র্যানসমওয়্যার: কীভাবে নিজেকে এবং ব্যবসাকে রক্ষা করবেন

র‍্যানসমওয়্যার আক্রমণ বাড়ছে, প্রতি বছর তাদের স্কেল এবং মুক্তিপণের দাবি বাড়ছে। প্রায় প্রতিটি কম্পিউটার আপস করতে পারে, তাই নিরাপদ থাকা গুরুত্বপূর্ণ৷

ঔপনিবেশিক পাইপলাইন, কিয়া মোটরস, এসার কম্পিউটার, এবং জেবিএস খাবারের মতো অনেক জনপ্রিয় আক্রমণের সাথে এই বছরের শিরোনাম হয়েছে। এটা স্পষ্ট যে র্যানসমওয়্যার শিল্প পরিশীলিততা এবং স্কেলে বাড়ছে।

রিপোর্ট থেকে মুক্তিপণ প্রদানে $40 মিলিয়ন পর্যন্ত গড় পেমেন্ট 5,000 সালে $2018 থেকে 200,000 সালে $2020-এ বেড়েছে, এমনকি Ransomware সুরক্ষা শিল্পের মূল্য এখন প্রায় $20 বিলিয়ন কারণ প্রায় 100,000 কম্পিউটার প্রতিদিন সংক্রমিত হয়।

নিজেকে সঠিকভাবে র্যানসমওয়্যার থেকে রক্ষা করার জন্য সাধারণভাবে ম্যালওয়্যার সংক্রমণ সম্পর্কে বোঝার প্রয়োজন। এবং এই পোস্টে ঠিক কি ফোকাস.

Ransomware কি

Ransomware হল যে কোন ম্যালওয়্যার - একটি ক্ষতিকারক সফ্টওয়্যার প্রোগ্রাম - যা একটি কম্পিউটার বা কম্পিউটারের ফাইলগুলিতে অ্যাক্সেস লক করে এবং সিস্টেমটি ছেড়ে দেওয়ার জন্য একটি মুক্তিপণ অর্থপ্রদানের অনুরোধ করে৷

Ransomware এর জন্য কোন নির্দিষ্ট আর্কিটেকচার বা অপারেশন পদ্ধতি নেই। কেউ কেউ শুধু স্ক্রিনটি লক করতে পারে এবং এটি পুনরায় খোলার জন্য একটি ভাউচার কোডের জন্য অনুরোধ করতে পারে, যখন আরও পরিশীলিত প্রোগ্রামগুলি সিস্টেমে গুরুত্বপূর্ণ ফাইলগুলি এনক্রিপ্ট করবে।

অন্যান্য ransomware এমনকি সম্পূর্ণ হার্ড ডিস্ক এনক্রিপ্ট করতে পারে, সিস্টেমের বুট-লোডার পুনরায় লিখতে পারে, রেজিস্ট্রি সেটিংস পরিবর্তন করতে পারে এবং আরও অনেক কিছু করতে পারে।

আসল বিষয়টি হল, একবার আপনার সিস্টেমে আঘাত লাগলে, আপনার এমন একটি সমস্যা আছে যা সহজে দূরে নাও যেতে পারে। সুতরাং, নিজেকে রক্ষা করা এবং আপনার কম্পিউটার বা নেটওয়ার্ককে প্রথমে সংক্রামিত হওয়া থেকে প্রতিরোধ করা সর্বোত্তম।

RaaS - র্যানসমওয়্যার-এ-এ-সার্ভিস

সমস্যাটি কতটা খারাপ হয়েছে তা বোঝার জন্য, RaaS বা Ransomware-as-a-Service শিল্প বিবেচনা করুন।

এর মধ্যে অত্যন্ত দক্ষ হ্যাকাররা র‍্যানসমওয়্যার তৈরি করে এবং তারপর অ্যাফিলিয়েটদের সাথে কাজ করে পেলোড বিতরণ করে এবং তাদের সাথে লাভ ভাগ করে দেয়। অ্যাফিলিয়েটদের কাজ হল মেশিনগুলিকে সংক্রামিত করা, প্রায়শই সোশ্যাল ইঞ্জিনিয়ারিং, ইমেল ফিশিং, RDP দুর্বলতা এবং অন্যান্য সিস্টেম এবং নেটওয়ার্কিং ত্রুটি ব্যবহার করে।

