Ransomware কি? | একটি নির্দিষ্ট গাইড
Ransomware কি?
Ransomware এর একটি রূপ ম্যালওয়্যার একটি কম্পিউটারকে সংক্রামিত করতে ব্যবহৃত হয়।
প্রথমত, র্যানসমওয়্যার ভিকটিমদের ফাইল এনক্রিপ্ট করে এবং ব্যবহারকারীর ফাইলে অ্যাক্সেস সীমিত করে।
ফাইলগুলিতে অ্যাক্সেস পাওয়ার জন্য, শিকারকে অবশ্যই একটি অ্যাক্সেস পেতে আক্রমণকারীকে অর্থ প্রদান করতে হবে ডিক্রিপশন কী. ডিক্রিপশন কী শিকারকে তাদের ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে দেয়।
একজন সাইবার অপরাধী সাধারণত বিটকয়েনে প্রদেয় উচ্চ মুক্তিপণ ফি করার ক্ষমতা রাখে।
আমাদের ডিভাইসে বেশিরভাগ ব্যক্তিগত তথ্য সংরক্ষণ করা হচ্ছে, এটি একটি খুব উদ্বেগজনক হুমকি হতে পারে। যেহেতু আমরা অনেকেই স্মার্টফোন এবং কম্পিউটারের মতো ব্যক্তিগত ডিভাইসের উপর নির্ভর করি, তাই এতে অ্যাক্সেস হারানো আমাদের দৈনন্দিন জীবনে যথেষ্ট কষ্ট এবং ব্যাঘাত ঘটাতে পারে।
ক্রেডিট কার্ড নম্বর, সামাজিক নিরাপত্তা নম্বর এবং ব্যাঙ্ক অ্যাকাউন্টের তথ্যের মতো আমাদের ব্যক্তিগত ডেটার প্রকাশ যথেষ্ট আর্থিক প্রতিক্রিয়া সৃষ্টি করতে পারে যা সাজাতে কয়েক বছর সময় লাগতে পারে।
Ransomware এর উৎপত্তি কি?
কম্পিউটার ভাইরাস এবং ম্যালওয়্যারগুলি সম্ভবত আপনি আগে শুনেছেন এমন শব্দগুলির চেয়ে বেশি এবং দুর্ভাগ্যবশত এটি সম্ভবত দৈনন্দিন জীবনে তাদের ব্যাপকতার কারণে। ভাইরাস এবং দূষিত সফ্টওয়্যারগুলি ইন্টারনেটের শুরু থেকেই রয়েছে।
আসলে, প্রাচীনতম উদাহরণগুলির মধ্যে একটি হল মরিস ওয়ার্ম. মরিস ওয়ার্মটি কোন দূষিত উদ্দেশ্য ছাড়াই একজন কর্নেল স্নাতক লিখেছিলেন এবং প্রকাশ করেছিলেন। কীটটিকে কম্পিউটার সফ্টওয়্যারের কিছু দুর্বলতা এবং শোষণের প্রতি দৃষ্টি আকর্ষণ করার জন্য ডিজাইন করা হয়েছিল, কিন্তু দ্রুত হাত থেকে বেরিয়ে যায় এবং মিলিয়ন মিলিয়ন ডলারের ক্ষতি করে।
মরিস ওয়ার্মের সূচনা থেকে এখন হাজার হাজার ভাইরাস এবং ম্যালওয়্যার তৈরি করা হয়েছে এবং ইন্টারনেটে প্রকাশ করা হয়েছে। পার্থক্য হল এই ক্ষতিকারক প্রোগ্রামগুলি ব্যক্তিগত তথ্য চুরি করা বা আপনার নিজের ব্যক্তিগত কম্পিউটারের নিয়ন্ত্রণ নেওয়ার মতো ক্ষতিকারক লক্ষ্যগুলিকে মাথায় রেখে তৈরি এবং প্রোগ্রাম করা হয়।
বিভিন্ন ধরনের Ransomware আছে কি?
