ওয়ানাক্রি রেনসওয়ওয়ার আক্রমণ: 3 গুরুত্বপূর্ণ বিষয়গুলি জানতে হবে

শুক্রবার সাইবার নিরাপত্তা বিশেষজ্ঞরা ওয়ানাক্রাই নামে চালানো র‌্যানসমওয়্যার আক্রমণগুলি বিশ্বব্যাপী প্রকাশিত হয়েছিল এবং ওয়েব-সংযুক্ত ডিভাইসগুলিতে সুরক্ষা ব্যবস্থা বাড়ানোর জন্য একাধিক সতর্কতা জারি করা হয়েছে যেহেতু এই সপ্তাহে দ্বিতীয় তরঙ্গ প্রত্যাশিত।

এক দশক পুরানো হ্যাকার ট্রিক - মুক্তিপণ আক্রমণগুলি রাশিয়া, ইউক্রেন, স্পেন, যুক্তরাজ্য এবং ভারতকে মারাত্মকভাবে আঘাত করেছে।

মার্কিন যুক্তরাষ্ট্র, ব্রাজিল, চীন সহ অন্যান্য দেশ উত্তর আমেরিকা, লাতিন আমেরিকা, ইউরোপ এবং এশিয়া থেকে আসা অন্যান্যরা মুক্তিপণ হামলার শিকার হয়েছেন।

Ransomware '.wcry' এক্সটেনশন ব্যবহার করে কোনও ডিভাইসে ফাইলগুলি এনক্রিপ্ট করে এবং একটি এসএমবিভি 2 (সার্ভার মেসেজ ব্লক সংস্করণ 2) রিমোট কোড এক্সিকিউশন এর মাধ্যমে শুরু করা হয়।

আরও পড়ুন: র্যানসমওয়্যার কী এবং এর বিরুদ্ধে কীভাবে সুরক্ষা পাবেন? এবং স্মার্টফোন কি ওয়ানাক্রাই র্যানসমওয়ার আক্রমণ আক্রমণ করতে পারে?

ক্যাস্পারস্কি ল্যাবের গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম উল্লেখ করেছে যে 'অপ্রতিদ্বন্দ্বী উইন্ডোজ কম্পিউটারগুলি তাদের এসএমবি পরিষেবাগুলি দূরবর্তীভাবে আক্রমণ করতে পারে' এবং 'এই দুর্বলতাটি সবচেয়ে গুরুত্বপূর্ণ কারণ হিসাবে দেখা দিয়েছে যা প্রাদুর্ভাব ঘটেছে'।

হ্যাকিং গ্রুপের ছায়া ব্রোকাররা 14 এপ্রিল ইন্টারনেটে এই আক্রমণটি উপলব্ধ করার জন্য দূষিত সফ্টওয়্যার তৈরি করার জন্য দায়বদ্ধ বলে জানা গেছে।

আক্রমণটি কতটা বিস্তৃত?

এই আক্রমণটির সম্পূর্ণ প্রভাব এখনও অজানা কারণ সাইবার সুরক্ষা বিশেষজ্ঞরা আরও সিস্টেমে এই হামলার অতিরিক্ত তরঙ্গ আশা করছেন বলে আশা করছেন।

নিউইয়র্ক টাইমসের একটি প্রতিবেদন অনুসারে, হামলাটি দেড় শতাধিক দেশে 200, 000 কম্পিউটারের নিয়ন্ত্রণ নিয়েছে over

রাশিয়ার মন্ত্রক, ফেডেক্স, ডয়চে বাহন (জার্মানি), টেলিফোনিকা (স্পেন), রেনো (ফরাসী), কিহু (চীন) এবং যুক্তরাজ্যের জাতীয় স্বাস্থ্যসেবা সহ সংস্থা ও সরকারী সংস্থা ক্ষতিগ্রস্থ হয়েছে।

স্প্যানিশ কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সিসিএন-সিইআরটি) দেশটিতে একটি উচ্চ সতর্কতা অবলম্বন করারও আহ্বান জানিয়েছে কারণ তারা বলেছে যে প্রতিষ্ঠানগুলি মুক্তিপণ দ্বারা প্রভাবিত হয়ে থাকতে পারে।

