Ransomware বৃদ্ধি হয়, এবং যদি একটি র্যানসমওয়্যার আক্রমণ আপনার সবচেয়ে গুরুত্বপূর্ণ ফাইলগুলিকে এনক্রিপ্ট করা গিবরেশে পরিণত করে এবং সেই ফাইলগুলি ফেরত পাওয়ার জন্য আপনাকে অর্থ প্রদানের জন্য ব্ল্যাকমেল করা হয় আপনার একমাত্র বিকল্প, তাহলে আপনি বড় সমস্যায় পড়বেন। এজন্য আপনার র্যানসমওয়্যার সুরক্ষা প্রয়োজন!
Ransomware সুরক্ষা থেকে আপনার সংবেদনশীল ডেটা সুরক্ষিত রাখতে আগের চেয়ে আরও বেশি গুরুত্বপূর্ণ হয়ে উঠেছে cybercriminals.
এই সম্পর্কে আরও জানো ransomware কি, বিভিন্ন ধরনের ransomware হামলা, এবং সাইবার অপরাধীদের বিরুদ্ধে কার্যকর ransomware সুরক্ষা আপনার কম্পিউটার বা অপারেটিং সিস্টেমে প্রবেশ করা।
র্যানসমওয়ার কী?
র্যানসমওয়্যার হল এক ধরনের দূষিত সফটওয়্যার (বা ম্যালওয়্যার) কম্পিউটার ফাইল এনক্রিপ্ট করে, তাই আপনি আর আপনার ডেটা অ্যাক্সেস করতে পারবেন না।
ডিক্রিপশন কী পেতে, আপনাকে করতে হবে আক্রমণকারীদের একটি নির্দিষ্ট পরিমাণ অর্থ প্রদান করুন-অতএব, 'র্যানসমওয়্যার' শব্দটি।
সাইবার অপরাধীরা সাধারণত ransomware ব্যবহার করে একটি সংস্থা বা কোম্পানিতে সংযুক্ত কম্পিউটারের একটি নেটওয়ার্ক অনুপ্রবেশ।
কেন? কারণ তারা সাধারণত সংবেদনশীল তথ্য নিয়ে কাজ করে এবং মুক্তিপণ পরিশোধের উপায় থাকে।
আসুন ব্যাখ্যা করি
বর্তমানে, গড় মুক্তিপণের চাহিদা খরচ প্রায় কাছাকাছি $170,000, কিন্তু কিছু বড় কোম্পানি অর্থ প্রদান করেছে মিলিয়ন ডলার তাদের ডেটা অ্যাক্সেস ফিরে পেতে
আপনি এমনকি সাম্প্রতিক ransomware আক্রমণ সম্পর্কে শুনে থাকতে পারে জে.বি.এস. এবং Colonপনিবেশিক পাইপলাইন। দুটি বিশিষ্ট কর্পোরেশনকে তাদের অপারেটিং সিস্টেম পুনরুদ্ধারের জন্য বিটকয়েনে মুক্তিপণ দিতে হয়েছিল।
যদিও তারা শেষ পর্যন্ত তাদের ডেটা ফিরে পেয়েছিল, এই প্রক্রিয়ায় তাদের প্রচুর পরিমাণ অর্থ ব্যয় করতে হয়েছিল।
সবচেয়ে খারাপ ব্যাপার হল, কিছু আক্রমণকারীর সাথে, মুক্তিপণ পরিশোধ করার পরে আপনি হয়তো আপনার ফাইলগুলিতে অ্যাক্সেস ফিরে পাবেন না!
Ransomware কিভাবে আপনার সিস্টেমে প্রবেশ করে?
আপনি কি কখনও একটি অদ্ভুত ইমেল পেয়েছেন যাতে একটি বহিরাগত লিঙ্ক বা একটি সংযুক্তি রয়েছে? সম্ভাবনা আছে, এটা একটি ফিশিং ইমেইল যা আপনার নেটওয়ার্ক জুড়ে ransomware ছড়িয়ে দেওয়ার ক্ষমতা রাখে।
মনে রাখবেন, ম্যালওয়্যার স্বয়ংক্রিয়ভাবে আপনার জ্ঞান ছাড়াই আপনার ডিভাইসে ডাউনলোড করা যাবে যখন আপনি দুর্ঘটনাক্রমে একটি সন্দেহজনক ওয়েবসাইট দেখুন বা দূষিত সামগ্রী ডাউনলোড করুন.
দুর্ভাগ্যবশত, র্যানসমওয়্যার আক্রমণের ছদ্মবেশী হতে পারে নির্দোষ (এবং এমনকি ভাল অর্থপূর্ণ) ইমেলগুলিও!
সাইবার অপরাধীরা সাধারণত ব্যবহার করে সামাজিক প্রকৌশল কৌশল আপনার ডেটাতে অ্যাক্সেস পেতে, তাই আপনি অনলাইনে প্রাপ্ত কোনও লিঙ্ক বা সংযুক্তিগুলিতে বিশ্বাস করবেন না, এমনকি যদি এটি কোনও বন্ধু বা পরিবারের সদস্যের কাছ থেকে হয়।
যে বলেন সঙ্গে, আপনি স্পষ্টভাবে করা উচিত অদ্ভুত অনলাইন আচরণের জন্য সতর্ক থাকুন যাদের সাথে আপনি যোগাযোগ করেন তাদের কাছ থেকে।
যদি তাদের অ্যাকাউন্টগুলি আপোস করা হয়, তারা অজান্তে একটি সাধারণ বার্তার মাধ্যমে আপনার এবং তাদের নেটওয়ার্কের অন্য সবার কাছে দূষিত সফটওয়্যার ছড়িয়ে দিতে পারে।
সর্বদা অনলাইনে সতর্ক থাকুন !!
