⚠️⚠️⚠️বিপজ্জনকভাবে র‍্যানসমওয়্যারের আক্রমণ বাড়ছে, এ থেকে বাঁচতে করণীয়:



ইদানিং ফেজবুক অনেকের পোস্ট দেখছি যে তাদের পিসির সব ফাইল একটা নির্দিষ্ট ফরম্যাটের হয়ে গেছে যেগুলো আর ওপেন হচ্ছেনা। র‍্যানসমওয়্যার এটাক। এই র‍্যানসমওয়্যার জিনিসটা অনেক আগে থেকেই ছিল কিন্তু আগে এত ঘন ঘন পোস্ট দেখিনাই। নাকি পোস্ট হত ঠিকই কিন্তু চোখে পড়েনাই কে জানে, তবে এমনটা হয়তো না কারণ দেশী-বিদেশী অনেক বড় বড় টেক গ্রুপে জয়েন আছি। হয়তো এখন বেশি বেশি মানুষ ইন্টারনেট সুবিধা পেয়েছে আর ভুল করে এটা সেটা ইন্সটল দিয়ে ফেলছে। যাইহোক যেটা বলতে চাচ্ছি সেটা হল আপনাদের পিসিতে যাদের এই সমস্যা/এটাক হয়েছে তারা আসলে এর আগে কি করেছিলেন? মানে কি করার ফলে এটাক হল? এটাকের আগের লাস্ট কিছু এক্টিভিটি, ইন্সটলেশন, ডাউনলোডের তথ্য শেয়ার করলে অন্য সবাই অন্তত সাবধানে থাকতে পারবো। কি সফটওয়্যার, ক্র‍্যাক আর কই থেকে নামিয়েছিলেন ইত্যাদি। কারণ এই গরীব দেশে অনেকেই কম বেশি পাইরেটেড সফটওয়্যার ব্যবহার করে, সবসময় একটা ঝুঁকি থেকেই যায় এসবের।
আর যাদের এটাক হয়েই গেছে তাদের বলি, এটা টিপিকাল কোন ভাইরাস না। এটা একটা প্রোগ্রাম যা পিসির সব ফাইল লক করে ফেলে আর আনলক করার জন্য বিশেষ সফটওয়্যারের দরকার হয় যেটা এই প্রোগ্রাম যে বানিয়েছে সে নিজেই বানায়, তাকে টাকা দিলে খুলে দেয় (মানে খুলে দেবে বলে আরকি)। ডিজিটাল অপহরণ আর মুক্তিপণ বলতে পারেন। তো এরকম একেক প্রোগ্রামার (হ্যাকার শব্দটা খারাপ শোনায় 📷:p ) একেক রকম সফটওয়্যার তৈরি করে বলে আক্রান্ত ফাইলগুলো অন্য কোনভাবে আনলক করা খুবই কষ্টসাধ্য, অনেক সময় সম্ভবই না। সিকিউরিটি স্পেশালিস্টরা এই সমস্যার সমাধানে কাজ করে চলেছে আর ইতমধ্যে মাত্র কয়েকটি র‍্যানসমওয়্যারের ডিক্রিপ্টর (আনলকার) তৈরিও হয়ে গেছে, যেগুলো কাজ করে, ক্যাস্পারস্কি, বিটডিফেন্ডারের সাইটে এমন টুল পাবেন। সেখানেও দেখবেন আলাদা আলাদা টুল। ঐ টুলগুলো যাদের র‍্যানসমওয়্যারকে রিমুভ করতে পারে তাদের মধ্যে কোনটা আপনার হলে আপনার ভাগ্য হয়তো ভালো, নাহলে কিছু করার নেই। র‍্যানসমওয়্যারের পরিমাণ অনেক বেশি, সবার জন্য আলাদা আলাদা সমাধান খুঁজে বের করা কষ্টকর তাই বেশিরভাগই বলতে গেলে অজানা। যারা মনে করছেন পেইড এন্টিভাইরাস ইউজ করলেই সেফ আছেন আর ক্র্যাক এন্টিভাইরাস মানেই আনসেফ, তো তাদের ধারণা সম্পূর্ণ ঠিক না (বেসিকালি পেইড এন্টিভাইরাস আর ক্র্যাক এন্টিভারাসের ফাংশনালিটি একই)। আপনি কোন সফটওয়্যার ক্র‍্যাক ইউজ করলে এন্টিভাইরাস ওটাকে এমনিও ডিটেক্ট করবে, সেটা ভাল খারাপ যেই ক্র‍্যাক বা প্যাচই হোকনা কেন। কিন্তু তারপর আপনিই আবার সেই ক্র‍্যাক নিজেই এলাউ করবেন পাইরেসি করার জন্য তখন আর এন্টিভাইরাসের করার কিছু থাকে না। আর র‍্যানসমওয়্যার অনেক সময়ই সাধারণ প্রোগ্রামের মত আচরণ করে, অনেক এন্টিভাইরাস ডিটেক্টও করতে পারেনা।
