র‍্যানসমওয়্যার কী? এটি কীভাবে কাজ করে?

ধরুন আজ থেকে কয়েকশ বছর আগের কথা, পৃথিবী তখনো তত উন্নত হয় নি, মানুষ তখনো সমুদ্রজয়ের প্রচেষ্টায় মত্ত। ঠিক তেমনি এক সময়ে একজন দক্ষ নাবিক তার জাহাজ ছুটিয়ে চলেছেন ক্যারিবীয় দ্বীপপুঞ্জের নৈসর্গিক সৌন্দর্য্যের মধ্য দিয়ে। এই চোখজুড়ানো সৌন্দর্যের কারণেই হয়ত, কিছু সময়ের জন্য নাবিক অন্যমনস্ক হয়ে পড়েছিলেন, আর তখনই তার জাহাজে জলদস্যুদের আক্রমণ হয়! স্নিগ্ধ শান্ত সমুদ্রযাত্রা যেন মুহূর্তের মাঝেই অস্থির, অশান্ত হয়ে উঠল, জলদস্যুরা পুরো জাহাজকেই জিম্মি করে দাবী করে বসল মুক্তিপণ! ঘর থেকে হাজার মাইল দূরে। সমুদ্রের নির্জনতায় সেই মুক্তিপণ (Ransom) পরিশোধ করা ছাড়া আর কোন উপায়ই নেই।   

এখন চলুন সুদূর অতীত থেকে বর্তমানে আসা যাক। খুব বেশিদিন হয়নি ২০২০, প্যান্ডেমিকের বছরের শুরু হয়েছে। এই প্যান্ডেমিকের সাথে সাথে আরেকটি জিনিসেরও কিন্তু শুরু হয়েছে ব্যাপক পরিসরে, তা হল ওয়ার্ক ফ্রম হোম বা হোম অফিস। এক্ষেত্রে কোন এক অফিসের একজন টিম লিডারের কথা ধরা যাক, যার উদ্দেশ্যও অনেকটা সেই জাহাজের নাবিকের মতই। নাবিক যেমন মাস্তুল হাতে জাহাজকে গন্তব্য নিয়ে যাচ্ছিল, এই টিম লিডারও তার টিমকে কাঙ্ক্ষিত লক্ষ্যে পৌঁছাতে বদ্ধপরিকর। শুধু জাহাজের বদলে তার হাতে আছে একটি কম্পিউটার। কোন এক সকালে উঠে ধূমায়িত এক কাপ কফি হাতে নিয়ে কাজ শুরু করবার জন্য পিসি ওপেন করতেই স্ক্রিনে দেখা গেল নিচের মত একটি মেসেজ, তার সাথে সাথে আমাদের টিম লিডারের কপালে বিন্দু বিন্দু ঘাম আর দুঃশ্চিন্তার গভীর রেখা!

ক্রিপটলকার ২.০ র‍্যানসমওয়্যার এভাবেই ফাইল লক করে টাকা দাবী করে বসে।

র‍্যানসমওয়্যার কী

এ তো সেই জলদস্যুরাই! যুগের সাথে সাথে পাল্টেছে তাদের রূপ, এখন তারা ডিজিটাল ফর্মে উপস্থিত। তাদের উদ্দেশ্যই সিমিলার, আপনার কম্পিউটারকে কোন ভাইরাসের মাধ্যমে আক্রান্ত করে আপনাকে মুক্তিপণ প্রদানে বাধ্য করা। এই ভাইরাস বা ম্যালওয়্যারকেই সহজ ভাষায় বলে র‍্যানসমওয়্যার!

র‍্যানসমওয়্যার হল এমন বিশেষ কিছু কম্পিউটার প্রোগ্রাম যা ইউজারের অগোচরে কম্পিউটারের ভেতরে প্রবেশ করে এবং বিশেষ কিছু ফাইল কিংবা সম্পূর্ণ সিস্টেম এনক্রিপ্ট করে লক করে ফেলবার ক্ষমতা রাখে। এই এনক্রিপ্টেড বা লক হয়ে যাওয়া ডাটা উদ্ধারের একমাত্র উপায় হল একটি ইউনিক ডিক্রিপশন কী, যা শুধুমাত্র হ্যাকার বা র‍্যানসমওয়্যার যে প্রস্তুত করেছে শুধু তারই জানা। এবং এই ডিক্রিপশন কী দেয়ার বিনিময়েই তারা বিরাট অংকের টাকা দাবী করে মুক্তিপণ হিসেবে, যা না পেলে সমস্ত ফাইল নষ্ট করে ফেলার হুমকি দেয়া হয়।

