রেক্ষিতে, এটি মেশিনের হার্ড ড্রাইভে ডকুমেন্ট স্ক্র্যাম্বল করে।
ক্লায়েন্টদের জন্য তাদের ফাইলগুলি অ্যাক্সেস না করার জন্য, সেই সময়ে বিটকয়েনে একটি পরিশোধের কিস্তি অনুরোধ করে যাতে তাদের ডিকোড করা যায়।
বিভিন্ন উপাদান WannaCry-এর অন্তর্নিহিত বিচ্ছুরণকে বিশেষভাবে অপরিহার্য করে তুলেছে:এটি বিভিন্ন গুরুত্বপূর্ণ এবং বিশিষ্ট সিস্টেমকে আঘাত করেছে, যার মধ্যে ব্রিটেনের জাতীয় স্বাস্থ্য পরিষেবার অনেক কিছু অন্তর্ভুক্ত রয়েছে।
ইউনাইটেড স্টেটস ন্যাশনাল সিকিউরিটি এজেন্সি প্রথম আবিষ্কার করেছিল যে এই হ্যাকাররা উইন্ডোজ সংবেদনশীলতার সুযোগ নিয়েছিল।
এটি সম্ভবত উত্তর কোরিয়া সরকারের সাথে যুক্ত হতে পারে এমন সাইবার ক্রাইম অ্যাসোসিয়েশন, লাজারাস গ্রুপের নিরাপত্তার ক্ষেত্রে অন্যান্য বিশেষজ্ঞদের সাথে Symantec-এর মাধ্যমে সংযুক্ত।
WannaCry ransomware বিভিন্ন বিভাগ নিয়ে গঠিত। এটি দূষিত পিসিতে একটি ড্রপার হিসাবে দেখায়, একটি স্বাধীন প্রোগ্রাম যা নিজের ভিতরে ঢোকানো অন্যান্য অ্যাপ্লিকেশন সেগমেন্টগুলিকে আলাদা করে। এই অংশগুলির মধ্যে রয়েছে:
- একটি অ্যাপ্লিকেশন যা তথ্য এনকোড এবং ডিকোড করে
- এনক্রিপশন কী সম্বলিত রেকর্ড
- TOR (রেকর্ডের প্রতিলিপি) এর নকল
WannaCry ভাইরাস কিভাবে কাজ করে
WannaCry-এর মূল লক্ষ্য আক্রমণটি ভাইরাসের চেয়ে সত্যিই আকর্ষণীয়। WannaCry অপব্যবহারের দুর্বলতা SMB (সার্ভার মেসেজ ব্লক) কনভেনশনের উইন্ডোজ সম্পাদনের উপর নির্ভর করে।
এসএমবি কনভেনশন একটি সিস্টেমে বিভিন্ন হাবকে বোঝাতে সক্ষম করে, এবং মাইক্রোসফ্টের ব্যবহার সাবজেক্টিভ কোড কার্যকর করার জন্য অসাধারণভাবে তৈরি বান্ডেল দ্বারা প্রতারিত হতে পারে।
একটি পিসি ইতিমধ্যে সংক্রামিত কিনা তা নির্বিশেষে, WannaCry সত্যিই ফাইলগুলি এনক্রিপ্ট করা শুরু করে না। এটি প্রথমে কাজ করতে যাওয়ার আগে একটি ব্যতিক্রমী প্রশস্ত, বকবক URL-এ যাওয়ার চেষ্টা করে৷
এটি সেই এলাকায় যেতে পারে এমন সুযোগে, WannaCry নিজে থেকেই বন্ধ হয়ে যাবে। যদিও এই উপযোগিতার কারণ কী তার এত প্রমাণ নেই।
অনেক গবেষক একটি "স্যান্ডবক্স" এলাকার মাধ্যমে ম্যালওয়্যার চালাবেন, ভিতর থেকে যেকোনও URL বা আইপি ঠিকানায় পৌঁছানো যাবে বলে মনে হবে; স্থিরভাবে WannaCry-এ একটি অ-বোধক URL-এর সাথে যোগাযোগ করার চেষ্টা করুন যা সত্যিই বিদ্যমান ছিল না।
আপনার ম্যাকে WannaCry ভাইরাস আছে এমন লক্ষণগুলি
৷যদিও WannaCry এখন আর একটা জিনিস নয় এবং এর টার্গেট হল উইন্ডোজ, তারপরও আপনার ম্যাক এখনও সংক্রামিত হওয়ার সম্ভাবনা থাকতে পারে যা আমরা উপরে উল্লেখ করেছি যদি আপনি আপনার ম্যাকে উইন্ডোজ চালানোর জন্য ভার্চুয়াল মেশিন ব্যবহার করেন।
WannaCry ভাইরাসের লক্ষণ হল প্রথমে আপনার Mac এ কিছুটা ধীরগতি অনুভব করছে এবং আপনার স্ক্রীনে একটি বিজ্ঞপ্তি দেখছে যে আপনার ফাইলগুলি লক করা হয়েছে এবং সেগুলি আনলক করতে এবং অ্যাক্সেস পুনরুদ্ধার করতে আপনাকে $300 থেকে $600 পর্যন্ত বিটকয়েনের মাধ্যমে অর্থ পাঠাতে হবে৷
অংশ 2:কিভাবে WannaCry ভাইরাস দূর করবেন
যেহেতু WannaCry ভাইরাস শুধুমাত্র বেশিরভাগ উইন্ডোজ পিসিকে সংক্রামিত করে, তাই আপনি কীভাবে নিজেই ভাইরাসটি সরিয়ে ফেলতে পারেন তার কিছু পদক্ষেপ এখানে দেওয়া হল। আপনি যদি আত্মবিশ্বাসী না হন তবে আপনি এই গাইডগুলি অনুসরণ করার জন্য একজন বন্ধুর কাছে একটু সাহায্য চাইতে পারেন। এটি করার আগে আপনার উইন্ডোজ কি প্রথমে প্যাচ করেছেন?