“দূষিত WannaCrypt সফ্টওয়্যারটি দ্রুত বিশ্বব্যাপী ছড়িয়ে পড়ে এবং মার্কিন যুক্তরাষ্ট্রে এনএসএ থেকে চুরি হওয়া শোষণ থেকে আঁকা। মাইক্রোসফ্ট এই দুর্বলতাকে প্যাচ করতে একটি সুরক্ষা আপডেট প্রকাশ করেছে তবে বিশ্বব্যাপী অনেক কম্পিউটার অপরিবর্তিত রয়েছে, ”মাইক্রোসফ্ট জানিয়েছে।

নিম্নলিখিত সফ্টওয়্যারটি এখনও অবধি প্রভাবিত হয়েছে:

• 32-বিট সিস্টেমগুলির জন্য উইন্ডোজ সার্ভার 2008
• উইন্ডোজ সার্ভার ২০০২-তে 32-বিট সিস্টেম পরিষেবা প্যাক 2
• Itanium- ভিত্তিক সিস্টেমগুলির জন্য উইন্ডোজ সার্ভার ২০০৮
• Itanium- ভিত্তিক সিস্টেম পরিষেবা প্যাক 2 জন্য উইন্ডোজ সার্ভার 2008
• এক্স 64-ভিত্তিক সিস্টেমগুলির জন্য উইন্ডোজ সার্ভার 2008
• এক্স 64-ভিত্তিক সিস্টেম পরিষেবা প্যাক 2 এর জন্য উইন্ডোজ সার্ভার 2008
• উইন্ডোজ ভিস্তা
• উইন্ডোজ ভিস্তা পরিষেবা প্যাক 1
• উইন্ডোজ ভিস্তা পরিষেবা প্যাক 2
• উইন্ডোজ ভিস্তার x64 সংস্করণ
• উইন্ডোজ ভিস্তা x64 সংস্করণ পরিষেবা প্যাক 1
• উইন্ডোজ ভিস্তা x64 সংস্করণ পরিষেবা প্যাক 2
• উইন্ডোজ 7
• উইন্ডোজ 8.1
• উইন্ডোজ আরটি 8.1
• উইন্ডোজ সার্ভার 2012 এবং আর 2
• উইন্ডোজ 10
• উইন্ডোজ সার্ভার 2016

এটি সিস্টেমগুলিকে কীভাবে প্রভাবিত করে?

ম্যালওয়্যার অফিস এক্সটেনশান, arhives, মিডিয়া ফাইল, ইমেল ডাটাবেস এবং ইমেল, বিকাশকারী উত্স কোড এবং প্রকল্প ফাইল, গ্রাফিক এবং ইমেজ ফাইল এবং আরও অনেক কিছু ফাইল এনক্রিপ্ট করে।

ম্যালওয়্যার সহ একটি ডিক্রিপ্টর সরঞ্জামও ইনস্টল করা থাকে যা বিটকয়েনগুলিতে দাবি করা $ 300 ডলারের মুক্তিপণ তৈরি করতে সহায়তা করে পাশাপাশি অর্থ প্রদানের পরে ফাইলগুলি ডিক্রিপ্ট করে।

ডিক্রিপ্টর সরঞ্জাম দুটি কাউন্টডাউন টাইমার চালায় - একটি 3 দিনের টাইমার, তারপরে ইঙ্গিত দেওয়া হয় যে মুক্তিপণ বৃদ্ধি পাবে এবং একটি 7 দিনের টাইমার যা ফাইলগুলি চিরতরে হারিয়ে যাওয়ার আগে সময় পরিমাণ রেখে দেয় তা নির্দেশ করে।

প্রদত্ত সফ্টওয়্যার সরঞ্জামটিতে এর পাঠ্যটি একাধিক ভাষায় অনুবাদ করার ক্ষমতা রয়েছে, এটি স্পষ্ট যে আক্রমণটি বিশ্বব্যাপী লক্ষ্য করা হচ্ছে।

ব্যবহারকারী দ্বারা ডিক্রিপ্টর সরঞ্জামটি পাওয়া গেছে তা নিশ্চিত করার জন্য, ম্যালওয়্যার আক্রান্ত পিসির ওয়ালপেপারও পরিবর্তন করে।

কীভাবে নিরাপদ থাকবেন?

