What Is Ransomware WannaCry-How To Be Safe-Explained(Bengali-বাংলা)
সুচিপত্র:
র্যানসোমওয়্যার হ'ল ম্যালওয়ারের একটি ফর্ম যা লক্ষ্য পিসিতে মিডিয়া, ডকুমেন্ট এবং অন্যান্য ফাইলগুলি এনক্রিপ্ট করে এবং আক্রমণকারীর মুক্তিপণের দাবি পূরণের পরে কেবল সেই ফাইলগুলিতে অ্যাক্সেস দেওয়া হয়।
বর্তমানে, দুটি ধরণের রেনসওয়্যার রয়েছে - একটি যা কম্পিউটারে নির্দিষ্ট ফাইলগুলি লক করে এবং অন্যটি পুরো সিস্টেমটিকে লক করে দেয়। পরেরটি বেশিরভাগ স্মার্টফোনে পাওয়া যায়।
র্যানসমওয়্যার এখন প্রায় এক দশকেরও বেশি সময় ধরে রয়েছে। 2005 সালে রাশিয়াতে ট্রোজান জিপিকোডার এর সাথে এই ধরনের আক্রমণের প্রথম উদাহরণ পাওয়া যায়।
প্রাথমিক ইতিহাস: রাশিয়ান সংযোগ
বিপুল পরিমাণে সমস্যা তৈরির জন্য প্রথম পরিচিত রেনসওয়্যার ভাইরাসটি রাশিয়ান সংগঠিত অপরাধীদের দ্বারা বিকাশিত হয়েছিল এবং 2005 এবং 2006 সালে এটি প্রকাশ্যে আসে।
এই ম্যালওয়্যারটি রাশিয়া, বেলারুশ, ইউক্রেন এবং কাজাখস্তানে সংক্রামিত পিসিগুলি। ম্যালওয়ারের একটি স্ট্রাইনের নাম আর্কিভাস এবং অন্যটি ট্রোজ_ক্রাইজিপ.এ নামে পরিচিত।
যখন প্রাক্তনটি 'আমার ডকুমেন্টস' ফোল্ডারটি এনক্রিপ্ট করেছিল, তবে পরবর্তীকর্তা একটি পিসিতে নির্দিষ্ট ফাইলের প্রকারগুলি পাসওয়ার্ড সুরক্ষিত জিপ ফোল্ডারে সরিয়ে নিয়ে গিয়েছিলেন, যা কেবল তখনই লক হয়ে যায় যখন শিকারটি কয়েকশ 'ডলার ই-গোল্ডের মাধ্যমে আক্রমণকারীকে স্থানান্তরিত করে - বিটকয়েনের আগে বৈদ্যুতিন মুদ্রা।
বিপুল সংখ্যক অপরাধী অর্থ পাচারের জন্য এটি ব্যবহার করার কারণে মার্কিন সরকারের নির্দেশে ২০০৯ সালে ই-গোল্ড বন্ধ করে দেওয়া হয়েছিল। এরপরে, বিটকয়েন এবং প্রিপেইড ডেবিট কার্ডগুলি মুক্তিপণ সংগ্রহের পদ্ধতি হিসাবে ব্যবহৃত হচ্ছে।
প্রথম দশকের শেষের দিকে, আইন-শৃঙ্খলা রক্ষাকারী সংস্থাগুলি ছদ্মবেশে অসংখ্য মুক্তিপণ হামলা চালিয়েছিল। এই আক্রমণকারীরা কপিরাইট লঙ্ঘনের মতো মিথ্যা অভিযোগ এবং ভুক্তভোগী এই চার্জের জন্য 'জরিমানা' আহরণের মতো ভুক্তভোগীদের ক্ষতিগ্রস্থ করবে।
এই আইন প্রয়োগকারী ছদ্মবেশীদের মধ্যে সবচেয়ে কুখ্যাত ছিল রিভটন, একটি মুক্তিপণ যা স্থানীয়ভাবে কাজ করবে। ভুক্তভোগী দেশটি নির্ভর করে রেভ্টন জাতীয় পুলিশকে নকল করেছিলেন।