আপনি দেখতে পাচ্ছেন, এই ব্যবসায়িক মডেলটি খুবই লোভনীয়, কারণ এটি অন্যথায় অনুগত কর্মচারীদের তাদের কোম্পানির সাথে বিশ্বাসঘাতকতা করতে এবং লুটের অংশীদার করতে প্রলুব্ধ করে।

উল্লেখযোগ্য Ransomware আক্রমণ

120 সালের প্রথমার্ধে 2021 টিরও বেশি র্যানসমওয়্যারের ঘটনা রিপোর্ট করা হয়েছে। এখানে কয়েকটি উল্লেখযোগ্য ঘটনার একটি তালিকা দেওয়া হল।

• ExaGrid - ব্যাকআপ স্টোরেজ এবং র্যানসমওয়্যার আক্রমণ থেকে পুনরুদ্ধারের প্রস্তাব দেয়। হ্যাক হয়েছে।
• JBS USA - বিশ্বব্যাপী গরুর মাংস প্রস্তুতকারী প্রতিষ্ঠান মার্চ মাসে REvil গ্রুপের দ্বারা আক্রান্ত।
• Acer - তাইওয়ানের কম্পিউটার নির্মাতা $50 মিলিয়ন চাহিদার সাথে REvil দ্বারা আঘাত করেছে।
• কোয়ান্টা - আরেকটি কম্পিউটার নির্মাতা যে এপ্রিল মাসে REvil দ্বারা আক্রান্ত হয়েছিল।
• ঔপনিবেশিক পাইপলাইন - মার্কিন জ্বালানী সরবরাহকারী, ডার্কসাইড দ্বারা আক্রমণ করা হয়েছে বলে অভিযোগ৷
• Kia Motors - স্পষ্টতই ফেব্রুয়ারিতে হ্যাক হয়েছে
• CNA Financial - CryptoLocker দ্বারা আক্রমণ করা হয়েছে এবং $40 মিলিয়ন মুক্তিপণ প্রদান করেছে বলে জানা গেছে।
• Axa SA – ইউরোপীয় বীমা জায়ান্ট Avaddon দ্বারা হ্যাক করা হয়েছে

কীভাবে নিজেকে এবং ব্যবসাকে র্যানসমওয়্যার থেকে রক্ষা করবেন

সমস্ত কম্পিউটার সিস্টেম আক্রমণের জন্য ঝুঁকিপূর্ণ। একজন দূষিত অভিনেতাকে সিস্টেমে হ্যাক করার জন্য যথেষ্ট সময় এবং সংস্থান বিনিয়োগ করতে হবে। সুতরাং, একজন কম্পিউটারের মালিক হিসাবে, আপনার মেশিনের অনুপ্রবেশকে যতটা সম্ভব কঠিন করা আপনার সর্বোত্তম স্বার্থে।

নিম্নলিখিত সাইবার-নিরাপত্তার সর্বোত্তম অনুশীলনগুলি মেনে চললে আপনি আপনার সিস্টেমে বা আপনার ব্যবসার উপর র‍্যানসমওয়্যার আক্রমণ প্রতিরোধ করতে পারেন।

1. নিয়মিত আপডেট

যেমনটি 2017 থেকে WannaCry ransomware আক্রমণ দেখিয়েছে, আপনার কম্পিউটার সিস্টেম আপ টু ডেট রাখা খুবই গুরুত্বপূর্ণ। কারণ কীটটি পুরানো কম্পিউটারগুলিকে টার্গেট করেছিল যেগুলিতে মাইক্রোসফ্ট কর্পোরেশনের সুরক্ষা আপডেটের অভাব ছিল।

WannaCry মাইক্রোসফ্ট উইন্ডোজে পরিচিত দুর্বলতাগুলিকে কাজে লাগিয়েছে এবং মানুষের মিথস্ক্রিয়া ছাড়াই নেটওয়ার্কগুলিতে নিজেকে ছড়িয়ে দিয়েছে।

