- তাহলে কীভাবে সব ঘটে গেল?
- কে আক্রান্ত?
- এটা বন্ধ হয়ে গেছে?
- কীভাবে এর বিরুদ্ধে রক্ষা করা যায়?
- ভবিষ্যৎ ফল
গত শুক্রবার, বিশ্বটি সাক্ষ্য দিয়েছে যেটি এখনও অবধি মূলত তার বৃহত্তম র্যানসমওয়্যার আক্রমণ। এবং মনে হচ্ছে এটি এই সোমবারে আরও বড় হয়ে উঠতে পারে যখন এই ট্রান্সমওয়্যারটি দুর্গন্ধযুক্ত শ্বাসকষ্টের মতো ঘুরে দেখার চেষ্টা করে।
র্যানসমওয়ার, প্রায়শই উপদ্রব ছাড়া আর কিছুই নয় বলে মনে হত, তবে আমরা সকলেই এই শুক্রবার প্রত্যক্ষ করেছি যে, এটি যদি চিকিত্সা যত্নের প্রয়োজন মতো ডাক্তার এবং নার্সদের মতো পেশাদারদেরও প্রভাবিত করে তবে এটি একটি বিশাল সমস্যা হয়ে উঠতে পারে এনএইচএসের ক্ষেত্রে এই ক্ষেত্রে, রেনসওয়ওয়ার কেভিন ম্যাককালিসারের চেয়ে মিকি নাক্সকে বেশি অনুভব করে।
এটিকে ব্যঙ্গাত্মক করে তুলেছে যে, শুক্রবার দ্বাদশতম বিশ্বকে ঝড়ের কবলে নিয়ে যাওয়া ওয়ানক্রাই আক্রমণটি এই মার্চ মাসে প্রকাশিত উইন্ডোজ 10-তে একটি সাধারণ সুরক্ষা প্যাচ দিয়ে আসলে প্রতিরোধযোগ্য ছিল।
তাহলে কীভাবে সব ঘটে গেল?
আমাদের অজানা আক্রমণকারীরা শক্তিশালী মাইক্রোসফ্টের সার্ভারগুলিকে চালিত ফাইল শেয়ারিং প্রোটোকল এসএমবি লক্ষ্য করে এক ধরণের ভাইরাস মোতায়েন করেছে। "এমএস 17-010" নামক নতুন প্যাচ সহ 14 মার্চের পরে আপডেট করা হয়নি এমন সার্ভারগুলির মধ্যে এটি সবচেয়ে খারাপ হয়েছিল।
এখানে জিনিসগুলি আরও আইরনিক হয়। এই হ্যাকাররা যে শোষণের সুযোগ নিয়েছিল, সেগুলি এক্সটার্নাল ব্লু নামে একবারে একটি খাঁচা দানব ছিল গভীর খাতগুলির নিচে লুকিয়ে এবং রক্ষিত - অনুমান - আমাদের খুব নিজস্ব জাতীয় সুরক্ষা এজেন্ট। এটি, গত মাসে শ্যাডো ব্রোকার্স নামে একদল হ্যাকার ফাঁস না হওয়া অবধি এনএসএর নাকের নীচে এই রূপক জন্তুটিকে মুক্তি দিয়েছে। এনএসএ এটিকে প্রদত্ত একমাত্র প্রতিক্রিয়া হ'ল নীরবতা। সেখানকার সমস্ত তত্ত্বের মধ্যে, এনএসএর নিজস্ব জুডাস সবচেয়ে বুদ্ধিমান হতে পারে। এটি, বা হ্যাকাররা তাদের উপর স্ট্যানলি জবসনকে টেনে তুলেছিল।
কে আক্রান্ত?
সর্বনাশের এই চতুর্থ ঘোড়সওয়ার, pla০, ০০০ সিস্টেম এবং দেড় শতাধিক দেশকে প্লেগের মতো ছড়িয়ে দিয়েছিল এবং এর জেরে 200, 000 এরও বেশি লোককে ছেড়ে দিয়েছে। এর মধ্যে যুক্তরাজ্যের এক ডজন প্লাস হাসপাতাল ছিল যারা মুক্তির মূল্য দিয়েছিল; আবার, যুক্তরাজ্যে ফেডেক্সের অফিসসমূহ; স্পেনের একটি টেলিকম; রোমানিয়ার কিছু অংশ এবং রাশিয়ার স্বরাষ্ট্র মন্ত্রকও।
এই রেনসওয়ওয়ারটি ফ্রান্সের এবং সানডুভিলের উত্তর-পূর্ব ইংল্যান্ডের সানডুভিলের প্ল্যান্টগুলিতে রেনল্টের উত্পাদন বন্ধ করে দেওয়ার জন্যও দায়ী।
এটা বন্ধ হয়ে গেছে?
