বর্তমানে ইন্টারনেটে সবচেয়ে মারাত্মক র্যানসমওয়্যার আক্রমণের নাম WannaCry বা WannaCrypt.
২০১৭ সালের সবচেয়ে মারাত্মক সাইবার হামলা বলে ইতোমধ্যে অনেকগুলো আন্তর্জাতিক সংবাদ মাধ্যমে এর থেকে সাবধান থাকতে বলা হয়েছে। ইতোমধ্যে প্রায় ১৫০টি দেশের ৫৭,০০০টি বড় বড় প্রতিষ্ঠানের কম্পিউটার এর দ্বারা আক্রান্ত হয়েছে। সাইবার নিরাপত্তা বিশেষজ্ঞরা মনে করছেন, প্রায় ২০০,০০০ কম্পিউটার ইতোমধ্যে আক্রান্ত হয়েছে।
র্যানসমওয়্যারের র্যানসমের অর্থ সবার জানা, মুক্তিপন। র্যানসমওয়্যারের মূল কাজই হলো ব্যবহারকারীর ফাইল "কিডন্যাপ করে" তার নিকট অর্থ দাবি করা।
সকল র্যানসমওয়্যারের চেয়ে এটির বেশি প্রলয়ঙ্করী ও মারাত্মক হবার কারন এটির এনক্রিপটি করার প্রচন্ড ক্ষমতা এবং সারা পৃথিবীতে উইন্ডোজ অপারেটিং সিস্টেমের ভালনেরাবিলিটি। ভালনেরাবিলিটি হলো কোনো কম্পিউটার সিস্টেমের খুঁত যা ব্যবহার করে ঐ সিস্টেমের ক্ষতি করা সম্ভব।
এটি উইন্ডোজ অপারেটিং সিস্টেম চালিত পিসিতে ওয়ার্ম হিসেবে প্রবেশ করে পিসির সকল ফাইল একটা বড় "কী" দিয়ে এনক্রিপ্ট করে ফেলে যা ভাঙ্গা প্রায় অসম্ভব। তারপর সে ব্যবহারকারীকে একটা নির্দিস্ট সময় বেধে দিয়ে তার নিকট নির্দিস্ট পরিমাণের অর্থ বিটকয়েনের মাধ্যমে পরিশোধ করতে বলে। যদি সে সেই পরিমাণ অর্থ দিতে অপারগ হয় তাহলে হয় অর্থের পরিমাণ বেড়ে যায় আরোও সময় দেরি করলে কম্পিউটারের হার্ড ড্রাইভের সমস্ত ফাইল ডিলিট করে দেয়।
ধারণা করা হচ্ছে, এনএসএ বা আমেরিকার সরকারী সাইবার সিকিউরিটী সংস্থা ন্যাশনাল সিকিউরিটি এজেন্সি থেকে আবিষ্কৃত "এটার্নাল ব্লু" নামের একটি উইন্ডোজ অপারেটিং সিস্টেমের এক্সপ্লয়েট চুরি করে "স্যাডো ব্রোকার্স" নামের একটি হ্যাকিং টিম গত এপ্রিল মাসে অনলাইনে মুক্ত করে দেয়। এই এক্সপ্লয়েট ব্যবহার করেই WannaCry ট্রোজানটি হ্যাকাররা তৈরি করেছে।
WannaCry প্রথম সনাক্ত হয় ১২ই মে শুক্রবার। এটি ইউরোপীয় দেশগুলোয় সবচেয়ে বেশি হামলা চালিয়েছে।
তার পরদিন, মার্কাস হুচিনস নামের ২২ বছর বয়সী একজন নিরাপত্তা গবেষক এই ভাইরাসের ছড়িয়ে পরার গতি কমিয়ে আনতে সক্ষম হন। তিনি লক্ষ্য করেন, আক্রান্ত কম্পিউটার হতে ভাইরাসটি আক্রমণের সময় একটি ওয়েবসাইটে যোগাযোগ করার চেষ্টা করে। কিন্তু ঐ ওয়েবসাইটের ডোমেইনটি রেজিস্টারই করা হয়নি। তিনি ঐ ডোমেইনটি নিজের নামে রেজিস্টার করার পর বুঝতে পারেন কি বিশাল পরিমাণ কম্পিউটার আক্রান্ত হচ্ছে। তিনি দেখেন যে, ভাইরাসটি যখন ঐ ওয়েবসাইটে যোগাযোগ করে, সে যোগাযোগ পুর্ন না হলেই ভাইরাসটি এনক্রিপ্ট করা শুরু করে। তখন তিনি ঐ ওয়েবসাইটটি রেজিস্টার করে যোগাযোগ সম্পুর্ন করার ব্যবস্থা করেন। এতে করে ভাইরাসটি আর কাজ করতে পারে না। কিন্তু তিনি একে পরিপুর্ন সমাধান বলেন নি। তিনি সকলকে সতর্ক থাকতে বলেছেন। তার ব্লগে পড়তে পারো সম্পুর্ন ঘটনা।
উইন্ডোজ ১০ ব্যবহারকারীরা মোটামুটি সুরক্ষিত হলেও তাদের সতর্ক থাকতে বলেছে মাইক্রোসফটের কনজ্যুমার বিভাগ। এছাড়া মাইক্রোসফটের উইন্ডোজ ৭, ভিস্টা, এক্সপি এবং সার্ভার ২০০৩ অপারেটিং সিস্টেম ব্যবহারকারিদের দ্রুত এই সিকিউরিটি আপডেটটি ইন্সটল করতে বলা হয়েছে। আর প্রয়োজনীয় ডাটা দ্রুত অনলাইন কিংবা অফলাইনে কোনো এক্সটার্নাল ড্রাইভে ব্যাকআপ করে রাখাটাই এখন শ্রেয়।
আমি ব্লগার তাওসিফ। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 97 টি টিউন ও 61 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 4 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
good news.