ইদানীং গবেষকরা নিশ্চয়ই র্যানসমওয়্যারের বিরুদ্ধে একটি শক্তিশালী প্রোগ্রাম তৈরি করার স্বপ্ন দেখেছেন৷ এটি অনুসরণ করে, তারা এমনকি কিছু ডিক্রিপশন সরঞ্জাম তৈরি করেছে কিন্তু দুর্ভাগ্যবশত সত্যিই Ransomware এনক্রিপশনের বিরুদ্ধে লড়াই করতে সক্ষম হয়নি। সম্ভবত, এটি চ্যালেঞ্জটিকে আরও কঠিন করে তুলছে। এটা বলার পরে, আমাদের নিজেদেরকে মনে করিয়ে দিতে হবে যে দিনের শেষে মন্দের ওপর ভালোর শাসন!
সম্প্রতি, Macworld-এর একজন সিনিয়র অবদানকারী, Glenn Fleishman, দুটি উদীয়মান অ্যাপ্লিকেশন নিয়ে এসেছেন যা Mac এ Ransomware আক্রমণ প্রতিরোধে যথেষ্ট শক্তিশালী। এই অ্যাপ্লিকেশনগুলির নাম দেওয়া হয়েছে সান্তা এবং লিটল ফ্লকার। আপনার সামনে সহজভাবে বলতে গেলে, সান্তা দূষিত অ্যাপগুলি সনাক্ত করবে যখন লিটল ফ্লকার ম্যাকের ডক্সকে কোনও ক্ষতি থেকে রক্ষা করবে। কিন্তু বড় প্রশ্ন হল তারা কিভাবে কাজ করবে?
সান্তার কাজ ৷
ঠিক আছে, এটি আপনার Mac-এর জন্য আক্ষরিক অর্থে 'সান্তা ক্লজ' নয়, তবে আপনার কাছে তার চেহারার মতোই মনে হতে পারে৷ প্রচুর ম্যাকে কাজ করার সময়, Google একটি অ্যাপ্লিকেশন ডেভেলপ করার প্রজেক্ট করেছে, সান্তা যা আপনার ম্যাকে ইনস্টল করা থেকে কালো তালিকাভুক্ত সমস্ত অ্যাপকে ব্লক করবে৷
এখন পর্যন্ত, KeyRanger Ransomware নামক শুধুমাত্র একটি ভেরিয়েন্ট ম্যাক সিকিউরিটি বাইপাস করতে পেরেছে৷ তখন, ম্যাক ট্রান্সমিশনের সংক্রামিত সংস্করণটি নামিয়েছিল এবং আপডেট সংস্করণে দুর্বলতা ঠিক করেছিল। কিন্তু এখন, গবেষকরা একটি পূর্ণ-প্রমাণ অ্যাপ অফার করতে প্রস্তুত যা কোনো র্যানসমওয়্যারকে আক্রমণ করতে দেবে না।
একটি সাধারণ অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম চালানোর জন্য খারাপ সফ্টওয়্যার সনাক্ত করে এবং কালো তালিকাভুক্ত করে৷ কিন্তু তারা শুধুমাত্র সেই সফ্টওয়্যারগুলিকে কালো তালিকাভুক্ত করার জন্য সীমাবদ্ধ যা প্রোগ্রামের "স্বাক্ষর" চেকিং দ্বারা চিহ্নিত করা হয়। স্বাক্ষর হ'ল সফ্টওয়্যার কোডগুলির একটি অনন্য গুচ্ছ যা দিয়ে অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার প্রোগ্রাম করা হয় এবং যে কোনও প্রোগ্রামে খারাপ আচরণ খুঁজে বের করতে সহায়তা করে। ম্যালওয়্যার লেখকরা আজকাল এটিকে অত্যন্ত গুরুত্ব দেয় এবং স্বাক্ষর পরীক্ষাকে বাইপাস করতে সাহায্য করার জন্য বিপুল সংখ্যক বৈকল্পিক বিকাশ করে৷
তবে, সান্তা (যা এখনও উন্নয়ন প্রক্রিয়ার মধ্যে রয়েছে) এক ধাপ এগিয়ে৷ এটি বুদ্ধিমত্তার সাথে সাদা তালিকার পাশাপাশি কালো তালিকার প্রোগ্রামগুলিকে চিহ্নিত করে এবং অবশেষে সার্ভারের সাথে ডাটাবেসকে সিঙ্ক্রোনাইজ করবে। অ্যাপটিতে দুটি মোড থাকবে- মনিটর এবং লকডাউন মোড। মনিটর মোডে থাকাকালীন, সান্তা Mac এ লঞ্চ হওয়া অ্যাপ্লিকেশন সম্পর্কে সমস্ত তথ্য রেকর্ড করবে, কিন্তু শুধুমাত্র কিছু নির্দিষ্ট কালো তালিকাভুক্ত অ্যাপগুলিকে ব্লক করবে। এটি তার ফিঙ্গারপ্রিন্টের ভিত্তিতে দুষ্ট অ্যাপগুলি সনাক্ত করে যা অ্যাপের অ্যালগরিদম এবং