সাম্প্রতিক Ransomware Attacks 2017

র্যানসমওয়্যার অমর! হ্যাঁ, এটি যতই অস্বাভাবিক মনে হোক না কেন তবে আমাদের অবশ্যই এই সত্যটি গ্রহণ করতে হবে। র‍্যানসমওয়্যারের প্রভাব সারা বিশ্বে ছড়িয়ে পড়ছে এবং শিথিল হওয়ার কোনো লক্ষণ দেখা যাচ্ছে না। চোখের পপিং পরিসংখ্যান সহ সাইবার চাঁদাবাজির স্কিমগুলির একটি ব্যারেজ প্রতি একক দিন ঝাড়ু দিতে থাকে এবং এই সমস্ত কখন শেষ হবে তা আমাদের কাছে সামান্যতম ধারণা নেই। প্রযুক্তির উপর আমাদের নির্ভরতা আমাদের হাত বেঁধে দিয়েছে, যেখানে মুক্তিপণ পরিশোধ করা শেষ উপায় হয়ে উঠেছে।

2017 কে "র্যানসমওয়্যারের বছর" হিসাবে চিহ্নিত করা যেতে পারে যেখানে আমরা ইতিহাসে কিছু বিশাল র্যানসমওয়্যার আক্রমণের সাক্ষী হয়েছি। সাম্প্রতিক র‍্যানসমওয়্যার আক্রমণগুলির মধ্যে WannaCry সবচেয়ে পঙ্গুত্বপূর্ণ একটি বাজিতে পরিণত হয়েছে। এটি এই সপ্তাহান্তে পুরো বিশ্বকে নাড়া দিয়েছে। হাসপাতাল, ব্যাংক এবং প্রধান টেলিকম শিল্প সহ 150টি দেশে 200,000টিরও বেশি ডিভাইস প্রভাবিত হয়েছে৷

এখানে একটি ছোট ওভারভিউ যা 2017 সালের সাম্প্রতিক র‍্যানসমওয়্যার আক্রমণগুলি বর্তমানে শিরোনামে বড় তরঙ্গ তৈরি করে এবং কীভাবে তারা আমাদের জীবনকে প্রভাবিত করেছে তা তালিকাভুক্ত করে৷

সাম্প্রতিক Ransomware আক্রমণ 2017:-

1. WannaCry Ransomware

WannaCry ransomware প্রাদুর্ভাব বিশ্বের জন্য একটি জেগে ওঠার আহ্বান৷ WannaCry, WanaCrypt0r 2.0 নামেও পরিচিত, EternalBlue নামক একটি দুর্বলতাকে কাজে লাগিয়ে মাইক্রোসফট উইন্ডোজ সিস্টেমে প্রবেশ করতে সক্ষম, যেমন NSA দ্বারা রিপোর্ট করা হয়েছে। এটি শুধুমাত্র আমাদের আন্তঃসংযোগ এবং প্রযুক্তির উপর নির্ভরশীলতাই তুলে ধরে না বরং আমরা যে সফ্টওয়্যার সিস্টেমগুলির উপর নির্ভর করি সেগুলিকে সুরক্ষিত করার ক্ষেত্রে আমরা যে বিশাল চ্যালেঞ্জের মুখোমুখি হয়েছি তা তুলে ধরে৷

এটি কীভাবে কাজ করে তা এখানে:

WannaCry যা প্রথমে WannaCrytpt বা WannaCyptor থেকে উদ্ভূত হয়, মালিক মুক্তিপণ দিতে সম্মত না হওয়া পর্যন্ত আপনার কম্পিউটার লক আপ করে। এবং হ্যাঁ, আপনি যত বেশি অপেক্ষা করবেন তত বেশি কষ্ট পাবেন। সাইবার অপরাধীরা আপনার কম্পিউটারকে মুক্ত করতে বিটকয়েন মুদ্রার আকারে 300 ডলার মুক্তিপণ দাবি করছে। আপনি যদি অর্থ প্রদান না করেন, তবে এক সপ্তাহ পরে হ্যাকাররা আপনাকে আপনার সমস্ত ডেটা এবং গুরুত্বপূর্ণ ফাইল স্থায়ীভাবে মুছে ফেলার হুমকি দেয়। যদিও, আমরা সারাজীবন "মুক্তিপণ প্রদান করবেন না" ক্যাচফ্রেজ শুনে আসছি, কিন্তু মনে হচ্ছে কিছু ব্যবহারকারী ইতিমধ্যেই মুক্তিপণে $ 50,000 বিটকয়েন পরিশোধ করেছেন৷