র্যানসমওয়্যার বনাম ম্যালওয়্যার
এর আগে আমি দূষিত সফ্টওয়্যার বা সংক্ষেপে 'ম্যালওয়্যার' উল্লেখ করেছি। Ransomware হল এক ধরনের ম্যালওয়্যার, কিন্তু উভয় পদই বিনিময়যোগ্যভাবে ব্যবহার করা যাবে না।
যদিও ransomware বিশেষভাবে সফটওয়্যারকে নির্দেশ করে আপনি মুক্তিপণ পরিশোধ না করা পর্যন্ত আপনার ডেটা লক করে রাখেন, ম্যালওয়্যার হল a বিস্তৃত বিভাগ যার মধ্যে রয়েছে ভাইরাস, স্পাইওয়্যার এবং অন্যান্য ডেটা-ক্ষতিকর সফটওয়্যার।
যাইহোক, আপনার জানা উচিত যে আছে বিভিন্ন ধরণের ransomware আক্রমণ, সবগুলোই বিভিন্ন মাত্রার তীব্রতার সাথে। আমি এটি সম্পর্কে পরবর্তী কথা বলব যাতে আপনি জানতে পারেন কিভাবে তাদের আলাদা করতে হয়!
র্যানসমওয়্যার আক্রমণের বিভিন্ন প্রকার কি?
ক্রিপ্টো র্যানসমওয়্যার
ক্রিপ্টো র্যানসমওয়্যার গুরুত্বপূর্ণ তথ্য এনক্রিপ্ট করে যেমন আপনার ফোল্ডার, ফটো এবং ভিডিও, কিন্তু এটা আপনার কম্পিউটার ফাংশন ব্লক করবে না.
আপনি এখনও আপনার ফাইলগুলি দেখতে সক্ষম হবেন, কিন্তু আপনি সেগুলি খুলতে, অ্যাক্সেস করতে বা সম্পাদনা করতে পারবেন না৷
সবচেয়ে ক্রিপ্টো-ransomware আক্রমণ তাদের শিকারকে চাপ দেওয়ার জন্য একটি কাউন্টডাউন টাইমারও অন্তর্ভুক্ত করবে।
যেহেতু সময়সীমা পেরিয়ে গেলে আক্রমণকারীরা আপনার কম্পিউটারের সমস্ত ডেটা মুছে ফেলার হুমকি দেয়, বেশিরভাগ মানুষ - বিশেষত যারা ব্যাকআপ ফাইল ছাড়াই - অবিলম্বে অর্থ প্রদান করতে পছন্দ করে।
লকার র্যানসমওয়্যার
ক্রিপ্টো-র্যানসমওয়্যার থেকে ভিন্ন, লকার ransomware আক্ষরিক অর্থে একজন ব্যবহারকারীকে তার পিসি থেকে লক করে.
বেসিক কম্পিউটার ফাংশনগুলি ব্লক করা হয়েছে, তাই আপনি আপনার স্ক্রীন সঠিকভাবে দেখতে পারবেন না বা আপনার ডেস্কটপ অ্যাক্সেস করতে পারবেন না - আপনার ফাইলগুলি খুব কম খুলবে!
আপনি সব দেখতে পাবেন হামলাকারীদের বার্তা, আপনার কম্পিউটারের নিয়ন্ত্রণ ফিরে পেতে আপনাকে কত টাকা দিতে হবে তা নির্দেশ করে।
সৌভাগ্যবশত, লকার ransomware দিয়ে, আপনার ডেটা খুব কমই প্রভাবিত হয়।
এই ধরনের ম্যালওয়্যার পৃথক ফাইলের পরিবর্তে আপনার অপারেটিং সিস্টেমকে লক্ষ্য করে, তাই আপনার ডেটা সম্পূর্ণরূপে ধ্বংস বা মুছে ফেলার সম্ভাবনা কম।
ডক্সওয়্যার
আক্রমণকারীরা যা ব্যবহার করে ডক্সওয়্যার বা লিকওয়্যার আপনার কম্পিউটারের তথ্য অনলাইনে প্রকাশ করার হুমকি আপনি যদি মুক্তিপণ দিতে অস্বীকার করেন।
যেসব প্রতিষ্ঠানের সঙ্গে কাজ করে অনেক সংবেদনশীল তথ্য সাধারণত এই ransomware আক্রমণের টার্গেট হয় কারণ তাদের অনেক কিছু হারাতে হয়।
যাইহোক, এমনকি ব্যক্তিগত, ব্যক্তিগত তথ্য সহ বিশিষ্ট ব্যক্তিরাও এই ধরণের ম্যালওয়্যারের শিকার হতে পারেন।
যদি এই সামগ্রীটি সর্বজনীনভাবে অনলাইনে পোস্ট করা হয় তবে তারা অনেক প্রতিক্রিয়ার সম্মুখীন হতে পারে (এবং এমনকি আইনি সমস্যাও!)
একটি পরিষেবা হিসাবে র্যানসমওয়্যার (RaaS)
একটি পরিষেবা হিসাবে র্যানসমওয়্যার, যা RaaS নামেও পরিচিত, এটি একটি বিপজ্জনক ransomware রূপ এমনকি কম অভিজ্ঞ হ্যাকারদের ব্যবহারকারীর ডেটা অ্যাক্সেস করতে সক্ষম করে!