বিকাশকারীরা প্রায় সমস্ত ইউরোপীয় দেশ, মার্কিন যুক্তরাষ্ট্র, অস্ট্রেলিয়া, কানাডা এবং নিউজিল্যান্ডের স্থানীয়করণের প্রচেষ্টা করেছিলেন। ব্যবহারকারীর ফাইলগুলিকে লক করতে ransomware এনক্রিপশন ব্যবহার করে না, এটি কোনও অ্যান্টিভাইরাস দিয়ে বা নিরাপদ মোডের মাধ্যমে সরানো সহজ করে তোলে।২০১২ সালে, অন্য একটি ট্রান্সমওয়্যার উইন্ডোজ মাস্টার বুট রেকর্ডকে (এমবিআর) লক্ষ্য করে এটিকে একটি দূষিত কোড দিয়ে প্রতিস্থাপন করেছে। যখন কোনও সংক্রামিত সিস্টেমটি বুট করা হয়, তখন ব্যবহারকারীরা তাদের ডিভাইসে অ্যাক্সেস পাওয়ার জন্য কিউআইডব্লিউআই - একটি রাশিয়ান মালিকানাধীন পেমেন্ট সিস্টেম - এর মাধ্যমে মোটা অঙ্কের প্রদানের জন্য নির্দেশাবলী গ্রহণ করত।
আধুনিক দিন ক্রিপ্টো-র্যানসমওয়্যার
২০১২-১৩ সালে আধুনিক দিনের একটি র্যানসমওয়ার পদ্ধতি প্রথম পাওয়া গেছে। ক্রিপ্টোলকার হ'ল প্রথম ব্যাপকভাবে সফল ম্যালওয়ার প্রোগ্রাম যা মুক্তির অর্থের 27 মিলিয়ন ডলার উত্তরে অর্জিত হয়েছিল।
ক্রিপ্টোলকার একটি 256-বিট এইএস কী এবং একটি 2048-বিট আরএসএ কী ব্যবহার করে এনক্রিপ্ট করা থাকে যা ম্যালওয়্যার অপসারণ করা হলেও এনক্রিপশনটিকে প্রায় অটুট করে তোলে - এটি আক্রমণকারীদের জন্য সবচেয়ে কার্যকর উপায় হিসাবে তৈরি করে।
এই হামলার শিকারদের ডিক্রিপশন কী পাওয়ার জন্য $ 400 বা তারও বেশি দিতে বলা হয়েছিল এবং তারা 72 ঘন্টার মধ্যে অর্থ প্রদান করতে ব্যর্থ হলে কীটি মুছে ফেলার হুমকি দেওয়া হয়েছিল।2014 সালে, ক্রিপ্টোলকারকে অপারেশন তোভারে সরকারী সংস্থা, সুরক্ষা সংস্থাগুলি এবং একাডেমিক প্রতিষ্ঠানের একটি কনসোর্টিয়াম কর্তৃক সরানো হয়েছিল। পরে, তারা ক্রিপ্টোলকার দ্বারা ক্ষতিগ্রস্থ লোকদের জন্য একটি পরিষেবাও চালু করে যা তাদের ডিভাইসগুলি বিনা মূল্যে ডিক্রিপ্ট করতে সহায়তা করে।
যদিও ক্রিপ্টোলকারের হুমকি বেশি দিন স্থায়ী হয়নি, তবে এটি আক্রমণকারীদেরকে মুক্তিপণের জগতটি আবিষ্কার করতে এবং এটি কতটা লাভজনক হতে পারে তা নিশ্চিত করতে সহায়তা করেছিল - এরপরে বাজারে মুক্তিপণের বেশ কয়েকটি স্ট্রেন প্রকাশিত হয়েছিল।
ক্রিপ্টোলকার অনুসরণ করেছিলেন টরেন্টলকার, একটি রেনসওয়্যার প্রোগ্রাম যা একটি ইমেল সংযুক্তি হিসাবে প্রকাশিত হয় - সাধারণত দূষিত ম্যাক্রো সহ একটি ওয়ার্ড ফাইল - এটি কম্পিউটারে একটি এসইএস এনক্রিপশন সহ কিছু ধরণের ফাইল লক করে দেয়।