যে হারে এই র‍্যানসমওয়্যারের আক্রমণ বাড়ছে, তাতে সাজেস্ট করবো আপনাদের দরকারি সকল ফাইল কোন রিমুভেবল ড্রাইভে ব্যাকাপ রাখুন। একই পিসিতে ব্যাকাপ রাখার কোন মানে হয়না কারণ র‍্যানসমওয়্যার একবার ধরলে এক পিসির সব ফাইলকেই ধরতে পারবে, ড্রাইভ আলাদা হলেও। অনেক র‍্যানসমওয়্যার উইন্ডোজের বিটলকার সিকিউরিটিকেও বাইপাস করতে পারে বলে শোনা যায়। তো যারা পাইরেসি করেন তাদের জন্য একমাত্র সুরক্ষা পিসিতে কানেক্টেড নাই এমন কোন এক্সটার্নাল ড্রাইভে দরকারি সবকিছুর ব্যাকাপ রাখা। নিজের বছরের পর বছরের তথ্যের, স্মৃতির মূল্য যদি আপনার কাছে একটা সামান্য অতিরিক্ত হার্ডড্রাইভের দামের সমানও না হয় তাহলে সেগুলোর জন্য কান্নাকাটি করে লাভ নেই। আর যদি মনে করেন আপনার ফাইল মূল্যবান তাহলে ব্যাকাপ রাখুন। বর্তমান যুগে ব্যাকাপ আপনার ফার্স্ট লাইন অফ ডিফেন্স। আর সেটা না হলে পাইরেসি করা বাদ, সব সার্টিফাইড ডেভেলপারদের পেইড সফটওয়্যার ব্যবহার করতে হবে।
যারা পাইরেসি করেন তাদের বলি শুধু শুধু গুগলে সার্চ দিয়ে সামনে যাই আসবে সেটাই নামিয়ে ইন্সটল করা থেকে বিরত থাকুন। ইন্টারনেট লক্ষ কোটি ফেক, আজগুবি জিনিস আর প্রতারণায় ভরা। চিনতে শিখুন কোনটা ট্রাস্টেড আর কোনটা ফেক। সব পাইরেট এরকম বদমাশ হ্যাকার না, বা হলেও এরকম ফালতু কাজ করে না। অনেক ভাল ক্র‍্যাকার আছে তাদের করা ক্র‍্যাক ইউজ করতে পারেন যদি খুবই দরকার হয়, আমি নিজেও ইউজ করি, কিছু করার নেই। এরকম কয়েকজন পাবলিশার, রিপ্যাকার বলতে পারি Generation2, Gen2, KaranPC, FileCR, Xforce, SadeemPC, ChingLiu, 4realtorrentz, KISS, softsam, CrackingPatching, KpoJIuK, CrackzSoft, onhax, fullstuff, igetintopc, techtools, Fileriver, B4tman ইত্যাদি আরও অনেক, আপাতত এই কয়টা মনে পড়লো। এখন এদের কথা বললাম তার মানে এমন না যে এরা ধোয়া তুলসি পাতা। স্বাভাবিকভাবেই বুঝা যায় এই ক্র্যাকাররা এত মাথা খাটিয়ে এত বড় বড় সফটওয়্যার ক্র্যাক করছে আর সেটা ফ্রি তে সারা বিশ্বে ছড়িয়ে দিচ্ছে, এক্কেবারে নিঃস্বার্থে, জনগনের সেবায়- ভাই থামেন, এত দিল দরিয়া মানুষ পাওয়া মুশকিল, আমিও