সম্প্রতি, ম্যালওয়্যারের একটি নতুন অংশ অনলাইনে সর্বনাশ করছে, নিরপরাধ ব্যবহারকারীদের তাদের ফাইল থেকে লক করছে এবং অর্থ দাবি করছে। Cryptolocker হল "র্যানসমওয়্যার" নামে পরিচিত এক ধরণের ভাইরাস - এমন একটি জাত যা ব্যবহারকারীদের আগে থেকে যা আছে তা প্রদানের বিনিময়ে অর্থ আদায় করার চেষ্টা করে, কিন্তু আর অ্যাক্সেস করতে পারে না।
তাহলে ক্রিপ্টোলোকার সম্পর্কে এমন কী যা গেমটি পরিবর্তন করে এবং কীভাবে আপনি নিজেকে এই জঘন্য হুমকির শিকার হওয়া থেকে বিরত করবেন। আজকে আমরা সেটাই দেখতে চাই।
ক্রিপ্টলোকার আসলে কি?
এটি একটি সহজ প্রশ্ন, এবং উত্তরটি হল "ম্যালওয়্যার", কিন্তু জিনিসগুলি তার চেয়ে গভীরে যায় কারণ এই সমস্ত কিছুই হতে থেকে অনেক দূরে সহজ আরও গভীরভাবে দেখার জন্য, আমরা দেখব নিরাপত্তা বিশেষজ্ঞরা কী বলছেন৷
৷ব্রায়ান ক্রেবস, যিনি পূর্বে ওয়াশিংটন পোস্টের নিরাপত্তার দায়িত্বে ছিলেন এবং বর্তমানে ক্রেবস অন সিকিউরিটি ব্লগ পরিচালনা করেন, বলেন
Cryptolocker হল একটি পুরানো কেলেঙ্কারীর উপর একটি শয়তানী নতুন মোড়। ম্যালওয়্যার ভিকটিম পিসিতে সবচেয়ে গুরুত্বপূর্ণ সব ফাইল এনক্রিপ্ট করে - ছবি, সিনেমা এবং মিউজিক ফাইল, ডকুমেন্ট ইত্যাদি - সেইসাথে সংযুক্ত বা নেটওয়ার্ক স্টোরেজ মিডিয়াতে থাকা যেকোনো ফাইল।
ক্রেবস ব্যাখ্যা করতে যান:
Cryptolocker তারপর Bitcoin বা MoneyPak-এর মাধ্যমে অর্থপ্রদানের দাবি করে এবং শিকারের ডেস্কটপে একটি কাউন্টডাউন ঘড়ি ইনস্টল করে যা 72 ঘন্টা থেকে পিছনের দিকে টিক করে। যারা মুক্তিপণ প্রদান করে তারা একটি চাবি পায় যা তাদের এনক্রিপ্ট করা ফাইলগুলি আনলক করে; যারা টাইমারের মেয়াদ শেষ হতে দেয় তারা তাদের ফাইলে চিরতরে অ্যাক্সেস হারানোর ঝুঁকি নেয়।
সাম্প্রতিক দিনগুলিতে, চোররা ক্ষতিগ্রস্থদের অর্থ প্রদানের জন্য আরও বেশি সময় দিতে শুরু করেছে – সহজভাবে আরও অর্থ সংগ্রহ করার একটি সুস্পষ্ট প্রচেষ্টা। সর্বোপরি, যারা ভ্রমণ করছেন তারা ফিরে আসার পরে এবং সমস্যাটি আবিষ্কার করার পরেও অর্থ প্রদান করতে পারেন।
নিরাপত্তা বিশেষজ্ঞ স্টিভ গিবসন ব্যাখ্যা করেন যে
এটি নিজেকে দস্তাবেজ এবং সেটিংস ফোল্ডারে একটি এলোমেলোভাবে তৈরি করা নামের অধীনে ইনস্টল করে এবং নিজেকে যোগ করে - এবং এটি শুধুমাত্র উইন্ডোজ - উইন্ডোজ অটোরান তালিকায় যাতে আপনি যখনই উইন্ডোজ চালান বা উইন্ডোজ চালু করেন তখন এটি কার্যকর হয়। এটি .biz, .co.uk, .com, .info, .net, .org, এবং .ru.
