এক ক্লিকেই সর্বনাশ, ডিজিটাল যুগে বাড়ছে র্যানসমওয়্যারের ঝুঁকি
একবিংশ শতাব্দীতে এসে যুদ্ধের সংজ্ঞা বদলে গেছে। এখন আর গোলাবারুদ নয়, বরং ‘ডেটা’ বা তথ্যই হলো সবচেয়ে বড় অস্ত্র। আর এই তথ্যকে জিম্মি করে বিশ্বজুড়ে যে ত্রাসের রাজত্ব কায়েম হয়েছে, তার নাম ‘র্যানসমওয়্যার’। এটি কেবল একটি সাধারণ ভাইরাস নয়; বরং এটি অত্যন্ত সুসংগঠিত ‘সাইবার ক্রাইম বিজনেস মডেল’ যা বড় বড় কর্পোরেট প্রতিষ্ঠান, হাসপাতাল এবং সরকারি সংস্থাকে কয়েক মিনিটের মধ্যে পঙ্গু করে দিতে পারে।
র্যানসমওয়্যার কী?
র্যানসমওয়্যার হলো এক বিশেষ ধরণের ম্যালওয়্যার যা কোনো সিস্টেমের ফাইলগুলোকে এনক্রিপ্ট করে দেয়। এনক্রিপশন এমন একটি প্রক্রিয়া যেখানে ফাইলগুলোকে এক জটিল গাণিতিক কোডে রূপান্তরিত করা হয়, যা সঠিক ‘ডিক্রিপশন কি’ ছাড়া পড়া বা আনলক করা প্রায় অসম্ভব। সাধারণত হ্যাকাররা উন্নতমানের এনক্রিপশন অ্যালগরিদম যেমন এইএস-২৫৬-, আরএসএ-২০৪৮ ইত্যাদি ব্যবহার করে থাকে। একবার সিস্টেম আক্রান্ত হলে ব্যবহারকারীর স্ক্রিনে একটি নোটিশ বা ‘র্যানসম নোট’ ভেসে ওঠে, যেখানে নির্দিষ্ট সময়ের মধ্যে বিটকয়েন বা অন্য কোনো ক্রিপ্টোকারেন্সিতে মুক্তিপণ/‘র্যানসম পে’ দাবি করা হয়।
এক ক্লিকেই সর্বনাশ, ডিজিটাল যুগে বাড়ছে র্যানসমওয়্যারের ঝুঁকি
কনটেন্ট গাইডলাইনে বড় পরিবর্তন আনছে মেটা
র্যানসমওয়্যারের ক্রমবর্ধমান হুমকি এবং এর থেকে সুরক্ষার উপায় নিয়ে সাইবার সচেতনতা ও নিরাপত্তা বিশেষজ্ঞ জেনিফার আলম বলেন, র্যানসমওয়্যার কেবল একটি ভাইরাস নয়, এটি একটি পরিকল্পিত ‘ডিজিটাল জিম্মি হওয়া’। বর্তমান সময়ে হ্যাকাররা কেবল আপনার ফাইল লক করেই বসে থাকছে না, তারা ‘ডাবল এক্সটরশন’ বা দ্বিগুণ চাঁদাবাজির পথ বেছে নিয়েছে। অর্থাৎ টাকা না দিলে আপনার প্রতিষ্ঠানের গোপন তথ্য ইন্টারনেটে ফাঁস করে দেওয়ার হুমকি দিচ্ছে। অনেক প্রতিষ্ঠান লোকলজ্জার ভয়ে বা কাজ সচল রাখতে হ্যাকারদের মুক্তিপণ দিয়ে দেয়। আমাদের বুঝতে হবে যে, একটি প্রতিষ্ঠানের সবচেয়ে বড় ‘দুর্বল