র্যানসমওয়্যার হল এক ধরনের ভাইরাস যা এনক্রিপশন ব্যবহার করে ভিকটিমদের ডেটা জিম্মি করে রাখে। এটি হ্যাকার দ্বারা ব্যবহারকারীর বা সংস্থার গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করতে ব্যবহার করা হয়, যার ফলে তাদের পক্ষে ফাইল, ডেটাবেস বা অ্যাপ অ্যাক্সেস করা অসম্ভব হয়ে পড়ে। তারপর অ্যাক্সেস পেতে মুক্তিপণ চাওয়া হয়। এটি একটি ক্রমবর্ধমান বিপদ যা হ্যাকারদের বিলিয়ন ডলার পেআউট তৈরি করে এবং ব্যবসা এবং সরকারী সংস্থাগুলির যথেষ্ট ক্ষতি এবং খরচ ঘটায়৷
যখন একটি কর্পোরেশন র্যানসমওয়্যার দ্বারা প্রভাবিত হয়, তখন তারা ঘটনাটি দ্রুত প্রকাশ করে, এমনকি একটি পুঙ্খানুপুঙ্খ তদন্তে দীর্ঘ সময় লাগতে পারে। একবার তাদের কাছে সমস্ত প্রয়োজনীয় তথ্য পাওয়া গেলে, তারা তাদের গ্রাহকদের সাথে ইমেল, ওয়েবসাইট আপডেট, সোশ্যাল মিডিয়া বা এমনকি প্রেসের মাধ্যমে যোগাযোগ করতে পারে যে তাদের তথ্য ঝুঁকিতে রয়েছে।
ফিশিং কিভাবে Ransomware এর সাথে সংযুক্ত হয়?
ফিশিং ৷ এবং দুর্বলতা শোষণ সবচেয়ে সাধারণ ransomware সংক্রমণ ভেক্টর. এই দুটির মধ্যে 41% র্যানসমওয়্যার আক্রমণের জন্য ফিশিং দায়ী। এটি শেষ পর্যন্ত ভাল খবর কারণ ফিশিং হল এমন একটি জিনিস যা আমরা স্ক্যামাররা কীভাবে কাজ করে তা শিখে সনাক্ত করতে এবং প্রতিরোধ করতে শিখতে পারি। আমরা নির্দিষ্ট পরামর্শে যাওয়ার আগে, মনে রাখবেন যে ফিশিং ইমেল, SMS এবং ভয়েসমেল সহ বিভিন্ন রূপ নিতে পারে৷ এছাড়াও, সচেতন থাকুন যে কন আর্টিস্টরা আপনার পাসওয়ার্ড হস্তান্তর করার জন্য বা আপনার ডিভাইসে ম্যালওয়্যার ইনস্টল করার জন্য আপনাকে প্রতারণা করার জন্য বিশ্বের সবচেয়ে সুপরিচিত ব্যবসার ছদ্মবেশ ধারণ করছে।
সেটা মাথায় রেখে, এখানে ফিশিং এড়ানোর জন্য কিছু পরামর্শ দেওয়া হল৷
1) আপনাকে পদক্ষেপ নিতে বলে এমন ইমেল থেকে সতর্ক থাকুন
কোনও কিছুতে ক্লিক করবেন না বা ইমেল থেকে সরাসরি কোনো পদক্ষেপ নেবেন না , কল, বা টেক্সট যা আপনাকে সফ্টওয়্যার ডাউনলোড করতে বা একটি নির্দিষ্ট পরিমাণ অর্থ প্রদান করতে বলে। পরিবর্তে, প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইটে যান। এটি আপনাকে অনিচ্ছাকৃতভাবে ফিশিং লিঙ্ক থেকে ক্ষতিকারক তথ্য ডাউনলোড করা বা অর্থ হস্তান্তর থেকে বিরত রাখবে৷
2)ইউআরএল দেখতে লিঙ্কগুলির উপর ঘোরাঘুরি করুন এবং এটি দুবার চেক করুন
যদি কেউ আপনাকে একটি বার্তা পাঠায় যাতে একটি লিঙ্ক রয়েছে, তবে ক্লিক না করেই এটির উপর স্থির থাকুন৷ এর ফলে আপনি একটি লিঙ্ক প্রিভিউ দেখতে পারবেন। যদি URLটি সন্দেহজনক বলে মনে হয়, তাহলে এটির সাথে সংযোগ করবেন না এবং বার্তাটি মুছুন না৷
৷3)সরাসরি উৎসে যান
কোনও অফার, অনুরোধ বা লিঙ্ক যাচাই করতে, ইমেল বা টেক্সট মেসেজে কোনও লিঙ্কে ক্লিক না করে সরাসরি উৎসের সাথে চেক করুন।
4) ব্রাউজ করার সময় সতর্ক থাকুন
Google এমন টুল সরবরাহ করে যা অবিশ্বস্ত ওয়েবসাইট এবং ইমেল শনাক্ত করে এবং ব্যবহারকারীদের সেগুলি অ্যাক্সেস করতে বাধা দেয়। নিশ্চিত করুন যে আপনি সেটিংস চালু করেছেন এবং সেগুলিকে বাইপাস করার চেষ্টা করবেন না, সেই ওয়েবসাইটগুলি বা ইমেলগুলি যতই লোভনীয় হোক না কেন (যেমন বিনামূল্যে এক মিলিয়ন ডলার পাওয়া)।
র্যানসমওয়্যার আক্রমণের ক্ষেত্রে আমার কী করা উচিত?