আপনার জানা উচিত যে হ্যাকাররা সিস্টেমের দুর্বলতা এবং সম্পর্কিত খবরগুলি নিবিড়ভাবে পর্যবেক্ষণ করে কারণ সিস্টেমের শোষণগুলি সেই ত্রুটিগুলিকে 'শোষণ' করার জন্য তৈরি করা হয়।

বেশিরভাগ সফ্টওয়্যার প্রকাশক এই দুর্বলতা সম্পর্কে খবর নিরীক্ষণ করে। কিন্তু হ্যাকারদের বিপরীতে যারা তাদের শোষণ করার জন্য প্রোগ্রাম তৈরি করে, এই স্বনামধন্য সংস্থাগুলি সেই নিরাপত্তা গর্তগুলিকে 'প্যাচ' করার জন্য প্যাচগুলি ছেড়ে দেয়।

সুতরাং, যতক্ষণ না আপনি আপনার কম্পিউটারকে ইন্টারনেট থেকে সম্পূর্ণ বিচ্ছিন্ন করে ব্যবহার করতে চান, আপনাকে এটি আপ টু ডেট রাখতে হবে।

2. ব্যাকআপ তৈরি করুন এবং সেগুলিকে নিরাপদ রাখুন৷

আরেকটি জিনিস যা আপনাকে করতে হবে তা হল আপনার সিস্টেমের ব্যাকআপ তৈরি করা এবং সেই ব্যাকআপগুলিকে নিরাপদ রাখা। এখানে লক্ষ্য হল আপনার জন্য গুরুত্বপূর্ণ ডেটা সংরক্ষণ করা, যাতে একটি সিস্টেম ক্র্যাশ, র্যানসমওয়্যার আক্রমণ বা এমনকি হার্ড-ডিস্ক ব্যর্থতা আপনার কাজকে ব্যাহত না করে।

কোন ফাইলগুলি গুরুত্বপূর্ণ এবং ব্যাক আপ নেওয়ার যোগ্য তা নির্ধারণ করার জন্য এটি আপনার জন্য ছেড়ে দেওয়া হয়েছে৷ এবং আপনি আরও ভাল নিরাপত্তার জন্য দুই বা ততোধিক ব্যাকআপ নিয়ে যেতে পারেন। উদাহরণস্বরূপ, Google ড্রাইভে ব্যাক আপ করার পরে, আপনি ড্রপবক্সেও ব্যাক আপ করেন।

অনলাইন স্টোরেজের সাথে, আপনাকে এই পরিষেবাগুলির সাথে বা নির্দিষ্ট ফোল্ডারগুলির জন্য স্বয়ংক্রিয়-সিঙ্ক অক্ষম করার যত্ন নেওয়া উচিত৷ কারণ যদি ম্যালওয়্যার আপনার স্থানীয় ড্রাইভকে এনক্রিপ্ট করে এবং আপনার কম্পিউটার আপনার ক্লাউড অ্যাকাউন্টের সাথে সেই নতুন ডেটা সিঙ্ক করে, তাহলে সবকিছু হারিয়ে যাবে।

ওয়েবসাইটের নিরাপত্তার জন্য, অনেক হোস্ট আপনার সাইটের পৃষ্ঠাগুলির জন্য স্বয়ংক্রিয় ব্যাকআপ অফার করে। এবং আপনি BackupBuddy এর মতো প্লাগইনগুলিও ব্যবহার করতে পারেন এবং BlogVault স্বয়ংক্রিয়ভাবে ওয়ার্ডপ্রেস সাইট ব্যাকআপ করতে.

সর্বোত্তম পদ্ধতি, যাইহোক, আপনার দখলে থাকা একটি ফিজিক্যাল ড্রাইভে ব্যাকআপ রাখা। এটি একটি বাহ্যিক হার্ড ডিস্ক বা থাম্ব ড্রাইভ হতে পারে, যা আপনি তারপর সুরক্ষিত করতে পারেন।

3. নিয়মিত স্ক্যান এবং অনলাইন সম্পদ মূল্যায়ন

আপনি যদি একটি ওয়েব পরিষেবা চালান, যেমন একটি ওয়েবসাইট, API সংস্থান, বা ওয়েবে উপলব্ধ অন্য কিছু, তাহলে আপনাকে পর্যায়ক্রমে আপনার সম্পদগুলি স্ক্যান করতে হবে দুর্বলতাগুলি সনাক্ত করতে এবং হ্যাকার করার আগে সেগুলি ঠিক করতে হবে৷

