সাইবার জগতে অনেক বছর ধরে অস্তিত্ব রাখলেও গত ৩/৪ বছরে অনেক বেশি আলোচনায় এসেছে “র‍্যানসামওয়্যার”। বিশ্বের বড় বড় কোম্পানি,হাসপাতাল,স্কুল ইত্যাদি প্রতিষ্ঠানের সাথে সাথে সাধারণ ব্যবহারকারীরাও আক্রান্ত হয়েছেন ব্যপক হারে। আমাদের দেশেও সামাজিক যোগাযোগ মাধ্যমে গেমিং/টেক ডিসকাশন গ্রুপগুলোতে এই সময়টাতে প্রচুর মানুষের আক্রান্ত হওয়ার পোস্ট দেখা গিয়েছে। প্রচুর মানুষ আক্রান্ত হয়েছেন, কিন্ত আক্রান্ত হলে কি করণীয় তা কেওই ঠিকমত জানেন না , আজ আলোচনা করবো এই বিষয়েই, যে র‍্যানসামওয়্যার এটাকের শিকার হলে আপনার ঠিক কি কি করার অপশন আছে, কতটুক সম্ভাবনা আছে ডাটা ফিরে পাওয়ার এবং সেটা কিভাবে।

র‍্যানসামওয়্যার ও অন্যন্য ম্যালওয়্যার নিয়ে মৌলিক ধারণাঃ

র‍্যানসামওয়্যার ম্যালওয়্যার হলেও অন্যন্য ম্যালওয়্যার এর মত নয়। অনেক সময়ই আমরা ভাইরাস বলে ভুল করে থাকি একে। Worms,Trojans ,Viruses, Ransomware সবগুলোই ম্যালওয়্যার এর অন্তর্ভুক্ত। গণিতের ভাষায় Malware Universal Set এর Subset বলা যেতে পারে এদেরকে। Worm,virus এর নিজের প্রতিলিপি তৈরির ক্ষমতা রয়েছে।

Worm কম্পিউটারের কোন ক্ষতিসাধন করে না শুধুই আক্রান্ত করে অন্যদিকে ভাইরাস কম্পিউটারের ফাইল ড্যামেজ করে

Trojans কম্পিউটারের ফাইল ডিলিট ও করে না নষ্ট ও করে না বরং এগুলোর উদ্দেশ্য থাকে একটা backdoor তৈরী করা সিস্টেমের সিকিউরিটিতে যাতে পরবর্তীতে অন্যন্য ম্যালওয়্যার আক্রমণ করতে পারে ও ডাটা চুরি করতে পারে।

Ransomware সব ম্যালওয়্যার এর মধ্যে সবথেকে সাংঘাতিক বলা যেতে পারে কারণ এটি যে সিস্টেমে আঘাত হানে সেখানকার সকল ডকুমেন্ট,ফাইল লক করে ফেলে ও ফাইলগুলোর শেষে একটি ইউনিক extension জুড়ে যায় । এবং একটি Ransom Note দেওয়া থাকে যেখানে বলা হয় যে ফাইলগুলো আনলক করতে বা ফেরত পেতে decryption key লাগবে এবং সেটি তাদের থেকে কিনতে একটি নির্দিষ্ট পরিমাণ অর্থ দেওয়া লাগবে বিটকয়েন এর মাধ্যমে। এবং তাদের অর্থ পাঠানোর ঠিকানা ও দেওয়া থাকে। এবং এই কি ছাড়া ফাইল আনলক করা সম্ভব হয়না, কি না থাকলে তখন একমাত্র উপায় থাকে সব ফরম্যাট দিয়ে নতুন করে উইন্ডোজ ইন্সটল করা।

যেহেতু এটি অন্যন্য ম্যালওয়্যার এর মত এন্টিভাইরাস দিয়ে অনেকসময় দূর করতে পারলেও ফাইল ফেরত পাইনা ও উইন্ডোজ দিয়েও লাভ হয়না তাই অনেকেই অন্যন্য ম্যালওয়্যারের মতই ভেবে ভুল করেন।

***সবার আগে একটি কথা, ফাইলগুলো কপি কাট, ডিলিট, রিনেম করার একেবারেই চেষ্টা করবেন না***

কি কি করনীয়ঃ

১।নেটওয়ার্ক থেকে আক্রান্ত কম্পিউটার পৃথকিকরণঃ

  • আক্রান্ত কম্পিউটারকে প্রথমেই নেটওয়ার্ক থেকে পৃথক করে ফেলুন , আপনার নেটওয়ার্ককে লকডাউন করে ফেলুন। কারণ নেটওয়ার্কের সাথে যুক্ত থাকা অন্যন্য কম্পিউটারকেও র‍্যানসামওয়্যারটি আক্রমণ করতে পারে। ফায়ারওয়াল থেকে পৃথক করুন বা নেটওয়ার্ক ডিসকানেক্ট করুন যেভাবেই হোক পৃথক করতে হবে নেটওয়ার্ক থেকে আক্রান্ত পিসিকে।
  • র‍্যানসামওয়্যার একটিভ থাকাকালীন মোটেও ব্যাকআপ থেকে ফাইল রিস্টোর করতে যাবেন না, কোন লাভ হবে না। র‍্যানসামওয়্যারটি সিস্টেমে থাকলে নতুন ফাইলগুলো ও তাৎক্ষনিকভাবে আক্রান্ত হবে।

