যখন রনসোমওয়্যার একটি কম্পিউটার বা নেটওয়ার্কে আঘাত করে তখন এটি ফাইলগুলিকে লক করে দেয়, যা অপ্রাসঙ্গিক হয়ে যায়।
কম্পিউটারটি তখন ব্যবহারকারীকে অবহিত করবে যে কম্পিউটার পুনরায় ব্যবহার করার জন্য, তাদেরকে সাইবার কীের জন্য মুক্তিপণ দিতে হবে। সাধারণত, এই ফি Bitcoins অনুরোধ করা হয়, তারা সন্ধান করা যাবে না।
একজন সাইবার্টাক্ট প্রায়ই শুরু হয় যখন একজন ব্যক্তি একটি ইমেলের লিঙ্কটি ক্লিক করার জন্য উন্মুখ হয়, যা কম্পিউটারে ম্যালওয়ার ডাউনলোড করে । হ্যাকারদের এই লিঙ্কগুলি ক্লিক করার জন্য শিকার পেতে খুব দক্ষ, এবং অনেক ক্ষেত্রে, শিকার তারা তারা ভুল কিছু করছেন বুঝতে পারি না। এই ইমেল লিঙ্কটি আপনার ব্যাঙ্কের ফর্ম নিতে পারে, একটি কোম্পানী যার সাথে আপনি নিয়মিত ব্যবসা করেন, অথবা এমন কেউ যিনি আপনাকে জানেন।
এই লিঙ্কগুলি নিরপেক্ষ দেখায়, কিন্তু খুব ক্ষতিকর, ঠিক এই শেষ প্রধান সাইবার্ট্যাটাকগুলি ক্ষতিকর ছিল, ঠিক যেমন। আসলে, গত মে মাসে, এই র্যাশোমওয়্যার আক্রমণটি একটি বিশাল যথেষ্ট বিষয় ছিল যে মাইক্রোসফট এমনকি উইন্ডোজ এক্সপি ব্যবহারকারীদের জন্য একটি প্যাচ তৈরি করেছিল, যা কিছুটা তারা বেশ কয়েক বছর ধরে করেনি কারণ ওএস অপ্রচলিত।
কিভাবে ম্যালওয়্যার একক টুকরা যেমন একটি মাথা ব্যাথা হতে পারে?
এই বিশেষ মালওয়্যার বোঝা
এই প্রশ্নের উত্তর পেতে, WannaCry ম্যালওয়ার কি বোঝা গুরুত্বপূর্ণ। ম্যালওয়ারের এই বিশেষ অংশটি অনুসন্ধান করার ক্ষমতা রয়েছে, এবং তারপর এনক্রিপ্ট করা হয়, মোট 176 টি বিভিন্ন ধরনের ফাইল।
এটি একটি $ 300 বিটকয়েন মুক্তিপণ জন্য জিজ্ঞাসা যদি আপনি $ 300 পরিশোধ করেন না, তবে মুক্তিপণ মেসেজটি বলে যে প্রতি তিন দিনের অর্থ পরিশোধের দ্বিগুণ হবে। যদি সাত দিনের পর মুক্তিপণ পরিশোধ না হয় তবে ফাইলটি মুছে ফেলা হবে।
আপনি মুক্তিপণ দিতে হবে?