• আপনার অ্যান্টিভাইরাস সফ্টওয়্যারটির ডাটাবেস আপডেট হয়েছে এবং এটি আপনার সিস্টেমকে রিয়েল-টাইমে সুরক্ষিত করে একটি স্ক্যান চালিয়েছে তা নিশ্চিত করুন।
• যদি ম্যালওয়্যার: ট্রোজান.উইন 64.একুয়েশনড্রাগ.জেন সনাক্ত হয়, তা নিশ্চিত হয়ে যায় যে এটি পৃথক করে মুছে ফেলা হয়েছে এবং সিস্টেমটি পুনরায় চালু করুন।
• যদি আপনি ইতিমধ্যে না থাকেন তবে এটি মাইক্রোসফ্টের অফিশিয়াল প্যাচ - এমএস 17-010 ইনস্টল করার পরামর্শ দেওয়া হয়েছে - যা আক্রমণে এসএমবির দুর্বলতা প্রশমিত করে।
• মাইক্রোসফ্ট দ্বারা এই গাইড ব্যবহার করে আপনি আপনার কম্পিউটারে এসএমবি অক্ষম করতে পারেন।
• সংস্থাগুলি যোগাযোগ বন্দরগুলি 137 এবং 138 ইউডিপি এবং বন্দর 139 এবং 445 টিসিপি আলাদা করতে পারে।

মার্কিন-ভিত্তিক সিস্টেমগুলি দুর্ঘটনাক্রমে সুরক্ষিত ছিল

একজন 22 বছর বয়সী ব্রিটিশ সুরক্ষা গবেষক ম্যালওয়ারের কিল সুইচ ডোমেনটি কিনে নিল যেটি এখনও নিবন্ধভুক্ত নয় যখন মার্কিন যুক্তরাষ্ট্রে নেটওয়ার্কগুলিতে ছড়িয়ে পড়তে দুর্ঘটনাক্রমে ম্যালওয়্যারটি বন্ধ করে দেয়।

সাইটটি লাইভ হওয়ার সাথে সাথে আক্রমণটি বন্ধ করে দেওয়া হয়েছিল। তিনি কীভাবে ম্যালওয়ারের জন্য কিল সুইচটি উন্মোচন করেছিলেন এবং শেষ পর্যন্ত এটি বন্ধ করে দিয়েছেন সে সম্পর্কে তার সম্পূর্ণ প্রতিবেদনটি এখানে পড়তে পারেন।

আরও পড়ুন: এই সমালোচনামূলক অ্যান্ড্রয়েড সুরক্ষা ত্রুটি গুগল কর্তৃক অবিকৃত রয়েছে।

“ইতোমধ্যে মুক্তিপণার আরেকটি রূপ এসেছে যাতে কিল সুইচ নেই, এটি ধারণ করা কঠিন করে তোলে। এটি ইতিমধ্যে ইউরোপের দেশগুলিকে সংক্রামিত করতে শুরু করেছে, "ট্রেন্ড মাইক্রো ইন্ডিয়ার টেকনিক্যাল হেড শারদা টিকু বলেছেন।

এই আক্রমণটির জন্য দায়ী কে এবং জল্পনা-কল্পনা শ্যাডো ব্রোকারদের - যারা অনলাইনে ম্যালওয়্যার মুক্ত করার জন্যও দায়বদ্ধ - বা একাধিক হ্যাকিং সংস্থার পক্ষে দায়বদ্ধ তা এখনও স্পষ্ট নয়।

নীচে Wanacry / Wannacrypt Ransomware এর জন্য জিটি হিন্দি ভিডিও দেখুন।