আসসালামু আলাইকুম।
কিছুদিন যাবৎ আইটি গ্রুপগুলোতে একটা বিষয় লক্ষ্য করছি যে অনেকের কম্পিউটার Ransomware এর শিকার হচ্ছে। এত ভালো ভালো সাইটগুলোতে মানুষ কিভাবে Ransomware আপলোড করে বুঝি না। তারা কি কোনো চেকার ব্যবহার করতে পারে না?
যায় হোক, এগুলো থেকে নিরাপদ কিভাবে থাকবেন সেটা নিয়ে কথা বলবো।
যাচাইঃ
প্রথমে আপনাকে যাচাই করতে হবে যে ক্লায়েন্টের ব্রিফে কিভাবে বর্ণনা দেওয়া হয়েছে। যে যদি আপনাকে বলে থাকে যে এই ফাইলগুলো রান করলে তোমার কম্পিউটারে ওয়ার্নিং দিতে পারে, তোমায় সেগুলোর সাথে Agree করতে হবে।
এমন কিছু ব্রিফে পেলেই বুঝবেন কোনো ঝামেলা আছে।
কাজের ফাইলগুলোতে কোনো সময় এমন ওয়ার্নিং আসবে না। কাজের ফাইল যেমনঃ ইমেজ, পিডিএফ, কোনো ডিজাইনের সোর্স ফাইল ইত্যাদি।
এই ফাইলগুলোতে কোনো সময় ওয়ার্নিং আসবে না।
যদি এসে থাকে তাহলে বুঝে নিবেন ফাইলে কোনো ঝামেলা আছে। এই ধরনের ফাইলগুলোর সাথে Backdoor যুক্ত থাকলে ওয়ার্নিং আসতে পারে।
তাই কোনোকিছুতে "Ok" "Agree" করার আগে ভেবে নিবেন। ব্যাকডোর আপনার অনেক ক্ষতি করতে পারে। গুগোল করলেই ব্যাকডোর সম্পর্কে জানতে পারবেন।
প্রতিরোধঃ
আমরা এবার কিছু পদক্ষেপ নিয়ে কথা বলবো যেগুলোর মাধ্যমে আপনি এই ক্ষতি থেকে বাঁচতে পারবেন। কয়েকটি বিষয় নিয়ে কথা বলবো। আপনার যেটি ভালো লাগে আপনি সেটি দিয়ে প্রতিরোধ করতে পারবেন।
১। অনলাইনে ভাইরাস চেক করা।
2। ভার্চুয়াল মেশিন ব্যবহার করা।
৩। ভালো এন্টিভাইরাস ব্যবহার করা।
এখন আসুন এই বিষয়গুলো সম্পর্কে বিস্তারিত জানিঃ
অনলাইনে ভাইরাস চেক করাঃ
অনলাইনে ভাইরাস চেক করার মাধ্যমে আপনি একসাথে প্রায় ৩৫ টা এন্টিভাইরাসে ফাইল চেক করতে পারবেন। একটির ডেটাবেসে Ransomware বা Virus না ধরা পরলেও অন্যটায় পরবে।
এমন একটি সাইট হলোঃ
https://www.virustotal.com/gui/home/upload
(এটা ফাইল চেক করার ডিরেক্ট লিংক, তাছাড়া আপনি virustotal.com এ গিয়ে বিস্তারিত জানতে পারবেন)
এমন আরো কিছু সাইট আছে। তবে আপাতত এই সাইটটাই ব্যবহার করুন।
এখানে আপনি তিন ভাবে ফাইল চেক করতে পারবেন।
১। সরাসরি আপনার ডিভাইস থেকে ফাইল আপলোড করে।
২। ফাইলের ডিরেক্ট লিংক এর মাধ্যমে।
৩। সার্স করে।
আমার কাছে প্রথম অপশনটাই সবচেয়ে ভালো মনে হয়।
আপনি হয়তো ভাবতে পারেন ফাইল আপলোড দেওয়ার জন্য তো আগে আপনার পিসিতে সেটি ডাওনলোড করতে হবে। এটা যদি করে তাহলে আপনার পিসি রিস্কে পরে যেতে পারে।
এখানে আমি বলবো আপনি আপনার ফোন ব্যবহার করুন। হ্যাঁ ফোন। হ্যাকার আপনার Windows অপরেটিং হ্যাক করা জন্য ব্যাকডোর বা Ransomware বানিয়েছে।
আপনার এন্ড্রয়েড অপরেটিং সিস্টেম হ্যাক হবে না। আপনি আপনার ফোন দিয়ে ফাইল ডাওনলোড করে Virustotal সাইটে আপলোড করে ভাইরাস বা Ransomware চেক করতে পারনে। আপনার পিসি এবং সব ফাইল নিরাপদ থাকলো।
এখন কিভাবে বুঝবেন আপনার ফাইলটা নিরাপদ?