ম্যালওয়্যার হামলার শিকার হয়ে উঠছে এমন ব্যক্তিদের মধ্যে সবচেয়ে সাধারণ প্রশ্নগুলির মধ্যে একটি হলো, যদি তারা মুক্তিপণ প্রদান করে বা ফাইলগুলি ডিক্রিপ্ট করার একটি উপায় থাকে সৌভাগ্যবশত, এই ফাইলগুলির ডিক্রিপশন সম্ভব হতে পারে (এখানে এই লিঙ্কটি দেখুন: "wannacry decryptor")। এবং গবেষকরা এখনও নতুন decryptors উপর কাজ করছে। আপনার সমস্ত ফাইলগুলির পূর্বে ব্যাকআপ করার জন্য এটি সর্বোত্তম, যার মানে আপনি তাদের পুনরুদ্ধার করতে পারেন। সম্ভব হলে মুক্তিপণ পরিশোধ করতে হবে না।
কিছু কিছু ক্ষেত্রে যেখানে ফাইলগুলি পুনরুদ্ধার করা যেতে পারে এমনকি যদি আপনার কোনও ব্যাকআপ না থাকে তবে ডেস্কটপে, অথবা আমার ডকুমেন্টগুলি মুছে ফেলা ড্রাইভে সংরক্ষিত ফাইল পুনরুদ্ধারযোগ্য নয়। যেগুলি পুনরুদ্ধারযোগ্য হতে পারে সেগুলি অত্রান্তকরণ সরঞ্জামের সাথে পুনরুদ্ধার করতে সক্ষম হতে পারে।
কিভাবে Ransomware মার্কিন প্রভাবিত হয়?
মে মাসে ফিরে, এই বিশেষ ম্যালওয়্যার ইউ কে প্রভাবিত, এবং মার্কিন যুক্তরাষ্ট্রে তার উপায়, খুব। যাইহোক, একটি ব্রিটিশ গবেষক, যিনি নামটি "MalwareTech" এর দ্বারা চলে যান, তা ছুটিতে থাকার সময় অস্থায়ীভাবে বন্ধ করতে সক্ষম হয়েছিল। এটি, তবে, সমস্যাযুক্ত কারণ এটি দেখায় যে বিশ্বব্যাপী তথ্য নিরাপত্তা শিল্প ছড়িয়ে পড়েছে, এবং এক ব্যক্তির উপর নির্ভর করে যথেষ্ট অপর্যাপ্ত।
MalwareTech লক্ষ্য করে যে ম্যালওয়ারটি পরিচালিত হয় এমন ডোমেন নামটি বিদ্যমান ছিল না। যদি এটি সক্রিয় থাকে, তবে ম্যালওয়্যার প্রোগ্রামটি বিশ্বাস করবে যে এটি তার কোডটি বিচ্ছিন্ন করার থেকে একটি মিথ্যা ইতিবাচক ছিল। এই বন্ধ করতে, WannaCrypt নিজেকে নিচে বন্ধ ম্যালওয়ার ডিজাইন। সুতরাং গ্লোবাল সাইবার প্রস্তুতির আমাদের স্তরের কথা কি বলে?
প্রথমত, এটি দেখায় যে আমাদের তথ্য নিরাপত্তা শিল্প সাইবার্ট্যাটকে একটি ব্যবসায়িক সুযোগ হিসাবে অন্য কোনও হুমকি দূর করার জন্য একসঙ্গে কাজ করার উপায় হিসাবে দেখায়। যদিও ম্যালওয়্যারটেকের মতো এমন কিছু নেই এমন ব্যক্তিরাও সেখানে আছে, তবে ইউ কে ম্যালওয়্যারের ঘটনার প্রেক্ষাপটে দেখা যাচ্ছে যে একটি শিল্প হিসাবে, বৃহত্তর সমষ্টিগততা প্রয়োজন। আমরা পরবর্তী সাইবারট্যাক্টে অলস কোডিংয়ের উপর নির্ভর করতে পারি না।
দ্বিতীয়, আমরা WannaCrypt প্রস্তুতি একটি সহজ পরীক্ষা ছিল কিনা বা না চেহারা আছে।
এটা সম্ভাব্য যে আক্রমণ থামাতে সহজে সমস্ত আলস্য একটি আইন ছিল না, কিন্তু একটি কর্ম দেখার জন্য একটি কর্ম যতক্ষণ এটি প্রোগ্রাম বন্ধ বন্ধ করতে হবে।
