সাম্প্রতিক সময়ে র্যানসমওয়্যার মিডিয়ার যথেষ্ট মনোযোগ আকর্ষণ করা সত্ত্বেও, এই ধরনের কম্পিউটার সিস্টেম আক্রমণগুলি 1990 এর দশকের মতোই। সাধারণত, র্যানসমওয়্যার আক্রমণগুলি ব্যবসায়িক সংস্থাগুলিতে বেশি প্রচলিত ছিল, তবে, আক্রমণগুলি এখন প্রায়শই সাধারণ লোকদের লক্ষ্য করায় জোয়ারের পরিবর্তন হয়েছে৷
হ্যাকাররা ব্যক্তিদের টার্গেট করে এমনকি একজন ব্যক্তির পিসি আনলক করার জন্য $100 থেকে $200 চাওয়ার চেয়েও কম স্নুপ করে, বিশেষ করে যেহেতু সাধারণ লোকেরা সহজ লক্ষ্যবস্তু, এবং সম্ভবত কেস রিপোর্ট করতে বিরক্ত করবে না। সুতরাং, যেহেতু হ্যাকাররা তাদের আক্রমণের সুযোগ প্রতিটি কম্পিউটারে উল্লম্বভাবে প্রসারিত করেছে, কীভাবে ব্যবসা এবং ব্যক্তিরা সত্যিই র্যানসমওয়্যার আক্রমণের প্রভাবগুলি হ্রাস করতে পারে?
র্যানসমওয়্যার কি?
কিছুটা পিছনের দিকে যেতে, র্যানসমওয়্যার মূলত একটি কম্পিউটার আক্রমণ যা সম্পূর্ণ ধ্বংস বা নাশকতা প্রকাশের পরিবর্তে চাঁদাবাজির উপর ফোকাস করে। বাস্তবে, অনৈতিক হ্যাকাররা একটি কম্পিউটার নেটওয়ার্ককে গুরুত্বপূর্ণ ফাংশন, ডেটা বা ক্ষমতা থেকে বঞ্চিত করার ষড়যন্ত্র করে, তারপর একটি নির্দিষ্ট মুক্তিপণ প্রদান করা হলে সিস্টেমের ক্ষতি না করে নিয়ন্ত্রণ ফিরিয়ে দেওয়ার প্রতিশ্রুতি দেয়।
90 এর দশক থেকে, সাইবার অপরাধীদের সার্ভারে সংরক্ষিত ব্যক্তিগত কীগুলির সাথে এনক্রিপশন অন্তর্ভুক্ত করার জন্য র্যানসমওয়্যার ফাইলের নাম এনক্রিপ্ট করতে সক্ষম ম্যালওয়ারের বাইরেও গতিশীলভাবে বিকাশ লাভ করেছে। যেমন, কোনো ব্যবহারকারী ম্যালওয়্যার সরিয়ে দিলেও, তারা এখনও কোনো সংক্রামিত ফাইল পুনরুদ্ধার করতে পারবে না, তাদের কাছে শুধুমাত্র মুক্তিপণ প্রদানের বিকল্প থাকবে।
দুর্ভাগ্যবশত, শুধুমাত্র গত এক দশকে, র্যানসমওয়্যার আক্রমণকারীরা মূলত বিটকয়েনের মাধ্যমে কোটি কোটি ডলারের অনাদায়ী রাজস্ব আদায় করেছে। কিছু কিছু ক্ষেত্রে, এমনকি যখন ভুক্তভোগী যথাযথভাবে অর্থ প্রদান করে, তার কোনো গ্যারান্টি নেই যে তাদের ডেটা সম্পূর্ণরূপে পুনরুদ্ধার করা হবে, বা ডার্ক ওয়েবে এটি ইতিমধ্যেই অন্য খারাপ উদ্দেশ্যে ব্যবহার করা হচ্ছে না।