লুপহোল’ হলো অসচেতন জনবল। কোটি টাকার সিকিউরিটি সিস্টেম থাকলেও আপনার একজন কর্মীর সামান্য অসাবধানতায় একটি ভুল লিঙ্কে ক্লিক পুরো অর্জিত সম্মান ও ব্যবসায়িক মর্যাদা মুহূর্তেই ধূলিসাৎ করে দিতে পারে। তাই প্রতিটি প্রতিষ্ঠানের উচিত নিয়মিত ‘সাইবার হাইজিন’ মেনে চলা ও কর্মীদের প্রশিক্ষণ দেওয়া।
তিনি আরও যুক্ত করেন, সবশেষে আমার পরামর্শ হলো, ইন্টারনেটে কোনো কিছুকেই বিনা যাচাইয়ে বিশ্বাস করবেন না। আপনার প্রতিষ্ঠানের প্রতিটি কর্মীকে ‘হিউম্যান ফায়ারওয়াল’ হিসেবে গড়ে তুলুন। কারণ ডিজিটাল যুগে প্রযুক্তিগত ঢালের চেয়ে আপনার সচেতনতাই আপনাকে এবং আপনার প্রতিষ্ঠানকে সবচেয়ে বেশি সুরক্ষা দেবে।
র্যানসমওয়্যার যেভাবে কাজ করে :
একটি সফল র্যানসমওয়্যার আক্রমণ সাধারণত কয়েকটি জটিল ধাপ অতিক্রম করে। যেমন—
প্রাথমিক অনুপ্রবেশ : অধিকাংশ ক্ষেত্রে এটি শুরু হয় ‘ফিশিং’-এর মাধ্যমে। একটি ছদ্মবেশী লিঙ্কে ক্লিক করার সঙ্গে সঙ্গেই ম্যালওয়্যারটি ব্যাকগ্রাউন্ডে ডাউনলোড হয়ে যায়। এছাড়া আরডিপি প্রোটোকলের দুর্বলতা বা আনপ্যাচড সফটওয়্যার দিয়েও এটি প্রবেশ করতে পারে।
রিকনেসেন্স বা পর্যবেক্ষণ : সিস্টেমে ঢোকার পর এটি সরাসরি আক্রমণ করে না। বরং কয়েকদিন চুপচাপ থেকে পুরো নেটওয়ার্কের ম্যাপিং বা মানচিত্র তৈরি করে এবং ব্যাকআপ সার্ভারগুলো কোথায় আছে তা খুঁজে বের করতে পারে যদি এই ধরনের মেকানিজম করা থাকে।
ডেটা এক্সফিল্ট্রেশন : বর্তমানের আধুনিক হ্যাকাররা ফাইল লক করার আগেই সেগুলো চুরি করে নেয়। একে বলা হয় ‘ডাবল এক্সটরশন’। অর্থাৎ আপনি যদি টাকা দিয়ে ফাইল আনলকও করেন, তারা আপনার ব্যক্তিগত তথ্য ইন্টারনেটে ফাঁস করে দেওয়ার ভয় দেখিয়ে পুনরায় টাকা দাবি করতে পারে।
প্যারালাইজিং বা এনক্রিপশন : সবশেষে এটি মূল সার্ভার ও ডেটাবেজ এনক্রিপ্ট করে দেয়। এটি এমনভাবে ডিজাইন করা থাকে যে, একটি পিসি আক্রান্ত হলে তা দ্রুত লোকাল নেটওয়ার্কের মাধ্যমে শত শত কম্পিউটারে ছড়িয়ে পড়ে।
কেন র্যানসমওয়্যার আক্রমণ বেড়েই চলেছে?
