নতুন আতঙ্ক লকি র‌্যানসমওয়্যার : নিরাপদ থাকার উপায়

আপডেট: সেপ্টেম্বর ৭, ২০১৭, ১২:২৬ পূর্বাহ্ণ

সোনার দেশ ডেস্ক


র‌্যানসামওয়ার ভাইরাসের নতুন ভার্সনে আক্রান্ত সাইবার জগত। লকি র‌্যানসামওয়ার গত ২৪ ঘন্টায় ২৩ মিলিয়নের বেশি ইমেইলের মাধ্যমে ছড়িয়ে দেওয়া হয়েছে। তাই ওয়ানাক্রাই, পেটিয়া’র পর এবার লকির আতঙ্ক সাইবার জগতে।
পার্শ্ববর্তী দেশ ভারতের বিভিন্ন ব্যক্তি ও প্রতিষ্ঠান ইতিমধ্যেই আক্রমণের শিকার হয়েছে। দিল্লি পুলিশের সাইবার সেল ইতিমধ্যেই অসংখ্য অভিযোগ পেয়েছে লকি ভাইরাস নিয়ে। তাই অবশ্যই আমাদের উচিত সতর্ক থাকা।
যেভাবে ছড়িয়ে পড়ছে?
মূলত ই-মেইল ও মেসেজে পাঠানো স্প্যাম লিংকের মাধ্যমে ঢুকে পড়ছে ভাইরাসটি। এছাড়া জনপ্রিয় অ্যাপের ছদ্মাবরণেও ডিভাইসে ঢুকে পড়ছে এটি। শুধু তাই নয়, অন্যান্য ভাইরাসের মতো ফিশিং বা স্প্যাম ই-মেইলসহ ভুয়া সফটওয়্যার আপডেটের প্রলোভনেও ছাড়াচ্ছে ক্ষতিকর এই ভাইরাস।
এটি কীভাবে কাজ করে?
ভাইরাসটি বিশেষভাবে মাইক্রোসফট অফিসে ‘ম্যাক্রো’ ব্যবহার করে। যেমন উৎরফবী নামের ভাইরাসটি যেটি দিয়ে এর আগে ব্যাংক সার্ভারে আক্রমণ চালানো হয়েছিল ঠিক তেমন পদ্ধতি অনুসরণ করছে লকি ভাইরাস। ‘ম্যাক্রো’ স্ক্রিপ্টগুলো নির্দিষ্ট কাজগুলো স্বয়ংক্রিয় করার জন্য ব্যবহৃত হয়।
কি ক্ষতি হচ্ছে এই ভাইরাসের মাধ্যমে?
এই ভাইরাসের মাধ্যমে হ্যাক করা তথ্যের মধ্যে থাকে ব্যবহারকারীর বিভিন্ন ছবি, ফাইল, সামাজিক যোগাযোগ মাধ্যমের অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট ইত্যাদি। শুধু এখানেই শেষ নয়, এই কম্পিউটার ভাইরাসের মাধ্যমে হ্যাকাররা ব্যক্তি বা সংস্থার কম্পিউটার সিস্টেম লক করে দেয়। তারপর এসব তথ্য ফেরত পাওয়ার জন্য বা ব্যক্তির কাছে নির্দিষ্ট পরিমাণ অর্থ চাওয়া হয়। অর্থ না দিলে সে তথ্যগুলো নষ্ট করে দেয়া হবে বলেও হুমকি দেয়া হয়। অন্যদিকে অর্থ দিয়েও সব তথ্য যে ফেরত পাওয়া যাবে সেটাও নিশ্চিত নয় কিংবা আবার যে হ্যাক হবে না তারও কোনো নিশ্চয়তা নেই।
ফেসবুক থেকে কী আক্রমণের শিকার হতে পারি?
হ্যাঁ, ফেসবুক থেকেও আক্রমণের সম্ভাবনা রয়েছে। ইতিমধ্যে ফেসবুকের মাঝেও ছড়িয়ে পড়ছে লিংকগুলো। এসভিজি (স্ক্যালাবল ভেক্টর গ্রাফিক্স) ফরম্যাটের ইমেজ ফাইলের ছদ্মাবরণে এক ব্যবহারকারী থেকে অন্য ব্যবহারকারীর ডিভাইসে ছড়িয়ে পড়ছে এটি। শুধু তাই নয়, ব্যবহারকারীদের অজান্তেই তাদের পরিচিত ম্যাসেঞ্জার ব্যবহারকারীদের কাছে এসভিজি ইমেজ ফাইলটি পাঠাতে থাকে। ফলে দ্রুত ম্যাসেঞ্জারে ছড়িয়ে পড়ছে ম্যালওয়্যারটি।
যেভাবে রক্ষা পাওয়া যাবে
* কেউ যদি সন্দেহজনক লিংক পাঠায় বিশেষ করে ম্যাক্রো-সক্রিয় ডকুমেন্টগুলো এক্সটেনশন যেমন ‘.ফড়পস’, ‘সফড়প’, ওয়ার্ড ফাইলগুলোর জন্য অথবা ‘.ীষংস’ বা ‘সীষং’ এক্সেল ফাইলগুলোর জন্য এরকম এক্সটেনশন সম্পন্ন ফাইলগুলো থেকে নিরাপদ থাকতে হবে।
* কম্পিউটারে জরুরি ডাটার জন্য কম্পিউটারে এবং অনলাইনে এবং সিডি/ডিভিডি সবসময় ব্যাকআপ রাখুন।
* স্প্যাম বা সন্দেহজনক মেইল থেকে কখনোই কোনো অ্যাটাচমেন্ট ডাউনলোড করবেন না।
* স্প্যাম বা সন্দেহজনক মেইল থেকে কখনোই কোনো লিংকে ক্লিক করবেন না।
* ই-মেইলের সাবজেক্টে ‘প্লিজ প্রিন্ট’, ‘ডক্যুমেন্টস’, ‘ফোটো’, ‘ইমেজেস’, ‘স্ক্যানস’, এবং ‘পিকচার্স’-এই জাতীয় কোনো শব্দ থাকে তা হলে সেই ইমেইল না খোলাই ভালো।
* ম্যাসেঞ্জারে অপরিচিত/সন্দেহজনক কোনো ফাইল আসলে ডাউনলোড দেবেন না।
* অপরিচিত অ্যাপস ইনস্টল করা থেকে বিরত থাকুন।
* যারা ইতিমধ্যে আক্রমণের শিকার হয়েছেন, তারা ‘ক্রিপ্টোড্রপ’ টুলসটি ব্যবহার করুন।
* সফটওয়্যার হালনাগাদ রাখুন।
* সবসময় অ্যাডমিনিস্ট্রেটিভ অ্যাকাউন্ট দিয়ে লগইন করবেন না। নিয়মিত ব্যবহারের জন্য লিমিটেড অ্যাকাউন্ট ব্যবহার করুন।
* মাইক্রোসফট অফিসে ম্যাক্রো বন্ধ রাখুন।
* ব্রাউজার থেকে অপ্রয়োজনীয় এবং আউটডেটেড প্লাগইন মুছে ফেলুন এবং অ্যাড ব্লকার ব্যবহার করুন।
* সাইবার ক্যাফে বা অন্যের ডিভাইসে ই-মেইলে লগইন করবেন না।
* স্প্যাম মেইল খুলবেন না।