একটি উদাহরণ হল 2017 "WannaCry" র্যানসমওয়্যার আক্রমণ, একটি দুঃস্বপ্নের দৃশ্য যা বিশ্বব্যাপী হাজার হাজার কম্পিউটারকে প্রভাবিত করেছিল, পরে খারাপ খরগোশ, ক্রিপ্টলোকার, নটপেটিয়া এবং স্যামসামের মতো অন্যান্য রূপান্তরে রূপান্তরিত হয়৷
কিভাবে Ransomware আপনার কম্পিউটারে প্রবেশ করতে পারে
সাধারণত, বিদ্যমান বেশিরভাগ র্যানসমওয়্যার ভেরিয়েন্টগুলি সংক্রামিত সিস্টেমে ফাইলগুলিকে এনক্রিপ্ট করে (ক্রিপ্টো-র্যানসমওয়্যার), যদিও অন্যরা ফাইলগুলি মুছে দেয় বা সিস্টেমে অ্যাক্সেস অস্বীকার করে (লকার র্যানসমওয়্যার)। একবার কম্পিউটার সিস্টেমে অ্যাক্সেস ব্লক হয়ে গেলে, ফাইলগুলি আনলক করার জন্য একটি মুক্তিপণ দাবি করা হয়, সাধারণত $200 থেকে $3,000 বিটকয়েন বা এমনকি উপহার কার্ডে শুরু হয়। সাধারণত, হ্যাকাররা তাদের যোগাযোগের বিবরণ এবং কীভাবে মুক্তিপণ দিতে হবে তার নির্দেশাবলী সহ একটি মুক্তিপণ নোট রেখে যায়।
অধিকন্তু, র্যানসমওয়্যার ভেরিয়েন্টগুলি সর্বদা সুবিধাবাদীভাবে কম্পিউটার থেকে স্মার্টফোন পর্যন্ত বিভিন্ন ডিভাইসের মাধ্যমে শিকারকে লক্ষ্য করে। উপরন্তু, র্যানসমওয়্যার এক্সটার্নাল এইচডিডি, ইউএসবি থাম্ব ড্রাইভ, ক্লাউড বা নেটওয়ার্কের ফোল্ডারগুলির মতো ব্যবহারকারীর ডিভাইসগুলিতে 'ম্যাপ করা' ড্রাইভের ফাইলগুলিতে অ্যাক্সেস বন্ধ করতে পারে।
মূলত, কম্পিউটারে র্যানসমওয়্যার শেষ হওয়ার সবচেয়ে সাধারণ উপায় হল দূষিত ইমেলগুলির মাধ্যমে যা ক্ষতিকারক সংযুক্তি এবং অবিশ্বাস্য ব্যক্তিদের কাছে পাঠানো স্ক্রিপ্ট গঠন করে। সুতরাং, ব্যক্তিরা ইমেল খুললে, তাদের কম্পিউটার বা নেটওয়ার্ক স্বয়ংক্রিয়ভাবে ক্ষতিকারক কোড দ্বারা সংক্রামিত হয়৷
পিসিতে র্যানসমওয়্যার দ্বারা অনুপ্রবেশের দ্বিতীয় সাধারণ উপায় হল সামাজিক প্রকৌশলের মাধ্যমে। অনুশীলনে, এটি ঘটে যখন কেউ একটি সংক্রামিত ওয়েবসাইটে একটি ইমেল বা পোস্ট পড়ছেন তাকে বৈধ বলে মনে হয় এমন একটি লিঙ্কে ক্লিক করতে রাজি করা হয়।
সম্পর্কিতভাবে, হ্যাকারদের দ্বারা ম্যালভারটাইজিং ব্যবহার করা হয় যারা ইন্টারনেটে জাল বিজ্ঞাপন তৈরি করে এবং এই বিজ্ঞাপনগুলির মাধ্যমে, একটি ক্ষতিকারক স্ক্রিপ্ট সূক্ষ্মভাবে শিকারের কম্পিউটারে পুনরাবৃত্তিমূলক প্রক্রিয়ায় প্রেরণ করা হয়, যতক্ষণ না সংক্রমণটি অন্যান্য পরিষ্কার নেটওয়ার্ক এবং পিসিতে রিলে করা হয়।
র্যানসমওয়্যার থেকে হুমকি কি?
