র‌্যানসমওয়্যার থেকে বাঁচতে কী কী করবেন

গত কয়েক দিন ধরে ভারত তথা পৃথিবীর সমস্ত দেশে সাইবার সিকিউরিটি মানচিত্রে একটা বড় ধাক্কা এসেছে, যেটা সর্বগ্রাসী ভার্চুয়াল জগৎকে চূড়ান্ত নাড়া দিয়েছে, আধুনিক সাইবার জগৎ কতটা নিরাপদ এই নিয়ে সাধারণ মানুষের মনে প্রশ্ন উঠেছে। অপারেটিং সফটওয়্যারের দুর্বলতাকে কাজে লাগিয়ে একটি অবৈধ অ্যাপ্লিকেশন আমাদের কম্পিউটারে প্রবেশ করে বিভিন্ন অবৈধ ও গোপন তথ্যকে নিজে থেকে এনক্রিপ্ট করছে এবং প্রতিটি এনক্রিপ্টেড ডেটা যখন আর খোলা যাচ্ছে না তখন ডেক্রিপ্ট বা ফিরে পাওয়ার জন্য মুক্তিপণ চাওয়া হচ্ছে এবং সেটাও বিটকয়েন বা ক্রিপটো কারেন্সি ব্যাঙ্কিং সিস্টেমের মাধ্যমে, যা পৃথিবীর কোনও কর্তৃপক্ষ আইনত স্বীকৃতি দেননি। কোনও মেল বা ইত্যাদির মাধ্যমে কোনও অ্যাটাচমেন্ট, .exe বা অন্য কোনও ফরম্যাটে কোনও ফাইল বা অ্যাপ্লিকেশন আমাদের মেশিনে ডাউনলোড হয় এবং সে তার নিজের কাজ করতে থাকে। আ়়জকের ‘ওয়ানাক্রাই’ যদিও অনেক বড় আকারে হয়েছে তবুও আমাদের পশ্চিমবঙ্গে এর আগেও ‌র‌্যানসমওয়্যারের আক্রমণ দেখতে পাওয়া গিয়েছে। পৃথিবীর প্রথম সারির একটি তদন্তকারী সংস্থা বেশ কিছু বছর আগে এক বার বলেছিল, আগামী দিনে পুলিশের রাতের ঘুম কেড়ে নেবে এনক্রিপসন। এমনকী দ্বিতীয় বিশ্বযুদ্ধে হিটলারের এনিগমা মেশিন ও তার তথ্যের ডেক্রিপসন একটা নির্ণায়ক ভূমিকা নিয়েছিল। পৃথিবী জুড়ে এই র‌্যানসমওয়্যার আক্রমণ ভারতের সাইবার জগৎকেও একটা সন্ধিক্ষণে দাঁড় করিয়েছে। এটা অপ্রিয় হলেও সত্য যে এখনও অনেক মানুষ পাইরেটেড অপারেটিং সফটওয়্যার ব্যবহার করেন। যেগুলো আপডেট করা সম্ভব নয়। একটি অপারেটিং সফটওয়্যার ছাড়া যখন একটা কম্পিউটার অচল এবং আমাদের মতো গরিব দেশে যেখানে সব ক্ষেত্রে বৈধ সফটওয়্যার কেনার সামর্থ সবার কাছে নেই তাঁদের কী হবে?

আরও পড়ুন: কোন কোন ফাইলে ঢুঁ মারছে ওয়ানাক্রাই র‌্যানস‌মওয়্যার? কী ভাবে রুখবেন? গাইডলাইন দিল সিইআরটি

উত্তর একটাই। লিনাক্স বা এই ধরনের ওপেন সোর্স সফটওয়্যার একটা বিকল্প হিসেবে চিন্তা করা যেতেই পারে। এমনকী ভারত সরকার একটা অপারেটিং সফটওয়্যার বানিয়েছে যেটা সম্পূর্ণ বিনামূল্যে পাওয়া যায়, যার নাম ‘বস’। আ়জকের ‘ওয়ানাক্রাই’-এর মতো অযাচিত আক্রমণ আগামী দিনেও বারে বারে হতে পারে। অনেকের মতে, সাইবার জগতে ১০০ শতাংশ নিরাপদ বলে কোনও সিস্টেম নেই। তবুও বিভিন্ন ক্ষেত্রে সাধারণ মানুষ থেকে আরম্ভ করে বিভিন্ন সরকারি এবং বেসরকারি অফিস যারা সবসময় গুরুত্বপূর্ণ নথি বা তথ্য নিয়ে কা়জ করে, তাদের ক্ষেত্রে নিম্নলিখিত উপায়গুলি অবলম্বন করলে আক্রমণ থেকে হয়তো কিছুটা রক্ষা মিলবে বলে আমার মনে হয়।