সান্তার বাইনারি কোডের বিরুদ্ধে। সান্তা একবার এই ধরনের কোনো অ্যাপ শনাক্ত করলে, এটি তাদের চালু করা থেকে বাধা দেয়। লকডাউন মোডে থাকাকালীন, উদীয়মান অ্যাপ শুধুমাত্র সাদা তালিকাভুক্ত অ্যাপগুলিকে চালানোর অনুমতি দেবে, সেগুলি সিস্টেম স্তরের হোক বা ব্যবহারকারীদের দ্বারা চালু করা হোক। এই মোডটি অনুমোদিত বিকাশকারী স্বাক্ষর দ্বারা অনুমোদিত অ্যাপগুলিকেও অনুমতি দেবে৷ এগুলি ছাড়াও, লকডাউন মোড আপনাকে একটি ডিরেক্টরিকে কালো তালিকাভুক্ত করতে দেবে, যাতে সফ্টওয়্যারটি অ্যাপ্লিকেশন বা সিস্টেম ফোল্ডারে ইনস্টল করা নেই এমন সফ্টওয়্যারকে চলতে বাধা দেয়৷
এই দুটি মোডের মধ্যে, বিকাশকারী দল কিছুক্ষণের জন্য মনিটর মোডে অ্যাপটি চালানোর এবং রুটিন অ্যাপ ব্যবহার পর্যবেক্ষণ করার পরামর্শ দেয়৷ একবার আপনি এটি সম্পর্কে সচেতন হয়ে গেলে, আপনি আপনার নিজের হোয়াইটলিস্ট করা অ্যাপগুলির তালিকা তৈরি করতে পারেন এবং লকডাউন মোডে স্যুইচ করতে পারেন।
লিটল ফ্লকার তার পথে…
আচ্ছা, যদি জঘন্য সফ্টওয়্যার ব্লক করার জন্য Google-এর উদ্যোগ যথেষ্ট না হয়, তাহলে আপনার সাথে Little Flocker থাকবে। এই অ্যাপ্লিকেশন নিরাপত্তা গবেষক Jonathan Zdziarski এর কাজের একটি ফলাফল এবং বর্তমানে বিটা পরীক্ষা চলছে। Litlle Flocker হল আরও বিস্তৃত সিস্টেম আচরণ বিশ্লেষক এবং বাজে অ্যাপের ব্লকার। এটি ঘনিষ্ঠভাবে সমস্ত অ্যাপ্লিকেশন পরীক্ষা করে এবং কোনো ফাইল পরিবর্তন বা মুছে ফেলার জন্য নিরবচ্ছিন্নভাবে সীমাবদ্ধ করে। Littler Flocker সমস্ত ব্যবহারকারী-সংশোধিত ফাইলের পরিবর্তে ফোল্ডার অনুক্রমের উপসেটগুলিতে অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস অনুমোদন করে। এটি মূলত পরিচিত অ্যাপগুলিকে যে কোনও বিকৃতকরণ থেকে রক্ষা করতে সাহায্য করে এবং ব্যবহারকারীর জ্ঞান ছাড়াই ম্যাকের সমস্ত ফাইলে নতুন অ্যাপগুলির আকস্মিক অ্যাক্সেস পাওয়ার পথ বন্ধ করে দেয়৷
বর্তমানে, অনেক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার যা ম্যাক মনিটরগুলির জন্য একটি ঢাল হিসাবে কাজ করে বা শুধুমাত্র অননুমোদিত নেটওয়ার্ক কার্যকলাপকে ব্লক করে, ইনবাউন্ড এবং আউটবাউন্ড উভয়ই৷ এটি ঘটে কারণ অনেক ম্যালওয়্যার প্রোগ্রাম দূরবর্তীভাবে ফাইলগুলিতে অ্যাক্সেস পাওয়ার চেষ্টা করে এবং অপরাধীদের জন্য এটি ফাঁস করে দেয়। যাইহোক, লিটল ফ্লকার প্রতিটি অ্যাপ্লিকেশনের উপর তীক্ষ্ণ নজর রাখে এবং কোনও দুর্বলতার জন্য কোনও জায়গা ছেড়ে দেয় না।
এখন পর্যন্ত, Apple তার কম্পিউটারের জন্য হাই-হেজিং সুরক্ষা বজায় রেখেছে এবং তাই এর ব্যবহারকারীরা যথেষ্ট নিরাপদ রয়েছে৷ সান্তা এবং লিটল ফ্লকার এর জন্য উচ্চতর যোগ করা হবে, তবে দুর্ভাগ্যবশত উইন্ডোজের জন্য এমন কোনও অ্যাপ্লিকেশন তৈরি করা হয়নি, যা র্যানসমওয়্যার ক্রুকদের প্রধান লক্ষ্য। আমরা চাই যে Google, Zdziarski বা অন্য কোনো গবেষক এবং বিকাশকারী Windows এর জন্য Ransomware এর নিশ্চিত প্রতিরোধ নিয়ে আসবেন এবং এই দুষ্টতাকে ছড়িয়ে পড়া বন্ধ করবেন!