মনে হয় যে আক্রমণগুলি যখন ম্যালওয়ারটেক ট্র্যাক করার জন্য ডোমেন নামটি নিবন্ধভুক্ত করে একটি দুর্ঘটনা নায়ককে টেনে এনেছিল এবং এইভাবে জিনিসটি ছড়িয়ে দেওয়া থেকে বিরত ছিল the তবে ম্যালওয়ারটেকের বিজয় অল্প সময়ের জন্য পরিণত হয়েছিল কারণ ক্যাস্পারস্কি শীঘ্রই নিশ্চিত করেছেন যে ম্যালওয়্যারের নতুন সংস্করণ সনাক্ত হয়েছে যা কিল সুইচ দ্বারা থামানো হয়নি কারণ বিশেষজ্ঞরা এটিই "WannaCry 2.0" বলেছিলেন।
ইউরোপল পরিচালক রব ওয়েনরাইট মনে করেন যে "ম্যালওয়ারটেক" সম্ভবত "অন্য একটি" ভবিষ্যদ্বাণী করেছে
বিবিসি অনুসারে আসছে… সোমবারে বেশিরভাগ সম্ভাবনা রয়েছে ”।
যেমনটি আমরা উল্লেখ করেছি, হ্যাকার এবং তাদের তন্ত্রগুলিতে হোম একা থেকে হ্যারি এবং মারভের মতো ফিরে আসার প্রবণতা রয়েছে তাই এটি যখন রূপক দাঁতগুলিতে আসে তখন সশস্ত্র হয়ে উঠুন।
কীভাবে এর বিরুদ্ধে রক্ষা করা যায়?
আমি জানি আপনি সেই অর্থ হ্যাকারদের অর্থ প্রদান না করেই সমস্ত তথ্য পুনরুদ্ধার করার উপায় খুঁজছেন, তবে সহজ কথায়, WannaCry আপনার সাধারণ ম্যালওয়ারের মতো নয়। এটি ডেটা এনক্রিপ্ট করে, এটিকে লক করে এবং এর কীগুলি দিয়ে আপনাকে টিজ করে। এবং যেহেতু আপোষযুক্ত ডেটা ডিক্রিপ্ট করার ক্ষেত্রে কোনও রূপালী বুলেট নেই, এখনই এটির নিরাময়ের একমাত্র উপায় হ'ল চিকিত্সক যেমন প্রায়শই বলে থাকেন, এটি প্রথম স্থানে ঘটে যাওয়া থেকে রোধ করে।
WannaCrypt এর সংস্করণ 1 স্টপ্পেবল ছিল তবে সংস্করণ 2.0 সম্ভবত ত্রুটিগুলি সরিয়ে ফেলবে। আপনি কেবলমাত্র প্যাচ করলেই আপনি নিরাপদ।
- ম্যালওয়ারটেক (@ মালওয়্যারটেকব্লগ) 14 ই মে, 2017
অনুরূপ হামলার বিরুদ্ধে কীভাবে রক্ষা করা উচিত সে সম্পর্কে পরামর্শ দিয়ে মার্কিন সরকার ইস্যু করেছিল এবং সতর্ক করেছিল
ভুক্তভোগীরা ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন বা হোমল্যান্ড সিকিউরিটির বিভাগে তাদের রিপোর্ট করতে পারেন।
প্রতিরোধমূলক ব্যবস্থায় ফিরে চক্রাকারে, আপনার ডেটা আবার কখনও একই ধরণের হুমকির সাথে আপস্রিত না হয় তা নিশ্চিত করতে আপনি নিতে পারেন can
- আপনার সিস্টেমটি উইন্ডোজ 10 এ আপগ্রেড করুন
- নতুন সুরক্ষা আপডেট ইনস্টল করতে আপনার উইন্ডোজ 10 আপডেট করুন
- মাইক্রোসফ্ট অন্যান্য উইন্ডোজ (উইন্ডোজ এক্সপি সহ) প্রকাশিত প্যাচটি ইনস্টল করুন
