তানজিম আল ফাহিম : র্যানসামওয়ার ভাইরাসের নতুন ভার্সনে আক্রান্ত সাইবার জগত। লকি র্যানসামওয়ার গত ২৪ ঘন্টায় ২৩ মিলিয়নের বেশি ইমেইলের মাধ্যমে ছড়িয়ে দেওয়া হয়েছে। তাই ওয়ানাক্রাই, পেটিয়া’র পর এবার লকির আতঙ্ক সাইবার জগতে। পার্শ্ববর্তী দেশ ভারতের বিভিন্ন ব্যক্তি ও প্রতিষ্ঠান ইতিমধ্যেই আক্রমণের শিকার হয়েছে। দিল্লি পুলিশের সাইবার সেল ইতিমধ্যেই অসংখ্য অভিযোগ পেয়েছে লকি ভাইরাস নিয়ে। তাই অবশ্যই আমাদের উচিত সতর্ক থাকা। যেভাবে ছড়িয়ে পড়ছে? মূলত ই-মেইল ও মেসেজে পাঠানো স্প্যাম লিংকের মাধ্যমে ঢুকে পড়ছে ভাইরাসটি। এছাড়া জনপ্রিয় অ্যাপের ছদ্মাবরণেও ডিভাইসে ঢুকে পড়ছে এটি। শুধু তাই নয়, অন্যান্য ভাইরাসের মতো ফিশিং বা স্প্যাম ই-মেইলসহ ভুয়া সফটওয়্যার আপডেটের প্রলোভনেও ছাড়াচ্ছে ক্ষতিকর এই ভাইরাস। এটি কীভাবে কাজ করে? ভাইরাসটি বিশেষভাবে মাইক্রোসফট অফিসে ‘ম্যাক্রো’ ব্যবহার করে। যেমন Dridex নামের ভাইরাসটি যেটি দিয়ে এর আগে ব্যাংক সার্ভারে আক্রমণ চালানো হয়েছিল ঠিক তেমন পদ্ধতি অনুসরণ করছে লকি ভাইরাস। ‘ম্যাক্রো’ স্ক্রিপ্টগুলো নির্দিষ্ট কাজগুলো স্বয়ংক্রিয় করার জন্য ব্যবহৃত হয়। কি ক্ষতি হচ্ছে এই ভাইরাসের মাধ্যমে? এই ভাইরাসের মাধ্যমে হ্যাক করা তথ্যের মধ্যে থাকে ব্যবহারকারীর বিভিন্ন ছবি, ফাইল, সামাজিক যোগাযোগ মাধ্যমের অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট ইত্যাদি। শুধু এখানেই শেষ নয়, এই কম্পিউটার ভাইরাসের মাধ্যমে হ্যাকাররা ব্যক্তি বা সংস্থার কম্পিউটার সিস্টেম লক করে দেয়। তারপর এসব তথ্য ফেরত পাওয়ার জন্য বা ব্যক্তির কাছে নির্দিষ্ট পরিমাণ অর্থ চাওয়া হয়। অর্থ না দিলে সে তথ্যগুলো নষ্ট করে দেয়া হবে বলেও হুমকি দেয়া হয়। অন্যদিকে অর্থ দিয়েও সব তথ্য যে ফেরত পাওয়া যাবে সেটাও নিশ্চিত নয় কিংবা আবার যে হ্যাক হবে না তারও কোনো নিশ্চয়তা নেই। ফেসবুক থেকে কী আক্রমণের শিকার হতে পারি? হ্যাঁ, ফেসবুক থেকেও আক্রমণের সম্ভাবনা রয়েছে। ইতিমধ্যে ফেসবুকের মাঝেও ছড়িয়ে পড়ছে লিংকগুলো। এসভিজি (স্ক্যালাবল ভেক্টর গ্রাফিক্স) ফরম্যাটের ইমেজ ফাইলের ছদ্মাবরণে এক ব্যবহারকারী থেকে অন্য ব্যবহারকারীর ডিভাইসে ছড়িয়ে পড়ছে এটি। শুধু তাই নয়, ব্যবহারকারীদের অজান্তেই তাদের পরিচিত ম্যাসেঞ্জার ব্যবহারকারীদের কাছে এসভিজি ইমেজ ফাইলটি পাঠাতে থাকে। ফলে দ্রুত ম্যাসেঞ্জারে ছড়িয়ে পড়ছে ম্যালওয়্যারটি। যেভাবে রক্ষা পাওয়া যাবে * কেউ যদি সন্দেহজনক লিংক পাঠায় বিশেষ করে ম্যাক্রো-সক্রিয় ডকুমেন্টগুলো এক্সটেনশন যেমন ‘.docm’, ‘mdoc’, ওয়ার্ড ফাইলগুলোর জন্য অথবা ‘.xlsm’ বা ‘mxls’ এক্সেল ফাইলগুলোর জন্য এরকম এক্সটেনশন সম্পন্ন ফাইলগুলো থেকে নিরাপদ থাকতে হবে। * কম্পিউটারে জরুরি ডাটার জন্য কম্পিউটারে এবং অনলাইনে এবং সিডি/ডিভিডি সবসময় ব্যাকআপ রাখুন। * স্প্যাম বা সন্দেহজনক মেইল থেকে কখনোই কোনো অ্যাটাচমেন্ট ডাউনলোড করবেন না। * স্প্যাম বা সন্দেহজনক মেইল থেকে কখনোই কোনো লিংকে ক্লিক করবেন না। * ই-মেইলের সাবজেক্টে ‘প্লিজ প্রিন্ট’, ‘ডক্যুমেন্টস’, ‘ফোটো’, ‘ইমেজেস’, ‘স্ক্যানস’, এবং ‘পিকচার্স’— এই জাতীয় কোনো শব্দ থাকে তা হলে সেই ইমেইল না খোলাই ভালো। * ম্যাসেঞ্জারে অপরিচিত/সন্দেহজনক কোনো ফাইল আসলে ডাউনলোড দেবেন না। * অপরিচিত অ্যাপস ইনস্টল করা থেকে বিরত থাকুন। * যারা ইতিমধ্যে আক্রমণের শিকার হয়েছেন, তারা ‘ক্রিপ্টোড্রপ’ টুলসটি ব্যবহার করুন। * সফটওয়্যার হালনাগাদ রাখুন। * সবসময় অ্যাডমিনিস্ট্রেটিভ অ্যাকাউন্ট দিয়ে লগইন করবেন না। নিয়মিত ব্যবহারের জন্য লিমিটেড অ্যাকাউন্ট ব্যবহার করুন। * মাইক্রোসফট অফিসে ম্যাক্রো বন্ধ রাখুন। * ব্রাউজার থেকে অপ্রয়োজনীয় এবং আউটডেটেড প্লাগইন মুছে ফেলুন এবং অ্যাড ব্লকার ব্যবহার করুন। * সাইবার ক্যাফে বা অন্যের ডিভাইসে ই-মেইলে লগইন করবেন না। * স্প্যাম মেইল খুলবেন না। লেখক : সাইবার সিকিউরিটি এক্সপার্ট। প্রধান নির্বাহী কর্মকর্তা, এরিনা ওয়েব সিকিউরিটি এবং সাইবার ৭১। রাইজিংবিডি/ঢাকা/৬ সেপ্টেম্বর ২০১৭/ফিরোজ