সরঞ্জাম পছন্দ Acunetix এবং অনধিকারপ্রবেশকারী এরকম হাজারো দুর্বলতা সনাক্ত করতে পারে। এবং যখন তারা ব্যবহার করতে অর্থ খরচ করে, তারা আপনার সিস্টেমগুলিকে সুরক্ষিত রেখে আপনাকে অনেক বেশি বাঁচাতে পারে।

4. সন্দেহজনক সংযুক্তি এবং ওয়েবসাইট এড়িয়ে চলুন

আপনি জানেন না এমন প্রেরকের লিঙ্কগুলিতে ক্লিক করবেন না বা ইমেল সংযুক্তি খুলবেন না। এতে বিপজ্জনক ম্যালওয়্যার থাকতে পারে যা আপনার কম্পিউটার এবং নেটওয়ার্কে থাকা অন্যদের সংক্রমিত করবে।

হ্যাকাররা আপনার বন্ধু বা সহকর্মীদের সোশ্যাল মিডিয়া অ্যাকাউন্টগুলিতেও ঢুকে পড়বে এবং সেখান থেকে বার্তা পাঠাবে। অথবা তারা ব্যাংক, অনলাইন দোকান এবং সরকারি সংস্থার অফিসিয়াল ইমেল অ্যাকাউন্টগুলিতেও ঢুকে আপনাকে পদক্ষেপ নেওয়ার জন্য প্রলুব্ধ করতে পারে।

আপনি যখন অনুপযুক্ত আচরণের সন্দেহ করেন বা যখন একটি ইমেল বা ওয়েবসাইট ব্যক্তিগত তথ্যের জন্য অনুরোধ করে তখন সর্বদা সতর্ক থাকুন৷ পরিবর্তে, কোম্পানি বা সংস্থাকে নিজেই কল করুন।

5. যথাযথ ব্যবহারকারীর বিশেষাধিকার বিধি প্রয়োগ করুন৷

অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে ওয়েব ব্রাউজ করবেন না। আর দৈনন্দিন কম্পিউটিংয়ের জন্য অ্যাডমিন অ্যাকাউন্ট ব্যবহার করার কোন প্রয়োজন নেই। আপনার সিস্টেমের সম্ভাব্য ঝুঁকি সীমিত করতে একটি সাধারণ ব্যবহারকারী অ্যাকাউন্ট সেটআপ করুন।

6. আপনার সংস্থার নিরাপত্তা সচেতনতা বাড়ান

উন্নত নিরাপত্তা শৃঙ্খলার প্রয়োজনে আপনাকে আপনার কর্মচারী বা সহকর্মীদের শিক্ষিত করতে হবে। শক্তিশালী পাসওয়ার্ড ব্যবহার করা এবং প্রতিটি ওয়েবসাইটের জন্য সেগুলি পরিবর্তন করার মতো সহজ পদক্ষেপগুলি অনেকগুলি লঙ্ঘন প্রতিরোধে একটি দীর্ঘ পথ যেতে পারে৷

বাস্তবতা হল যে প্রচুর অনলাইন হুমকি থাকা সত্ত্বেও, অনেক লোক এখনও 'pass123'-এর মতো নির্বোধভাবে সহজ পাসওয়ার্ড ব্যবহার করে। এবং তারপর, এমনকি তারা নিবন্ধিত প্রতিটি ওয়েবসাইটে এটি লিখুন।

সুতরাং, যদিও আপনার সহকর্মীদের নিরাপত্তা আপনার চায়ের কাপ নাও হতে পারে, তবুও তারা আপনার প্রতিষ্ঠানের দুর্বল লিঙ্ক হয়ে উঠতে পারে। কারণ একটি হ্যাকার তাদের সিস্টেমে প্রবেশ করতে পারে, যেহেতু এটি সহজ এবং তারপর সেখান থেকে আপনার প্রধান অবকাঠামোতে আক্রমণ করে।