এই ম্যালওয়্যারটি কীভাবে কাজ করে?
RaaS একটি অনুমোদিত ভিত্তিক মডেল, যা এর মানে হল যে আক্রমণকারীরা ইতিমধ্যেই উন্নত ম্যালওয়্যার ব্যবহার করতে পারে আপনার নেটওয়ার্কে প্রবেশ করতে।
জয়নুল আবেদীন সাধারণত পরিশোধ করা হয় প্রতিটি সফল মুক্তিপণ প্রদানের জন্য উচ্চ কমিশন, তাই আরো বেশি সাইবার অপরাধীরা সাইন আপ এবং ম্যালওয়্যার বিতরণ করতে উৎসাহিত হয়।
অন্যান্য ধরণের র্যানসমওয়্যারের মতো, RaaS আক্রমণের প্রচেষ্টা অবিলম্বে সনাক্ত করা কঠিন হতে পারে, বিশেষত যদি সেগুলি একটি বিশ্বাসযোগ্য ফিশিং ইমেলে লুকানো থাকে।
দুর্ভাগ্যক্রমে, একবার আপনি লিঙ্কটিতে ক্লিক করুন, আপনার সম্পূর্ণ কম্পিউটার সিস্টেম স্বয়ংক্রিয়ভাবে আপোস হয়ে যাবে.
অন্যান্য র্যানসমওয়্যার ভেরিয়েন্ট
উপরে উল্লিখিত চারটি বৈকল্পিক ছাড়াও, আরও অনেক ধরণের র্যানসমওয়্যার রয়েছে যা তৈরি করা হয়েছে নির্দিষ্ট ব্যবহারকারী, নেটওয়ার্ক বা অপারেটিং সিস্টেমকে টার্গেট করুন।
উদাহরণস্বরূপ, একটি ransomware প্রোগ্রাম পারে আপনার মোবাইল ডিভাইসে অনুপ্রবেশ করুন যত তাড়াতাড়ি আপনি একটি দূষিত অ্যাপ্লিকেশন ডাউনলোড বা একটি অদ্ভুত টেক্সট বার্তা খুলুন।
এমনকি ম্যাক কম্পিউটার, যা অনুমান করা হয় মাইক্রোসফ্টের তুলনায় বেশি অ্যান্টিভাইরাস সুরক্ষা প্রদান করে, অতীতে র্যানসমওয়্যার সংক্রমণের শিকার হয়েছে।
যেহেতু সাইবার অপরাধীরা অনলাইনে ম্যালওয়্যার তৈরি, বিকাশ এবং বিতরণ অব্যাহত রাখে, তাই এটি থাকা খুবই গুরুত্বপূর্ণ যথাযথ অ্যান্টি-রান্সমওয়্যার সরঞ্জাম আপনার ডেটার সর্বোত্তম সুরক্ষার জন্য।
র্যানসমওয়্যার আক্রমণের কিছু উদাহরণ কী?
এইডস ট্রোজান
আপনি কি জানেন যে প্রথম পরিচিত ransomware হামলার মধ্যে একটি 1989 সালে ঘটেছিল?
একজন এইডস গবেষক ফ্লপি ডিস্কে একটি ম্যালওয়্যার প্রোগ্রাম লুকিয়ে রেখেছিলেন, দাবি করেছিলেন যে এটি একজন ব্যক্তির এইডস সংক্রমণের ঝুঁকি বিশ্লেষণ করবে।
যাইহোক, একবার একজন ব্যবহারকারী তার কম্পিউটারটি পুনরায় বুট করেছিলেন 90 বার, ম্যালওয়্যার হবে স্বয়ংক্রিয়ভাবে সক্রিয়, তার ফাইল এনক্রিপ্ট করা এবং সমস্ত তথ্য লক করা
ব্যবহারকারী যখন মুক্তিপণ পরিশোধ করেন তখনই তিনি আবার অ্যাক্সেস পেতে পারেন।
যদিও এইডস ট্রোজান সমস্যা কিছু সময় পর সফলভাবে সমাধান করা হয়েছিল, তবুও এটি ইতিহাসের সবচেয়ে প্রভাবশালী র্যানসমওয়্যার আক্রমণের একটি।
ক্রিপ্টোলকার
অন্যদিকে, ক্রিপ্টো লকার ছিল র্যানসমওয়্যারের একটি ফর্ম যা প্রাথমিকভাবে ছড়িয়ে পড়ে ইমেইল সংযুক্তি
এই ধরণের ম্যালওয়্যারটি একটু বেশি পরিশীলিত ছিল, কারণ এটি আপনার ডেটার মাধ্যমে ফিল্টার করতে পারে, গুরুত্বপূর্ণ ফাইল নির্বাচন করতে পারে এবং সেগুলি এনক্রিপ্ট করতে পারে।
উপর 500,000 মানুষ এই ransomware দ্বারা প্রভাবিত হয়েছিল 2007 মধ্যে। ভাগ্যক্রমে, সরকারী সংস্থাগুলি কোন মুক্তিপণ প্রদান না করেই ডেটা প্রবেশ করতে এবং আনলক করতে সক্ষম হয়েছিল।
Petya
পেটিয়া র্যানসমওয়্যার, যা ২০১ 2016 সালে প্রকাশিত হয়েছিল, এনক্রিপ্ট করা ডিভাইসগুলির সম্পূর্ণ হার্ড ডিস্ক এবং ব্যবহারকারীদের তাদের সমস্ত ডেটা আউট লক করা।
কারণ এই ransomware a এর মাধ্যমে লুকানো ছিল Dropbox কোম্পানির এইচআর বিভাগে পাঠানো অ্যাপ্লিকেশনগুলির লিঙ্ক, এটি বিভিন্ন নেটওয়ার্কে দ্রুত ছড়িয়ে পড়ে এবং এর ব্যাপক, দুর্বল প্রভাব ছিল।
এটি একটি প্রথম র্যানসোমওয়্যার রূপ ছিল যা একটি RaaS অপারেশনে বিকশিত হয়েছিল।
Locky
CryptoLocker এর মত, Locky হল এক ধরনের ransomware যা ক্ষতিকারক ইমেল সংযুক্তিতে লুকানো থাকে।
দুর্ভাগ্যবশত, অনেক মানুষ এই ফিশিং কেলেঙ্কারির জন্য পড়েছিল এবং লকি এনক্রিপ্ট করতে সক্ষম হয়েছিল বিভিন্ন নেটওয়ার্ক জুড়ে 160 ধরনের ডাটা।
এই ransomware ডেভেলপার, ডিজাইনার, প্রকৌশলী এবং অন্যান্য প্রযুক্তিগত পেশাদারদের দ্বারা ব্যবহৃত ফাইলগুলিকে বিশেষভাবে টার্গেট করেছে।
WannaCry
WannaCry ২০১ worldwide সালে ১৫০ টিরও বেশি দেশকে প্রভাবিত করে বিশ্বব্যাপী সবচেয়ে বড় এবং সবচেয়ে বিকল র্যানসমওয়্যার আক্রমণের একটি ছিল।
এর সুবিধা নিয়েছে পুরনো উইন্ডোজ সফটওয়্যারের দুর্বলতা, এটি করার ক্ষমতা প্রদান হাজার হাজার ডিভাইসে অনুপ্রবেশ, বড় কর্পোরেশন এবং হাসপাতালে ব্যবহৃত সহ।
ফলস্বরূপ, প্রতিটি ব্যবহারকারী তার নেটওয়ার্ক থেকে লক হয়ে গেছে।
তথ্য পুনরুদ্ধার করার জন্য, আক্রমণকারীরা একটি বিশাল মুক্তিপণ দাবি করেছিল, যা প্রদেয় ছিল বিটকয়েন।
দুর্ভাগ্যবশত, আইন প্রয়োগকারী সংস্থাগুলি এই সময়ে যথেষ্ট দ্রুত মামলাটি ক্র্যাক করতে পারেনি, যার ফলে বিশ্বব্যাপী আর্থিক ক্ষতি প্রায় কাছাকাছি $ 4 বিলিয়ন
কেরেঞ্জার
র্যানসমওয়্যার শুধুমাত্র মাইক্রোসফ্ট ডিভাইসগুলিকে লক্ষ্য করেনি। এটি অ্যাপলকেও আক্রমণ করেছে।
KeRanger আসলে ছিল আইওএস ডিভাইসে অনুপ্রবেশের জন্য প্রথম ধরণের র্যানসমওয়্যারগুলির মধ্যে একটি, প্রধানত এর মাধ্যমে ট্রান্সমিশন আবেদন।
যদিও এটি একটি দিনে নিরাপত্তা দলগুলির দ্বারা দ্রুত সমাধান করা হয়েছিল, অ্যাপটি বন্ধ করার সময় প্রায় 6,500 ডিভাইস ইতিমধ্যে প্রভাবিত হয়েছিল।
2024 সালে Ransomware
Do ডার্কসাইড এবং রিভিল ঘণ্টা বাজান?
হয়তো আপনি সেগুলিকে খবরে শুনেছেন—আসলে, এই সাইবার ক্রাইম গোষ্ঠীগুলি বড় কোম্পানিগুলির উপর সাম্প্রতিক আক্রমণগুলির জন্য দায়ী Onপনিবেশিক পাইপলাইন, JBS Foods, Brenntag, এবং Acer।
যেহেতু এই কর্পোরেশনগুলির মধ্যে কিছু প্রাকৃতিক সম্পদ, উপযোগিতা এবং প্রয়োজনীয় জিনিসপত্র নিয়ে কাজ করে, তাই তাদের লক্ষ্য করে যে কোনো র্যানসমওয়্যার আক্রমণের অর্থনীতিতে ব্যাপক প্রভাব ফেলে।
এখন, যদিও আইন প্রয়োগকারী সংস্থাগুলি এই সংস্থাগুলির সাথে র্যানসমওয়্যার সমস্যার সমাধানের জন্য কাজ করছে, কিন্তু পরিস্থিতি আরও বাড়তে না দেওয়ার জন্য তাদের অনেককে মুক্তিপণ দিতে হয়েছে। স্পষ্টতই, র্যানসমওয়্যার ২০২১ সালে একটি বড় হুমকি হিসেবে রয়ে গেছে।
আমি কি র্যানসমওয়্যার আক্রমণের সম্ভাব্য লক্ষ্য?