২।র‍্যানসামওয়্যার প্রসেসটিকে থামানোঃ

  • র‍্যানসামওয়্যার প্রসেসটি থামানোর জন্য আপনি টাস্ক ম্যানেজার থেকে খুজে বের করতে পারেন প্রসেসটি।
  • দ্বিতীয় উপায় হিসেবে আপনি একটি এন্টিভাইরাস সফটওয়্যার দিয়ে র‍্যানসামওয়্যারটি সিস্টেম থেকে দূর করতে পারেন। তবে এক্ষেত্রে অনেক সময় এন্টিভাইরাস আপনার দুই একটি লকড ফাইলকে ড্যামেজ করে ফেলতে পারে বিষয়টি মাথায় রাখবেন।

৩।ফাইল কি ফিরে পাবো??জানবো কিভাবে?? কিভাবেই বা উদ্ধার করবো ফাইল যদি ফিরে পাওয়ার সম্ভাবনা থাকে?

বলতে গেলে এটি সবথেকে গুরুত্বপুর্ণ পার্ট এই পোস্টটির। ফাইল আনলক করতে decryption key লাগবে। যদি তা থাকে তাহলে আপনি সেটি ব্যবহার করে ফাইল আনলক করতে পারবেন।

  1. কি র‍্যানসামওয়্যার দ্বারা আক্রান্ত হয়েছেন তা নিয়ে স্পষ্ট ধারণাঃ ফাইলের শেষের এক্সটেনশন থেকেই জানা যায় সাধারণত যে আপনি কোন র‍্যানসামওয়্যার দ্বারা আক্রান্ত হয়েছেন।
  2. ডিক্রিপশন কি খোজ করাঃ বেশ কিছু সাইট রয়েছে যেখানে আপনি র‍্যানসামওয়্যার এর ডিক্রিপশন কি আছে কি না জানতে পারবেন কয়েক স্টেপে এবং ডিক্রিপশন কি থাকলে তা ডাউনলোড করতে পারবেন ফ্রি তে। নিচে সংক্ষিপ্ত আলোচনা করা হলো দুই একটি সাইট নিয়ে এবং লিস্ট দেওয়া হলোঃ

id.ransomware: এটি একটি সাইট যা র‍্যানসামওয়্যারের ডিক্রিপশন কি কালেক্ট করে থাকে এবং ফ্রিতে decryption tool প্রদান করে। এই ধরণের সাইট মুলত বিভিন্ন সময় বিভিন্ন এন্টিভাইরাস কোম্পানি/সিকিউরিটি এজেন্সি/পুলিশরা বিভিন্ন র‍্যানসামওয়্যার এর মুল হোতা দের ধরতে সক্ষম হয় বা নিয়ন্ত্রণ করতে সক্ষম হয় তখন ডিক্রিপশন কি উদ্ধার করতে সক্ষম হয় সেগুলোর decryption key সংগ্রহ করে tool বানিয়ে ডাটাবেজ তৈরি করে রাখে।

*আমার ব্রাউজারে ডার্ক মোডের জন্য ব্যাকগ্রাউন্ড কালো দেখাচ্ছে। ডিফল্টে এর স্কিন সাদা*

 

Emsisoft: এটিও উপরেরটির মতই একটি সাইট তবে এটি মুলত একটি এন্টিভাইরাস কোম্পানির সাইটের ফ্রি টুল।

*আমার ব্রাউজারে ডার্ক মোডের জন্য ব্যাকগ্রাউন্ড কালো দেখাচ্ছে। ডিফল্টে এর স্কিন সাদা*

 

No More Ransom: এটিও আরো একটি টুল । এটির বিশেষত্ব হচ্ছে এটি পুলিশ সাইট। এদের about the project লিংক থেকে ডিটেইলস জানা যায়।

*আমার ব্রাউজারে ডার্ক মোডের জন্য ব্যাকগ্রাউন্ড কালো দেখাচ্ছে। ডিফল্টে এর স্কিন সাদা*

