বিশ্বের বিভিন্ন দেশে গতকাল মঙ্গলবার ফের সাইবার হামলার ঘটনা ঘটেছে। কম্পিউটারের বিভিন্ন ফাইল লক করে দিয়েছে হামলাকারীরা। এসব ফাইলে ঢুকতে ব্যবহারকারীদের কাছ থেকে অর্থ চাওয়া হচ্ছে।
বিভিন্ন দেশে হামলার শিকার প্রতিষ্ঠান ও সংস্থার মধ্যে আছে হাসপাতাল, সরকারি দপ্তর ও বেসরকারি প্রতিষ্ঠান। গত মাসেই একযোগে ৭৪টি দেশে সাইবার হামলার ঘটনা ঘটেছিল। এরপর এটাই এখন পর্যন্ত সবচেয়ে বড় হামলা বলে মনে করা হচ্ছে। এ ধরনের আক্রমণ থেকে সুরক্ষার কয়েকটি উপায় জেনে নিন:
ম্যালওয়্যার ও র্যানসমওয়্যার
ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়ের অধ্যাপক জন ভিলাসেনর বলেন, ম্যালওয়্যার কম্পিউটারের ক্ষতিকারক সফটওয়্যার। এই সফটওয়্যারের মাধ্যমে ব্যবহারকারীদের অনুমতি ছাড়া পরিকল্পিত কোনো নেটওয়ার্কে আক্রমণ করে তথ্য বা ডেটা হাতিয়ে নেওয়া কিংবা কম্পিউটারের ক্ষতি করতে পারে সাইবার দুর্বৃত্তরা। র্যানসমওয়্যার হচ্ছে, এমন এক ধরনের ম্যালওয়্যার যা কম্পিউটারের দখল নেয় যাতে ব্যবহারকারীকে অর্থ পরিশোধ না করা পর্যন্ত ঢুকতে দেয় না।
যেভাবে কম্পিউটার আক্রান্ত হয়:
অধিকাংশ ক্ষেত্রেই ফিশিং মেইল নামের ক্ষতিকর বার্তায় থাকা বিভিন্ন লিংক বা অ্যাটাচমেন্ট থেকে কম্পিউটার আক্রান্ত হতে পারে। যুক্তরাষ্ট্রের সান হোসেভিত্তিক অ্যান্টি র্যানসমওয়্যার নির্মাতা প্রতিষ্ঠান ম্যালওয়্যারবাইটের জ্যেষ্ঠ গবেষক জেরোমি সেগুরা বলেন, এ ক্ষেত্রে দীর্ঘদিনের পুরোনো পরামর্শটাই প্রযোজ্য। কখনো ইমেইলে আসা কোনো লিংকে ক্লিক করবেন না। কারণ, ব্যবহারকারীকে বোকা বানিয়ে তার কম্পিউটারে ক্ষতিকর কোড চালু করে দেওয়ার উদ্দেশ্য ম্যালওয়্যার ছাড়া হয়।
ক্ষতিকর এ প্রোগ্রাম ইমেইলের ওই লিংক বা অ্যাটাচমেন্টের আড়ালে লুকানো থাকে। যখন ব্যবহারকারী ওই লিংকে ক্লিক করে বা ডকুমেন্ট খোলেন তখন কম্পিউটার আক্রান্ত হয়। কম্পিউটারের নিয়ন্ত্রণ নিয়ে যায় ওই প্রোগ্রাম। তবে সম্প্রতি যেসব র্যানসমওয়্যার আক্রমণ ঘটেছে তা কিছুটা জটিল প্রকৃতির। গত মাসে ছড়ানো ওয়ানাক্রাই ও গতকাল রাতে ছড়ানো র্যানসমওয়্যার দুটি যুক্তরাষ্ট্রের গোয়েন্দা সংস্থার কাছ থেকে ফাঁস হওয়া একটি প্রোগ্রাম যা প্রতিষ্ঠানের কম্পিউটার নেটওয়ার্কে দ্রুত ছড়ায়।
র্যানসমওয়্যার যেভাবে কাজ করে:
ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়ের কম্পিউটার সায়েন্স ও সাইবার সিকিউরিটির অধ্যাপক পিটার রেইহার বলেন, র্যানসমওয়্যার নামটিই প্রকাশ করে যে, কম্পিউটারের ফাইল আটকে অর্থ নেওয়ার জন্য এটা করা হয়। কম্পিউটারে যত ফাইল পায় সব এনক্রিপ্ট করে ফেলে একটি বার্তা দেখানো শুরু করে। যদি ওই ফাইল উদ্ধার করে চান তবে অর্থ পরিশোধ করতে হবে। সাধারণত একটি এনক্রিপশন কি বা প্রোগ্রাম চাবি ব্যবহার করে ফাইল আটকানো হয়। ওই চাবি সম্পর্কে তথ্য কেবল আক্রমণকারীর জানা থাকে। যদি অর্থ পরিশোধ করা না হয় তখন তথ্য পুরোপুরি মুছে ফেলার ঘটনা ঘটতে দেখা যায়।
গবেষক সেগুরা বলেন, র্যানসমওয়্যার আক্রমণ ঘটলে দাবি স্পষ্ট করে জানিয়ে দেয় আক্রমণকারী। অধিকাংশ ক্ষেত্রে কম্পিউটারের ওয়ালপেপার পরিবর্তন করে কীভাবে অর্থ পরিশোধ করতে হবে সেখানে সে নির্দেশনা দেওয়া থাকে। বেশির ভাগ সময় ফাইল খুলে দিতে ৩০০ থেকে ৫০০ মার্কিন ডলার দাবি করা হয়। অনেক ক্ষেত্রে সময় বেঁধে দেওয়ার ঘটনা ঘটে। ২৪ ঘণ্টার মধ্যে অর্থ পরিশোধ করা না হলে অর্থের পরিমাণ দ্বিগুণ হয়ে যায়। মঙ্গলবারের আক্রমণে কম্পিউটার প্রতি ৩০০ মার্কিন ডলার করে চেয়েছে আক্রমণকারীরা।
আইনশৃঙ্খলা রক্ষাকারী বাহিনীর কর্মকর্তারা অবশ্য কোনো ধরনের অর্থ পরিশোধে নিরুৎসাহিত করেন।
যেভাবে র্যানসমওয়্যার এড়াতে পারবেন:
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলেন, র্যানসমওয়্যার থেকে বাঁচার পূর্বশর্ত হচ্ছে-সতর্কতা। গবেষক ভিলাসেনর বলেন, বিভিন্ন প্রতিষ্ঠানের বা পরিচিত ব্যক্তির নামে আসা ইমেইল খোলার ব্যাপারে আগাম সচেতনতা জরুরি। এসব মেইলে যে লিংক বা অ্যাটাচমেন্ট থাকে তাতে ক্লিক করা থেকে বিরত থাকতে হবে।
অবশ্য অধ্যাপক ভিলাসেনর বলেছেন, র্যানসমওয়্যার সমস্যার কোনো পূর্ণাঙ্গ সমাধান নেই। তবে এ ধরনের আক্রমণ থকে ফাইল সুরক্ষা রাখতে নিয়মিত তথ্য ব্যাকআপ রাখার অভ্যাস গড়তে হবে। এ ছাড়া নিরাপত্তা প্যাঁচ হালনাগাদ করতে হবে। হালনাগাদ ব্যাকআপ থাকলেই আর কোনো অর্থ হ্যাকারদের পরিশোধ করতে হবে না।
বিশেষজ্ঞরা বলছেন, গত মাসের ওয়ানাক্রাই ও গতকালের আক্রমণের ক্ষেত্রে উইন্ডোজ সফটওয়্যারের দুর্বলতা কাজে লাগানো হয়েছে। উইন্ডোজের দুর্বলতা বা নিরাপত্তা ত্রুটি সারাতে সফটওয়্যার প্যাঁচ ছেড়েছে মাইক্রোসফট। তবে ওই প্যাঁচ সবাই হালনাগাদ করেননি।
সাম্প্রতিক হামলায় একটি বিষয় স্পষ্ট হয়েছে যে, ক্ষতিকর র্যানসমওয়্যারটির মধ্যে ‘ব্যাকআপ স্প্রেডিং মেকানিজম’ আছে। এতে পুরো কম্পিউটার নেটওয়ার্কে প্যাঁচ না দিয়ে শুধু আক্রান্ত কম্পিউটারে প্যাঁচ দিলে লাভ হবে না।
তথ্যসূত্র: গ্যাজেটস নাউ, এবিসি, নিউইয়র্ক টাইমস।