সঠিক সময়ে সঠিক পদক্ষেপ না নিলে, সাবধানে পুরো বিষয়টিতে ম্যানেজ না করলে র‍্যানসমওয়্যার কোন ব্যক্তির কিংবা প্রতিষ্ঠানের অপূরণীয় ক্ষতি করে ফেলতে পারে। এই লেখাটি তাই তেমন কিছু পরামর্শ নিয়েই সাজানো, যেখানে আমরা দেখবো র‍্যানসমওয়্যার অ্যাটাক হয়েছে বুঝবার সাথে সাথে আপনার কী কী পদক্ষেপ নেয়া উচিত।  

র‍্যানসমওয়্যার কীভাবে কাজ করে?

কোন র‍্যানসমওয়্যার প্রধানত ফিশিং ইমেইল কিংবা সন্দেহজনক ওয়েবসাইটের (phishing email / malicious website) মাধ্যমেই কপিউটারে প্রবেশ করে। তেমন কোন একটি ইমেইলে ক্লিক করা কিংবা ওয়েবসাইটে ভিজিট করাই যথেষ্ট একটি র‍্যানসমওয়্যারের জন্য কোন পিসিতে প্রবেশ করার উপায় হিসেব। পিসি আক্রান্ত হবার আরও বিভিন্ন উপায় থাকলেও এগুলোই মূলত সবচেয়ে কমন। এমন অ্যাটাক সাধারণত একটি সিঙ্গেল পিসিতে শুরু হয় এবং ধীরে ধীরে সেই পিসির সাথে কানেক্টেড অন্যান্য পিসিতেও ছড়িয়ে পড়ে। সর্বপ্রথম আক্রান্ত হওয়া পিসিটির টেকনিক্যাল টার্ম হল – এন্ডপয়েন্ট।  

র‍্যানসমওয়্যার নিয়ে সবচেয়ে আতংকের বিষয় হল, বেশিরভাগ সময়েই এন্ডপয়েন্টে র‍্যানসমওয়্যার আনডিটেক্টেড অবস্থায় রয়ে যায়। অনেক মেশিনে ছড়িয়ে পড়ার আগে একে সাধারণত ডিটেক্ট করা যায় না। কারণ র‍্যানসমওয়্যার কাজ করে ব্যাকগ্রাউন্ডে, ধীরে ধীরে একটি মেশিন থেকে অন্য মেশিনে ছড়িয়ে পরে, অন্যান্য ফাইল, ওয়ার্কস্টেশন এমনকি ব্যাকআপকেও এনক্রিপ্ট করে ফেলে। এটি শুধুমাত্র তখনই সামনে আসে যখন আপনাকে ব্ল্যাকমেইল করার মতন পর্যাপ্ত এনক্রিপ্টেড ডাটা তার হাতে রয়েছে। 

বর্তমানে হ্যাকারেরা বিটকয়েনের মত ক্রিপ্টোকারেন্সিতে তাদের মুক্তিপণের পেমেন্ট দাবী করে যেন কোনভাবেই ট্রেইসব্যাক না করা না যায় এই টাকা কার কাছে গিয়েছে। অনেক সময়ই অ্যাটাকের পর একটি নির্দিষ্ট সময় বেঁধে দেয়া থাকে, যার মাঝে পেমেন্ট করা না হলে সম্পূর্ণ ডাটা নষ্ট করে ফেলা কিংবা পুরোপুরি লক করে ফেলার হুমকি দেয়া হয়।  

প্রশ্ন জাগতে পারে, একবার র‍্যানসমওয়্যার অ্যাটাক হয়ে গেলে কি তাহলে সব আশা শেষ? টাকা পরিশোধ করা ছাড়া কী কোন উপায়ই নেই?  টাকা দিলেই যে ফাইল উদ্ধার হবে তারই বা নিশ্চয়তা কী! র‍্যানসমওয়্যার অ্যাটাক যেন না হয় সেজন্য কী কী সিকিউরিটি স্টেপ নেয়া উচিত? এসব কিছুর উত্তর পেতে পড়ুন আমাদের পরবর্তী লেখা যেখানে র‍্যানসমওয়্যার অ্যাটাক হলে সাথে সাথে যে পদক্ষেপগুলো নেয়া উচিত তা নিয়ে বিস্তারিত আলোচনা রয়েছে!