***একটি দুইটি নয়, আপনাদের সুবিধার্থে অনেকগুলো সাইটের লিংক দেওয়া হলো, ধৈর্য ধরে খুজতে থাকুন সাইটগুলোতে। টুল খুজে পাওয়ার সম্ভাবনা অনেক  যদি আপনার র‍্যানসামওয়্যারটি একদমই নতুন না হয় ও প্রসিদ্ধ হয়ে থাকে. কারণ অনেক law enforcement egency, IT security companies কাজ করে যাচ্ছে অনেক বছর ধরে এবং প্রায়ই নতুন নতুন র‍্যানসামওয়্যারের কি খুজে বের করছে ও সবার জন্য উন্মক্ত করে দিচ্ছে, সুতরাং এভেলেবল র‍্যানসামওয়্যার ডিক্রিপ্টরের সংখ্যা ও কম নয়.. এইগুলো ছাড়াও গুগল ও ইউটিউবেও খোজ করা অব্যাহত রাখবেন***

McAfee Ransomware Recover

Kaspersky NoRansom

AVG Free Ransomware Decryption

Avast Free Ransomware Decryption Tools

Quickheal ransomware tool

tools list:

Heimdal security

bitdefender

emsisoft decryptor lists

আপনার র‍্যানসামওয়্যারটি কোন গোত্রের তা ও অনেক সময় জানতে হতে পারে, কারণ একটি র‍্যানসামওয়্যার অনেক সময় বেশি কয়েকটি এক্সটেনশন এর উপর ভিন্ন ভিন্ন নামেও  কাজ করে থাকে সেক্ষেত্রে একটি টুল দিয়েই তা আনলক করা সম্ভব এবং টুলটি সাধারণত ম্যালওয়্যারটির হ্যাকার্স গ্রুপ বা সাধারণ নামেই হয়ে থাকে।

step-1:

উপরের দেওয়া সাইটগুলোতে আপনার সিস্টেমের আক্রান্ত একটি ফাইল অথবা Ransom note (টেক্সট বা html আকারে থাকা কোন ফাইল যেখানে পেমেন্ট সম্পর্কে লেখা আছে) অথবা কন্ট্যাক্ট ইনফরমেশন (যেমন মেইল এড্রেস)  আপলোড করুন। তবে র‍্যানসাম নোট/ফাইল আপলোড করা সবথেকে ভালো পদ্ধতি।

 

step-2:

এই ৩টির একটি আপলোড করলেই সাইটগুলো বলে দিবে ডিক্রিপশন কি রয়েছে কি না। এবং decryption tool এর  ডাউনলোড লিংক সরাসরি ওখানেই থাকবে অথবা know more লিংকের পেজে থাকবে। ডাউনলোড করে নিতে পারবেন কি টি।

 

 

step-3:

decryption tool টি চালু করুন। যেহেতু ভিন্ন ভিন্ন টুলের ইন্টারফেস ভিন্ন ভিন্ন হতে পারে তাই নির্দিষ্ট কোন নিয়ম নেই। তবে এক দুই স্টেপেই কাজ করা যায়। policy accept এ ক্লিক করার পর ফাইল স্ক্যান হয়ে আনলক বা decryption করা হয়। এতেই কাজ শেষ ।

 

the worst case:decryption tool না থাকলে??

***কখনোই টাকা দিয়ে ফাইল ফেরত নেওয়ার কথা চিন্তা ও করবেন না। কারণ কোন নিশ্চয়তাও নেই যে আপনি ফাইল ফেরত পাবেন। বাংলাদেশের প্রেক্ষাপটেও অনেক অনেক জটিল পেমেন্ট এর প্রক্রিয়াটা। তাছাড়া অন্যদিকে এটি অপরাধে সাহায্য করাও বটে। বিপুল পরিমাণ অর্থই বরং আরো এই সাইবার অপরাধীদের পেট চালাচ্ছে। সুতরাং কোনভাবেই অর্থ প্রদান করার কথা ভাববেন না***

আপনি যদি ডাটা অনেক মাস পরেও ফেরত পেতে চান যেকোন মুল্যে তাহলে সাইটগুলোতে নোটিফিকেশন অন করে রাখার সুবিধা আছে, নোটিফিকেশন চালু করুন।। তাহলে আপনার র‍্যানসামওয়্যার এর সলুশন আসা মাত্রই আপনার কাছে নোটিফিকেশন আসবে। 

আপনার যদি ব্যাকআপ থাকে হারিয়ে যাওয়ার ডাটার তাহলে ব্যাকআপ থেকে রিস্টোর করুন অন্য ডিভাইসে , এবং সিস্টেমটি সেক্ষেত্রে হার্ডড্রাইভ ফরম্যাট দিয়ে খালি করে নিতে হবে।

Source: নেটওয়ার্ক ব্লক, প্রসেস থামানো , id.ransomware লিংক, ও worst কেস এ করণীয় , এ পার্টগুলো TPSC অবলম্বনে। বাকি লিংকগুলো ব্যক্তিগতভাবে ইন্টারনেটে সার্চ করে সংগ্রহ করা হয়েছে।