যদিও অনেকগুলি ভিন্ন ভিন্ন র্যানসমওয়্যার সফ্টওয়্যার রয়েছে এবং প্রতিদিন আরও অনেক কিছু তৈরি করা হচ্ছে, সেগুলি প্রাথমিকভাবে দুটি বিভাগে পড়ে: লকার ransomwarই এবং ক্রিপ্টো র্যানসমওয়্যার. এই ধরনের র্যানসমওয়্যার উভয়ই একটি ডিভাইসে অ্যাক্সেস সীমাবদ্ধ করে এবং তারপর বিটকয়েন বা অন্যান্য ক্রিপ্টোকারেন্সির মাধ্যমে অর্থপ্রদানের দাবি করে কাজ করে।
লকার ransomware
লকার র্যানসমওয়্যার ফাইলগুলিকে এনক্রিপ্ট করে না লক্ষ্যযুক্ত ডিভাইসের। পরিবর্তে এটি ভুক্তভোগীকে কম্পিউটার বা স্মার্টফোন অ্যাক্সেস থেকে লক করবে এবং তারপর এটি আনলক করার জন্য মুক্তিপণ দাবি করবে।
ক্রিপ্টো র্যানসমওয়্যার
ক্রিপ্টো র্যানসমওয়্যার আপনার কম্পিউটার এবং তারপর অনুপ্রবেশ দেখায় আপনার ব্যক্তিগত ফাইলের বিশাল পরিমাণ এনক্রিপ্ট করুন. ফাইলগুলি ডিক্রিপ্ট না হওয়া পর্যন্ত এটি আপনার ডিভাইসটিকে সম্পূর্ণরূপে অকার্যকর করে তুলতে পারে৷
Ransomware সব ধরণের আকার এবং আকারে আসতে পারে। এটি ডেটা এনক্রিপ্ট করার আগে শিকারের ডিভাইসে অ্যাক্সেস পেতে বেশ কয়েকটি ডেলিভারি বা আক্রমণ পদ্ধতি ব্যবহার করে।
এখানে নজর রাখার জন্য কয়েকটি পদ্ধতি রয়েছে:
Locky
Locky এটি একটি ক্রিপ্টো র্যানসমওয়্যারের উদাহরণ যা ব্যবহারকারীদের একটি জাল ইমেলের মাধ্যমে ম্যালওয়্যার ইনস্টল করতে এবং তারপর দ্রুত শিকারের হার্ডড্রাইভ এনক্রিপ্ট করার জন্য কৌশল করে। সফ্টওয়্যারটি তারপরে আপনার ফাইলগুলিকে জিম্মি করে রাখবে এবং ডেটা ডিক্রিপ্ট করার জন্য বিটকয়েন মুক্তিপণ দাবি করবে।
কাঁদতে চাই
Wannacry হল এক ধরনের ক্রিপ্টো র্যানসমওয়্যার যা উইন্ডোজ অপারেটিং সিস্টেমের দুর্বলতাকে কাজে লাগানোর জন্য ডিজাইন করা হয়েছে। Wannacry 150 সালে 230,000টি দেশে এবং 2017 কম্পিউটারে ছড়িয়ে পড়ে।
খারাপ খরগোশ
এই পদ্ধতিতে, অনুপ্রবেশকারী একটি বৈধ ওয়েবসাইটকে আপস করে। একজন ব্যবহারকারী তখন আপস করা ওয়েবসাইট অ্যাক্সেস করবে এবং একটি সফ্টওয়্যার ইনস্টল করতে ক্লিক করবে, কিন্তু বাস্তবে এটির ম্যালওয়্যার। ম্যালওয়্যার ডাউনলোড করলে ব্যবহারকারীকে র্যানসমওয়্যারের ড্রাইভ-বাই পদ্ধতির শিকার হতে হবে।
জিগস
একবার কম্পিউটারে ম্যালওয়্যার ইনস্টল হয়ে গেলে, ব্যবহারকারী হ্যাকারকে মুক্তিপণ প্রদান না করা পর্যন্ত জিগস কম্পিউটার থেকে ক্রমাগত ফাইলগুলি মুছে ফেলবে।
আক্রমণের ধরন #3: জিগস
একবার একটি কম্পিউটারে ম্যালওয়্যার ইনস্টল হয়ে গেলে, জিগস-এ কম্পিউটার থেকে ক্রমাগত ফাইলগুলি মুছে ফেলবে যতক্ষণ না ব্যবহারকারী তাদের জিগস-এর শিকার করে ব্যবহারকারীকে মুক্তিপণ প্রদান করে।
আক্রমণের ধরন #4: Petya
এই পদ্ধতিটি অন্যান্য ধরণের র্যানসমওয়্যার থেকে আলাদা কারণ পেটিয়া সম্পূর্ণ কম্পিউটার সিস্টেমকে এনক্রিপ্ট করে। আরও বিশেষভাবে, Petya মাস্টার বুট রেকর্ডটি ওভাররাইট করে, যার ফলে কম্পিউটার একটি ক্ষতিকারক পেলোড চালায় যা কম্পিউটারের স্টোরেজ ডিভাইসে বাকি পার্টিশনগুলিকে এনক্রিপ্ট করে।
অন্যান্য ধরণের র্যানসমওয়্যার আক্রমণগুলি পরীক্ষা করতে, এখানে ক্লিক করুন!