ক্র্যাকার হলে এত নিঃস্বার্থে লাখ লাখ টাকার প্রোগ্রাম ফ্রি তে বিলিয়ে দিতাম না। এই ক্র্যাকগুলোতেও স্পাইওয়্যার, মাইনার, এডওয়্যার বা ম্যালওয়্যার থাকতে পারে, তাই প্রায় সব সময় এগুলোকে এন্টিভাইরাস ধরে। প্রাথমিকভাবে হয়তো আপনার পিসিতে কোন সমস্যা হচ্ছেনা কিন্তু পেছনে পেছনে আসলে কি হচ্ছে, কোন তথ্য কোথায় পাচার হচ্ছে সেটা সাধারণ ইউজারের পক্ষে ধরা সহজ না। কিন্তু এদের রিলিজে অন্তত র‍্যানসমওয়্যার পাইনাই কখনও। আবার এদের নাম দেখলেই যে ধরে নেবেন এটা ভাল তাও বলা যায় না। কারণ টরেন্টে যে কেউ যে কারও নামে ফাইল আপলোড করে দিতে পারে, আপনি সেটা বুঝতেও পারবেন না। সর্বোপরি কথা হল ক্র্যাক কখনই সেফ না, ঝুঁকির আশংকা থাকবেই।
ক্র্যাক ইউজের ক্ষেত্রে আরও একটা ভাল উপায় হল আপনি পিসিতে ভার্চুয়াল মেশিন সেটাপ করে নিন। পিসিতে কোন ক্র্যাক সফটওয়্যার সেটাপ করার আগে ভার্চুয়াল মেশিনে সেটাপ দিন, দিয়ে দেখে নিন সব ঠিক আছে কিনা। কোন ঝামেলা থাকলে সেটা আপনার আসল পিসিকে ধরতে পারবেনা। এটাও ১০০% সেফ উপায় না এটা তাও সরাসরি ক্র্যাক ইউজের ঝুঁকির থেকে অনেকটাই সেফ।
এখানে আমি শুধু ক্র্যাকের কথা বললাম। কিন্তু র‍্যানসমওয়্যার ক্র্যাক ছাড়াও আরও নানভাবে এটাক করতে পারে। যেমন আপনার ইমেইলেও কেউ র‍্যানসমওয়্যার দিয়ে দিতে পারে, সেটা অবশ্যই আসবে কোন অফার বা আকর্ষণীয় কোন বেশে। আর আমরা তো আবার ওয়েবসাইটে ‘ক্লিক করলেই ফ্রি আইফোন’ টাইপ এড দেখলেও সেখানে ক্লিক করি, তো সেরকম এসব এড বা লিংকে ক্লিক করেছেন তো আপনি আপনার পিসির দরজা হ্যাকারদের কাছে খুলে দিলেন, জাস্ট একটা লিংক ওপেন করার মাধ্যমে। আবার অনেক র‍্যানসমওয়্যার স্কেয়ারোয়্যারের রুপেও আসতে পারে। স্কেয়ারওয়্যার হল সেগুলো যা আপনাকে বিভিন্ন মেসেজ দেখিয়ে ভয় দেখাবে, আর সেটা থেকে পরিত্রাণের জন্য কোথাও ক্লিক করতে বলবে। যেমন আপনার পিসি ভাইরাসে আক্রান্ত, রিমুভ করতে দ্রুত ক্লিক করুন এই টাইপ।
কোন ওয়েবসাইটে আপনি যে কাজের জন্য ঢুকেছেন শুধু সেটা করুন, আলাদা কোন এড বা লিংকে ঢুকার প্রয়োজন নেই। ইমেইলের ক্ষেত্রেও তাই, অপরিচিত মেইল বা আসার কথা না এমন কোন মেইল ওপেন করার দরকার নেই। মেইলে কনটেন্ট স্ক্যানিং আর ফিল্টারিং অন করে রাখুন। আপনার প্রয়োজনীয় ফাইলগুলো যদি ক্লাউডে ব্যাকাপ রাখতে চান তাহলে একটা ইমেইল শুধু আপনার এইসব পারসোনাল ইউজের জন্য বানিয়ে নিন, যেটার ব্যাপারে আর কেউ জানবে না। হ্যাকার আপনার ইমেইলই না পেলে সেটা হ্যাকও করতে পারবেনা।

নবীনতর পূর্বতন