৷

এই সাম্প্রতিক র‍্যানসমওয়্যার আক্রমণে অনেক বড় কর্পোরেট উদ্যোগ আটকে গেছে যার মধ্যে রয়েছে ফেডেক্স, ডয়েশ বাহন, দক্ষিণ আফ্রিকার ফাটাম এয়ারলাইন্স এবং আরও অনেক কিছু৷

এটি আরও খারাপ হয়:৷

এমনকি যদি একটি কম্পিউটার টোপ নেয় এবং কোনো ফিশি ইমেলে ক্লিক করে, তাহলে LAN-এর সমস্ত আন্তঃসংযুক্ত সিস্টেম অবিলম্বে সংক্রমিত হবে৷ এটি প্রধানত উইন্ডোজের পুরানো, আনপ্যাচড ভার্সনকে টার্গেট করে এবং কারণটি তাদের প্রকাশ করা দুর্বলতা।

কেন হ্যাকাররা বিটকয়েনের দাবি করছে?

ডিজিটাল মুদ্রা সাইবার অপরাধীদের মধ্যে জনপ্রিয় কারণ এটি বিকেন্দ্রীকৃত, অনিয়ন্ত্রিত এবং কার্যত সনাক্ত করা অসম্ভব৷ যদিও এটি চার্জ করার জন্য একটি ছোট পরিমাণের মতো মনে হতে পারে, র্যানসমওয়্যার আক্রমণগুলি প্রায়শই ব্যাপকভাবে বিতরণ করা হয়, তাই মুক্তিপণ অর্থ প্রদানগুলি স্ট্যাক আপ হতে পারে। আরও পড়ুন।

Microsoft Windows এর জন্য একটি জরুরী প্যাচ প্রকাশ করেছে:

৷

কে জানত যে কেউ উইন্ডোজ আপডেট না করার জন্য এত সমস্যায় পড়তে পারে, তাই না? Microsoft Windows XP 3 বছর আগে সমর্থন করা এবং প্যাচ করা বন্ধ করে দিয়েছে। কিন্তু এই আক্রমণটি এতটাই খারাপ ছিল যে মাইক্রোসফ্টকে সেই সমস্ত ব্যবসা এবং সংস্থাগুলির জন্য একটি জরুরি প্যাচ প্রকাশ করতে হয়েছিল যারা বর্তমানে এই বিশাল সাইবার চাঁদাবাজির স্কিম দ্বারা প্রভাবিত হয়েছে৷

বছরের পর বছর ধরে, উইন্ডোজ পিসি একটি যুদ্ধক্ষেত্র হয়েছে যার উপর এই আক্রমণগুলি ঘটেছে, কারণ হ্যাকাররা অপারেটিং সিস্টেমের দুর্বলতাগুলিকে কাজে লাগিয়েছে৷ আচ্ছা, তারা এটা ঠিক বলেছে কষ্ট কখনো দরজায় কড়া নাড়ে! আমরা 3 বছর আগে মাইক্রোসফ্ট দ্বারা সতর্ক করা হয়েছিল যে Windows XP ব্যবহার করা আর নিরাপদ নয়, কিন্তু দুর্ভাগ্যবশত যে সমস্ত হাসপাতালগুলি প্রভাবিত হয়েছিল সেগুলি শুধুমাত্র Windows এর পুরানো সংস্করণ ব্যবহার করছে৷

WannaCry Ransomware থেকে নিজেকে কীভাবে রক্ষা করবেন?