- আপনার যদি এখন উইন্ডোজ নিয়ে বিশ্বাসের সমস্যা হয় তবে জনপ্রিয় লিনাক্স ডিস্ট্রিবিউশনগুলির মতো মিন্ট, উবুন্টু বা ফেডোরার স্যুইচ করুন।
- আপনার ডেটা মেঘের উপরে সঞ্চয় করুন এমনকি যদি এটি আপস না হয় তবে আপনি মেঘ থেকে সর্বদা আপনার ডেটা পুনরুদ্ধার করতে পারেন এবং এই বলে ভাল লাগবে যে, "আমরা হ্যাকারদের সাথে আলোচনা করব না।"
- যদি আগামীকাল প্রকাশিত হয় তবে WannaEncrypt এর মতো বিনামূল্যে এনক্রিপ্টিং সরঞ্জামগুলির জন্য পড়বেন না। তারা একই অপরাধীদের থেকে অন্য কৌশল হতে পারে।
এবং এখন সবচেয়ে শক্ত অংশ - ধরে নিচ্ছেন যে আপনার সমস্ত ডেটা তাদের সাথে লক হয়ে গেছে এবং আপনি এর আগে কোনও কিছুর ব্যাকআপ তৈরি করেন নি, তবে এটি পুনরুদ্ধারের একমাত্র উপায় হ'ল হ্যাকারদের সাথে আলাপ-আলোচনা করুন case পুনরায় ভাবা হয়েছে যে ড্রাইভটি ফর্ম্যাট করে এবং একটি নতুন কপি ইনস্টল করা সাহায্য করবে, না, কারণ এটি ম্যাকাফি গবেষকদের মতে, ওয়ানাক্রাই প্রায়শই ফাইলগুলি পুনরুদ্ধার করার জন্য তথাকথিত 'ভলিউম শ্যাডো' ব্যাকআপ মুছে দেয়। ভাঙা রেকর্ডের মতো শোনার ঝুঁকিতে, এখানে আরও একটি বিড়বিড়তা রয়েছে - রিন্সমওয়্যার হ্যাকাররা সর্বদা তাদের এই চুক্তির সমাপ্তি ঘটায়, বা কমপক্ষে ইতিহাস আমাদের বলে যা এটি। নৈতিকতা বা না, এটি বিতর্কের অবতারণা। তবে আপনি যে ডেটাটি ধরেছেন তা কতটা প্রিয় তা নেমে আসে।
ভবিষ্যৎ ফল
আলংকারিক সিলোতে অপেক্ষা করা ওয়াঙ্কাক্রির ২.২ বা একটি 3.0 সংস্করণ রয়েছে বা না, এই বিশ্বব্যাপী ঘটনা ইতিমধ্যে আমাদের অনেকগুলি প্রশ্ন রেখে গেছে:
- এই "ফুটো" একটি অভ্যন্তর থেকে এসেছিল?
- এজেন্সিগুলি কি দুর্বলতা এবং দুর্বলতাগুলি মজুত করে?
- এজেন্সিগুলি কী কী দুর্বলতা এবং দুর্বলতাগুলি মজুত করছে?
- সেই দুর্বলতাগুলিও কীভাবে ফাঁস হতে পারে?
- এই মার্চে মাইক্রোসফ্ট প্রকাশিত নতুন প্যাচটিতে লোকেরা কেন আপডেট হয়নি?
- অন্যান্য দুর্বলতাগুলি খুব ফাঁস হয়ে গেলে কী ঘটতে পারে?
- ভবিষ্যতে নতুন রূপগুলি হাজির হলে সুরক্ষা বিশেষজ্ঞরা হ্যাকারদের সাথে তাল মিলিয়ে রাখতে পারবেন?
তত্ত্বগুলি এবং সবার মাথায় যে প্রশ্ন উঠছে তা নির্বিশেষে, যদি নতুন সাইবারসিকিউরিটি নীতিগুলি সংস্থাগুলির সাথে ঘনিষ্ঠভাবে কাজ করতে পারে তবে তারা কী দুর্বলতা সম্পর্কে বুদ্ধি সমন্বয় করতে সক্ষম হবে?
