আপনি দেরী পর্যন্ত কাজ করেন রাতে, সময়সীমা পূরণ করতে সাবধানে সমস্ত আপডেট সংরক্ষণ করুন, আপনার পিসি বন্ধ করুন এবং ঘুমাতে যান। আপনি যখন সকালে কর্মস্থলে পৌঁছান, তখন আপনি আপনার নিজের ডেটা ফাইলগুলি থেকে নিজেকে লক আউট দেখেন!
2016, যেটি অবিসংবাদিতভাবে 'র্যানসমওয়্যারের বছর' হিসেবে প্রমাণিত হয়েছে, সেই র্যানসমওয়্যারের শিকারদের অজান্তেই ভয়ঙ্কর ম্যালওয়্যার দ্বারা ধরা পড়ার অসংখ্য গল্প রয়েছে। অপ্রচলিতদের জন্য, Ransomware হল সবচেয়ে পরিশীলিত ম্যালওয়্যার প্রোগ্রামগুলির মধ্যে একটি যা ডেটা ফাইল হাইজ্যাক করে। এটি তাদের তালাবদ্ধ করে এবং ফাইলগুলি আনলক করার জন্য একটি ডিক্রিপশন কী এর বিনিময়ে অসহায় ভুক্তভোগীদের কাছ থেকে 'মুক্তিপণ' দাবি করে৷
যদিও বেশিরভাগ Ransomware সাধারণত ডেটা ফাইল এনক্রিপ্ট করে, কিছু কিছু সিস্টেমকে সম্পূর্ণভাবে লক ডাউন করে। এটি বিভিন্ন উপায় ব্যবহার করে যেমন ইমেল, অ্যাডওয়্যার, পুরানো সফ্টওয়্যারের দুর্বলতা শোষণ বা সফ্টওয়্যার ডাউনলোডের মাধ্যমে। মাধ্যম যাই হোক না কেন, তা কখনই বিপদ ছড়াতে ব্যর্থ হয় না। সারা বছর ধরে বেশ কিছু হার্ড-হিট করার পাশাপাশি মজার র্যানসমওয়্যার রয়েছে।
এখানে সবচেয়ে অস্বাভাবিক Ransomware গল্পের 5টির একটি তালিকা রয়েছে৷
1. যখন আক্রমণকারী (অতিরিক্ত) টাকা চায়নি:
থ্যাঙ্কসগিভিংয়ের মাত্র দুই দিন আগে, আলিনার মায়ের সিস্টেম ক্রিপ্টোওয়াল র্যানসমওয়্যারে আক্রান্ত হয়েছিল। হ্যাকাররা বিটকয়েনে $500 দাবি করেছিল। যদি তিনি এক সপ্তাহের মধ্যে উল্লিখিত পরিমাণ অর্থ প্রদান করতে ব্যর্থ হন, তাহলে মুক্তিপণ দ্বিগুণ হতে হবে এবং তারপরেও যদি তিনি অর্থ প্রদান করতে ব্যর্থ হন, তাহলে তার ডেটা (মোট 5,726টি ফাইল) চিরতরে হারিয়ে যেত।
মহিলা বিটকয়েন পেমেন্ট পদ্ধতির সাথে পরিচিত ছিলেন না এবং প্রথম সপ্তাহে অর্থ পরিশোধ করতে ব্যর্থ হন৷ তারপরে তিনি হ্যাকারকে পরিমাণ না বাড়াতে অনুরোধ করেছিলেন। আশ্চর্যজনকভাবে, তিনি অনুরোধটি গ্রহণ করেছিলেন এবং তিনি $ 500 প্রদান করেছিলেন। সোনার হৃদয় দিয়ে অপরাধীদের সম্পর্কে কথা বলুন। আচ্ছা, সম্ভবত এই ক্ষেত্রে সিলভার!
2. যখন র্যানসমওয়্যার নিজেকে একটি নিরাপত্তা সংস্থা হিসেবে আড়াল করে:
এই বছরের শুরুর দিকে, ডিজে সিং, উইপ্রো ডিজিটালের একজন ডিজিটাল আর্কিটেক্ট র্যানসমওয়্যার দ্বারা আক্রমণ করা হয়েছিল। তিনি একটি সুপরিচিত নিরাপত্তা সমাধান থেকে একটি সাদা কাগজ ডাউনলোড করার জন্য একটি লিঙ্কে ক্লিক করেছিলেন৷ হোয়াইটপেপারটি আসলে একটি আপস করা অ্যাড-সার্ভারে হোস্ট করা হয়েছে যা লকি র্যানসমওয়্যারের একটি স্ট্রেন ডাউনলোড করেছে। তিনি বলেছেন, "আমি পরে জেনেছি যে অ্যাড-সার্ভার ব্রেন্ট মিডিয়ার ডোমেনের মেয়াদ শেষ হয়ে গেছে, এবং এই বিশেষ Ransomware আক্রমণের পিছনে থাকা ব্যক্তিরা অবিলম্বে তুলে নিয়েছিল।"
স্ট্রেন তার কাজ করেছে – তার সমস্ত ফাইল এনক্রিপ্ট করেছে এবং মুক্তিপণ দাবি করেছে৷ তবে সিং এর শিকার হননি। তার বেশিরভাগ ডেটার ব্যাকআপ ছিল। তিনি অফলাইন ব্যাকআপ থেকে বেশ কিছু ফাইল উদ্ধার করেছেন। অন্যান্য ফোল্ডারগুলি পুনরুদ্ধার করতে তিনি হোয়াইট হ্যাট দ্বারা বিকাশিত কিছু কোডও চালান। তখন তিনি জানতে পারলেন যে র্যানসমওয়্যারটি খারাপভাবে লেখা ছিল এবং অনেক এনক্রিপশন কী কোড র্যানসমওয়্যারের মধ্যেই খারাপভাবে লুকানো ছিল৷
3. যখন একজন ব্যবহারকারী তার 2 বছরের গবেষণা উৎসর্গ করেন:
একজন ব্যক্তি তার একাডেমিক কাগজপত্রে 2 বছর ধরে কাজ করেছেন এবং এটি তার সিস্টেমে সংরক্ষণ করেছেন। তার কাগজ উপস্থাপনের ঠিক আগে, হ্যাকাররা তার কম্পিউটারে আক্রমণ করে। তার গবেষণাপত্রের সাথে তার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে এবং তার কোন ব্যাকআপ নেই। যদি সে মুক্তিপণ দিয়ে থাকে বা অন্য কোনো উপায় নিয়েছিল, জানা নেই তবে যদি সে সত্যিই তার কাগজ হারিয়ে ফেলে, তবে এটি অবশ্যই তার জন্য একটি বড় ধাক্কা ছিল
4. যখন একটি 'ক্লিক' অর্থ উত্তোলন করে:
আমান্ডা সেই সতর্ক ব্যবহারকারীদের মধ্যে একজন যারা সাইবার নিরাপত্তার গল্প নিয়ে পড়াশোনা করেছেন। তিনি টেক-স্যাভি এবং ইন্টারনেট ব্যবহার করার সময় সতর্কতা অবলম্বন করেন। যাইহোক, তিনি একটি ফিশিং স্ক্যামের শিকার হয়েছিলেন৷
৷তিনি ফিশিং ইমেলে উল্লেখিত একটি লিঙ্কে ক্লিক করেছিলেন৷ যত তাড়াতাড়ি তিনি দুর্বৃত্ত লিঙ্কে ক্লিক করেন, হ্যাকাররা তার অ্যাকাউন্টের বিবরণ আটকে রাখতে সক্ষম হয়। তিনি অবিলম্বে বুঝতে পেরেছিলেন যে তার কম্পিউটারে কিছু ভুল হয়েছে কিন্তু তিনি কিছু করতে পারার আগেই হ্যাকাররা তার ব্যাঙ্কের সাথে যোগাযোগ করে এবং তার কার্ড হিমায়িত হওয়ার আগে £240 আদায় করতে সক্ষম হয়৷
5. যখন র্যানসমওয়্যার হ্যাকাররা কৌশল হিসেবে পাবলিক শ্যামিং ব্যবহার করে:
দ্য ডার্ক রিডিং, একটি সুরক্ষা সমাধান তার সাম্প্রতিক নিবন্ধগুলির মধ্যে একটিতে পড়ে, “পর্ণ অ্যাপগুলি ব্ল্যাকমেল সেলফি তুলছে তা কেবল একটি ইঙ্গিত যা অন্ধকার দিক র্যানসমওয়্যার আগামী মাসগুলিতে নিতে পারে। অন্য একটি উদাহরণে, CryptoWall এর সর্বশেষ সংস্করণ এবং অন্যান্য অনুরূপ স্ট্রেনগুলি ব্যবহারকারীদের শুধুমাত্র তাদের ডেটা অ্যাক্সেস ছাড়াই ছেড়ে দেওয়ার হুমকি দিয়ে নয় বরং তারা অপরাধীর দাবির উত্তর না দিলে এটি অনলাইনে প্রকাশ করার হুমকি দিয়ে অগ্রসর হয়েছে। এখন ব্যবহারকারীরা কেবল ডেটা সংরক্ষণের জন্য মরিয়া হবেন না। অনেক ক্ষেত্রেই তারা মুখ বাঁচানোর জন্য এতটাই উদ্বিগ্ন হবে যে তারা আনন্দের সাথে তাদের ময়দার উপরে কাঁটা দেবে।"
সুতরাং এটির সাথে এখনও কোনও গল্প নেই, তবে ভবিষ্যতের সম্ভাবনা দেওয়া হয়েছে৷ আমরা আশা করি এটি সত্য হবে না। এই ধরনের ব্ল্যাকমেইলিং শুধুমাত্র র্যানসমওয়্যার হ্যাকারদের ক্ষমতাকে শক্তিশালী করবে না, বরং গোপনীয়তাকেও প্রভাবিত করবে।
র্যানসমওয়্যার আক্রমণগুলি কল্পনাতীতভাবে প্রসারিত হচ্ছে৷ আসন্ন বছর আরও কিছু গুরুতর হুমকির সাথে আসতে পারে। আমরা আশা করি নিরাপত্তা গবেষকরা এই শক্তিশালী ম্যালওয়্যার প্রোগ্রামের জন্য নিশ্চিত সমাধান নিয়ে আসবেন এবং নির্দোষ ব্যবহারকারীরা আর ক্ষতিগ্রস্ত হবেন না।
সর্বোপরি, আমরা সমস্ত ব্যবহারকারীকে তাদের ডেটা অফলাইন ব্যাকআপ নেওয়ার জন্য সুপারিশ করছি৷ এমনকি যদি তারা এই ধরনের কোনো আক্রমণের শিকার হয়, তারা শেষ পর্যন্ত শিকার হবে না। এছাড়াও আপনি একটি ডান ব্যাকআপ ব্যবহার করতে পারেন৷ যা একটি দক্ষ ক্লাউড স্টোরেজ সমাধান এবং আপনার ডিভাইসে ব্যাকআপ নিতে সাহায্য করে। এটি দুর্দান্ত বৈশিষ্ট্যগুলির সাথে আসে যেমন নির্ধারিত ডেটা ব্যাকআপ, মাল্টি প্ল্যাটফর্ম অ্যাক্সেস, ফাইলের সহজ স্থানান্তর৷