এটাও সম্ভব যে যারা এই ম্যালওয়্যার তৈরি করে তাদের এই ম্যালওয়্যার দ্বারা প্রভাবিত হতে পারে এমন বুদ্ধি সংগ্রহ করার জন্য এটি তৈরি করা হয়েছে, যেমন উইন্ডোজ এক্সপি সিস্টেমগুলি। মনে রাখবেন, এই অপারেটিং সিস্টেমটি আর Microsoft এর দ্বারা সমর্থিত নয়
এছাড়াও WannaCrypt যে সফ্টওয়্যার ব্যবহার করে তারা সরকারগুলির ক্যাটালগ দুর্বলতাগুলি প্রদর্শন করতে চায় এমন সম্ভাবনা রয়েছে কিন্তু ডেভেলপারদের সাথে সেই তথ্য ভাগ করে না। এই দুর্বলতা ভুল মানুষের দ্বারা ব্যবহার করা হয়, তাহলে এটি ঘটতে পারে দেখাতে পারে।
WannaCrypt থেকে রাষ্ট্র স্পন্সর সাইবার্যাটাক্ট সম্পর্কে অনেক বিতর্ক সৃষ্টি হয়েছে। সরকার বাধ্যতামূলক অ্যাপ্লিকেশন বা OS- এ backdoors অন্তর্ভুক্তি অত্যন্ত বিপজ্জনক, এবং স্পষ্টভাবে misguided। যাইহোক, যদি আমরা 2016 নির্বাচন থেকে কিছু শিখেছি, এটি এখন আমরা দুনিয়াতে বাস করছি যেখানে আমাদের আক্রমণাত্মক এবং প্রতিরক্ষামূলক দক্ষতার প্রয়োজন।
আমরাও মাইক্রোসফ্টের মতো সফটওয়্যার জায়ান্টদের কাছ থেকে আরো আশা করা উচিত বলে আমরা অস্বীকার করতে পারি না। আমরা এমন একটি সময়ে বাস করি যেখানে বড় তথ্য রাজা এবং সফটওয়্যারটি ট্র্যাক করা হয়। সফ্টওয়্যার দুর্বলতা সঙ্গে, এটি আক্ষরিক তার পায়ের উপর বিশ্বের থামাতে পারে।
সফটওয়্যারে ঝুঁকিতে থাকা গুরুতর ব্যবস্থাগুলি যখন থাকে, তখন এটি একটি যুক্তিসঙ্গত বিশ্বাস হয় যে সফটওয়্যার ডেভেলপাররা যাদেরকে ঝুঁকির মধ্যে রাখে তাদের জানাবেন। তারা দ্রুত একটি প্যাচ মুক্তি পেতে হবে। লম্বা-ঘূর্ণিত ইমেল এবং বিজ্ঞপ্তিগুলি যথেষ্ট নয় কারণ অনেক গ্রাহক বুঝতে পারে না যে তাদের কাছে এমন একটি সিস্টেম রয়েছে যা প্রবন, অথবা তারা মূলধারার সমর্থন পায় না।
মাইক্রোসফট তার উইন্ডোজ এক্সপি অপারেটিং সিস্টেম সমর্থন বন্ধ করার পর এটি তিন বছর ধরে হয়েছে, কিন্তু সারা বিশ্ব জুড়ে সংস্থা এখনও এটি ব্যবহার, যার মানে WannaCrypt পিছনে গোষ্ঠী অধিকার সংশোধন করতে যাচ্ছে।
আমরা এই হুমকি মোকাবেলা করার আমাদের পদ্ধতিতে আরো দক্ষ হতে শুরু না হলে, এবং আমরা নিরাপদ না যে সফ্টওয়্যার ব্যবহার করা হলে, এই হুমকি আঘাত যখন কোন অবাক হওয়া উচিত এই হুমকিগুলির একটি বড় সম্ভাব্য উল্লেখযোগ্য ক্ষতি, ডিজিটাল এবং শারীরিকভাবে উভয় ... এবং পরবর্তী সময়, আমরা এই ধরনের সৌভাগ্য নাও হতে পারে।
এই দ্বারা প্রভাবিত হয় কে?
