আবারো ছড়িয়ে পড়ছে ভয়ংকর র‍্যানসমওয়্যার!

যে কারো সিস্টেম থেকে তার গোপন তথ্য, ফাইল চুরি করে সিস্টেমকে ক্ষতিগ্রস্ত করতে পারে র‍্যানসমওয়্যার অ্যাপ্লিকেশন। হ্যাকাররা র‍্যানসমওয়্যার আক্রমণ করে থাকে ভিকটিমদের গোপন তথ্য চুরি করে তাদের সিস্টেম অকেজো করে তার তথ্যের বিনিময় বড় অংকের বিটকয়েন বা অন্য কোনো ক্রিপ্টোকারেন্সি দাবি করে থাকে।
এই অ্যাপ্লিকেশন ফাইলগুলোকে এমনভাবে এনক্রিপ্টেড করে যাতে করে একজন সাধারণ ইউজার ফাইলগুলোকে ডেক্রিপ্ট করতে চাইলেও পারে না এবং সেগুলো এমনভাবে নষ্ট হয় যে অনেকাংশই উদ্ধার করা একেবারেই অসম্ভব হয়ে যায়।

২০১৭ সালে ওয়ানাক্রাই র‍্যানসমওয়্যার আক্রমণের পরে ২০১৮ সালেই বিশ্বের সব থেকে শক্তিশালী র‍্যানসমওয়্যার হিসেবে সাইবার জগতে প্রবেশ করে ‘GandCRAB’ নামের র‍্যানসমওয়্যার।

২০১৭ সালে ক্রাইম রিসার্চ অ্যান্ড অ্যানালাইসিস ফাউন্ডেশন (ক্রাফ)-এর ডিজিটাল ফরেনসিক হেড ইশরাক হাসান নাবিল তার ম্যালওয়্যার নিয়ে রিসার্চের অংশ হিসেবে অগ্রিম হামলা হাওয়ার হাওর আশঙ্কা করেছিলেন এবং এটি মোকাবেলা সংক্রান্ত প্রয়োজনীয় প্রস্তুতি হিসেবে কী করা যেতে পারে তা জানিয়েছিলেন।

২০১৮ সালে বিশ্বে ‘গ্যান্ডক্রাব’ আক্রমণ করার পরপরই ২০১৮ সালের মাঝামাঝি দিকে এটি আরো ভয়ংকর রূপ ধারণ করে সাইবার জগত ‘গ্যান্ডক্রাব ভি ২.০’ হিসেবে আবার প্রবেশ করে। গ্যান্ডক্রাব ভি ২.২ এর পর ম্যালওয়্যার ডেভেলোপকারীরা ডার্কওয়েবে ফোরাম থেকে গ্যান্ডক্রাবের আপডেট বন্ধ করে দেয়।

কিন্তু ২০১৯ সালের সেপ্টেম্বরের শুরুর দিকেই তাদের ফোরাম আবার সক্রিয় দেখা যায় এবং তারা সবাইকে চমকে দিয়ে গ্যান্ডক্রাব এবিএফ ভি ২.২ এর পর এবার গ্যান্ডক্রাব ভি ৬.০ নিয়ে বাজারে হাজির হয়েছে।

ক্রাফের ডিজিটাল ফরেনসিক হেড ইশরাক হাসান নাবিল এ সম্পর্কে বলেন, ভি ৬.০ এর প্রতিষেধক হয়তোবা ফাইল পুনরুদ্ধার করার ক্ষেত্রে খুব একটা কার্যকর হবে না, সেটিকে ম্যানুয়ালি ডিক্রিপ্ট করতে হবে। বিস্তারিত হামলার আশঙ্কা থাকলে সেটা পরবর্তীতে জানানো হবে। তবে এখনই কোনো হামলার আশঙ্কা করা যাচ্ছে না।

সিস্টেমকে এই আক্রমণ থেকে নিরাপদ রাখতে কিছু বিষয় খেয়াল রাখা দরকার। সেগুলো হচ্ছে-

* ই-মেইলের মাধ্যমে অন্য কোন ফাইল এসে থাকলে আগে কে পাঠিয়েছে নিশ্চিত করুন।

* ক্র্যাক সফটওয়্যার / অ্যাপ্লিকেশন ডাউনলোড করবেন না।

* সন্দেহজনক কোন ফাইল থাকলে সেটিকে virustotal.com এ স্ক্যান করে নিন।

* সব সময়ের অপারেটিং সিস্টেম আপডেট করুন।

* ডার্কওয়েবে অকারণে প্রবেশ করা থেকে বিরত থাকুন।

* এই ধরনের ভাইরাসের আক্রমণের শিকার হলে ভয় না পেয়ে যথাযথ কর্তৃপক্ষের সঙ্গে যোগাযোগ করবেন।

* প্রতিষ্ঠানের ক্ষেত্রে, ক্ষতিগ্রস্ত হওয়া পিসির মাধ্যমে যেন অন্যগুলোতেও না ছড়ায় সেইদিকে লক্ষ্য রাখতে হবে।

* ক্রিপ্টোকারেন্সি লেনদেন থেকে বিরত থাকুন কারণ বাংলাদেশে ক্রিপ্টোকারেন্সি লেনদেন আইনত অপরাধ।

* মূল্যবান ডেটা সব সময়ই ব্যাকআপ রাখবেন।