টরেন্টলকার এখনও সক্রিয় এবং গত কয়েক বছর ধরে এটি অনেকটা বিকশিত হয়েছে। নতুন সংস্করণগুলি কম্পিউটারে সমস্ত সংক্রামিত ফাইলগুলির নাম পরিবর্তন করে, যা ব্যবহারকারীদের পক্ষে কোন ফাইল এনক্রিপ্ট করা হয়েছে তা সনাক্ত করা এবং ব্যাকআপের মাধ্যমে ফাইলগুলি পুনরুদ্ধার করা অসম্ভব করে তোলে।
র্যানসমওয়্যারটি কেবল উইন্ডোজ পিসিকেই সংক্রামিত করে না তবে লিনাক্স এবং ম্যাক ওএসকেও সংক্রামিত করে। ২০১৫ সালে, একটি রেনসওয়্যার স্ট্রেন পাওয়া গেছে লিনাক্সে চলমান পিসিগুলিকে সংক্রামিত করছে এবং ২০১ 2016 সালে ম্যাক কম্পিউটারগুলিকে আক্রমণ করার উদ্দেশ্যে একটি স্ট্রেন পাওয়া গেছে।বিগত দশকে, নকল অ্যান্টি-ভাইরাস এবং অন্যান্য বিভ্রান্তিকর অ্যাপ্লিকেশন সংখ্যা হ্রাস পাওয়ায় ক্রিপ্টো-রান্সমওয়ারের আক্রমণগুলি নাটকীয়ভাবে বেড়েছে। কেবলমাত্র ২০১ 2016 সালে, 63৩৮ মিলিয়ন রেনসওয়্যারের কেস রিপোর্ট করা হয়েছিল।
কীভাবে লড়াই করব?
এমন একটি স্বাস্থ্যকর সংখ্যক ওয়েবসাইট এবং সুরক্ষা সংস্থাগুলি রয়েছে যা লোকজনকে ম্যালওয়্যার হুমকির বিষয়ে অবহিত করার চেষ্টা করছে এবং এটির প্রতিরোধের জন্য সরঞ্জাম সরবরাহ করে পাশাপাশি আক্রমণকারী দ্বারা লক করা তথ্যটি ডিক্রিপ্ট করে।
অ্যাভাস্টের মতো জনপ্রিয় অ্যান্টিভাইরাস পরিষেবাটি উইন্ডোজ এবং অ্যান্ড্রয়েডের জন্য তাদের ডিক্রিপশন সরঞ্জামগুলি নিয়ে এসেছে যাতে লোকেদের মুক্তির সরঞ্জামের ক্রমবর্ধমান সমস্যা মোকাবেলা করতে সহায়তা করে। এই সরঞ্জামগুলি বিভিন্ন ধরণের ransomware ব্যবহার এবং কভার করার জন্য নিখরচায় রয়েছে, যদিও নতুনগুলির মধ্যে কিছুটি কভার করা নাও যেতে পারে তবে এটি আপনাকে একটি সূচনা দিতে পারে।
নোর মোর র্যানসম এমন একটি ওয়েবসাইট যা রেনসওয়্যার ইকোসিফিয়ারের সর্বশেষ ঘটনাবলীর খবর সরবরাহ করার পাশাপাশি ব্যবহারকারীদের এই হুমকির বিরুদ্ধে লড়াই করার জন্য যে সরঞ্জামগুলি ব্যবহার করা যেতে পারে তার দিকে নির্দেশ দেয়। ওয়েবসাইটটি নেদারল্যান্ডস পুলিশ, ইউরোপল, ক্যাসপারস্কি ল্যাব এবং ইন্টেল সিকিউরিটির যৌথ প্রয়াস।
আপনি যদি এমন একটি সরঞ্জাম পেয়েছেন যা আপনার পিসিকে বর্তমানে প্রভাবিত ransomware ডিক্রিপ্ট করার মাধ্যমে গাইড করতে পারে তবে আপনাকে যা করতে হবে তা এটি সনাক্তকরণ। আইডি র্যানসওয়ওয়ার এমন একটি ওয়েবসাইট যা আপনাকে কেবল এটি করতে সহায়তা করে, আপনাকে যা করতে হবে তা মুক্তিপণের নোটের একটি অনুলিপি আপলোড করতে হবে।