Ransomware সাধারণত কোন কৌশল ব্যবহার করে?
ransomware আপনার কম্পিউটার এনক্রিপ্ট করতে পারে অনেক উপায় আছে.
Ransomware মূল ফাইলগুলিকে এনক্রিপ্ট করা সংস্করণ দিয়ে ওভাররাইট করতে পারে, মূল ফাইলগুলিকে আনলিঙ্ক করার পরে ফাইলগুলিকে এনক্রিপ্ট করতে পারে বা আপনার ফাইলগুলিকে এনক্রিপ্ট করতে পারে এবং মূল ফাইলগুলি মুছে দিতে পারে।
কিভাবে Ransomware আপনার সিস্টেমে প্রবেশ করে?
র্যানসমওয়্যার আপনার ডিভাইসে প্রবেশ করতে পারে এমন বিভিন্ন উপায় রয়েছে এবং এই পদ্ধতিগুলি প্রতারণার ক্ষেত্রে আরও উন্নত হতে থাকে। এটি আপনার বসের সাহায্যের জন্য মাস্করেড করা একটি জাল ইমেল হোক বা আপনি প্রায়শই পরিদর্শন করতে পারেন এমন একটি ওয়েবসাইটের মতো দেখতে ডিজাইন করা হয়েছে, ইন্টারনেট ব্যবহার করার সময় কী খেয়াল রাখতে হবে তা জানা গুরুত্বপূর্ণ৷
ফিশিং
আপনার ডিভাইসে র্যানসমওয়্যার তৈরি করার সবচেয়ে সাধারণ উপায় হল ফিশিং স্প্যামের মাধ্যমে। ফিশিং হল একটি জনপ্রিয় কৌশল যা সাইবার অপরাধীরা ব্যক্তিগত তথ্য সংগ্রহ করতে বা আপনার পিসিতে ম্যালওয়্যার ইনস্টল করতে ব্যবহার করে। এটি সাধারণত একটি প্রতারণামূলক ইমেল প্রেরণ করে যা আপনি যে পরিষেবাটি ব্যবহার করেন বা আপনার প্রায়শই বার্তা পাঠান এমন একটি পরিচিতির সাথে অভিন্ন দেখতে পারে৷ ইমেলটিতে কিছু নির্দোষ দেখাচ্ছে সংযুক্তি বা ওয়েবসাইট লিঙ্ক থাকে যা আপনার কম্পিউটারে ম্যালওয়্যার ডাউনলোড করবে।
আপনার চোখ খোলা রাখা গুরুত্বপূর্ণ এবং সবকিছুই বৈধ বলে ধরে নেওয়া থেকে বিরত থাকুন কারণ এটি পেশাদার দেখায়। যদি একটি ইমেল সন্দেহজনক মনে হয় বা অর্থপূর্ণ না হয় তবে এটিকে প্রশ্ন করার জন্য সময় নিন এবং এর বৈধতা নিশ্চিত করুন৷ যদি একটি ইমেল আপনাকে একটি ওয়েবসাইটের একটি লিঙ্ক অফার করে, তাহলে সেটিতে ক্লিক করবেন না। পরিবর্তে সরাসরি ওয়েবসাইটে নেভিগেট করার চেষ্টা করুন। জনপ্রিয় ওয়েবসাইটের মতো দেখতে ওয়েবসাইটগুলি সেট আপ করা যেতে পারে। তাই যখন মনে হতে পারে আপনি আপনার ব্যাঙ্কের লগইন স্ক্রিনে আপনার তথ্য প্রবেশ করছেন, আপনি আপনার তথ্য কোনো দূষিত ব্যক্তিকে দিতে পারেন।
আপনি যদি একটি সন্দেহজনক ফাইল ডাউনলোড শেষ করেন তবে এটি খুলবেন না বা চালাবেন না। এটি র্যানসমওয়্যার সক্রিয় করতে পারে এবং আপনি অন্য অনেক কিছু করার আগে আপনার কম্পিউটারটি দ্রুত দখলে নেওয়া এবং এনক্রিপ্ট করা যেতে পারে।
ম্যালভার্টাইজিং