যেহেতু ইমেলগুলিই এই বাজে ভাইরাস সারা বিশ্বে ছড়িয়ে পড়ার প্রধান উৎস ছিল, তাই নিজেকে রক্ষা করার সর্বোত্তম উপায় হল অনাকাঙ্ক্ষিত ইমেলগুলির বিষয়ে সন্দেহ করা৷ লিঙ্কগুলিতে ক্লিক করার পরিবর্তে সর্বদা নিজের ওয়েব ঠিকানাগুলি টাইপ করুন৷ আরেকটি মূল প্রতিরক্ষা হল অ্যান্টিভাইরাস প্রোগ্রাম যা ফাইলগুলি ডাউনলোড করার আগে স্ক্যান করতে পারে, গোপন ইনস্টলেশন ব্লক করতে পারে এবং কম্পিউটারে ইতিমধ্যেই থাকতে পারে এমন ম্যালওয়ারের সন্ধান করতে পারে। 2017 সালের এই সাম্প্রতিক র‍্যানসমওয়্যার আক্রমণের দ্বারা তারা যাতে প্রভাবিত না হয় তা নিশ্চিত করতে সংস্থাগুলিকে অবিলম্বে তাদের সিস্টেমগুলিকে আপডেট করার জন্য অনুরোধ করা হয়েছে৷

আপনার সিস্টেম ইতিমধ্যে WannaCry দ্বারা সংক্রামিত হলে কী করবেন?

ওয়েল, এটার জন্য কঠিন ভাগ্য! আপনি যদি আপনার ডেটার পূর্বে ব্যাকআপ তৈরি করে থাকেন; আপনি আজ এত কষ্ট সম্মুখীন হতে পারে না. দুঃখের বিষয়, এই সময় পর্যন্ত WannaCry-এর জন্য কোন ফিক্স নেই। অ্যান্টিভাইরাস কোম্পানি এবং সাইবার সিকিউরিটি বিশেষজ্ঞরা সংক্রামিত কম্পিউটারে ফাইল ডিক্রিপ্ট করার উপায় খুঁজতে কঠোর পরিশ্রম করছে, কিন্তু এখন পর্যন্ত তৃতীয় পক্ষের ডিক্রিপশনের কোনো উপায় পাওয়া যায়নি।

2. ফিলাডেলফিয়া র‍্যানসমওয়্যার—স্বাস্থ্য শিল্পের জন্য দুঃস্বপ্ন

ফিলাডেলফিয়া র‍্যানসমওয়্যার সাইবার-আক্রমণের তালিকায় আরেকটি স্ট্রেন ছিল, যা মূলত পেনসিলভানিয়ার স্বাস্থ্য শিল্পকে লক্ষ্য করে। এটি স্পিয়ার-ফিশিং ইমেলের মাধ্যমে পরিবহন করা হয়। এই ধরনের ইমেলগুলি তারপরে একটি সংক্ষিপ্ত URL-এর একটি মেসেজ বডি সহ হাসপাতালগুলিতে পাঠানো হয় যা লক্ষ্যযুক্ত স্বাস্থ্যসেবা সংস্থার লোগো সহ একটি অস্ত্রযুক্ত DOCX ফাইল পরিবেশন করে একটি ব্যক্তিগত স্টোরেজ স্পেসের দিকে নির্দেশ করে৷

এবং অন্যান্য সমস্ত র্যানসমওয়্যার আক্রমণের মতোই, এটি মুক্তিপণ হিসাবে বিটকয়েন মুদ্রার দাবি করেছিল৷

ফিলাডেলফিয়া Ransomware সম্পর্কে আরও পড়ুন

3. একটি র‍্যানসমওয়্যার যা র‍্যানসম হিসাবে 'মনেরো' দাবি করে

16 ই মার্চ 2017-এ, গবেষকরা কার্ক নামক Ransomware-এর সবচেয়ে ভয়ঙ্কর রূপটি আবিষ্কার করেছেন৷ এটি সর্বাধিক জনপ্রিয় সিরিজ স্টার ট্রেকের থিমযুক্ত এবং নির্দিষ্ট এক্সটেনশন এনক্রিপ্ট করতে 625টি ফাইলের ধরন এবং সি ড্রাইভ স্ক্যান করে। একবার ফাইলগুলি এনক্রিপ্ট করা হলে এটি এনক্রিপ্ট করা ফাইলের নামের সাথে এক্সটেনশন হিসাবে ".kirked" যোগ করে৷