যে কেউ যে একটি উইন্ডোজ কম্পিউটার ব্যবহার করে সে WannaCry সাইবারট্যাক্টের জন্য সন্দেহজনক। কোম্পানীর ঝুঁকিতে আরো বেশি কারণ তারা নেটওয়ার্কে সংযুক্ত, এবং এটি সাইবার ক্রাইমিনিলারদের কাছে ভাল দেখাচ্ছে তবে, সতর্ক থাকুন, কারণ ব্যক্তি ঝুঁকিতে রয়েছে।
WannaCry আক্রমণ লক্ষ্যবস্তু?
বর্তমানে, আমরা বিশ্বাস করি না যে WannaCry কার্যকলাপ কোনো লক্ষ্যবস্তু আক্রমণ অংশ।
WannaCry কেন এত সমস্যা সৃষ্টিকারী?
WannaCry তাই অনেক সমস্যা হয় কারণ এটি কোন ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই নেটওয়ার্ক জুড়ে নিজেকে ছড়িয়ে ক্ষমতা আছে। এটি উইন্ডোজ সিস্টেমে দুর্বলতা নিপীড়ন করে, তাই যেকোন কম্পিউটার যা সর্বশেষ উইন্ডোজ আপডেট সিকিউরিটি প্যাচ আপডেট করা হয় না তা সংক্রামিত হওয়ার ঝুঁকিতে রয়েছে।
কিভাবে WannaCry স্প্রেড হয়?
WannaCry তার দুর্বলতা শোষণ করে একটি নেটওয়ার্কের মাধ্যমে ছড়িয়ে যেতে পারে, কিন্তু এটি প্রাথমিকভাবে এটি নেটওয়ার্ক সংক্রমন কিভাবে না হয়। কিভাবে কোন প্রতিষ্ঠানের প্রথম কম্পিউটার WannaCry দ্বারা সংক্রমিত হয় জানি না। এক গবেষক বলেছিলেন "এটি একটি অপারেশন যা স্পর্শকাতর জনসাধারণের মুখোমুখি এসএমবি পোর্টের শিকার করে এবং তারপর এনএসএ-লিকের ব্যবহার করে এনটিএনএলটিএলএলটিএল নেটওয়ার্ক ব্যবহার করতে ব্যবহার করে।" WannaCry এর বেশ কয়েকটি মামলা হয়েছে যা পরিচিতদের হোস্ট করা হয়েছে দূষিত ওয়েবসাইট, কিন্তু এটি মূল WannaCry আক্রমণের সাথে সম্পর্কিত নয় যে বিশ্বাস হয়। পরিবর্তে, তারা কপিরাটগুলি
WannaCry সঙ্গে মুক্তিপণ কিভাবে কাজ করে?
আপনি কি জানেন, WannaCry সঙ্গে জড়িত আক্রমণকারীদের জিজ্ঞাসা করুন যে মুক্তিপণ বিটকয়েন ব্যবহার করে অর্থ প্রদান করা। আসলে, WannaCry ফাইলটি প্রভাবিত করে প্রতিটি কম্পিউটারের জন্য একটি অনন্য বিটকয়েন ঠিকানা উত্পন্ন করেছে যাইহোক, এটি কোডে একটি বাগ আছে যে এটি এটি উচিত হিসাবে সঞ্চালন না কারণ এটিও পাওয়া যায়। এই তারপর WannaCry তিনটি বিটকয়েন পেমেন্ট জন্য ঠিকানা থেকে ডিফল্ট কারণ। তবে এটি সমস্যাযুক্ত, কারণ আক্রমণকারীরা এখন যারা ক্ষতিগ্রস্তদেরকে অর্থোপার্জন করতে সক্ষম হয় না এবং তাদের কোনও শনাক্ত করা যায় না, যার অর্থ তারা ক্ষতিগ্রস্ত, এমনকি যদি তারা পরিশোধ করে তবে তাদের ফাইলগুলি ফিরে পাওয়ার সম্ভাবনা নেই।
