Petya is wiper not ransomware dgtl

র‌্যানসম বা মুক্তিপণ আদায় এর মূল উদ্দেশ্য নয়। পেটিয়া হল ‘ওয়াইপার’। বিপুল পরিমাণ তথ্য নেটওয়ার্ক থেকে ধুয়েমুছে সাফ করে বড়সড় সাইবার নাশকতা তৈরি করাই এর লক্ষ্য। ‘পেটিয়া ভাইরাস’কে নিয়ে সম্প্রতি এমনই তথ্য দিচ্ছেন বিশেষজ্ঞরা।

গতকাল, মঙ্গলবার থেকেই ইউরোপ-আমেরিকা-এশিয়া-অস্ট্রেলিয়ায় সাইবার মানচিত্রে বড়সড় আঘাত হেনেছে পেটিয়া। সবচেয়ে বেশি ক্ষতিগ্রস্ত ইউক্রেন। দেশে দেশে বেশ কিছু বহুজাতিক সংস্থা, ওষুধ-নির্মাতা এমনকী, আমেরিকার কয়েকটি হাসপাতালের কম্পিউটার এতে আক্রান্ত। পার পায়নি ভারতও। মুম্বইয়ের জওহরলাল নেহরু পোর্টের একটি টার্মিনাল এই সাইবার হানায় ক্ষতিগ্রস্ত।

সাইবার বিশেষজ্ঞদের মতে, ওয়ানাক্রাই-এর থেকে অনেক বেশি ভয়ঙ্কর পেটিয়া। একবার কম্পিউটারে ঢুকতে পারলে এটি বিকল করে দেয় গোটা নেটওয়ার্ককে। বিপুল পরিমাণ তথ্য ধ্বংস করে দেয় এই ভাইরাস। যাবতীয় গোপন এবং গুরুত্বপূর্ণ নথি বা ফাইল এনক্রিপ্ট করার পর সেগুলিকে ফেরত পাওয়ার রাস্তাও বন্ধ হয়ে যায়।

আরও পড়ুন: সাইবার হানা মুম্বই বন্দরেও

অনেকে মনে করেছিলেন এটি গত বছর হানা দেওয়া ‘পেটিয়া’ ভাইরাসের মতোই। কিন্তু বিশেষজ্ঞেরা ২০১৬ এবং ২০১৭-এর পেটিয়া সংস্করণের কোড বিশ্লেষণ করে জানিয়েছেন এটি একেবারে নতুন সংস্করণ। তথ্যটি প্রথম সামনে আনেন বিখ্যাত সাইবার নিরাপত্তা সংস্থা কোমের কর্ণধার ম্যাট সুচে। তিনি তাঁর ব্লগে লিখেছেন, পেটিয়ার এই নয়া সংস্করণ প্রাথমিক ভাবে কম্পিউটার ডিস্ক থেকে সমস্ত তথ্য ‘ওয়াইপ’ বা মুছে দেয়। তারপর সেগুলিকে ডেক্রিপ্ট বা ফিরে পাওয়ার রাস্তাও বন্ধ করে দেয়। এখানেই র‌্যানসমওয়্যারের সঙ্গে পেটিয়ার পার্থক্য। র‌্যানসমওয়্যারের এনক্রিপসন ছিল অনেকটা তালা চাবির মতো। হ্যাকাররা প্রথমে তালা দিয়ে ফাইলগুলো লক করে দিত আর চাবির জন্য মালিকের কাছে টাকা দাবি করত। মুক্তিপণ মিললেই ফের লক হয়ে যাওয়া তথ্যগুলিকে ডেক্রিপ্ট করে দেওয়া হত। এই বিষয়ে সহমত পোষণ করেছেন ক্যাসপারস্কি অ্যান্টিভাইরাস সংস্থার সাইবার বিশেষজ্ঞেরাও।

কী ভাবে তথ্য নষ্ট করে পেটিয়া?

সুচে জানিয়েছেন, ২০১৭-র পেটিয়ার এই সংস্করণটি মাইক্রোসফটের সাইবার নিরাপত্তায় ইটারনাল ব্লু এবং ইটারনাল রোমান্স নামে যে ফাঁক রয়েছে, তাকে ব্যবহার করেই কম্পিউটারে ঢুকে পড়ছে এবং বিপুল পরিমাণে তথ্য এবং নথি তছনছ করে দিচ্ছে। ইউক্রেনের ব্যাঙ্ক পরিষেবা, আর্থিক লেনদেন, যাত্রী পরিবহণে যে বিপুল ক্ষতি হয়েছে তা এই ওয়াইপারের কারণেই। পেটিয়ার পুরনো সংস্করণে তথ্য ফিরে পাওয়ার রাস্তা ছিল। কিন্তু নয়া সংস্করণে মুছে যাওয়া তথ্য পুনরুদ্ধারের কোনও রাস্তাই রাস্তাই খোলা থাকছে না। ক্যাসপারস্কি জানিয়েছে, পেটিয়া এমন ভাবে তথ্য ধ্বংস করছে যে হানাদারেরা যদি মুক্তিপণ দাবিও করে থাকে তা ফেরত দিলেও তথ্য ডেক্রিপ্ট করা কোনও ভাবেই সম্ভব নয়। পেটিয়া হানার শিকার হয়েছে যে এমন কম্পিউটার স্ক্রিনে একটি ইনস্টলেসন আইডি ফুটে ওঠে যেটি ক্রমাগত ডেটা তৈরি করতে থাকে। সেখানে ডেক্রিপসনের আলাদা কোনও ‘কি’ থাকে না। আস্তে আস্তে সমস্ত তথ্য ডিস্ক থেকে মুছে যেতে থাকে। এইভাবে পুরো সিস্টেম কব্জা করে নেয় পেটিয়া। দেশ বিদেশের একাধিক বহুজাতিক সংস্থা থেকে শুরু করে আমেরিকার কয়েকটি হাসপাতালও আক্রান্ত হয়েছে এই ভাইরাসের আক্রমণে।