সাইবার হামলার ঝুঁকি এড়াতে করণীয়

Ransomware & how to be safe?
May 10, 2017
10 huge credit card mistakes
May 15, 2017

সাইবার হামলার ঝুঁকি এড়াতে করণীয়

Cyber Crime

বিশ্বজুড়ে একযোগে বড় ধরনের সাইবার হামলার ঘটনা ঘটেছে শুক্রবার রাতে। প্রথমে ৭৪টি দেশের কথা বলা হলেও বিবিসির সর্বশেষ খবরে বলা হয়েছে বিশ্বের ১০০টি দেশ গতকাল রাত থেকে সাইবার হামলার শিকার হয়েছে। উত্তর আমেরিকা, ইউরোপ থেকে শুরু করে এশিয়া পর্যন্ত অন্তত ১০০টি দেশে এ হামলা করেছেন হ্যাকাররা। এটিই সাম্প্রতিক সময়ে সবচেয়ে বড় সাইবার হামলা। হামলার ঝুঁকিতে রয়েছে বাংলাদেশও। তবে এ হামলা থেকে বাঁচার উপায় আছে।

ঘাতক র‌্যানসমওয়্যার কি?

কম্পিউটার কিংবা স্মার্টফোন অন করতে গিয়ে দেখলেন সেখানে লক করা। যে ফাইলেই প্রবেশ করুন না কেন সব লকড। শুধু একটা ই-মেইল দেয়া এবং হ্যাকারের দাবিকৃত অর্থের পরিমাণ উল্লেখ করা। একমাত্র অর্থ পরিশোধ করেই আপনার সব ডাটা বের করার উপায়। ভয়ঙ্কর এ ভাইরাসের নাম র‌্যানসমওয়্যার। এই র‌্যানসমওয়্যার ই-মেইল ও মেসেজের মাধ্যমে কম্পিউটারে ছড়িয়ে দিয়েছেন হ্যাকাররা। গতকাল রাত থেকে এ ভাইরাসটি দিয়ে গ্রাহকদের বিপদে ফেলছেন তারা।

এসব হ্যাক করা তথ্যের মধ্যে থাকে ব্যবহারকারীর বিভিন্ন ছবি, ফাইল, সামাজিক যোগাযোগ মাধ্যমের অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট ইত্যাদি। শুধু এখানেই শেষ নয়, তারপর এসব তথ্য ফেরত পাওয়ার জন্য ব্যক্তির কাছে নির্দিষ্ট পরিমাণ অর্থ চাওয়া হয়। অর্থ না দিলে সে তথ্যগুলো নষ্ট করে দেয়া হবে বলেও হুমকি দেয়া হয়।

অন্যদিকে অর্থ দিয়েও সব তথ্য যে ফেরত পাওয়া যাবে সেটাও নিশ্চিত নয় কিংবা আবার যে হ্যাক হবে না তারও কোনো নিশ্চয়তা নেই।

যেভাবে ছড়িয়ে পড়ছে র‌্যানসমওয়্যার :

মূলত ই-মেইল ও মেসেজ পাঠানো স্প্যাম লিংকের মাধ্যমে ঢুকে পড়ছে র‌্যানসমওয়্যার। এছাড়া জনপ্রিয় অ্যাপের ছদ্মাবরণেও ডিভাইসে ঢুকে পড়ছে এটি। শুধু তাই নয়, অন্যান্য ভাইরাসের মতো ফিশিং বা স্প্যাম ই-মেইলসহ ভুয়া সফটওয়্যার আপডেটের প্রলোভনেও ছাড়াচ্ছে ক্ষতিকর এ ভাইরাস।

এটি কীভাবে কাজ করে?
হ্যাকার মূলত একটি পাসওয়ার্ড সেট করে অনলাইনে ছড়িয়ে দেয়। ব্যবহারকারীর সব ফাইল আক্রমণের শিকার হয়ে একটি বার্তা দেখায়। হ্যাকার দাবিকৃত অর্থ পেলে কোডটি জানিয়ে দেয়। গ্রাহকের ফাইল পুনরায় ফিরে আসে।