7. সংবেদনশীল ডেটা এনক্রিপ্ট করুন

যদি আপনার কম্পিউটারে গুরুত্বপূর্ণ ডেটা থাকে যা আপনি ভুল হাতে পড়তে চান না, তাহলে আপনার ফাইলগুলি এনক্রিপ্ট করার বিষয়টি গুরুত্ব সহকারে বিবেচনা করা উচিত। এটি নিশ্চিত করবে যে কোনও সাইবার-অপরাধী যে সম্ভবত আপনার সিস্টেমে অ্যাক্সেস লাভ করে আপনাকে ব্ল্যাকমেইল করার বা অন্য অপরাধীদের কাছে বিক্রি করার জন্য মূল্যবান কিছুই খুঁজে পাবে না।

8. কম জনপ্রিয় সফটওয়্যার ব্যবহার করার কথা বিবেচনা করুন

কোনো সিস্টেমই 100% নিরাপদ নয়, তবে কিছু সিস্টেম অন্যদের চেয়ে নিরাপদ। আপনি যদি বেশিরভাগই অনলাইনে কাজ করেন, তবে একটি লিনাক্স-ভিত্তিক ওএসে স্যুইচ করা আপনার কোম্পানিকে অনেক মাথাব্যথা বাঁচাতে পারে।

অবশ্যই, এমন র্যানসমওয়্যার রয়েছে যা লিনাক্স সিস্টেমকে লক্ষ্য করে, তবে সেগুলি এত বেশি নয়। না হয় দুর্বলতা যে তারা শোষণ.

ডাটাবেস থেকে শুরু করে ওয়েব এবং ফাইল সার্ভারে অন্যান্য ধরণের সফ্টওয়্যারগুলির ক্ষেত্রেও একই কথা। হ্যাকাররা জনপ্রিয় সিস্টেম, প্লাগইন এবং পরিষেবাগুলিকে লক্ষ্য করে। সুতরাং, যখনই আপনি এগুলি এড়াতে পারেন বা কাস্টম সমাধানগুলি ব্যবহার করতে পারেন, তখন আপনি অনেক সম্ভাব্য আক্রমণের জন্য রাডারের বাইরে থাকেন।

9. Ransomware সুরক্ষা সরঞ্জাম ব্যবহার করুন

অন্যান্য ম্যালওয়্যার ধরনের থেকে ভিন্ন যেগুলি সনাক্ত করা এবং অপসারণ করা সহজ, একবার আপনার র্যানসমওয়্যার আক্রমণ হলে কিছু করতে প্রায়ই দেরি হয়ে যায়। সুতরাং, সর্বোত্তম পন্থা হল একজনের বিরুদ্ধে রক্ষা করা এবং নিম্নলিখিত সরঞ্জামগুলি আপনাকে সাহায্য করতে পারে।

1. Bitdefender
2. Kaspersky
3. এভিজি অ্যান্টিভাইরাস
4. অ্যাক্রোনিস সুরক্ষা
5. ESET NOD32

10. শুধুমাত্র অফিসিয়াল সফটওয়্যার ইনস্টল করুন

অ্যান্ড্রয়েড এবং অ্যাপল আইফোনের মতো সিস্টেমে, আপনার নিরাপত্তার জন্য আপনাকে শুধুমাত্র Google Play Store এবং Apple App Store থেকে সফ্টওয়্যার ডাউনলোড করতে হবে। বাহ্যিক উত্স থেকে প্রোগ্রামগুলিতে প্রায়ই ম্যালওয়্যার থাকে৷ সুতরাং, তারা আপনাকে যাই প্রতিশ্রুতি দেয় না কেন, যেকোন মূল্যে তাদের এড়িয়ে চলুন।

লিনাক্স সিস্টেমের ক্ষেত্রেও একই কথা, কারণ তারা প্রায়শই বিতরণ-রক্ষণাবেক্ষণ করা সংগ্রহস্থলের সাথে আসে। এই সংগ্রহস্থলগুলির বাইরে সফ্টওয়্যার ডাউনলোড করার পরামর্শ দেওয়া হয় না। আপনার নিজের ঝুঁকিতে এটি করুন।

Windows-এ, আপনাকে Microsoft স্টোর বা আপনার বিশ্বাসযোগ্য কোনো প্রকাশকের অফিসিয়াল সাইটেও লেগে থাকতে হবে। মাইক্রোসফ্ট স্টোর অ্যাপ এবং প্লে স্টোরের পরে নেয়। এটি একটি কিউরেটেড এবং স্বাগত উন্নয়ন। কিন্তু উইন্ডোজ ইকোসিস্টেমের জন্য দীর্ঘ-অপ্রয়োজনীয়।

