নতুন আতঙ্ক লকি র্যানসমওয়্যার : নিরাপদ থাকার উপায়
তানজিম আল ফাহিম || রাইজিংবিডি.কম
প্রতীকী ছবি
তানজিম আল ফাহিম : র্যানসামওয়ার ভাইরাসের নতুন ভার্সনে আক্রান্ত সাইবার জগত। লকি র্যানসামওয়ার গত ২৪ ঘন্টায় ২৩ মিলিয়নের বেশি ইমেইলের মাধ্যমে ছড়িয়ে দেওয়া হয়েছে। তাই ওয়ানাক্রাই, পেটিয়া’র পর এবার লকির আতঙ্ক সাইবার জগতে।
পার্শ্ববর্তী দেশ ভারতের বিভিন্ন ব্যক্তি ও প্রতিষ্ঠান ইতিমধ্যেই আক্রমণের শিকার হয়েছে। দিল্লি পুলিশের সাইবার সেল ইতিমধ্যেই অসংখ্য অভিযোগ পেয়েছে লকি ভাইরাস নিয়ে। তাই অবশ্যই আমাদের উচিত সতর্ক থাকা।
যেভাবে ছড়িয়ে পড়ছে?
মূলত ই-মেইল ও মেসেজে পাঠানো স্প্যাম লিংকের মাধ্যমে ঢুকে পড়ছে ভাইরাসটি। এছাড়া জনপ্রিয় অ্যাপের ছদ্মাবরণেও ডিভাইসে ঢুকে পড়ছে এটি। শুধু তাই নয়, অন্যান্য ভাইরাসের মতো ফিশিং বা স্প্যাম ই-মেইলসহ ভুয়া সফটওয়্যার আপডেটের প্রলোভনেও ছাড়াচ্ছে ক্ষতিকর এই ভাইরাস।
এটি কীভাবে কাজ করে?
ভাইরাসটি বিশেষভাবে মাইক্রোসফট অফিসে ‘ম্যাক্রো’ ব্যবহার করে। যেমন Dridex নামের ভাইরাসটি যেটি দিয়ে এর আগে ব্যাংক সার্ভারে আক্রমণ চালানো হয়েছিল ঠিক তেমন পদ্ধতি অনুসরণ করছে লকি ভাইরাস। ‘ম্যাক্রো’ স্ক্রিপ্টগুলো নির্দিষ্ট কাজগুলো স্বয়ংক্রিয় করার জন্য ব্যবহৃত হয়।
কি ক্ষতি হচ্ছে এই ভাইরাসের মাধ্যমে?
এই ভাইরাসের মাধ্যমে হ্যাক করা তথ্যের মধ্যে থাকে ব্যবহারকারীর বিভিন্ন ছবি, ফাইল, সামাজিক যোগাযোগ মাধ্যমের অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট ইত্যাদি। শুধু এখানেই শেষ নয়, এই কম্পিউটার ভাইরাসের মাধ্যমে হ্যাকাররা ব্যক্তি বা সংস্থার কম্পিউটার সিস্টেম লক করে দেয়। তারপর এসব তথ্য ফেরত পাওয়ার জন্য বা ব্যক্তির কাছে নির্দিষ্ট পরিমাণ অর্থ চাওয়া হয়। অর্থ না দিলে সে তথ্যগুলো নষ্ট করে দেয়া হবে বলেও হুমকি দেয়া হয়। অন্যদিকে অর্থ দিয়েও সব তথ্য যে ফেরত পাওয়া যাবে সেটাও নিশ্চিত নয় কিংবা আবার যে হ্যাক হবে না তারও কোনো নিশ্চয়তা নেই।
ফেসবুক থেকে কী আক্রমণের শিকার হতে পারি?