যদি আপনি এমন কোনও সরঞ্জাম সন্ধান করছেন যা রিয়েল-টাইমে আপনার উইন্ডোজ পিসিকে সুরক্ষা সরবরাহ করে, তবে সাইবাররেসন র্যানসমফ্রি আপনার প্রয়োজনের উত্তর।
ইন্টারনেট সংযুক্ত ডিভাইসগুলির যুগে র্যানসোমওয়্যার একটি মারাত্মক সমস্যা ছিল এবং আইওটি সাধারণ হওয়ার সাথে সাথে এটি আরও বড় সমস্যা হিসাবে প্রমাণিত হতে পারে।বর্তমানে, মুক্তিপণ সরঞ্জামটি কেবলমাত্র আপনার ডিভাইস বা ফাইলগুলিকে প্রভাবিত করে এবং মুক্তিপণ প্রদান না করা পর্যন্ত ব্যবহারকারী অ্যাক্সেস প্রত্যাহার করে কিন্তু স্মার্ট হোম ডিভাইসগুলির উদীয়মান জনপ্রিয়তার সাথে, আপনার ডিভাইসে অ্যাক্সেস হারিয়ে আপনার উদ্বেগের সূচনা হবে।
উইসিসিসির লোককে আনসোনাস ডিডোরসে অংশ নেওয়ার অভিযোগে উইসকনসিনে অভিযুক্ত ব্যক্তির বিরুদ্ধে অভিযোগ আনা হয়েছেঃ ফেব্রুয়ারিতে বিতর্কিত অবরুদ্ধতার পরিপ্রেক্ষিতে একটি উইসকনসিনে এক ব্যক্তির বিরুদ্ধে অভিযোগ আনা হয়েছে, ২011 সালের ফেব্রুয়ারি মাসে হ্যাকার গ্রুপ অ্যানোনিমাসের দ্বারা কোচ ইন্ডাস্ট্রির বিরুদ্ধে একটি বিতর্কিত অস্বীকারের পরিপ্রেক্ষিতে অংশগ্রহনের জন্য উইসকনসিনে এক ব্যক্তির বিরুদ্ধে আনুষ্ঠানিক অভিযোগ আনা হয়।
এরিক জে। রোশোল, 37, কালো ক্রিক, উইসকনসিন একটি সুরক্ষিত কম্পিউটার ক্ষতির ষড়যন্ত্র এক গণনা এবং একটি সুরক্ষিত কম্পিউটার ক্ষতির অন্য গণনা সঙ্গে অভিযুক্ত করা হয়, ক্যান্সার জেলা মার্কিন অ্যাটর্নি এর অফিস বুধবার বলেন।
জিপিএল লাইসেন্সের অধীনে বিতরণ করা একটি নিরাপদ, ব্যবহারকারী-বন্ধুত্বপূর্ণ এবং বিনামূল্যে উইন্ডোজ অপারেটিং সিস্টেম এবং ম্যানেজার। ডাউনলোডটি ডাউনলোড করার প্রক্রিয়াটি অনেক সহজে তৈরি করার জন্য অ্যাপ্লিকেশানটি উন্নত করা হয়েছে। ডাউনলোড প্রোগ্রামের বিনামূল্যের সংস্করণটি একটি লাইট সংস্করণ হিসাবে পাওয়া যায় এবং পছন্দসই বৈশিষ্ট্যাবলীগুলিকে প্লাগ-ইন হিসাবে ইনস্টল করা যায়।
এটি বিভাজন ফাইলগুলিকে বিভাগে ডাউনলোড করে দ্রুতগতিতে ডাউনলোড করে এবং একযোগে ডাউনলোড করে, ফলে ডাউনলোডের গতি বৃদ্ধি পায়! FDM ভাঙা ডাউনলোডগুলি পুনরায় শুরু করতে পারে যাতে আপনি নৈমিত্তিক ব্যবধানের পরে শুরু থেকে ডাউনলোড শুরু না করে।
হার্টবল্ড বাগ এবং কীভাবে নিজেকে রক্ষা করা যায় এবং কীভাবে নিরাপদ থাকুন?
OpenSSL- এ হার্ডবল্ড বাগ সিস্টেমের একটি ত্রুটি এটি হ্যাকারদের সার্ভার মেমরির ডাটা রেসিড হ্যাক করার জন্য এটি সম্ভব, এইভাবে আপনি ডেটা চুরির শিকার হন।