What to do to get rid of ransomware dgtl

গত কয়েক দিন ধরে ভারত তথা পৃথিবীর সমস্ত দেশে সাইবার সিকিউরিটি মানচিত্রে একটা বড় ধাক্কা এসেছে, যেটা সর্বগ্রাসী ভার্চুয়াল জগৎকে চূড়ান্ত নাড়া দিয়েছে, আধুনিক সাইবার জগৎ কতটা নিরাপদ এই নিয়ে সাধারণ মানুষের মনে প্রশ্ন উঠেছে। অপারেটিং সফটওয়্যারের দুর্বলতাকে কাজে লাগিয়ে একটি অবৈধ অ্যাপ্লিকেশন আমাদের কম্পিউটারে প্রবেশ করে বিভিন্ন অবৈধ ও গোপন তথ্যকে নিজে থেকে এনক্রিপ্ট করছে এবং প্রতিটি এনক্রিপ্টেড ডেটা যখন আর খোলা যাচ্ছে না তখন ডেক্রিপ্ট বা ফিরে পাওয়ার জন্য মুক্তিপণ চাওয়া হচ্ছে এবং সেটাও বিটকয়েন বা ক্রিপটো কারেন্সি ব্যাঙ্কিং সিস্টেমের মাধ্যমে, যা পৃথিবীর কোনও কর্তৃপক্ষ আইনত স্বীকৃতি দেননি। কোনও মেল বা ইত্যাদির মাধ্যমে কোনও অ্যাটাচমেন্ট, .exe বা অন্য কোনও ফরম্যাটে কোনও ফাইল বা অ্যাপ্লিকেশন আমাদের মেশিনে ডাউনলোড হয় এবং সে তার নিজের কাজ করতে থাকে। আ়়জকের ‘ওয়ানাক্রাই’ যদিও অনেক বড় আকারে হয়েছে তবুও আমাদের পশ্চিমবঙ্গে এর আগেও ‌র‌্যানসমওয়্যারের আক্রমণ দেখতে পাওয়া গিয়েছে। পৃথিবীর প্রথম সারির একটি তদন্তকারী সংস্থা বেশ কিছু বছর আগে এক বার বলেছিল, আগামী দিনে পুলিশের রাতের ঘুম কেড়ে নেবে এনক্রিপসন। এমনকী দ্বিতীয় বিশ্বযুদ্ধে হিটলারের এনিগমা মেশিন ও তার তথ্যের ডেক্রিপসন একটা নির্ণায়ক ভূমিকা নিয়েছিল। পৃথিবী জুড়ে এই র‌্যানসমওয়্যার আক্রমণ ভারতের সাইবার জগৎকেও একটা সন্ধিক্ষণে দাঁড় করিয়েছে। এটা অপ্রিয় হলেও সত্য যে এখনও অনেক মানুষ পাইরেটেড অপারেটিং সফটওয়্যার ব্যবহার করেন। যেগুলো আপডেট করা সম্ভব নয়। একটি অপারেটিং সফটওয়্যার ছাড়া যখন একটা কম্পিউটার অচল এবং আমাদের মতো গরিব দেশে যেখানে সব ক্ষেত্রে বৈধ সফটওয়্যার কেনার সামর্থ সবার কাছে নেই তাঁদের কী হবে?

আরও পড়ুন: কোন কোন ফাইলে ঢুঁ মারছে ওয়ানাক্রাই র‌্যানস‌মওয়্যার? কী ভাবে রুখবেন? গাইডলাইন দিল সিইআরটি

উত্তর একটাই। লিনাক্স বা এই ধরনের ওপেন সোর্স সফটওয়্যার একটা বিকল্প হিসেবে চিন্তা করা যেতেই পারে। এমনকী ভারত সরকার একটা অপারেটিং সফটওয়্যার বানিয়েছে যেটা সম্পূর্ণ বিনামূল্যে পাওয়া যায়, যার নাম ‘বস’। আ়জকের ‘ওয়ানাক্রাই’-এর মতো অযাচিত আক্রমণ আগামী দিনেও বারে বারে হতে পারে। অনেকের মতে, সাইবার জগতে ১০০ শতাংশ নিরাপদ বলে কোনও সিস্টেম নেই। তবুও বিভিন্ন ক্ষেত্রে সাধারণ মানুষ থেকে আরম্ভ করে বিভিন্ন সরকারি এবং বেসরকারি অফিস যারা সবসময় গুরুত্বপূর্ণ নথি বা তথ্য নিয়ে কা়জ করে, তাদের ক্ষেত্রে নিম্নলিখিত উপায়গুলি অবলম্বন করলে আক্রমণ থেকে হয়তো কিছুটা রক্ষা মিলবে বলে আমার মনে হয়।