র্যানসমওয়্যার সম্পর্কে এই সমস্ত ভয়ঙ্কর তথ্য জেনে, আপনি সম্ভবত জানতে চান যে আপনি একজন কিনা ransomware এর সম্ভাব্য লক্ষ্য।
সাধারণত, সাইবার অপরাধীরা বৃহত্তর সংস্থার উপর মনোযোগ দেয়
- স্কুল এবং বিশ্ববিদ্যালয়
- সরকারি সংস্থা
- পার্টনার এবং চিকিৎসা সুবিধা
- করপোরেশনের
এই সংস্থাগুলি গুরুত্বপূর্ণ ডেটা শেয়ার এবং সংরক্ষণের জন্য নেটওয়ার্ক ব্যবহার করে।
কেমন করে? একটি নিরাপত্তা লঙ্ঘন আক্রমণকারীকে সংবেদনশীল, ব্যক্তিগত এবং ব্যক্তিগত তথ্যের সম্পদে অ্যাক্সেস দিতে পারে।
প্রায়শই না, এই গোষ্ঠীগুলি যত তাড়াতাড়ি সম্ভব সমস্যাটি বন্ধ করতে মুক্তিপণের পরিমাণ দিতে ইচ্ছুক।
তবে মনে রাখবেন mind যে কেউ ransomware এর শিকার হতে পারে।
এই ধরনের ম্যালওয়ার পিছনে লুকিয়ে থাকতে পারে ইমেল, ওয়েব পেজ, এমনকি মেসেজিং অ্যাপস। একটি ভুল ক্লিক এই আক্রমণকারীদের কাছে আপনার তথ্য প্রকাশ করতে পারে।
মুক্তিপণের দাবি এড়াতে, নিশ্চিত করুন যে আপনার কাছে পর্যাপ্ত ransomware সুরক্ষা আছে।
Ransomware সুরক্ষা এবং প্রতিরোধ টিপস
নিরাপত্তার হুমকি থেকে আপনার কম্পিউটারকে রক্ষা করার ক্ষেত্রে, সর্বোত্তম অনুশীলনগুলি অনুসরণ করা এবং সর্বশেষ সুরক্ষা প্রযুক্তি ব্যবহার করা গুরুত্বপূর্ণ৷
এর একটি গুরুত্বপূর্ণ দিক হল আপনার সিস্টেমে অননুমোদিত অ্যাক্সেস রোধ করতে শক্তিশালী ব্যবহারকারী প্রমাণীকরণ প্রোটোকল বজায় রাখা।
উপরন্তু, ফায়ারওয়াল এবং অ্যান্টিভাইরাস সফ্টওয়্যারের মতো নির্ভরযোগ্য সুরক্ষা সুরক্ষা প্রোগ্রামগুলিতে বিনিয়োগ করা আপনার সিস্টেমকে আরও সুরক্ষিত করতে সহায়তা করতে পারে।
উইন্ডোজ সিকিউরিটি নিরাপত্তা হুমকির বিরুদ্ধে সুরক্ষার জন্য বিভিন্ন বিল্ট-ইন বৈশিষ্ট্যও অফার করে, তাই এই বৈশিষ্ট্যগুলির সুবিধা গ্রহণ করা আপনার সামগ্রিক নিরাপত্তা ভঙ্গি উন্নত করতেও সাহায্য করতে পারে।
উইন্ডোজ 10 এটি একটি জনপ্রিয় অপারেটিং সিস্টেম যা সারা বিশ্বের লক্ষ লক্ষ লোক ব্যবহার করে।
যেকোনো অপারেটিং সিস্টেমের মতো, নিরাপত্তা হুমকি ব্যবহারকারীদের জন্য উদ্বেগের বিষয়।
নিরাপত্তা হুমকির বিরুদ্ধে রক্ষা করার জন্য, একটি শক্তিশালী নিরাপত্তা ভঙ্গি থাকা গুরুত্বপূর্ণ, যার মধ্যে রয়েছে সর্বোত্তম অনুশীলন যেমন ব্যবহারকারী প্রমাণীকরণ, সুরক্ষা সুরক্ষা প্রোগ্রাম ব্যবহার করা এবং সর্বশেষ সুরক্ষা প্রযুক্তির সাথে আপ টু ডেট থাকা।
র্যানসমওয়্যার সুরক্ষা এবং প্রতিরোধের কথা বলা, এটি করার সর্বোত্তম উপায় কী?
#1 - সর্বদা আপনার ফাইলগুলির একটি আপডেট করা বাহ্যিক ব্যাকআপ রাখুন
প্রথম পদক্ষেপ হয় একটি বহিরাগত হার্ড ড্রাইভে আপনার ডেটা ব্যাকআপ করুন।
যে কেউ নিয়মিত একটি কম্পিউটার ব্যবহার করেন তাদের এটি একটি অভ্যাস করা উচিত - সর্বোপরি, একটি ডেটা ব্যাকআপ শুধুমাত্র একটি র্যানসমওয়্যার লঙ্ঘনের ক্ষেত্রে আপনাকে রক্ষা করে না; এটি আপনাকে ডেটা ক্ষতি থেকে বাঁচায়!
এখন, শুনুন কারণ এটি একটি গুরুত্বপূর্ণ টিপ: আধুনিক প্রযুক্তি আপনাকে ঝামেলা-মুক্ত ব্যাকআপ পরিষেবার জন্য ক্লাউড স্টোরেজ ব্যবহার করার অনুমতি দেয়, তবে আপনার ফাইলগুলিকে সুরক্ষিত রাখতে আপনার এটির উপর নির্ভর করা উচিত নয়।
দ্রষ্টব্য: হ্যাকাররা একটি শারীরিক স্টোরেজ ডিভাইসে দূরবর্তীভাবে নথি, ফটো এবং ভিডিও অ্যাক্সেস করতে পারে না, তবে অনলাইনে মেঘ স্টোরেজ অবশ্যই অনুপ্রবেশ করা যাবে।
আপনি যদি প্রতিদিন ক্লাউডে ব্যাকআপ করতে পছন্দ করেন, তাহলে নির্দ্বিধায় এটি করুন, কিন্তু আপনার অবশ্যই অবশ্যই খআপনার হার্ড ড্রাইভের সাথে সংযুক্ত করুন মাঝে মাঝে. দুঃখিত চেয়ে ভাল নিরাপদ!
#2-অ্যান্টি-ভাইরাস এবং অ্যান্টি-র্যানসমওয়্যার প্রযুক্তি ইনস্টল করুন
পরবর্তী ধাপ হল ব্যবহার করা অ্যান্টি-রান্সমওয়ার এবং অ্যান্টিভাইরাস সমাধান আপনার কম্পিউটারের সুরক্ষার স্তরকে শক্তিশালী করতে।
সাধারণত, একটি বিশ্বস্ত নিরাপত্তা স্যুট হল আপনার সেরা বাজি, কারণ এটি ভাইরাস এবং র্যানসমওয়্যারকে সিস্টেমে fromোকা থেকে বিরত রাখতে একাধিক সফটওয়্যার ইউটিলিটি নিয়ে আসে।
এর কিছু দরকারী ফাংশনের মধ্যে রয়েছে:
- ভাইরাস স্ক্যানার এবং ransomware সুরক্ষা আপনার কম্পিউটার থেকে স্বয়ংক্রিয়ভাবে হুমকি দূর করতে
- অন্তর্নির্মিত ইমেল স্প্যাম ফিল্টার একটি অদ্ভুত চেহারার বার্তা একটি পৃথক ফোল্ডারে পুনirectনির্দেশিত করতে
- ওয়েবসাইট প্রমাণীকরণ ওয়েব পৃষ্ঠাগুলির নিরাপত্তা মূল্যায়ন করতে এবং প্রয়োজনে ক্ষতিকারকগুলি অ্যাক্সেস করা থেকে আপনাকে ব্লক করতে
- ফায়ারওয়াল অনুপযুক্ত নেটওয়ার্ক অ্যাক্সেস এবং সন্দেহজনক নেটওয়ার্ক কার্যকলাপ প্রতিরোধ করতে
- পাসওয়ার্ড স্টোরেজ এবং সুরক্ষা আপনার লগ-ইন বিশদ বিবরণ, ব্যক্তিগত তথ্য এবং অন্যান্য সংবেদনশীল বিবরণ হ্যাকারদের থেকে নিরাপদ এবং সুরক্ষিত রাখতে
প্রিমিয়াম অ্যান্টিভাইরাস সফ্টওয়্যার এমনকি VPN এর মতো আরও উন্নত বৈশিষ্ট্য অন্তর্ভুক্ত করতে পারে, বড় নেটওয়ার্ক, মাল্টি-ডিভাইস নিরাপত্তা, DNS ফিল্টারিং, এবং ব্যাকআপ ক্ষমতার জন্য কেন্দ্রীভূত ব্যবস্থাপনা।
কিছু জনপ্রিয় নিরাপত্তা স্যুট প্রদানকারীর অন্তর্ভুক্ত নর্টন 360৪, Bitdefender, Kaspersky, McAfee, এবং Trend Micro. যদি আপনার প্রয়োজন হয় তবে সেগুলি নির্দ্বিধায় দেখুন!
তাদের ওয়েবসাইটগুলিতে তাদের একাধিক প্যাকেজ রয়েছে, যাতে আপনি আপনার জন্য সবচেয়ে উপযুক্ত বিকল্পটি বেছে নিতে পারেন।
#3 - আপনি কি এখনও উইন্ডোজ 7 এ আছেন? যত দ্রুত সম্ভব আপডেট পান!
আপনি যদি আপনার সফ্টওয়্যার আপডেটগুলি বিলম্বিত করে থাকেন তবে আপনার এটি জানা উচিত আপনার কম্পিউটারকে ransomware থেকে নিরাপদ রাখার জন্য এগুলি অপরিহার্য!
কোম্পানিগুলি এই আপডেটগুলি প্রকাশ করে আপনার ডিভাইসের কর্মক্ষমতা উন্নত করুন এবং উদীয়মান হুমকি এবং নিরাপত্তা দুর্বলতা থেকে আপনাকে রক্ষা করুন।
হ্যাকাররা সর্বদা বিদ্যমান সফটওয়্যারে প্রবেশের নতুন উপায় খুঁজে বের করার চেষ্টা করবে।
বড় বড় ব্র্যান্ড পছন্দ করে অ্যাপল এবং মাইক্রোসফট সেই অনুযায়ী সাড়া দিতে হবে এবং ব্যবহারকারীদের নিরাপদ এবং আরো আপডেটেড নিরাপত্তা ব্যবস্থা প্রদান করতে হবে!
উইন্ডোজ like -এর মতো পুরনো সফটওয়্যার অবশ্যই র্যানসমওয়্যার সংক্রমণের প্রবণতা বেশি কারণ সাইবার অপরাধীদের অধ্যয়ন, বিশ্লেষণ এবং তাদের সিস্টেমের দুর্বল পয়েন্টগুলিতে প্রবেশ করার জন্য পর্যাপ্ত সময় ছিল।
এখন এটি অবশ্যই আপনার কম্পিউটারকে যত তাড়াতাড়ি আপডেট করতে পারে!
#4 - অনলাইনে ব্রাউজ করার সময় অতিরিক্ত সুরক্ষার জন্য ভিপিএন ব্যবহার করুন
যদিও পাবলিক সার্ভিস প্রোভাইডারদের ওয়াইফাই নেটওয়ার্ক সহজ এবং সুবিধাজনক, তারা অবশ্যই সবচেয়ে নিরাপদ নয়, যেহেতু আপনি অজান্তেই আপনার অনলাইন ক্রিয়াকলাপের চিহ্ন রেখে যেতে পারেন।
পরিবর্তে, a ব্যবহার করুন ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) আপনার ডেটা সুরক্ষিত রাখতে সাহায্য করার জন্য। ভিপিএন আপনাকে দেয় আপনি যে ডেটা শেয়ার করেন এবং/অথবা অনলাইনে প্রদান করেন তা এনক্রিপ্ট করুন।
যদি কখনও এই তথ্য বাধাপ্রাপ্ত হয়, এর পাঠোদ্ধার করা অনেক বেশি কঠিন—প্রায় অসম্ভব—হবে।
VPN ব্যতীত, আপনি মূলত আপনার ব্যক্তিগত তথ্য সহ আপনি যে সমস্ত ইন্টারনেট অ্যাপ এবং সাইট পরিদর্শন করেন সেগুলিকে বিশ্বাস করছেন, এমনকি যদি আপনি জানেন না যে সেগুলি আসলে কতটা সুরক্ষিত।
আপনি যদি অনলাইনে প্রচুর অর্থপ্রদান করেন তবে অতিরিক্ত সতর্ক হোন! হ্যাকাররা আপনার ক্রেডিট কার্ডের বিশদ বিবরণ, ব্যাঙ্কিং তথ্য এবং অন্যান্য গোপনীয় আর্থিক ডেটা অ্যাক্সেস করতে সক্ষম হতে পারে।
যাহোক, সব ভিপিএন প্রদানকারী বৈধ নয়। একটি নির্বাচন করার সময়, নিশ্চিত করুন এটি একটি বিশ্বস্ত ব্র্যান্ড যার মানের পরিষেবা এবং অনেকগুলি দুর্দান্ত পর্যালোচনা রয়েছে৷
আদর্শভাবে, আপনার বন্ধুবান্ধব এবং পরিবার ইতিমধ্যে এটি চেষ্টা করে থাকলে এটি আরও ভাল
#5 - সতর্ক থাকুন: অদ্ভুত লিঙ্ক বা সংযুক্তি বিশ্বাস করবেন না!
আমার শেষ টিপ অন্য চারটির চেয়ে কম গুরুত্বপূর্ণ নয়: সর্বদা সতর্ক থাকুন! আপনি অনলাইনে যা দেখেন, পড়েন বা গ্রহণ করেন তার সবকিছুকে বিশ্বাস করবেন না।
র্যানসমওয়্যার আসলে কোন রসিকতা নয়, এবং এটি একটি আপাতদৃষ্টিতে নিরীহ আকৃতি বা রূপের ছদ্মবেশ ধারণ করতে পারে, যেমন বন্ধুর কাছ থেকে একটি সাধারণ বার্তা।
মনে রাখবেন: আপনাকে যে অদ্ভুত লিঙ্ক বা সংযুক্তিগুলি ডাউনলোড করতে হবে তা সাধারণত লাল পতাকা, তাই সর্বদা প্রেরকের সাথে দুবার চেক করুন।
একটি সাধারণ নিয়ম হিসাবে, এটি থেকে সরাসরি ডাউনলোড করা নিরাপদ Google প্লে স্টোর বা অ্যাপল অ্যাপ স্টোর, কিন্তু নিরাপদ ঠিকানা ছাড়া ওয়েবসাইটগুলি অবশ্যই এড়ানো উচিত।
সাধারণত, পপ-আপ বিজ্ঞাপন যা বহিরাগত লিঙ্কগুলিতে পুন redনির্দেশিত হয় তা অনিরাপদ, তাই ওয়েব ব্রাউজ করার সময় এই ফটোতে ক্লিক করা থেকে বিরত থাকুন।
এখানে কিছু অন্যান্য লক্ষণ রয়েছে যা আপনি সম্ভাব্য দূষিত সামগ্রীর সাথে কাজ করছেন:
- আর্থিক অফার এবং বিনামূল্যে আইটেমের প্রতিশ্রুতি
- ব্যক্তিগত এবং আর্থিক তথ্যের জন্য এলোমেলো অনুরোধ
- একাধিক বিজ্ঞাপন এবং পপ-আউট উইন্ডো সহ বিশৃঙ্খল ওয়েব পেজ
- ডিল এবং পণ্যের অফার যা সত্য বলে মনে হয় খুব ভাল
- আপনি কখনও শোনেননি এমন লোকেদের কাছ থেকে অযাচিত ইমেল৷
- বার্তাগুলির অর্থ ছিল আতঙ্ক সৃষ্টি করা এবং দ্রুত প্রতিক্রিয়া দেখানো
#6 - নিরাপত্তা হুমকি
আজকের ডিজিটাল যুগে, সিস্টেম সংক্রমণ এবং নিরাপত্তা আক্রমণ ব্যবসা এবং ব্যক্তিদের জন্য একইভাবে ক্রমবর্ধমান উদ্বেগ।