হ্যাঁ, ফেসবুক থেকেও আক্রমণের সম্ভাবনা রয়েছে। ইতিমধ্যে ফেসবুকের মাঝেও ছড়িয়ে পড়ছে লিংকগুলো। এসভিজি (স্ক্যালাবল ভেক্টর গ্রাফিক্স) ফরম্যাটের ইমেজ ফাইলের ছদ্মাবরণে এক ব্যবহারকারী থেকে অন্য ব্যবহারকারীর ডিভাইসে ছড়িয়ে পড়ছে এটি। শুধু তাই নয়, ব্যবহারকারীদের অজান্তেই তাদের পরিচিত ম্যাসেঞ্জার ব্যবহারকারীদের কাছে এসভিজি ইমেজ ফাইলটি পাঠাতে থাকে। ফলে দ্রুত ম্যাসেঞ্জারে ছড়িয়ে পড়ছে ম্যালওয়্যারটি।
যেভাবে রক্ষা পাওয়া যাবে
* কেউ যদি সন্দেহজনক লিংক পাঠায় বিশেষ করে ম্যাক্রো-সক্রিয় ডকুমেন্টগুলো এক্সটেনশন যেমন ‘.docm’, ‘mdoc’, ওয়ার্ড ফাইলগুলোর জন্য অথবা ‘.xlsm’ বা ‘mxls’ এক্সেল ফাইলগুলোর জন্য এরকম এক্সটেনশন সম্পন্ন ফাইলগুলো থেকে নিরাপদ থাকতে হবে।
* কম্পিউটারে জরুরি ডাটার জন্য কম্পিউটারে এবং অনলাইনে এবং সিডি/ডিভিডি সবসময় ব্যাকআপ রাখুন।
* স্প্যাম বা সন্দেহজনক মেইল থেকে কখনোই কোনো অ্যাটাচমেন্ট ডাউনলোড করবেন না।
* স্প্যাম বা সন্দেহজনক মেইল থেকে কখনোই কোনো লিংকে ক্লিক করবেন না।
* ই-মেইলের সাবজেক্টে ‘প্লিজ প্রিন্ট’, ‘ডক্যুমেন্টস’, ‘ফোটো’, ‘ইমেজেস’, ‘স্ক্যানস’, এবং ‘পিকচার্স’— এই জাতীয় কোনো শব্দ থাকে তা হলে সেই ইমেইল না খোলাই ভালো।
* ম্যাসেঞ্জারে অপরিচিত/সন্দেহজনক কোনো ফাইল আসলে ডাউনলোড দেবেন না।
* অপরিচিত অ্যাপস ইনস্টল করা থেকে বিরত থাকুন।
* যারা ইতিমধ্যে আক্রমণের শিকার হয়েছেন, তারা ‘ক্রিপ্টোড্রপ’ টুলসটি ব্যবহার করুন।
* সফটওয়্যার হালনাগাদ রাখুন।
* সবসময় অ্যাডমিনিস্ট্রেটিভ অ্যাকাউন্ট দিয়ে লগইন করবেন না। নিয়মিত ব্যবহারের জন্য লিমিটেড অ্যাকাউন্ট ব্যবহার করুন।
* মাইক্রোসফট অফিসে ম্যাক্রো বন্ধ রাখুন।
* ব্রাউজার থেকে অপ্রয়োজনীয় এবং আউটডেটেড প্লাগইন মুছে ফেলুন এবং অ্যাড ব্লকার ব্যবহার করুন।
* সাইবার ক্যাফে বা অন্যের ডিভাইসে ই-মেইলে লগইন করবেন না।
* স্প্যাম মেইল খুলবেন না।
লেখক : সাইবার সিকিউরিটি এক্সপার্ট। প্রধান নির্বাহী কর্মকর্তা, এরিনা ওয়েব সিকিউরিটি এবং সাইবার ৭১।
রাইজিংবিডি/ঢাকা/৬ সেপ্টেম্বর ২০১৭/ফিরোজ
রাইজিংবিডি.কম
আরো পড়ুন