4. "ডক্সওয়্যার"

আমাদের সাম্প্রতিক র‍্যানসমওয়্যার আক্রমণের তালিকায় আরেকটি র‍্যানসমওয়্যার 2017 এর মধ্যে রয়েছে ডক্সওয়্যার। এটি আসলে "ডক্স" শব্দের উপর ভিত্তি করে তৈরি করা হয়েছে যার মধ্যে একটি দূষিত অভিপ্রায়ে ইন্টারনেটে একজন ব্যক্তির ব্যক্তিগত বিষয়বস্তু প্রকাশ করার অনুশীলন জড়িত। এটি মানুষের সম্পর্কে ব্যক্তিগত তথ্য জড়িত করতে পারে প্রকৃত নাম, ফোন নম্বর, ক্রেডিট কার্ড নম্বর যেকোনো কিছু অন্তর্ভুক্ত করতে পারে। সুতরাং, যদি একজন ব্যক্তি "ডক্সড" হয়, তবে তার সমস্ত ব্যক্তিগত তথ্য সমস্ত ব্যবহারকারীদের দেখার জন্য উপলব্ধ করা হয়৷

তাই এখানে কয়েকটি ransomware ভেরিয়েন্ট ছিল যা আমরা এই বছর দেখেছি! এই ধরনের উদাহরণগুলি র‍্যানসমওয়্যারের বিবর্তনে গাঢ় নতুন বিকাশের প্রতিনিধিত্ব করে।

র্যানসমওয়্যারের সাথে ডিল করার সময় অবলম্বন করার সর্বোত্তম অভ্যাস

যেহেতু র‍্যানসমওয়্যার একটি ভীতিকর বিবর্তনের মধ্য দিয়ে যাচ্ছে আরো বেশি অনুপ্রবেশকারী এবং ক্ষতিকারক আকারে সাইবার অপরাধীদের দূরে রাখতে এখানে কিছু অভ্যাস অবলম্বন করা হয়েছে৷

৷
1. সন্দেহজনক ইমেল লিঙ্ক এবং সংযুক্তি থেকে সতর্ক থাকুন

As we’re all aware that Email was the prime means how global ransomware attack WannaCry spread rapidly across the globe, we should be extra careful now. Do NOT open any suspicious attachment or link which doesn’t appear legitimate in first glance. If an email appears to have come from your bank, credit card company or internet service provider, keep in mind that they will never ask for sensitive information like your password or social security number. Always remember!

2. Update Your Software

Another loophole that came along with this recent ransomware attack was outdated version of Windows. In other words, if people had simply stayed on top of security updates, their machines would not have been infected. Hence, take this as a wakeup call and update all your software and systems on priority.

3. Install and Update Your Antivirus

৷

In addition to keeping Windows up-to-date with the latest security enhancements, antivirus software can prevent malware from infecting your computer. Of course, with antivirus software, the same principle applies:Make sure to keep the antivirus app up-to-date, too, so it blocks the latest emerging malware.

4. Backup all your Data

Creating a copy of your data in the first place always gives you an added advantage. You never have to worry about paying huge ransom amount to cyber crooks. So, that even if a hacker locks down your computer, you could simply restore it from your backup. One such nifty tool is Right Backup which backs up all your valuable data on cloud servers which you can access from any other system from any part of the world.

Usually, Ransomware infections are sent via email attachments, are embedded in suspicious websites as well as online advertisements. Ransomware can also be bundled with software programs and once executed, it locks out the user from accessing their own files. So, imagine if you already have a backup of your data you won’t have to keep anything on stake.

Now that you know what’s coming next and combat against any potential danger. In future, if any latest ransomware attack pops out you know how to give it back to notorious hackers.

Don’t Face challenges by being “Reactive”, be proactive and smash em’ before even they arrive!

Good luck!