11. যখন একটি পাবলিক Wi-Fi চালু থাকে তখন একটি VPN ব্যবহার করুন৷

আপনার কম্পিউটার বা স্মার্টফোন পাবলিক ওয়াই-ফাই হটস্পটগুলিতে আক্রমণের ঝুঁকিতে বেশি। হ্যাকাররা এমনকি তথ্য চুরি এবং সিস্টেমগুলিকে সংক্রামিত করার জন্য বিনামূল্যে হটস্পট সেট আপ করতে পারে। তাই, নিশ্চিত করুন যে আপনি শুধুমাত্র প্রিমিয়াম ভিপিএন ব্যবহার করে পাবলিক ওয়াই-ফাইতে সংযোগ স্থাপন করছেন, বিনামূল্যের ভিপিএন ব্যবহার করে নয়।

আপনি একটি Ransomware আক্রমণের অধীনে থাকলে কি করবেন

আপনি যদি আপনার সিস্টেমকে র্যানসমওয়্যার আক্রমণের অধীনে খুঁজে পান, তবে প্রথম পদক্ষেপটি আতঙ্কিত হওয়া নয়। আপনার দ্বিতীয় পদক্ষেপটি সঠিক র্যানসমওয়্যারটি সনাক্ত করার চেষ্টা করা এবং দায়ী করা উচিত কারণ নির্দিষ্ট আক্রমণ থেকে আপনার ফাইলগুলি পুনরুদ্ধার করার সরঞ্জাম রয়েছে৷

উপরে যাও হেড নো মোর র‍্যানসম ওয়েবসাইট এবং বিশ্লেষণের জন্য আপনার কম্পিউটার থেকে ফাইল আপলোড করতে ক্রিপ্টো শেরিফ ব্যবহার করুন।

থেকে সাধারণ পরামর্শ nomoreransome.org অপরাধীদের মুক্তিপণ দিতে হয় না. যেহেতু এটি তাদের বাণিজ্য গড়ে তুলতে সাহায্য করে। যাইহোক, আপনি শেষ পর্যন্ত যা করবেন তা আপনার উপর নির্ভর করে, কারণ 96% পর্যন্ত ভিকটিম তাদের হাইজ্যাক করা ফাইলগুলিকে ডিক্রিপ্ট করার জন্য চাবি পায়।

No More Ransom হল আইন প্রয়োগকারী সংস্থা এবং শীর্ষ প্রযুক্তি সংস্থাগুলির একটি সহযোগিতা৷ এটি Avaddon, REvil, Ragnarok, Crypt32, Darkside এবং অন্যান্য সহ ransomware এর একটি দীর্ঘ তালিকার জন্য ডিক্রিপশন সহায়তা প্রদান করে।

শীর্ষ Ransomware তালিকা

এখানে শীর্ষস্থানীয় কিছু র্যানসমওয়্যার রয়েছে যা বিশ্বজুড়ে ব্যক্তি এবং সংস্থাগুলির সবচেয়ে বেশি ক্ষতি করেছে। তারা কোন নির্দিষ্ট ক্রমে নেই.

1. WannaCry
2. ক্রিপ্টোলকার
3. রিয়ুক
4. রিভিল
5. Petya
6. খারাপ খরগোশ
7. জিগস
8. ছায়া
9. B0r0nt0k
10. সুবর্ণ চোখ

উপসংহার

এই নির্দেশিকার শেষে এসে, আপনি দেখেছেন যে কিছু খারাপ ব্যক্তি আপনার কম্পিউটার লক করে এই প্রক্রিয়া থেকে অর্থ উপার্জনের চেষ্টা করছে।

এছাড়াও এই ক্ষতিকারক হ্যাকারদের থেকে সম্পূর্ণ সুরক্ষা নেই। কিন্তু আপনি যদি উপরের টিপসগুলি অনুসরণ করেন, তাহলে আপনি নিজেকে এবং আপনার ব্যবসাকে রক্ষা করতে অনেক দূর এগিয়ে যেতেন।