সাধারণভাবে বলতে গেলে, র্যানসমওয়্যার আক্রমণগুলি অর্থের দিক থেকে শ্রমসাধ্যভাবে ব্যয়বহুল এবং এটি হার্ডওয়্যার ব্যর্থতা, মানবিক ত্রুটি এবং এমনকি পাওয়ার ব্যর্থতার কারণ হতে পারে৷
সাধারণত, সাইবার অপরাধীরা 0.3 থেকে 1 বিটকয়েনের মধ্যে ফি চায়। যাইহোক, কিছু হ্যাকার 10টি বিটকয়েন দাবি করতে পারে, যার ফলে সিইও এবং তাদের সংস্থাগুলি তাদের নতজানু হয়ে যায়। দুর্ভাগ্যবশত, হ্যাকারদের মুক্তিপণ প্রদান করা তাদের আরও বিপজ্জনক এবং লোভী করে তোলে কারণ তারা বারবার আপনার ব্যবসাকে টার্গেট করতে পারে। তদুপরি, মুক্তিপণ প্রদানগুলি হ্যাকারের অনৈতিক ক্রিয়াকলাপ এবং অন্যান্য ভুক্তভোগীদের ক্রিয়াকলাপ সম্প্রসারিত করতে ব্যবহার করা যেতে পারে৷
সম্প্রতি, একটি বৃহৎ র্যানসমওয়্যার আক্রমণ 200 ইউএস ফার্ম এবং আরও শত শত বিশ্বব্যাপী আঘাত করেছে, রাশিয়া গ্রুপ যারা দায় স্বীকার করেছে যারা সংস্থার ডেটা পুনরুদ্ধার করতে বিটকয়েনে $70 মিলিয়নের বেশি দাবি করেছে। একইভাবে, REvil নামক একটি রাশিয়ান র্যানসমওয়্যার গোষ্ঠী বিশ্বের বৃহত্তম মাংস প্রসেসর, JBS থেকে $11 মিলিয়ন চাঁদা আদায় করেছে, ফলস্বরূপ, মার্কিন যুক্তরাষ্ট্রের গরুর মাংস উৎপাদন ক্ষমতার 20% নিশ্চিহ্ন করে দিয়েছে৷
ক্লাউড ডেস্কটপ দিয়ে কীভাবে র্যানসমওয়্যার ঝুঁকি কমানো যায়?
বেশিরভাগ অংশে, সাইবার অপরাধীরা ইন্টারনেট এবং সোশ্যাল মিডিয়াতে প্রকাশ্যে পাওয়া ভিকটিমদের তথ্যের ব্যবহার করে, তারপর উইন্ডোজ ড্রাইভার এবং অসুরক্ষিত রিমোট ডেস্কটপ প্রোটোকলগুলিতে পরিচিত দুর্বলতাগুলিকে কাজে লাগানোর জন্য আক্রমণ শুরু করে৷
এমনকি যদি আপনি ক্রমাগত মুক্তিপণ প্রদানের সামর্থ্য রাখতে পারেন তবে এটি কখনই একটি স্থায়ী সমাধান নয় কারণ হ্যাকাররা সর্বদা আপনার ফাইলগুলি সম্পূর্ণরূপে পুনরুদ্ধার করবে এমন কোনও গ্যারান্টি নেই৷
সুতরাং, যদিও কখনও কখনও র্যানসমওয়্যার আক্রমণ সম্পূর্ণরূপে বন্ধ করা অসম্ভব, তবে নিজেকে রক্ষা করার জন্য কিছু পদক্ষেপ নেওয়া যেতে পারে। উদাহরণস্বরূপ, নিয়মিত ফাইল ব্যাক আপ করা, অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট করা এবং সুরক্ষা প্যাচ সহ অ্যাপ্লিকেশন আপডেট রাখা।