১) যে সব সংস্থা গুরুত্বপূর্ণ তথ্য নিয়ে কাজ করে তাদের উচিত বৈধ অপারেটিং সফটওয়্যার ব্যবহার করা এবং পুরনো ভার্সন-এর অপারেটিং সফটওয়্যার ছেড়ে নতুন ভার্সন-এ যাওয়া।

২) শুধুমাত্র নতুন ভার্সন অপারেটিং সফটওয়্যার আপলোড করলেই হবে না, দরকার প্রতিনিয়ত সেটাকে আপডেট করা।

৩) এমন অ্যান্টিভাইরাস ব্যবহার করতে হবে যা ব্যাকআপ রেখে র‌্যানসম আক্রমণের পর তথ্য পুনরুদ্ধার করতে সাহায্য করে।

৪) যাদের প্রচুর অর্থ বিনিযোগ করে আধুনিক অপারেটিং সফটওয়্যার কেনার ক্ষমতা নেই তাদের উচিত লিনাক্স বা ওই ধরনের অপারেটিং সফটওয়্যার ব্যবহার করা। এমনকী, ভারত সরকারের তৈরি ‘বস’ চেষ্টা করে দেখা যেতেই পারে।

৫) অ্যান্টিভাইরাস প্রতিনিয়ত আপডেট করা দরকার।

৬) কোনও মেল-এর সঙ্গে পাঠানো কোনও অপরিচিত অজানা অযাচিত অ্যাটাচমেন্ট না খোলা।

৭) যে কোনও সংস্থার কর্মচারীদের উচিত, সংস্থার নিরাপদ সিস্টেমের মধ্যে থাকা এবং কখনও কোনও অচেনা লিঙ্ক বা পর্নোগ্রাফি সাইটে না যাওয়া। কোনও একটি মেশিন আক্রান্ত হলে সেটিকে ইন্টারনেট কানেকশন থেকে খুলে সেটি থেকে ম্যালওয়্যার তাড়িয়ে তার পর সেটা ব্যবহার করা।

৮) মনে রাখতে হবে মুক্তিপণের টাকা দিলেই যে তথ্য ফেরত পাওয়া যাবে এমনটা মনে করার কোনও কারণ নেই।

সর্বশেষে যে কোনও ভবিষ্যৎ আক্রমণের থেকে বাঁচার জন্য সমস্ত গুরুত্বপূর্ণ তথ্য আলাদা করে ডিভাইস-এর মাধ্যমে সরিয়ে রাখা উচিত এবং কোনও ক্লাউড বা অনলাইন ব্যাকআপ-এর তথ্য না রাখাটাই ভাল।

৯) ফায়ারওয়াল বা সিকিউরিটি সেটিংস শক্তপোক্ত হওয়া উচিত এবং যে কোনও পপ আপ, অ্যাডন্স, পুরনো প্লাগ-ইন ইত্যাদিকে সিস্টেম থেকে সরানো দরকার।

১০) ভারত সরকার সেখানে বিনামূল্যে অপারেটিং সফটওয়্যার বানাতে পেরেছে সেখানে অন্তত প্রতিটি সরকারি অথবা সরকার নিয়ন্ত্রণাধীন অফিসের জন্য এমন একটি অ্যান্টিভাইরাস বানাতেই পারে বা বানানোর ব্যবস্থা নিতেই পারে, যে অ্যান্টিভাইরাস প্রতিনিয়ত আমাদের একটি গুরুত্বপূর্ণ তথ্যের এনক্রিপ্টেড ব্যাকআপ রাখবে যা কখনওই কোনও র‌্যানসমওয়্যার আক্রমণ পুনরায় এনক্রিপ্ট করতে পারবে না।

আমাদের দেশের তথ্যপ্রযুক্তি আইনের ধারা ৭০-এ যে গুরুত্বপূর্ণ তথ্যের পরিকাঠামোর কথা বলা হয়েছে তাতে সমস্ত ভারতবাসীর স্বাস্থ্য সম্বন্ধীয় তথ্য, অতি গুরুত্বপূর্ণ অর্থনৈতিক তথ্য ইত্যাদি থাকার কথা এবং এর থেকেও ভয়ঙ্কর র‌্যানসমওয়্যারের আক্রমণ যদি এর পরে হয়, ভারতবর্ষ পৃথিবীর দ্বিতীয় বৃহত্তম ইন্টারনেট ব্যবহারকারী হিসেবে তা সামলাতে পারবে তো?

(লেখক সাইবার আইন বিশেষ়়জ্ঞ)