Ransomware আক্রমণের পর করনীয়
অত্যন্ত দুঃখের সাথে বলতে হচ্ছে- গত ২/১ দিন যাবত অনেকেই ransomware আক্রমণের শিকার হচ্ছেন। ফেসবুকে অনেক সমাধান খোঁজ করলেও সমাধান পাচ্ছেন না। তাই, আজকে আমি (Mamun) নিজের ব্যক্তিগত রিসার্চ থেকে কিছু তথ্য আপনাদের সামনে তুলে ধরবো-
সাম্প্রতিক কিছু ransomware এর ওপর forensic গবেষণা করে দেখা গিয়েছে- এসব ransomware কম্পিউটারের file গুলো encrypt করার আগে সকল file এর একটি copy করে নেয় এবং তারপর সেই copy করা file কে encrypt করে (যাতে করে কম্পিউটারে ভিন্ন logical address -এ সেগুলো চলে যায়)। আর, copy করা file গুলো encrypt করা হয়ে গেলে মূল file কে delete করে দেয়। আর, এখানেই রয়েছে আপনার file ফিরে পাওয়ার সুযোগ। আপনি নিশ্চয়ই জানেন- কম্পিউটারে delete করা file গুলো recover করা যায়? এই বিষয়ে বিস্তারিত জানতে নিচের লিংকে ক্লিক করে আমার post টি পড়তে পারেন। তো, এই ধরনের ransomware এর শিকার হলে আপনি সহজেই delete হওয়া file গুলো recover করার মতো করেই recover করতে পারবেন।
আবার, অনেক সময় malware গুলো শুধুমাত্র নির্দিষ্ট কিছু দেশের কম্পিউটারের ক্ষতি করে। তাই, malware এর প্রোগ্রামে যদি আপনার দেশকে টার্গেট হিসেবে না রাখে তাহলে malware নিজে থেকেই চলে যাবে। এমনকি কিছু কিছু malware এর মধ্যে এমনও প্রোগ্রাম পাওয়া গিয়েছে যে, কম্পিউটারের user name যদি USER-JOHN হয়, তাহলেই সেই কম্পিউটারের ক্ষতি করা হবে না।
আর, আমরা সবাই জানি- প্রতিকারের চেয়ে প্রতিরোধ উত্তম। আপনি যদি নিজে থেকেই আপনার কম্পিউটারের disk partition গুলো encrypt করে রাখেন তাহলে, অপরাধীরা সাধারণত আপনার file গুলো access করতে পারবে না; কারণ, তাদের কাছে আপনার দেওয়া key নেই। ফলে, অনেকাংশেই ransomware এর ঝুঁকি কমে যাবে।
আর, অপরাধীরা সাধারণত ইন্টারনেটের মাধ্যমেই ransomware পরিচালনা করে থাকে। তাই, যদি ransomware এর শিকার হয়েও যান; যখন আন্দাজ করতে পারবেন তখন সাথে সাথে কম্পিউটার থেকে ইন্টারনেট সংযোগ বিচ্ছিন্ন করে দিবেন। আর, দেখুন- আপনার কম্পিউটারের file গুলোর শেষে এখন কোন্ extension যুক্ত করা আছে। ইন্টারনেটে সেই extension সম্পর্কিত ransomware এর সমাধান search করুন, পেয়ে যেতে পারেন।
পরিশেষে একটি কথাই বলবো- অবিশ্বস্ত এবং unofficial প্লাটফর্ম থেকে কোনকিছু ডাউনলোড করবেন না।
No comments:
Post a Comment