যাইহোক, এই প্রশংসনীয় পদক্ষেপগুলি সত্ত্বেও, আপনি এখনও র্যানসমওয়্যার দ্বারা সংক্রামিত হওয়ার সম্ভাবনা রয়েছে। সমস্যাগুলিকে আরও বাড়িয়ে তুলতে, এমনকি আপনার ব্যাকআপগুলি এখনও সংক্রামিত হতে পারে, যা আপনাকে দুঃস্বপ্নের পরিস্থিতির মধ্যে ফেলে দেয়৷
র্যানসমওয়্যার আক্রমণ প্রশমিত করার জন্য একটি খুব কার্যকর সমাধান হল ক্লাউড ডেস্কটপ নিয়োগ করা, যা মূলত 'ভার্চুয়াল কম্পিউটার'। ক্লাউড ডেস্কটপগুলি যেগুলি ডেস্কটপ-এ-এ-সার্ভিস (DaaS) হিসাবে কাজ করে সেগুলি বিভিন্ন বৈশিষ্ট্য অফার করে যা নাটকীয়ভাবে র্যানসমওয়্যারের প্রভাব কমাতে সাহায্য করে, যেমন দৈনিক স্ন্যাপশট যা তাদের ফাইলগুলি সহ একজনের সম্পূর্ণ ভার্চুয়াল ডেস্কটপ ইনফ্রাস্ট্রাকচার (ভিডিআই) এর সম্পূর্ণ ব্যাকআপ তৈরি করে। অপারেটিং সিস্টেম।
অনুশীলনে, স্ন্যাপশটগুলি একজনের ব্যবসার জন্য দুর্যোগ পুনরুদ্ধার পরিকল্পনার ইজেকশন সিট হিসাবে কাজ করে কারণ সেগুলি একটি কম্পিউটারের সম্পূর্ণ সিস্টেম ব্যাকআপ, প্রাথমিক ডিস্ক চিত্র থেকে আলাদা। সুতরাং, যদি দুর্যোগ আঘাত হানে এবং ম্যালওয়্যার সমস্ত কম্পিউটার সিস্টেমকে সংক্রামিত করে এবং সবকিছু এনক্রিপ্ট করা হয়, আপনি কেবল পূর্ববর্তী স্ন্যাপশটে সময়মতো ফিরে যেতে পারেন। সামগ্রিকভাবে, কারণ এই অপারেশনটি সাধারণত হাইপারভাইজার স্তরে সঞ্চালিত হয়, এবং এইভাবে র্যানসমওয়্যার আক্রমণ থেকে প্রতিরোধী।
নীচের লাইন
গত দুই দশক ধরে, র্যানসমওয়্যার সাইবার অপরাধীদের জন্য লোভনীয় এবং ব্যক্তি ও ব্যবসার জন্য একটি দীর্ঘস্থায়ী সমস্যা হয়ে আছে। এটি বলার সাথে সাথে, র্যানসমওয়্যার আক্রমণগুলি প্রশমিত করার জন্য ব্যবস্থা স্থাপন করা এমন কিছু হওয়া উচিত যা সংস্থাগুলিকে হালকাভাবে নেওয়া উচিত নয়।
যেমনটি আগে উল্লেখ করা হয়েছে, ক্লাউড ডেস্কটপ গ্রহণ করা র্যানসমওয়্যার থেকে রক্ষা করার একটি কার্যকর উপায়। V2 ক্লাউডের মতো ক্লাউড ডেস্কটপ পরিষেবাগুলিতে প্রতিদিন স্ন্যাপশট নেওয়ার জন্য অত্যাধুনিক ব্যবস্থা রয়েছে যা শুধুমাত্র কয়েকটি ক্লিকের মাধ্যমে একজনের ফাইল সম্পূর্ণরূপে পুনরুদ্ধার করতে র্যানসমওয়্যার আক্রমণের ক্ষেত্রে নিযুক্ত করা যেতে পারে।