এর প্রধান কারণ হলো ‘র্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস’ (আরএএএস)। এখন আর হ্যাকার হওয়ার জন্য বিশেষজ্ঞ হওয়া বা গভীর জ্ঞানের প্রয়োজন নেই। ডার্ক ওয়েবে তৈরি করা র্যানসমওয়্যার কিট কিনতে পাওয়া যায়। এছাড়া ক্রিপ্টোকারেন্সিতে লেনদেন হওয়ায় অপরাধীদের শনাক্ত করা প্রায় অসম্ভব। বড় বড় প্রতিষ্ঠানগুলো তাদের কাজ সচল রাখতে অনেক সময় লোকলজ্জার ভয়ে চুপচাপ মুক্তিপণ দিয়ে দেয়, যা অপরাধীদের আরও উৎসাহিত করে।
র্যানসমওয়্যারের থেকে সুরক্ষা কারিগরি দিক এবং প্রতিরোধমূলক কৌশল নিয়ে সাইবার নিরাপত্তা গবেষক রাইয়ান আ. মালিক বলেন, আধুনিক র্যানসমওয়্যার আক্রমণ এখন আর কেবল একটি ম্যালওয়্যার সংক্রমণের মধ্যে সীমাবদ্ধ নেই। এটি একটি অত্যন্ত সুসংগঠিত ‘সাইবার ক্রাইম বিজনেস মডেল’। হ্যাকাররা এখন ‘সোশ্যাল ইঞ্জিনিয়ারিং’ ব্যবহার করে কোনো প্রতিষ্ঠানের কর্মীদের মনস্তাত্ত্বিকভাবে বিভ্রান্ত করে সিস্টেমে প্রবেশাধিকার লাভ করে। একটি সাধারণ ফিশিং ইমেইল, ভুয়া সফটওয়্যার আপডেট বা ক্র্যাক সফটওয়ারের মাধ্যমে তারা নেটওয়ার্কে প্রবেশ করে এবং পরবর্তীতে ‘ল্যাটারাল মুভমেন্ট’ ব্যবহার করে এক কম্পিউটার থেকে পুরো নেটওয়ার্ক এমনকি পুরো ডাটা সেন্টারে ছড়িয়ে পড়তে পারে। বর্তমানে হ্যাকাররা অত্যন্ত শক্তিশালী এনক্রিপশন অ্যালগরিদম যেমন এইএস-২৫৬ বা আরএসএ-২০৪৮ ব্যবহার করছে, যা ডিক্রিপশন কি ছাড়া ভাঙা অত্যন্ত কঠিন বা প্রায় অসম্ভব। এছাড়া ‘ডাবল এক্সটরশন’ মডেলে তারা কেবল ফাইল লকই করে না, বরং তথ্যগুলো চুরি করে ডার্ক ওয়েবে ছড়িয়ে দেওয়ার হুমকি দিয়ে পুনরায় টাকা দাবি করতে পারে। এটি ঠেকাতে গতানুগতিক অ্যান্টিভাইরাস এখন আর যথেষ্ট নয়। প্রতিটি প্রতিষ্ঠানের উচিত এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স/এক্সটেন্ডেড ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর/এক্সডিআর) সল্যুশন ব্যবহার করা।
রাইয়ান আরো বলেন, প্রাতিষ্ঠানিক ক্ষেত্রে সাইবার অপরাধ রোধে অবশ্যই একটি দক্ষ সাইবার সিকিউরিটি টিম বড় ধরনের ক্ষতি থেকে বাঁচাতে পারে প্রতিষ্ঠানকে। কারিগরি প্রতিরোধের জন্য কিছু বিষয়ের ওপর সবচেয়ে বেশি গুরুত্ব দিতে হবে। প্রথমত, ‘নেটওয়ার্ক সেগমেন্টেশন’ যাতে এক অংশ আক্রান্ত হলে অন্য অংশে সংক্রমণ না ছড়ায়। দ্বিতীয়ত, ‘ভালনারেবিলিটি অ্যাসেসমেন্ট অ্যান্ড পেনেট্রেশন টেস্টিং’ (ভিএপিটি) এর মাধ্যমে নিয়মিত সিস্টেমের দুর্বলতা খুঁজে বের করা এবং তৃতীয়ত, জিরো ট্রাস্ট আর্কিটেকচার ও একটি সুনিশ্চিত ‘ইনসিডেন্ট রেসপন্স প্ল্যান’ রাখা। অবশ্যই মনে রাখতে হবে, র্যানসমওয়্যার থেকে ১০০% সুরক্ষা হয়তো সম্ভব নয়, কিন্তু সঠিক টেকনিক্যাল আর্কিটেকচার এবং ফাস্ট ডিজাস্টার রিকভারি প্ল্যান থাকলে ক্ষতির পরিমাণ অনেকটাই কমিয়ে আনা সম্ভব।
প্রতিষ্ঠান যেভাবে সুরক্ষিত থাকতে পারে :
