র্যানসমওয়্যারের হানায় লক হয়ে গিয়েছে কম্পিউটারের সব নথি। বিটকয়েন জমা দিলেই সব ফাইল ফিরিয়ে দেওয়া হবে, লেখা রয়েছে মেসেজে। ছবি: এএফপি।
দু’মাসের মধ্যেই ফিরে এল সাইবার আতঙ্ক। ‘ওয়ানাক্রাই’-এর হামলার রেশ এখনও ঠিকমতো কাটেনি। তার মধ্যেই হানা দিল ‘পেটিয়া’। অনেকগুলি দেশ ইতিমধ্যেই এই সাইবার হানার কবলে পড়ে গিয়েছে। শিকার হয়েছে একাধিক বহুজাতিক সংস্থা। এখনও পর্যন্ত সবচেয়ে ক্ষতিগ্রস্ত ইউক্রেন। তবে পেটিয়ার কবলে পড়েছে ভারতও। ভারতের বৃহত্তম পণ্য পরিবাহী বন্দর জওহরলাল নেহরু পোর্ট আক্রান্ত। বন্দর কর্তৃপক্ষের ওয়েবসাইট হ্যাক করে বিপুল অঙ্কের বিটকয়েন চেয়েছে পেটিয়া। বিশ্বব্যাপী সতর্কতা জারি হয়েছে।
১৫০টি দেশে হানা দিয়ে প্রায় ২ লক্ষ ৩০ হাজার কম্পিউটারে বন্দি থাকা তথ্য তছনছ করে দিয়েছিল ওয়ানাক্রাই। র্যানসমওয়্যার কী, সাধারণ মানুষ সেই প্রথম জেনেছিলেন। ইন্টারনেটের মাধ্যমে ম্যালওয়্যার বা ভাইরাস ছড়িয়ে দিয়ে ব্যক্তি এবং সংস্থার গুরুত্বপূর্ণ বা গোপন নথি যে কব্জা করা যায় এবং তা ফিরিয়ে দেওয়ার বিনিময়ে যে র্যানসম বা মুক্তিপণ আদায় করা যায়, তা মাস দু’য়েক আগেই প্রথম দেখেছে গোটা পৃথিবী। তাই ওয়ানাক্রাই-কে খতম করতে বেশ কিছুটা সময় লেগে গিয়েছিল সাইবার বিশেষজ্ঞদের। কিন্তু সেই র্যানসমওয়্যারের হাত থেকে মুক্তি পাওয়ার মাত্র দু’মাসের মাথায় যে ভাবে ফের একই রকমের হানাদারিতে বিধ্বস্ত হতে শুরু করেছে একের পর এক বহুজাতিক সংস্থার ওয়েবসাইট, তাতে সাইবার নিরাপত্তা নিয়ে খুব বড় প্রশ্নচিহ্ন তৈরি হয়ে গিয়েছে।
কী ভাবে হানা দিচ্ছে পেটিয়া?
মাইক্রোসফট উইনডোজ ব্যবহারকারীরাই পেটিয়া র্যানসমওয়্যারের কবলে পড়েছেন। মাইক্রোসফটের সাইবার নিরাপত্তায় ইটারনাল ব্লু নামে যে ফাঁক রয়েছে, তাকে ব্যবহার করেই পেটিয়া হানা দিচ্ছে বলে জানা গিয়েছে। ওই ক্রুটি সংশোধন করতে মাইক্রোসফট ইতিমধ্যেই প্যাচ ফাইল লঞ্চ করেছে। কিন্তু সব কম্পিউটার ব্যবহারকারী এখনও পর্যন্ত সেই প্যাচ ফাইল ইনস্টল করেননি। সেই সব কম্পিউটারেই হানা দিয়েছে পেটিয়া।
ইটারনাল ব্লু-কে কাজে লাগিয়ে কম্পিউটার হ্যাক করা সম্ভব না হলে, উইনডোজের দু’টি বিশেষ অ্যাডমিনিস্ট্রেটিভ টুলকে কাজে লাগিয়েও হানা দিচ্ছে এই নতুন র্যানসমওয়্যার। কোনও সিস্টেমের অন্তর্ভুক্ত একটি কম্পিউটার হ্যাক করতে পারলেই গোটা সিস্টেম বা গোটা ওয়েবসাইটে ছড়িয়ে পড়ছে পেটিয়া। তার পর যাবতীয় গোপন এবং গুরুত্বপূর্ণ নথি বা ফাইল এনক্রিপ্ট করে নিচ্ছে র্যানসমওয়্যারটি। বিটকয়েনের মাধ্যমে ৩০০ ডলার না দিলে সেই সব ফাইল আর ফেরত দেওয়া হচ্ছে না।
এখনও পর্যন্ত ইউরোপ সবচেয়ে বেশি ক্ষতিগ্রস্ত এই সাইবার হানায়। ইউক্রেন থেকে ফ্রান্স, নেদারল্যান্ডস থেকে ব্রিটেন, রাশিয়া থেকে ডেনমার্ক— পেটিয়া হানা দিয়েছে সর্বত্র। ছবি: এএফপি।
কোন কোন দেশ এবং সংস্থা আক্রান্ত?