যদি দেখেন সব এন্টিভাইরাসে সবুজ টিক এবং "Undetected" লেখা উঠে, তাহলে ফাইলে কোনো ঝামেলা নেই। নিরাপদে ব্যবহার করতে পারবে। অনেক জ্ঞানী হ্যাকাররা এই সব এন্টিভাইরাস বাইপাস করে ব্যাকডোর বানাতে পারে। তারা আপনার আমার কম্পিউটার হ্যাক করতে আসবে না, তারা সেই ব্যাকডোর শত শত ডলারে বিক্রি করে। আমাদের পিসি হ্যাক করতে আসে যারা নতুন হ্যাকিং শিখছে এবং অন্য একজনের মেথডে বানানো ব্যাকডোর নিয়ে যা প্রায় সব এন্টিভাইরাস ডিটেক্ট করতে পারে।
ভার্চুয়াল মেশিন ব্যবহার করাঃ
অনেকে হয়তো ভার্চুয়াল মেশিন সম্পর্কে জানেন।
তারপরেও একটু বলে দিই। ভার্চুয়াল মেশিনের মাধ্যমে আপনার উইন্ডোজ অপরেটিং সিস্টেমের মধ্যে আরো অপরেটিং সিস্টেম চালাতে পারবেন।
এগুলো চালানোর জন্য আপনি Virtualbox অথবা VMware ব্যবহার করতে পারেন। এই ভার্চুয়াল মেশিন আপনার অন্য একটি পিসির মতো হবে। আপনি আপনার মেইন অপরেটিং সিস্টেমে যেভাবে চালান, ভার্চুয়াল মেশিনও সেভাবে চালাতে পারনে। যদি কোনো কারণে আপনার ভার্চুয়াল মেশিন Ransomware বা Virus আক্রান্ত হয়, আপনার মেইন মেশিনের কিন্তু কোনো ক্ষতিই হবে না। আপনি একাধিক ভার্চুয়াল মেশিন বানিয়ে ব্যবহার করতে পারবেন। কোনো কারণে ভার্চুয়াল মেশিন Ransomware বা Virus আক্রমণ করলে সেটি ডিলিট করে নতুন করে খুলতে পারবেন।
এর জন্য আপনার পিসির র্যাম এবং প্রসেসর ভালো হতে হবে। কারণ অপরেটিং এর মাঝে অপরেটিং চালানো অনেক ভারী একটা কাজ। আমি এটা ব্যবহার করি মেইন অপরেটিং সিস্টেমকে নিরাপদ রাখতে। আপনি ভার্চুয়াল মেশিনে যেকোনো ক্র্যাক ফাইলও চেক করে নিতে পারনেন যে কোনো Ransomware বা Virus আছে নাকি। এটা করলে আপনার মেইন অপরেটিং সিস্টেম সবচেয়ে নিরাপদ থাকবে।
ভালো এন্টিভাইরাস ব্যবহার করাঃ
ভালো এন্টিভাইরাস আমাদের পিসিকে সব সময় নিরাপদ রাখার চেষ্টা করে। আর সেই সাথে আমাদের এন্টিভাইরাস আপডেট রাখার চেষ্টা করতে হবে। আপডেট এই জন্যই রাখবেন যে, নতুন কোনো ব্যাকডোর বা Ransomware তৈরী হলে এন্টিভাইরাসগুলো তাদের ডেটাবেসে সেটার প্রতিরোধের ডেটা ইনডেক্স করে দেয়। সেজন্য ভালো এন্টিভাইরাস ব্যবহারের পাশাপাশি সেটাকে আপডেট রাখাও অনেক জরুরি। ক্র্যাক ফাইল নামানোর ক্ষেত্রে অবশ্যই সতর্কতা অবলম্বন করুন।ট্রাস্টেড সাইট থেকে নামান, ফাইল সম্পর্কে অন্যদের কমেন্টগুলো পড়ুন।
শেষ কথাঃ
একটা পিসিতে অনেক গুরুত্বপূর্ণ ফাইল থাকে। সেই ফাইলগুলো হারানো খুবই বেদনাদায়ক। তাই নিজে যাচাই করুন এবং এর প্রতিরোধের জন্য পদক্ষেপ গ্রহণ করুন।
এখানে অনেক বিষয় নিয়ে কথা বলার চেষ্টা করেছি।
আপনারা যদি কোনোকিছু বুঝিতে না পারেন তাহলে জানান। আর আমি যে বিষয়গুলো নিয়ে কথা বলেছি সেগুলো গুগোলে সার্স করলে আরো বিস্তারিত জানতে পারবে।
ভুল হতে পারে, ক্ষমাসুন্দর দৃষ্টিতে দেখবেন।