ফেসবুক থেকে কী আক্রমণের শিকার হতে পারি?
হ্যাঁ, ফেসবুক থেকেও আক্রমণের সম্ভাবনা রয়েছে। ইতোমধ্যে ফেসবুকের ম্যাসেঞ্জার অ্যাপে ছড়িয়ে পড়ছে র‌্যানসমওয়্যার। এসভিজি (স্ক্যালাবল ভেক্টর গ্রাফিকস) ফরম্যাটের ইমেজ ফাইলের ছদ্মাবরণে এক ব্যবহারকারী থেকে অন্য ব্যবহারকারীর ডিভাইসে ছড়িয়ে পড়ছে এটি। শুধু তাই নয়, ব্যবহারকারীদের অজান্তেই তাদের পরিচিত ম্যাসেঞ্জার ব্যবহারকারীদের কাছে এসভিজি ইমেজ ফাইলটি পাঠাতে থাকে। ফলে দ্রুত ম্যাসেঞ্জারে ছড়িয়ে পড়ছে ম্যালওয়্যারটি।

কতো ধরনের র‌্যানসমওয়্যার আছে?

অনেক ধরনের র‌্যানসমওয়্যার রয়েছে, যেমন- Reveton, CryptoLocker, CryptoWall, TorrentLocker, TeslaCrypt, CTB Locker, Fusob, Locky ইত্যাদি। ফাইল এনক্রিপ্ট না হয়ে সিস্টেম লক হয়ে গেলে কম্পিউটার বুট হয়ে সোজা তাদের সেট করা লক স্ক্রিনে এসে বসে থাকে আর সেই আনলক/ডিক্রিপ্ট মেসেজ দেখায়।

র‌্যানসমওয়্যারে ঝুঁকি এড়ানোর উপায় :

# কম্পিউটারে জরুরি ডাটার জন্য কম্পিউটারে এবং অনলাইনে এবং সিডি/ডিভিডি সবসময় ব্যাকআপ রাখুন।
# স্প্যাম বা সন্দেহজনক মেইল থেকে কখনোই কোনো অ্যাটাসমেন্ট ডাউনলোড করবেন না।
# স্প্যাম বা সন্দেহজনক মেইল থেকে কখনোই কোনো লিংকে ক্লিক করবেন না।
# ম্যাসেঞ্জারে অপরিচিত/সন্দেহজনক কোনো ফাইল আসলে ডাউনলোড দেবেন না।
# অপরিচিত অ্যাপস ইন্সটল করা থেকে বিরত থাকুন।
# যাদের ইতোমধ্যেই আক্রমণের শিকার হয়ে গেছে তারা ‘ক্রিপ্টোড্রপ’ টুলসটি ব্যবহার করুন।
# সফটওয়্যার হালনাগাদ রাখুন।
# সবসময় অ্যাডমিনিস্ট্রেটিভ অ্যাকাউন্ট দিয়ে লগইন করবেন না। নিয়মিত ব্যবহারের জন্য লিমিটেড অ্যাকাউন্ট ব্যবহার করুন।
# মাইক্রোসফট অফিসে ম্যাক্রো বন্ধ রাখুন।
# ব্রাউজার থেকে অপ্রয়োজনীয় এবং আউটডেটেড প্লাগইন মুছে ফেলুন এবং অ্যাড ব্লকার ব্যবহার করুন ।
# ক্যাফে বা অন্যের ডিভাইসে ই-মেইলে লগইন করবেন না।
# স্প্যাম মেইল খুলবেন না।

লেখক : তানজিম আল ফাহিম, প্রধান নির্বাহী, সাইবার ৭১, পরিচালক, এরিনা ওয়েব সিকিউরিটি।

 

You can watch this video for more Details And Feel free to share your thoughts about this virus in comment section .




With a passion for Knowledge, "Learning Code" has been created to explore things like Free Resources For Web Developers, Designers, Photographers, and Inspiration. Learning Code believes {no age limit to learn} . So We can start anytime. Also I wish you will join in this website. because its your website to promote yourself. Show your creativity.

Comments

comments

Learning Code
Learning Code
With a passion for Knowledge, "Learning Code" has been created to explore things like Free Resources For Web Developers, Designers, Photographers, and Inspiration. Learning Code believes {no age limit to learn} . So We can start anytime. Also I wish you will join in this website. because its your website to promote yourself. Show your creativity.