এর ডোমেনে এলোমেলো চেহারার সার্ভার নামের একটি দীর্ঘ তালিকা তৈরি করে।
আপনি এটা কিভাবে পাবেন?
এটি সাধারণত ইমেলে ফিশিং আক্রমণের মাধ্যমে ইনস্টল করা হয়। সুতরাং লোকেরা একটি ইমেল পাবে যা তাদের কাছে যুক্তিসঙ্গত বলে মনে হবে এবং তারা একটি লিঙ্কে ক্লিক করবে এবং এটি একটি কার্যকরী হবে এবং তারা এখন সংক্রামিত হবে। অন্য কিছু বলে মনে হচ্ছে এমন ফাইলগুলির দ্বারা প্রতারিত হবেন না - উদাহরণস্বরূপ, একটি Word নথি বা PDF, কারণ এগুলি এখনও স্টিলথ EXE ফাইল হতে পারে৷
যাইহোক, আরও সাম্প্রতিক গবেষণায় দেখা গেছে যে সমস্যাটি ছড়িয়ে পড়েছে – ম্যালওয়্যারটি এখন হ্যাকড এবং ক্ষতিকারক ওয়েব সাইটগুলির দ্বারা পুরানো ব্রাউজার প্লাগইনগুলিকে কাজে লাগিয়ে স্থাপন করা যেতে পারে৷
এটি এড়িয়ে চলা
সহজ উত্তর হল ইমেল সংযুক্তিগুলি খুলবেন না যদি না আপনি ইতিবাচক না হন যে সেগুলি সেই ব্যক্তির দ্বারা পাঠানো হয়েছে এবং সেগুলি আপনার কাছে প্রত্যাশিত ফাইলগুলি। আপনি সন্দেহ হলে প্রেরকের সাথে যোগাযোগ করুন এবং জিজ্ঞাসা করুন। ফাইলের বৈশিষ্ট্যগুলিও পরীক্ষা করুন - malware.pdf আসলে "malware.pdf.exe" হতে পারে৷
Foolish IT দ্বারা প্রকাশিত একটি নতুন ইউটিলিটি (হ্যাঁ নামটি মূর্খ, কিন্তু কোম্পানিটি নয়) সাহায্য করতে পারে। CryptoPrevent "ক্রিপ্টলোকার ম্যালওয়্যার বা "র্যানসমওয়্যার" দ্বারা সংক্রমণ প্রতিরোধ করার জন্য যে কোনো Windows OS (XP, Vista, 7, 8, এবং 8.1) লক ডাউন করার একটি ক্ষুদ্র উপযোগিতা, যা ব্যক্তিগত ফাইলগুলিকে এনক্রিপ্ট করে এবং তারপরে অর্থপ্রদানের জন্য ডিক্রিপশন অফার করে৷
উপসংহার
যদিও CryptoPrevent সাহায্য করতে পারে, ব্যবহারকারীদের জন্য সর্বোত্তম প্রতিরক্ষা সবসময় একই। এটা সব আচরণ সম্পর্কে. বোকা জিনিসগুলি করবেন না এবং সম্ভাব্য বিপজ্জনক ওয়েব সাইটগুলিতে যাবেন না। অন্য কথায়, সর্বদা সতর্কতার দিকে ভুল করুন। এই হুমকিটি হ্রাসের সামান্য লক্ষণ দেখায় এবং অ্যান্টিভাইরাস এটিকে আঘাত করা থেকে রক্ষা করার জন্য কিছুই করে না। এটা সত্যিই একটা জঙ্গল।
