কোন কোন ফাইলে ঢুঁ মারছে ওয়ানাক্রাই র‌্যানস‌মওয়্যার? কী ভাবে রুখবেন? গাইডলাইন দিল সিইআরটি

সাইবার হানার কবলে পড়ে নাস্তানাবুদ অবস্থা বিশ্বের প্রায় ৭০টি দেশের। পুরোপুরি এর থেকে নিস্তার মেলার উপায় এখনও কেউ বাতলাতে পারেননি। তবে কী ভাবে এই হামলা রোখা সম্ভব তার একটা উপায় দিয়েছে কম্পিউটার এমারজেন্সি রেসপন্স টিম (সিইআরটি)। সোমবার বেলা ১১টায় সিইআরটি-র পক্ষ থেকে একটি সতর্কবার্তা প্রচার করা হয়েছে। র‌্যানসমওয়ার হানায় কী হয় এবং কোন কোন দিকে খেয়াল রাখলে এর থেকে বাঁচা সম্ভব, তার একটি গাইডলাইন জারি করেছে সিইআরটি। http://webcast.gov.in/cert-in/ এই ওয়েবসাইট থেকে সেই গাইডলাইনটি দেখে নেওয়া যাবে।

সিইআরটি-র তথ্য অনুযায়ী, কোনও কম্পিউটারে এই ম্যালওয়্যার হামলা করলে স্ক্রিনে প্রথমেই বার্তা দেবে ‘আপনার সমস্ত তথ্য লুকিয়ে (এনক্রিপ্ট) রাখা হয়েছে।’ কী ভাবে সেই ফাইলগুলো ফিরে পাওয়া সম্ভব এবং তা ফিরে পেতে ঠিক কত টাকা দিতে হবে তার পুরোটাই লেখা থাকবে স্ক্রিনে। উল্লিখিত জায়গায় ‘মুক্তিপণ’ দিলেই খুলে যাবে কম্পিউটার। কম্পিউটারের ভিতরে কী ভাবে এই ম্যালওয়্যার ঢুকিয়ে দেওয়া হচ্ছে তার একটি বিশদ বিবরণ দিয়েছে সিইআরটি। জানিয়েছে এই ম্যালওয়্যার রোখার টোটকাও। সেগুলো মেনে চললেই খুব সহজেই এই সাইবার হামলা প্রতিরোধ করা যাবে বলে জানিয়েছে সিইআরটি।

আরও পড়ুন: চলতি সপ্তাহে আরও বড় সাইবার হামলা হতে পারে! আতঙ্কে বিশ্ব

কী সেগুলো?

সি ওয়ানাক্রাই র‌্যানসমওয়ার কম্পিউটারের কিছু ফাইল এক্সটেনশনের পিছনে .WRCY যোগ করে তা লুকিয়ে ফেলছে। সিইআরটি জানিয়েছে, সেই এক্সটেনশনগুলো হল: .lay6 / .sqlite3 /.accdb/ .java/ .class/ .mpeg/ .djvu/ .tiff/ .backup/ .vmdk/ .sldm/ .sldx/ .potm/ .potx/ .ppam/ .ppsx/ .ppsm/ .pptm/ .xltm/ .xltx/ .xlsb/ .xlsm/ .dotx/ .dotm/ .docm/ .docb/ .jpeg/ .onetoc2/ .vsdx/ .pptx/ .xlsx/ .docx

প্রোগ্রামডেটা ফোল্ডারে "tasksche.exe" বা ‘C:\Windows\’ ফোল্ডারে "mssecsvc.exe" বা "tasksche.exe" নামে ফাইল তৈরি করছে র‌্যানসমওয়‌্যার।

র‌্যানসমওয়্যার রুখতে এবং কম্পিউটারকে বাঁচানোর কিছু উপায়ও বলা হয়েছে ওই ওয়েবকাস্ট-এ:

• সমস্ত তথ্যের ব্যাকআপ রাখুন।

• সিস্টেমে স্প্যাম রোখার জন্য এসপিএফ, ডিএমএআরসি, ডিকেআইএম ইনস্টল করুন। এগুলো ই-মেল ভ্যালিডেশন সিস্টেম।

• কোনও অজানা ইমেল-এর অ্যাটাচমেন্ট খুলবেন না।

• মাঝে মধ্যেই অ্যান্টি ভাইরাস সফটওয়্যার আপডেট করবেন।

• exe/pif/tmp/url/vb/vbe/scr/reg/cer/pst/cmd/com/bat/dll/dat/hlp/hta/jswsf এই সমস্ত অ্যাটাচমেন্ট ফাইল ব্লক করবেন।

• কম্পিউটারের ফায়ারওয়াল সক্রিয় রাখুন।

সিইআরটি-র ওয়েবকাস্ট করা সেই ভিডিও: