র‍্যানসামওয়্যার এ আক্রান্ত হলে কি কি করণীয়।

সাইবার জগতে অনেক বছর ধরে অস্তিত্ব রাখলেও গত ৩/৪ বছরে অনেক বেশি আলোচনায় এসেছে “র‍্যানসামওয়্যার”(Ransomware)। বিশ্বের বড় বড় কোম্পানি,হাসপাতাল,স্কুল ইত্যাদি প্রতিষ্ঠানের সাথে সাথে সাধারণ ব্যবহারকারীরাও আক্রান্ত হয়েছেন ব্যপক হারে। আমাদের দেশেও সামাজিক যোগাযোগ মাধ্যমে গেমিং/টেক ডিসকাশন গ্রুপগুলোতে এই সময়টাতে প্রচুর মানুষের আক্রান্ত হওয়ার পোস্ট দেখা গিয়েছে। প্রচুর মানুষ আক্রান্ত হয়েছেন, কিন্ত আক্রান্ত হলে কি করণীয় তা কেওই ঠিকমত জানেন না , আজ আলোচনা করবো এই বিষয়েই, যে র‍্যানসামওয়্যার এটাকের শিকার হলে আপনার ঠিক কি কি করার অপশন আছে, কতটুক সম্ভাবনা আছে ডাটা ফিরে পাওয়ার এবং সেটা কিভাবে।

র‍্যানসামওয়্যার ও অন্যন্য ম্যালওয়্যার নিয়ে মৌলিক ধারণাঃ

র‍্যানসামওয়্যার ম্যালওয়্যার হলেও অন্যন্য ম্যালওয়্যার এর মত নয়। অনেক সময়ই আমরা ভাইরাস বলে ভুল করে থাকি একে। Worms,Trojans ,Viruses, Ransomware সবগুলোই ম্যালওয়্যার এর অন্তর্ভুক্ত। গণিতের ভাষায় Malware Universal Set এর Subset বলা যেতে পারে এদেরকে। Worm,virus এর নিজের প্রতিলিপি তৈরির ক্ষমতা রয়েছে।

Worm কম্পিউটারের কোন ক্ষতিসাধন করে না শুধুই আক্রান্ত করে অন্যদিকে ভাইরাস কম্পিউটারের ফাইল ড্যামেজ করে

Trojans কম্পিউটারের ফাইল ডিলিট ও করে না নষ্ট ও করে না বরং এগুলোর উদ্দেশ্য থাকে একটা backdoor তৈরী করা সিস্টেমের সিকিউরিটিতে যাতে পরবর্তীতে অন্যন্য ম্যালওয়্যার আক্রমণ করতে পারে ও ডাটা চুরি করতে পারে।

What is ransomware: 

Ransomware সব ম্যালওয়্যার এর মধ্যে সবথেকে সাংঘাতিক বলা যেতে পারে কারণ এটি যে সিস্টেমে আঘাত হানে সেখানকার সকল ডকুমেন্ট,ফাইল লক করে ফেলে ও ফাইলগুলোর শেষে একটি ইউনিক extension জুড়ে যায় । এবং একটি Ransom Note দেওয়া থাকে যেখানে বলা হয় যে ফাইলগুলো আনলক করতে বা ফেরত পেতে decryption key লাগবে এবং সেটি তাদের থেকে কিনতে একটি নির্দিষ্ট পরিমাণ অর্থ দেওয়া লাগবে বিটকয়েন এর মাধ্যমে। এবং তাদের অর্থ পাঠানোর ঠিকানা ও দেওয়া থাকে। এবং এই কি ছাড়া ফাইল আনলক করা সম্ভব হয়না, কি না থাকলে তখন একমাত্র উপায় থাকে সব ফরম্যাট দিয়ে নতুন করে উইন্ডোজ ইন্সটল করা।

যেহেতু এটি অন্যন্য ম্যালওয়্যার এর মত এন্টিভাইরাস দিয়ে অনেকসময় দূর করতে পারলেও ফাইল ফেরত পাইনা ও উইন্ডোজ দিয়েও লাভ হয়না তাই অনেকেই অন্যন্য ম্যালওয়্যারের মতই ভেবে ভুল করেন।

***সবার আগে একটি কথা, ফাইলগুলো কপি কাট, ডিলিট, রিনেম করার একেবারেই চেষ্টা করবেন না***

কি কি করনীয়ঃ

১।নেটওয়ার্ক থেকে আক্রান্ত কম্পিউটার পৃথকিকরণঃ

  • আক্রান্ত কম্পিউটারকে প্রথমেই নেটওয়ার্ক থেকে পৃথক করে ফেলুন , আপনার নেটওয়ার্ককে লকডাউন করে ফেলুন। কারণ নেটওয়ার্কের সাথে যুক্ত থাকা অন্যন্য কম্পিউটারকেও র‍্যানসামওয়্যারটি আক্রমণ করতে পারে। ফায়ারওয়াল থেকে পৃথক করুন বা নেটওয়ার্ক ডিসকানেক্ট করুন যেভাবেই হোক পৃথক করতে হবে নেটওয়ার্ক থেকে আক্রান্ত পিসিকে।
  • র‍্যানসামওয়্যার একটিভ থাকাকালীন মোটেও ব্যাকআপ থেকে ফাইল রিস্টোর করতে যাবেন না, কোন লাভ হবে না। র‍্যানসামওয়্যারটি সিস্টেমে থাকলে নতুন ফাইলগুলো ও তাৎক্ষনিকভাবে আক্রান্ত হবে।

২।র‍্যানসামওয়্যার প্রসেসটিকে থামানোঃ How to stop Ransomware process 

  • র‍্যানসামওয়্যার প্রসেসটি থামানোর জন্য আপনি টাস্ক ম্যানেজার থেকে খুজে বের করতে পারেন প্রসেসটি।
  • দ্বিতীয় উপায় হিসেবে আপনি একটি এন্টিভাইরাস সফটওয়্যার দিয়ে র‍্যানসামওয়্যারটি সিস্টেম থেকে দূর করতে পারেন। তবে এক্ষেত্রে অনেক সময় এন্টিভাইরাস আপনার দুই একটি লকড ফাইলকে ড্যামেজ করে ফেলতে পারে বিষয়টি মাথায় রাখবেন।

৩।ফাইল কি ফিরে পাবো??জানবো কিভাবে?? কিভাবেই বা উদ্ধার করবো ফাইল যদি ফিরে পাওয়ার সম্ভাবনা থাকে? How to recover file from ransomware 

বলতে গেলে এটি সবথেকে গুরুত্বপুর্ণ পার্ট এই পোস্টটির। ফাইল আনলক করতে decryption key লাগবে। যদি তা থাকে তাহলে আপনি সেটি ব্যবহার করে ফাইল আনলক করতে পারবেন।

  1. কি র‍্যানসামওয়্যার দ্বারা আক্রান্ত হয়েছেন তা নিয়ে স্পষ্ট ধারণাঃ ফাইলের শেষের এক্সটেনশন থেকেই জানা যায় সাধারণত যে আপনি কোন র‍্যানসামওয়্যার দ্বারা আক্রান্ত হয়েছেন।
  2. ডিক্রিপশন কি খোজ করাঃ বেশ কিছু সাইট রয়েছে যেখানে আপনি র‍্যানসামওয়্যার এর ডিক্রিপশন কি আছে কি না জানতে পারবেন কয়েক স্টেপে এবং ডিক্রিপশন কি থাকলে তা ডাউনলোড করতে পারবেন ফ্রি তে। নিচে সংক্ষিপ্ত আলোচনা করা হলো দুই একটি সাইট নিয়ে এবং লিস্ট দেওয়া হলোঃ

Emsisoft: এটিও উপরেরটির মতই একটি সাইট। বলা যায় র‍্যানসামওয়্যারে আক্রান্ত হলে সবথেকে বেশি আপনার যে সাইটটার প্রয়োজন হবে সেটি এই সাইটটি। এর ফ্রি ডিক্রিপশন টুল এর কালেকশন বিশাল। যে সমস্ত ওয়েবসাইট গত কয়েক বছরে গ্রাহকদের Free Ransomware dycryption Tool  প্রোভাইড করে আসছে তাদের মধ্যে শীর্ষে রয়েছে Emsisoft।

*আমার ব্রাউজারে ডার্ক মোডের জন্য ব্যাকগ্রাউন্ড কালো দেখাচ্ছে। ডিফল্টে এর স্কিন সাদা*

 

আর Emsisoft এর রয়েছে Antimalware Software ও। যেটি ম্যালওয়্যারবাইটস এর মতই লাইট একটি টুল কিন্ত অনেক ইফেক্টিভ। এর রয়েছে Dual Detection Engine। যেটিতে  Bitdefender scanner এবং Emsisoft এর নিজস্ব Scanner একসাথে কাজ করে । এর ফলে সাধারণ Malware এর পাশাপাশি Ransomeware থেকেও পাওয়া যাবে অতিরিক্ত সুরক্ষা। অর্থাৎ আপনি যদি র‍্যানসামওয়্যার আক্রান্ত হওয়ার থেকে সুরক্ষিত থাকতে চান তবে একটি ভালো অপশন হতে পারে Emsisoft Anti-Malware প্রোগ্রামটি।

আর এই গুরুত্বপুর্ণ টুলটির এক বছরের সাবস্ক্রিপশন পেয়ে যাবেন তাদের অফিশিয়াল distributor L-key.info এর কাছ থেকে মাত্র ৯৮০ টাকায়। আর যদি  “RANSOMPCB” COUPON ব্যবহার করেন তাহলে আরো ২০% ডিসকাউন্ট পেয়ে যাবেন।  কিনতে পারেন এই লিংক থেকেঃ https://cutt.ly/antiransom 

id.ransomware: এটি একটি সাইট যা র‍্যানসামওয়্যারের ডিক্রিপশন কি কালেক্ট করে থাকে এবং ফ্রিতে decryption tool প্রদান করে। এই ধরণের সাইট মুলত বিভিন্ন সময় বিভিন্ন এন্টিভাইরাস কোম্পানি/সিকিউরিটি এজেন্সি/পুলিশরা বিভিন্ন র‍্যানসামওয়্যার এর মুল হোতা দের ধরতে সক্ষম হয় বা নিয়ন্ত্রণ করতে সক্ষম হয় তখন ডিক্রিপশন কি উদ্ধার করতে সক্ষম হয় সেগুলোর decryption key সংগ্রহ করে tool বানিয়ে ডাটাবেজ তৈরি করে রাখে।

*আমার ব্রাউজারে ডার্ক মোডের জন্য ব্যাকগ্রাউন্ড কালো দেখাচ্ছে। ডিফল্টে এর স্কিন সাদা*

No More Ransom: এটিও আরো একটি টুল । এটির বিশেষত্ব হচ্ছে এটি পুলিশ সাইট। এদের about the project লিংক থেকে ডিটেইলস জানা যায়।

*আমার ব্রাউজারে ডার্ক মোডের জন্য ব্যাকগ্রাউন্ড কালো দেখাচ্ছে। ডিফল্টে এর স্কিন সাদা*

***একটি দুইটি নয়, আপনাদের সুবিধার্থে অনেকগুলো সাইটের লিংক দেওয়া হলো, ধৈর্য ধরে খুজতে থাকুন সাইটগুলোতে। টুল খুজে পাওয়ার সম্ভাবনা অনেক  যদি আপনার র‍্যানসামওয়্যারটি একদমই নতুন না হয় ও প্রসিদ্ধ হয়ে থাকে. কারণ অনেক law enforcement egency, IT security companies কাজ করে যাচ্ছে অনেক বছর ধরে এবং প্রায়ই নতুন নতুন র‍্যানসামওয়্যারের কি খুজে বের করছে ও সবার জন্য উন্মক্ত করে দিচ্ছে, সুতরাং এভেলেবল র‍্যানসামওয়্যার ডিক্রিপ্টরের সংখ্যা ও কম নয়.. এইগুলো ছাড়াও গুগল ও ইউটিউবেও খোজ করা অব্যাহত রাখবেন***

McAfee Ransomware Recover

Kaspersky NoRansom

AVG Free Ransomware Decryption

Avast Free Ransomware Decryption Tools

Quickheal ransomware tool

tools list:

Heimdal security

bitdefender

emsisoft decryptor lists

আপনার র‍্যানসামওয়্যারটি কোন গোত্রের তা ও অনেক সময় জানতে হতে পারে, কারণ একটি র‍্যানসামওয়্যার অনেক সময় বেশি কয়েকটি এক্সটেনশন এর উপর ভিন্ন ভিন্ন নামেও  কাজ করে থাকে সেক্ষেত্রে একটি টুল দিয়েই তা আনলক করা সম্ভব এবং টুলটি সাধারণত ম্যালওয়্যারটির হ্যাকার্স গ্রুপ বা সাধারণ নামেই হয়ে থাকে।

step-1:

উপরের দেওয়া সাইটগুলোতে আপনার সিস্টেমের আক্রান্ত একটি ফাইল অথবা Ransom note (টেক্সট বা html আকারে থাকা কোন ফাইল যেখানে পেমেন্ট সম্পর্কে লেখা আছে) অথবা কন্ট্যাক্ট ইনফরমেশন (যেমন মেইল এড্রেস)  আপলোড করুন। তবে র‍্যানসাম নোট/ফাইল আপলোড করা সবথেকে ভালো পদ্ধতি।

 

step-2:

এই ৩টির একটি আপলোড করলেই সাইটগুলো বলে দিবে ডিক্রিপশন কি রয়েছে কি না। এবং decryption tool এর  ডাউনলোড লিংক সরাসরি ওখানেই থাকবে অথবা know more লিংকের পেজে থাকবে। ডাউনলোড করে নিতে পারবেন কি টি।

 

 

step-3:

decryption tool টি চালু করুন। যেহেতু ভিন্ন ভিন্ন টুলের ইন্টারফেস ভিন্ন ভিন্ন হতে পারে তাই নির্দিষ্ট কোন নিয়ম নেই। তবে এক দুই স্টেপেই কাজ করা যায়। policy accept এ ক্লিক করার পর ফাইল স্ক্যান হয়ে আনলক বা decryption করা হয়। এতেই কাজ শেষ ।

 

the worst case: decryption tool না থাকলে??

***কখনোই টাকা দিয়ে ফাইল ফেরত নেওয়ার কথা চিন্তা ও করবেন না। কারণ কোন নিশ্চয়তাও নেই যে আপনি ফাইল ফেরত পাবেন। বাংলাদেশের প্রেক্ষাপটেও অনেক অনেক জটিল পেমেন্ট এর প্রক্রিয়াটা। তাছাড়া অন্যদিকে এটি অপরাধে সাহায্য করাও বটে। বিপুল পরিমাণ অর্থই বরং আরো এই সাইবার অপরাধীদের পেট চালাচ্ছে। সুতরাং কোনভাবেই অর্থ প্রদান করার কথা ভাববেন না***

আপনি যদি ডাটা অনেক মাস পরেও ফেরত পেতে চান যেকোন মুল্যে তাহলে সাইটগুলোতে নোটিফিকেশন অন করে রাখার সুবিধা আছে, নোটিফিকেশন চালু করুন।। তাহলে আপনার র‍্যানসামওয়্যার এর সলুশন আসা মাত্রই আপনার কাছে নোটিফিকেশন আসবে। 

আপনার যদি ব্যাকআপ থাকে হারিয়ে যাওয়ার ডাটার তাহলে ব্যাকআপ থেকে রিস্টোর করুন অন্য ডিভাইসে , এবং সিস্টেমটি সেক্ষেত্রে হার্ডড্রাইভ ফরম্যাট দিয়ে খালি করে নিতে হবে।

Source: নেটওয়ার্ক ব্লক, প্রসেস থামানো , id.ransomware লিংক, ও worst কেস এ করণীয় , এ পার্টগুলো TPSC অবলম্বনে। বাকি লিংকগুলো এবং অন্যন্য সকল তথ্য ব্যক্তিগতভাবে ইন্টারনেটে সার্চ করে সংগ্রহ করা হয়েছে।

Share This Article

Search