‘ডিফেন্স-ইন-ডেপথ’ কৌশল একটি শক্তিশালী সুরক্ষা বলয় তৈরি করতে হলে প্রতিষ্ঠানগুলোকে নিচের কারিগরি ব্যবস্থাগুলো নিতে পারে।
নেটওয়ার্ক সেগমেন্টেশন : পুরো অফিসের নেটওয়ার্ককে এক সুতোয় না বেঁধে বিভিন্ন ছোট ছোট ভাগে বা সেগমেন্টে ভাগ করা। এতে এক অংশ আক্রান্ত হলেও অন্য অংশ নিরাপদ থাকে।
জিরো ট্রাস্ট আর্কিটেকচার : ‘কাউকেই বিশ্বাস করো না’ এই নীতিতে কাজ করা। প্রতিটি লগ-ইন এবং প্রতিটি ডেটা অ্যাক্সেসের জন্য কঠোর যাচাইকরণ ব্যবস্থা রাখা।
এয়ার-গ্যাপড ব্যাকআপ : ডিজিটাল ব্যাকআপের পাশাপাশি একটি ব্যাকআপ কপি ইন্টারনেট সংযোগ থেকে সম্পূর্ণ বিচ্ছিন্ন বা অফলাইনে রাখা। র্যানসমওয়্যার সাধারণত সব অনলাইন ব্যাকআপ মুছে ফেলার চেষ্টা করে, তাই অফলাইন ব্যাকআপই হলো শেষ ভরসা।
এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স/এক্সটেন্ডেড ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর/এক্সডিআর) : সাধারণ অ্যান্টিভাইরাসের বদলে ইডিআর ব্যবহার করা যা কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে কোনো অস্বাভাবিক এক্টিভিটিস দেখলেই সঙ্গে সঙ্গে অ্যালার্ট করে।
প্রতিরোধ ও প্রতিকার :
র্যানসমওয়্যার থেকে বাঁচতে হলে কেবল প্রযুক্তি নয়, প্রাতিষ্ঠানিক সংস্কৃতিতেও পরিবর্তন আনতে হবে।
প্যাচ ম্যানেজমেন্ট ও ক্র্যাক সফটওয়ার ব্যবহার না করা : উইন্ডোজ বা লিনাক্স সার্ভার এবং ব্যবহৃত সব সফটওয়্যার (অফিস নেটওয়ার্কে ব্যবহৃত কম্পিউটার বা যেকোনো ডিভাইসসহ) সবসময় আপ-টু-ডেট রাখা ও ক্র্যাক সফটওয়ার ব্যবহার না করা, কর্তৃপক্ষের কঠোর দৃষ্টি রাখা। হ্যাকাররা পুরনো সফটওয়্যারের ‘লুপ হোল’ দিয়েই প্রবেশ করে।
মাল্টি-ফ্যাক্টর অথেনটিকেশন (এএফএ) : কেবল পাসওয়ার্ড নয়, ফোনে আসা ওটিপি বা বায়োমেট্রিক ছাড়া কোনো সিস্টেমে ঢোকার সুযোগ বন্ধ রাখা।
কর্মচারীদের সাইবার সচেতনতা বা ডিজিটাল হাইজিন প্রশিক্ষণ : কর্মীদের শেখানো যে কোনো অজানা ইমেইল, মেসেজ, লিংক, বা পেনড্রাইভ ব্যবহারের বিপদ কী হতে পারে। কারণ মানুষের একটি ভুল ক্লিক কোটি টাকার নিরাপত্তা ব্যবস্থা ধ্বংস করতে পারে।
আক্রান্ত হলে করণীয় :
যদি সিস্টেম আক্রান্ত হয়েই যায়, তবে প্রথম কাজ হলো সব ধরণের ইন্টারনেট ও নেটওয়ার্ক ক্যাবল খুলে ফেলা। হ্যাকারদের সঙ্গে যোগাযোগ না করে দ্রুত পেশাদার সাইবার ফরেনসিক টিমের সহায়তা নেওয়া এবং আইন-শৃঙ্খলা রক্ষাকারী বাহিনীকে জানানো। এখানে লক্ষ্য রাখার বিষয়, হ্যাকারদের টাকা দেওয়া মানে একটি অপরাধী চক্রকে শক্তিশালী করা, যার কোনো গ্যারান্টি নেই যে আপনি আপনার ডেটা ফিরে পাবেন।
প্রযুক্তির এই যুগে সতর্কতা এবং পূর্বপ্রস্তুতিই হলো র্যানসমওয়্যার দস্যুদের হাত থেকে বাঁচার একমাত্র ঢাল।
প্রকাশক: মোঃ শরিফুল ইসলাম। যোগাযোগ: মেডিকেল পূর্ব গেট, বুড়িরহাট রোড, রংপুর, বাংলাদেশ।
Copyright © 2026 RCTV ONLINE. All rights reserved.
প্রিন্ট করুন
সেভ করুন