স্যামস্যাম: নতুন র‍্যানসমওয়্যার

২০১৮ সালে আবার নতুন করে ফিরে এসেছে র‍্যানসমওয়্যার। চলতি বছরের মার্চ মাসে আটলান্টা সিটিতে স্যামস্যাম নামে এই ভাইরাসের আক্রমণের কথা জানা যায়। সেখানকার বিভিন্ন অনলাইন সেবাদাতা প্রতিষ্ঠান, ভিপিএন গেটওয়ে, এফটিপি সার্ভার ও আইআইএস ইনস্টলেশন প্রতিষ্ঠানে স্যামস্যাম আক্রমণ করে। এই র‍্যানসমওয়্যার শুরুতে শিক্ষা ও স্বাস্থ্যখাতে নিয়োজিত বিভিন্ন প্রতিষ্ঠান টার্গেট করলেও পরবর্তীতে বিভিন্ন জায়গায় ও সব ধরণের প্ল্যাটফর্মেই বিস্তার লাভ করে।

স্যামস্যামের পার্থক্য

আগের র‍্যানসমওয়্যারসমূহ টার্গেট না বুঝে বা মনের ভুলে ইমেইল অ্যাটাচমেন্টে ক্লিক করলে আক্রমণ করলেও স্যামস্যাম সরাসরি অনিরাপদ সার্ভারে জায়গা করে নেয়। পরে একে একে সার্ভারের কম্পিউটারসমূহে নিজের প্রতিলিপি তৈরি করতে থাকে। ক্রিপ্টোলকার বা পেটিয়া র‍্যানসমওয়্যার কেবল কাঙ্ক্ষিত পিসি আক্রমণ করেই থেমে গেলেও স্যামস্যাম যেকোনো সার্ভারে জায়গা করে নিতে পারলে একে একে তাতে সংযুক্ত সবকয়টি ডিভাইসেই ছড়িয়ে যায়।

নিরাপত্তায় করণীয়

এখন পর্যন্ত বাংলাদেশে স্যামস্যাম র‍্যানসমওয়্যার আক্রমণের খবর না পাওয়া গেলেও সার্ভার ব্যবহার করেন এমন সব প্রতিষ্ঠানই এর ঝুঁকির তালিকায় আছে বলে ইন্টারনেট সেবাদাতা প্রতিষ্ঠানসমূহসহ সবারই সচেতনতা জরুরী।

• সরকারি-বেসরকারি প্রতিষ্ঠানসমূহে অবশ্যই এন্ড-পয়েন্ট সিকিউরিটি ব্যবহার করা উচিতও
• সার্ভারে লগইন নিরাপদ করতে টুএফএ সলিউশন ব্যবহার করা যেতে পারে
• প্রাতিষ্ঠানিক ব্যবহারের জন্য ভিপিএন দিয়ে সংযুক্ত হওয়া আবশ্যক