সমস্যা 1:নেটওয়ার্কিংয়ের সাথে নিরাপদ মোড ব্যবহার করা
যদি আপনি Windows XP এবং Windows 7 ব্যবহারকারীরা ব্যবহার করেন
- সেফ মোডে আপনার কম্পিউটার শুরু করুন> স্টার্ট ক্লিক করুন> শাট ডাউন নির্বাচন করুন> রিস্টার্ট নির্বাচন করুন> ঠিক আছে ক্লিক করুন
- শুরুর প্রক্রিয়া চলাকালীন> আপনার কীবোর্ডে F8 টিপুন, যতক্ষণ না Windows Advanced Option মেনু প্রদর্শিত হয়> পর্দায় নেটওয়ার্কিং সহ নিরাপদ মোড নির্বাচন করুন
Windows 8 ব্যবহারকারীদের জন্য
- স্টার্ট স্ক্রীনে যান> কী অ্যাডভান্সড> সেটিংস নির্বাচন করুন> অ্যাডভান্সড স্টার্ট আপ বিকল্পগুলিতে ক্লিক করুন
- রিস্টার্ট বোতামে ক্লিক করুন> ট্রাবলশুট বোতাম নির্বাচন করুন> অ্যাডভান্সড অপশন বোতামে ক্লিক করুন
- অ্যাডভান্সড অপশন পৃষ্ঠায়> স্টার্ট আপ সেটিংস নির্বাচন করুন> রিস্টার্ট নির্বাচন করুন> নেটওয়ার্কিংয়ের সাথে নিরাপদ মোডে যেতে কীবোর্ডে F5 টিপুন
Windows 10 ব্যবহারকারী
- উইন্ডোজ লোগোতে ক্লিক করুন> পাওয়ার আইকনটি নির্বাচন করুন> আপনার কীবোর্ডে একই সাথে শিফট কী টিপে রিস্টার্ট নির্বাচন করুন
- একটি বিকল্প বেছে নিন> সমস্যা সমাধান নির্বাচন করুন> উন্নত বিকল্প নির্বাচন করুন
- মেনুতে> স্টার্ট আপ সেটিংস নির্বাচন করুন> রিস্টার্ট বোতামে ক্লিক করুন> পরবর্তী স্ক্রিনে আপনার কীবোর্ডে F5 টিপুন
- এটি নেটওয়ার্কিং সহ নিরাপদ মোডে আপনার অপারেটিং সিস্টেম চালু করবে
WannaCry ভাইরাস দ্বারা সংক্রমিত আপনার অ্যাকাউন্টে লগ ইন করুন, একটি বৈধ অ্যান্টি-ভাইরাস প্রোগ্রাম ইনস্টল করুন। অ্যান্টি-ভাইরাস প্রোগ্রাম আপডেট করুন এবং আপনার পিসি স্ক্যান করা শুরু করুন তারপর সনাক্ত করা সমস্ত আইটেম সরিয়ে দিন।
সমস্যা 2:ডিফেন্ডার ব্যবহার করা
- স্টার্ট মেনুতে ক্লিক করুন> টেক্সট বক্সে কী উইন্ডোজ ডিফেন্ডার
- ডিফেন্ডার চালু করুন এবং এটিকে আপনার পিসি স্ক্যান করতে দিন
- যদি ফলাফল পাওয়া যায়, ডিফেন্ডার ব্যবহার করুন এটি পরিত্রাণ পেতে
যদি আপনার কাছে এমন নথি থাকে যেগুলি সবেমাত্র লক-আপ করা হয়েছে বা সাইফার্ড করা হয়েছে, সবচেয়ে সহজ ব্যবস্থা, আপনার একটি চলমান সূচনা হওয়ার সুযোগটি হল যেগুলিকে লক আপ করা হয়েছে তা উদ্ধার করতে ব্যবহার করা।
আপনার ব্যাক আপ অনুপলব্ধ হলে, ওয়েবে ডাউনলোড করার জন্য অনেকগুলি টুল প্রস্তুত রয়েছে যা WannaCry ভাইরাস দ্বারা লক করা ফাইলগুলিকে ডিক্রিপ্ট করতে পারে৷