WannaCry আক্রমণকারীদের এই সব বুঝতে পেরেছি, এবং তারপর এটি সংশোধন করে দূষিত সফ্টওয়্যার একটি নতুন সংস্করণ মুক্তি, কিন্তু এটি মূল সাইবার্টাক্ট হিসাবে সফল হিসাবে হয়েছে না।
সম্প্রতি, 18 মে, এই ম্যালওয়্যারের সাথে সংক্রামিত কম্পিউটারগুলি অন্য একটি বার্তা প্রদর্শন করেছিল, যা শিকারদেরকে বলেছিল যে তাদের মুক্তিপণ দেওয়া হলে তাদের ফাইলগুলি ডিক্রিপ্ট করা হবে।
যদি আপনি সংক্রামিত হন তাহলে কি করবেন
আপনার কম্পিউটার সংক্রামিত হলে আপনি এখানে কিছু পদক্ষেপ নিতে পারেন:
- ঘটনাটি পুলিশের কাছে রিপোর্ট করুন। যদিও তারা সম্ভবত সাহায্য করতে পারে না, তবে এটা সর্বদা রেকর্ড করার জন্য ভাল অভ্যাস।
- কম্পিউটার থেকে কম্পিউটারটি সংযোগ বিচ্ছিন্ন করুন। এই সাইবার সংক্রমণ অন্যান্য নেটওয়ার্ক ছড়িয়ে থেকে প্রতিরোধ করতে সাহায্য করে।
- কম্পিউটার থেকে ransomware মুছে ফেলুন শুধু মনে রাখবেন, ransomware মুছে আপনি আপনার ফাইল অ্যাক্সেস দিতে হবে না, তারা এনক্রিপ্ট হয় হিসাবে।
- যদি আপনার কোন ডেটা ব্যাকআপ থাকে (আপনার উচিত), তাহলে মুক্তির মূল্য পরিশোধ করতে হবে এমন কোনও কারণ নেই। আপনি এখনও ransomware মুছে ফেলতে চান, এমনকি যদি আপনার একটি ব্যাকআপ আছে
- যদি আপনি গুরুত্বপূর্ণ ফাইলগুলি আপনি একেবারে প্রয়োজন নেই তবে ব্যাকআপ নেওয়া হয়নি? আপনার বিটকয়েন সঞ্চয় শুরু করুন কিভাবে এই পদ্ধতিটি ব্যবহার করে পেমেন্ট করতে এই সাইটটি দেখুন।
- মনে রাখুন। খারাপ লোক ট্রেস করা অসম্ভব হয়ে যাচ্ছে, এবং আপনাকে টর নেটওয়ার্ক এর অর্থ প্রদান করতে হবে, যা বেনামী ব্রাউজিংয়ের অফার করে।
- অবশেষে, এটি একটি জুয়া যদিও, আপনি যদি অর্থ প্রদান এবং আপনি একটি ডিক্রিপশন কী পেতে প্রকৃতপক্ষে আতঙ্কিত করা উচিত নয়। সর্বাধিক সাইবার চোরগুলি এর মাধ্যমে অনুসরণ করবে এবং আপনাকে কোডটি দেবে কারণ তারা গুরুত্ব সহকারে নিতে চায়। যদি এটি সাধারণ জ্ঞান হয় তবে আপনি কোডটি পান না, অর্থ প্রদানের বিষয় কী?
আপনি সম্ভবত যা করতে পারেন শ্রেষ্ঠ জিনিস হল একটি cyberattack প্রথম স্থানে প্রতিরোধ। এর মানে হল যে আপনি যে সমস্ত সূত্রগুলি ফিশিং স্ক্যামগুলি বা ম্যালওয়ার আক্রমণগুলি নির্দেশ করতে পারে তা দেখতে হবে। একটি হুমকি ইমেল আপনাকে একটি খারাপ লিঙ্ক ক্লিক করতে ধাক্কা না মঞ্জুরি দেবেন না। এছাড়াও, আপনার সমস্ত ডেটা ব্যাক আপ করা নিশ্চিত করুন অনলাইন এবং একটি বহিরাগত হার্ড ড্রাইভ। এই ভাবে, এমনকি যদি আপনি একটি ম্যালওয়্যার আক্রমণ শিকার হয়, আপনি একটি মুক্তিপণ দিতে হবে না।