সবচেয়ে বেশি ক্ষতিগ্রস্ত ইউক্রেন। ওই দেশ থেকেই পেটিয়া গোটা বিশ্বে ছড়িয়ে পড়েছে বলে মনে করা হচ্ছে। ইউক্রেনের সরকারি ব্যাঙ্ক, বিদ্যুৎ সরবরাহ সংস্থা, রাজধানী কিয়েভের বিমানবন্দর এবং মেট্রো পরিষেবা ব্যাপক ভাবে পেটিয়ার কবলে পড়েছে।
পেটিয়া ইতিমধ্যেই হানা দিয়েছে বিভিন্ন মার্কিন এবং ইউরোপীয় সংস্থার ওয়েবসাইটে। বিজ্ঞাপন সংস্থা ডব্লিউপিপি, ফরাসি ইমারতি সামগ্রী সংস্থা সঁ গোবেইঁ, রুশ ইস্পাত এবং তেল সংস্থা এভরাজ এবং রনসেফ্ট, আইনি পরামর্শদাতা সংস্থা ডিএলএ পাইপার, ডেনমার্কের শিপিং সংস্থা এপি মোলার-মায়েরস্ক-এর মতো বড় বড় সংস্থা এখন পেটিয়া হানায় টালামাল অবস্থার মধ্যে পড়েছে।
ভারতে এখনও পর্যন্ত খুব বেশি থাবা বসাতে পারেনি পেটিয়া। তবে দেশের সবচেয়ে বড় পণ্য পরিবহণ বন্দর জওহরলাল নেহরু পোর্ট ট্রাস্টের তিনটি টার্মিনাল আক্রান্ত।
আরও পড়ুন: এ বার হানা পেটিয়া র্যানসমওয়্যারের, ক্ষতিগ্রস্ত বৃহত্তম কন্টেনার বন্দর
পেটিয়া কি হুবহু ওয়ানাক্রাই-এর মতোই?
বিশেষজ্ঞরা বলছেন, পেটিয়া-র হানা দেওয়ার ধরন ওয়ানাক্রাই-এর মতো হলেও, এই দুই র্যানসমওয়্যার হুবহু এক রকমের নয়। ওয়ানাক্রাই-এর চেয়ে অনেক দক্ষ এই নতুন ভাইরাস। তবে এই পেটিয়ার র্যানসম চাওয়ার ধরন নাকি বেশ অপেশাদার। প্রথমত, যে সব কম্পিউটারে পেটিয়া হানা দিচ্ছে, তাদের সকলকেই একই বিটকয়েন অ্যাড্রেস পাঠানো হচ্ছে। দ্বিতীয়ত, পেটিয়া যাদের শিকার বানাচ্ছে, তাদের প্রত্যেককে একটি অভিন্ন ই-মেল অ্যাড্রেসে যোগাযোগ করতে বলা হচ্ছে। বিটকয়েনের দাবি মিটিয়ে দেওয়ার পর ওই মেল আইডি থেকেই নথি আনলক করার পাসওয়ার্ড পাঠানো হবে বলে জানানো হচ্ছে।
পেটিয়া ওই ই-মেল অ্যাড্রেস ব্যবহার করে মুক্তিপণ আদায় করছে জানার পর ই-মেল প্রোভাইডার সংস্থা সেই আইডি-টি সাসপেন্ড করে দিয়েছে। ফলে পেটিয়ার সঙ্গে তার শিকারদের যোগাযোগের পথও বন্ধ হয়ে গিয়েছে। অর্থাৎ, কেউ যদি এখন পেটিয়ার দাবি মেনে বিটকয়েন জমাও দেন, তা হলেও তাঁর কাছে আর হারানো নথি ফিরে পাওয়ার পাসওয়ার্ড পৌঁছবে না। শুধু বিটকয়েন আদায় করাই যদি লক্ষ্য হত, তা হলে পেটিয়ার নিয়ন্ত্রকরা এমন অপেশাদার কার্যকলাপ করত না বলে সাইবার বিশেষজ্ঞদের মত। সাইবার নাশকতাই পেটিয়ার মূল লক্ষ্য বলে অনেকে এখন মনে করছেন।
!
If machine reboots and you see this message, power off immediately! This is the encryption process. If you do not power on, files are fine. pic.twitter.com/IqwzWdlrX6
— Hacker Fantastic (@hackerfantastic) June 27, 2017
কী ভাবে পেটিয়া হানা থেকে বাঁচবেন?
বিশেষজ্ঞরা টুইট করে দেখিয়ে দিয়েছেন, কম্পিউটার স্ক্রিনে কী ধরনের মেসেজ দেখলে বুঝতে হবে, পেটিয়া হানার শিকার হতে হয়েছে। কোনও কম্পিউটারে ঢুকে পড়ার পর পেটিয়া ভাইরাস এক ঘণ্টা অপেক্ষা করে। তার পর কম্পিউটার আচমকা রিস্টার্ট হতে শুরু করে। এক বার কম্পিউটার রিস্টার্ট করে নিতে পারলেই সব নথি কব্জা করে নিতে পারে পেটিয়া। তাই এ ভাবে আচমকা রিস্টার্ট হতে দেখলেই কম্পিউটারের পাওয়ার অফ করে দিতে বলছেন বিশেষজ্ঞরা। মেশিন বন্ধ হলে আর ফাইলের দখল নিতে পারবে না র্যানসওয়্যারটি। পরে হার্ড ড্রাইভ ফরম্যাট করিয়ে নিতে হবে এবং ব্যাক আপ থেকে নথি ফিরিয়ে আনতে হবে। এই কারণে নথির বিকল্প ব্যাক আপ নিশ্চিত করার পরামর্শও দিচ্ছেন বিশেষজ্ঞরা।
Or
By continuing, you agree to our terms of use
and acknowledge our privacy policy