র্যানসমওয়্যার এবং অন্যান্য ম্যালওয়্যার প্রোগ্রাম পাওয়ার আরেকটি জনপ্রিয় উপায় হল ম্যালভার্টাইজিং। ক্ষতিকারক বিজ্ঞাপনগুলি আপনাকে আপনার মেশিনে র্যানসমওয়্যার ইনস্টল করার জন্য নিবেদিত ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করতে পারে। এই ভুল বিজ্ঞাপনগুলি এমনকি সুপরিচিত এবং বৈধ ওয়েবসাইটগুলিতেও তাদের পথ তৈরি করতে পারে তাই আপনি যদি একটি বিজ্ঞাপনে ক্লিক করেন এবং এটি আপনাকে এমন একটি ওয়েবসাইটে নিয়ে যায় যা আপনাকে একটি ডাউনলোড অফার করে, আপনি "ঠিক আছে" ক্লিক করার আগে আপনি কী ডাউনলোড করছেন তা নিশ্চিত করুন৷
Ransomware সম্পর্কে কার উদ্বিগ্ন হওয়া উচিত?
র্যানসমওয়্যার কম্পিউটার এবং ইন্টারনেট ব্যবহারকারী প্রত্যেকের জন্য হুমকিস্বরূপ।
সাইবার অপরাধীদের ব্যবসা, বিশেষ করে ছোট ব্যবসাগুলিকে টার্গেট করার সম্ভাবনা অনেক বেশি কারণ তাদের কাছে আক্রমণকারীকে অনুসরণ করার জন্য কম সুরক্ষা এবং সংস্থান রয়েছে।
আপনি যদি একজন ব্যবসার মালিক বা কর্মচারী হন তবে আপনার কোম্পানিকে র্যানসমওয়্যার আক্রমণের শিকার হওয়া থেকে বাঁচাতে আপনার গবেষণা করা এবং অতিরিক্ত সতর্কতা অবলম্বন করা উচিত।
Ransomware আক্রমণ প্রতিরোধ করতে আপনি কি করতে পারেন?
র্যানসমওয়্যার বা অন্য কোনো সাইবার আক্রমণ প্রতিরোধ করার মূল চাবিকাঠি হ'ল দূষিত আক্রমণগুলি কীভাবে চিহ্নিত করা যায় সে সম্পর্কে নিজেকে এবং আপনার কর্মীদের শিক্ষিত করা।
Ransomware শুধুমাত্র ইমেলের মাধ্যমে বা ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করে আপনার নেটওয়ার্কে প্রবেশ করতে পারে, তাই আপনার কর্মীদের সঠিকভাবে দূষিত বার্তা এবং লিঙ্কগুলি সনাক্ত করতে শেখানো একটি ransomware আক্রমণ প্রতিরোধ করার সর্বোত্তম উপায়।
Ransomware সিমুলেশন কিভাবে কাজ করে?
র্যানসমওয়্যার সিমুলেটরগুলি আপনার নেটওয়ার্কে চালানো হবে এবং সাধারণত বাস্তব র্যানসমওয়্যার দ্বারা সম্পাদিত বিভিন্ন ক্রিয়াকলাপ নকল করে, কিন্তু প্রকৃতপক্ষে ব্যবহারকারীদের ফাইলের ক্ষতি না করে।
কেন আমি একটি ransomware আক্রমণ অনুকরণ করতে চাই?
আপনার নিরাপত্তা ব্যবস্থা বাস্তব র্যানসমওয়্যারের সাথে কীভাবে মোকাবিলা করে তা মূল্যায়ন করার জন্য একটি র্যানসমওয়্যার আক্রমণের অনুকরণ করা গুরুত্বপূর্ণ হতে পারে।
ভাল অ্যান্টি-র্যানসমওয়্যার পণ্যগুলি আপনার সিস্টেমকে রক্ষা করতে সক্ষম হওয়া উচিত।
এই সিমুলেশনগুলি চালানোর ফলে আপনার কর্মীরা র্যানসমওয়্যার আক্রমণে কীভাবে প্রতিক্রিয়া দেখাবে তাও প্রকাশ করতে পারে।