১) যে সব সংস্থা গুরুত্বপূর্ণ তথ্য নিয়ে কাজ করে তাদের উচিত বৈধ অপারেটিং সফটওয়্যার ব্যবহার করা এবং পুরনো ভার্সন-এর অপারেটিং সফটওয়্যার ছেড়ে নতুন ভার্সন-এ যাওয়া।

২) শুধুমাত্র নতুন ভার্সন অপারেটিং সফটওয়্যার আপলোড করলেই হবে না, দরকার প্রতিনিয়ত সেটাকে আপডেট করা।

৩) এমন অ্যান্টিভাইরাস ব্যবহার করতে হবে যা ব্যাকআপ রেখে র‌্যানসম আক্রমণের পর তথ্য পুনরুদ্ধার করতে সাহায্য করে।

৪) যাদের প্রচুর অর্থ বিনিযোগ করে আধুনিক অপারেটিং সফটওয়্যার কেনার ক্ষমতা নেই তাদের উচিত লিনাক্স বা ওই ধরনের অপারেটিং সফটওয়্যার ব্যবহার করা। এমনকী, ভারত সরকারের তৈরি ‘বস’ চেষ্টা করে দেখা যেতেই পারে।

৫) অ্যান্টিভাইরাস প্রতিনিয়ত আপডেট করা দরকার।

৬) কোনও মেল-এর সঙ্গে পাঠানো কোনও অপরিচিত অজানা অযাচিত অ্যাটাচমেন্ট না খোলা।

৭) যে কোনও সংস্থার কর্মচারীদের উচিত, সংস্থার নিরাপদ সিস্টেমের মধ্যে থাকা এবং কখনও কোনও অচেনা লিঙ্ক বা পর্নোগ্রাফি সাইটে না যাওয়া। কোনও একটি মেশিন আক্রান্ত হলে সেটিকে ইন্টারনেট কানেকশন থেকে খুলে সেটি থেকে ম্যালওয়্যার তাড়িয়ে তার পর সেটা ব্যবহার করা।

৮) মনে রাখতে হবে মুক্তিপণের টাকা দিলেই যে তথ্য ফেরত পাওয়া যাবে এমনটা মনে করার কোনও কারণ নেই।

সর্বশেষে যে কোনও ভবিষ্যৎ আক্রমণের থেকে বাঁচার জন্য সমস্ত গুরুত্বপূর্ণ তথ্য আলাদা করে ডিভাইস-এর মাধ্যমে সরিয়ে রাখা উচিত এবং কোনও ক্লাউড বা অনলাইন ব্যাকআপ-এর তথ্য না রাখাটাই ভাল।

৯) ফায়ারওয়াল বা সিকিউরিটি সেটিংস শক্তপোক্ত হওয়া উচিত এবং যে কোনও পপ আপ, অ্যাডন্স, পুরনো প্লাগ-ইন ইত্যাদিকে সিস্টেম থেকে সরানো দরকার।

১০) ভারত সরকার সেখানে বিনামূল্যে অপারেটিং সফটওয়্যার বানাতে পেরেছে সেখানে অন্তত প্রতিটি সরকারি অথবা সরকার নিয়ন্ত্রণাধীন অফিসের জন্য এমন একটি অ্যান্টিভাইরাস বানাতেই পারে বা বানানোর ব্যবস্থা নিতেই পারে, যে অ্যান্টিভাইরাস প্রতিনিয়ত আমাদের একটি গুরুত্বপূর্ণ তথ্যের এনক্রিপ্টেড ব্যাকআপ রাখবে যা কখনওই কোনও র‌্যানসমওয়্যার আক্রমণ পুনরায় এনক্রিপ্ট করতে পারবে না।

আমাদের দেশের তথ্যপ্রযুক্তি আইনের ধারা ৭০-এ যে গুরুত্বপূর্ণ তথ্যের পরিকাঠামোর কথা বলা হয়েছে তাতে সমস্ত ভারতবাসীর স্বাস্থ্য সম্বন্ধীয় তথ্য, অতি গুরুত্বপূর্ণ অর্থনৈতিক তথ্য ইত্যাদি থাকার কথা এবং এর থেকেও ভয়ঙ্কর র‌্যানসমওয়্যারের আক্রমণ যদি এর পরে হয়, ভারতবর্ষ পৃথিবীর দ্বিতীয় বৃহত্তম ইন্টারনেট ব্যবহারকারী হিসেবে তা সামলাতে পারবে তো?

(লেখক সাইবার আইন বিশেষ়়জ্ঞ)