আপনি যদি র্যানসমওয়্যারের শিকার হন, গল্পটি শেষ করা অনেক দূরে। আপনার ডেটা এবং আপনার মানসিক শান্তি পুনরুদ্ধার করতে আপনাকে সহায়তা করার জন্য এখানে আটটি প্রতিকারের টিপস রয়েছে৷
1. আপনার ডেটার একটি অনুলিপি তৈরি করুন
ransomware এর বিস্তার এড়াতে , আপনি অবিলম্বে আপনার নেটওয়ার্ক থেকে সংক্রামিত ডিভাইস সংযোগ বিচ্ছিন্ন করা উচিত. এর মানে হল যে র্যানসমওয়্যার আপনাকে আপনার ডেটা থেকে লক করে দেবে এবং আপনাকে সংক্রামিত ফাইলগুলি সরানো থেকে বাধা দেবে। ফলস্বরূপ, তাদের ব্যাকআপ কপিগুলি হাতে রাখা গুরুত্বপূর্ণ, বিশেষত ক্লাউডে এবং একটি বাহ্যিক হার্ড ড্রাইভে। আপনি ransomware দ্বারা সংক্রামিত হলে, আপনি আপনার কম্পিউটার বা ডিভাইস পরিষ্কার এবং ব্যাকআপ থেকে আপনার বিষয়বস্তু পুনরুদ্ধার করতে পারেন. ব্যাকআপ আপনার কম্পিউটারকে সংক্রামিত করা থেকে র্যানসমওয়্যার বন্ধ করবে না, তবে তারা আপনাকে বিপদ কমাতে সাহায্য করতে পারে।
2. আপনার লগইন শংসাপত্র পরিবর্তন করুন
আপনি যদি জানতে পারেন যে আপনি যে কোম্পানির সাথে ব্যবসা করেছেন সেটি ডেটা লঙ্ঘন বা র্যানসমওয়্যার আক্রমণের দ্বারা আপস করা হয়েছে, তাহলে এখনই আপনার সমস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন৷ এবং যখন আপনি এটিতে থাকবেন, তখন এমন পাসওয়ার্ড তৈরি করতে নিম্নলিখিত পরামর্শটি ব্যবহার করুন যা বোঝানো অত্যন্ত কঠিন৷
3. পাসওয়ার্ড নিরাপত্তা নিয়ে চিন্তিত হন
আপনার শংসাপত্র আপগ্রেড করার সময় সর্বদা নিশ্চিত করুন যে আপনার পাসওয়ার্ড শক্তিশালী এবং অনন্য। নিশ্চিত করুন যে আপনার কাছে বিভিন্ন পাসওয়ার্ড আছে যাতে একটি হ্যাক হয়ে গেলে, হ্যাকাররা একবারে আপনার সমস্ত অ্যাকাউন্ট অ্যাক্সেস করতে সক্ষম হবে না। আপনার শংসাপত্রের ট্র্যাক রাখতে এবং নিরাপদ লগইন কী তৈরি করতে, আপনি একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন৷
4. মাল্টি-ফ্যাক্টর প্রমাণীকরণ বা দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন
টু-ফ্যাক্টর প্রমাণীকরণ, প্রায়ই মাল্টি-ফ্যাক্টর প্রমাণীকরণ নামে পরিচিত, দুটি ধরনের যাচাইকরণের প্রয়োজন দ্বারা সুরক্ষার একটি অতিরিক্ত স্তর যোগ করে৷ যেমন, ফোনের মতো আলাদা ডিভাইস ব্যবহার করে আপনার পরিচয় নিশ্চিত করার জন্য আপনাকে অনুরোধ করা হতে পারে। এর ফলে হ্যাকারদের আপনার ছদ্মবেশে সফল হওয়ার সম্ভাবনা কম হবে।
5. Use the internet safely
Be cautious about where you click. Do not respond to unsolicited emails or SMS messages, and only download apps from reputable sources. This is critical because malware authors frequently employ social engineering to persuade you to install harmful files. One method to browse more safely is to use a security plugin on your web browser.
6. Only connect to safe networks
Avoid using public Wi-Fi networks since many of them are insecure, allowing thieves to track your online activities. Instead, try using a VPN, which will give you a secure internet connection no matter where you go.
7. Never, ever, ever, Pay The Ransom
While ransomware assaults are most typically directed at major corporations, anyone could be the target of a ransomware attack. Don’t pay the ransom if this happens. Although you may believe that paying the ransom is the only option to recover your encrypted files, there is no guarantee that once the ransom is paid, the ransomware writers will send a decryption tool.
Paying the ransom encourages the spread of other ransomware families, thus it’s preferable to avoid paying it.
8. Make use of a security system that is all-encompassing
A VPN or Virtual Private Network is one of the best precautions that one can take while surfing the internet. This is because a VPN masks your IP address and protects your identity online. The threat actors will not have a clue and will not be able to trace those connections that are protected by a VPN server. There are many VPN network providers but we recommend using Systweak VPN, which has thoroughly been tried and tested by us.
One of the best VPN services for Windows is Systweak VPN, which combines smart DNS with a kill switch. This VPN for Windows protects your online privacy by allowing anonymous browsing and concealing your IP address with military-grade AES 256-bit encryption. You can bypass ISP throttling by using our free VPN service. Systweak VPN has several useful functions in addition to masking your IP address and protecting you from the dangers of public Wi-Fi.
There are no restrictions based on location. When using a virtual private network application like Systweak VPN, all IP region-based restrictions imposed by streaming services like Netflix are removed.
Maintains the security and privacy of the user. By preventing hackers from tracing your original IP address or location, a VPN application provides privacy and protection. Your laptop is also free of viruses, malware, and other types of trackers.
Securely sharing files । You may rest comfortably knowing that data exchanged over a public Wi-Fi network is encrypted and unreadable by hackers.
Secure remote access । If you activate your VPN on any network, including public Wi-Fi, you may rapidly set up remote access from your laptop to your company or home computer.
The Final Word On The Connection Between Phishing And Ransomware And How To Stay Alert
A Ransomware Attack is one of the dreaded attacks on your PC that can make all your files and programs useless and inaccessible. There is no guarantee that you might be able to decrypt your files back to normal even after paying the threat actors. This type of infiltration is usually done by phishing emails . Hence backing up your data is the best way to get it all back safe and sound.
Follow us on social media – Facebook , ইন্সটাগ্রাম , and YouTube . যেকোনো প্রশ্ন বা পরামর্শের জন্য, অনুগ্রহ করে নীচের মন্তব্য বিভাগে আমাদের জানান। আমরা একটি সমাধান সঙ্গে আপনার ফিরে পেতে চাই. প্রযুক্তি সম্পর্কিত সাধারণ সমস্যার উত্তর সহ আমরা নিয়মিত টিপস এবং কৌশল পোস্ট করি।