নিরাপত্তা হুমকির বিরুদ্ধে সুরক্ষার জন্য, নিরাপত্তা আক্রমণ প্রতিরোধে সক্রিয় ব্যবস্থা গ্রহণ করা গুরুত্বপূর্ণ, যেমন অ্যান্টি-সিস্টেম হুমকি প্রযুক্তি ব্যবহার করা এবং সুরক্ষা দুর্বলতা সনাক্তকরণ সরঞ্জামগুলি প্রয়োগ করা।
উপরন্তু, কিভাবে নিরাপত্তা হুমকির প্রতিক্রিয়া জানাতে হবে তার জন্য একটি পরিকল্পনা থাকা জরুরী, যার মধ্যে নিরাপত্তা হুমকি বিজ্ঞপ্তি সিস্টেম থাকা এবং আক্রমণের প্রভাব প্রশমিত করার পদ্ধতি রয়েছে।
নিরাপত্তা হুমকি প্রতিরোধ এবং নিরাপত্তা আক্রমণের প্রতিক্রিয়া জানাতে এই পদক্ষেপগুলি গ্রহণ করে, ব্যবসা এবং ব্যক্তিরা নিরাপত্তা আক্রমণকারীদের বিরুদ্ধে নিজেদের রক্ষা করতে পারে এবং একটি নিরাপদ কম্পিউটিং পরিবেশ বজায় রাখতে পারে।
#7 - ডেটা সুরক্ষা
সংবেদনশীল তথ্যকে অননুমোদিত পক্ষের দ্বারা অ্যাক্সেস করা থেকে রক্ষা করার জন্য ডেটা এনক্রিপশন একটি অপরিহার্য হাতিয়ার।
এনক্রিপশনে ডেটাকে একটি অপঠিত বিন্যাসে রূপান্তর করা জড়িত, যা শুধুমাত্র একটি ডিক্রিপশন কী দিয়ে অ্যাক্সেস করা যেতে পারে।
ফাইল এনক্রিপশন হল ডেটা এনক্রিপশনের একটি সাধারণ রূপ যার মধ্যে পৃথক ফাইল বা ফোল্ডারগুলি সুরক্ষিত করা জড়িত।
দুর্ভাগ্যবশত, এনক্রিপশন ব্যবহার করা সত্ত্বেও, আক্রমণকারীদের দ্বারা ডেটার মুক্তিপণ নেওয়ার ঝুঁকি রয়েছে, যারা একটি ডিক্রিপশন কীর বিনিময়ে অর্থপ্রদানের দাবি করতে পারে।
যদি এটি ঘটে থাকে, তাহলে মুক্তিপণ দাবির প্রভাব কমাতে গুরুত্বপূর্ণ ডেটার ব্যাকআপ বজায় রাখার মতো ফাইল পুনরুদ্ধারের জন্য একটি পরিকল্পনা করা গুরুত্বপূর্ণ।
দৃঢ় এনক্রিপশন অনুশীলন বাস্তবায়ন করে এবং মুক্তিপণের দাবিতে সাড়া দেওয়ার পরিকল্পনা করে, ব্যবসা এবং ব্যক্তিরা ডেটা লঙ্ঘনের ঝুঁকি থেকে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারে।
আমার কম্পিউটার র্যানসমওয়্যার অ্যাটাক হলে আমার কী করা উচিত?
আপনি যদি এই নিরাপত্তা সতর্কতাগুলি প্রয়োগ করার আগে র্যানসমওয়্যার দ্বারা আক্রান্ত হন তাহলে কী হবে? আচ্ছা, আপনার কাছে তিনটি বিকল্প আছে:
- মুক্তিপণ পরিশোধ করুন আপনার ডেটা ফেরত পেতে।
- কারখানার সেটিংসে পুনরায় সেট করুন এবং শুরু থেকে শুরু করুন। (এখানেই একটি বহিরাগত ব্যাকআপ কাজে আসবে।)
- প্রচেষ্টা ransomware সরান একটি ডিক্রিপশন টুল দিয়ে।
বিকল্প তিনটি সবসময় কাজ করবে না, কিন্তু র্যানসোমওয়্যারের পুরোনো রূপগুলির সম্ভবত অনলাইনে ডিক্রিপশন কীগুলি পাওয়া যাবে, তাই এগুলো কোনো কাজে আসবে কিনা তা যাচাই করে দেখা উচিত!
অন্যদিকে, বিকল্প দুটি সফলভাবে ম্যালওয়্যার অপসারণ করবে, কিন্তু আপনার কাছে ব্যাকআপ সুবিধা না থাকলে আপনি আপনার সমস্ত ডেটা হারাবেন৷
এখন, যদি আপনার কম্পিউটারটি মূলত ব্যক্তিগত ব্যবহারের জন্য হয় তবে এটি ঠিক হতে পারে, তবে এই বিকল্পটি অবশ্যই কর্পোরেশনের জন্য দু nightস্বপ্ন হবে যারা ডেটা ফাঁস সংক্রান্ত আইনি সমস্যার মুখোমুখি হতে পারে।
ক্ষতি নিয়ন্ত্রণ
যদি সংক্রামিত কম্পিউটারটি একটি বৃহত্তর নেটওয়ার্কের অংশ হয়, তবে এটি একটি ভাল ধারণা সমস্যা এড়ানোর জন্য এটিকে এড়িয়ে চলুন পাতন অন্যান্য ডিভাইসে।
অপরপক্ষে তুমি সাময়িকভাবে নেটওয়ার্ক বন্ধ করুন অথবা সংক্রমিত কম্পিউটার/গুলি সংযোগ বিচ্ছিন্ন করুন অবিলম্বে.
পরে, আপনার উচিত আপনার স্থানীয় সাথে যোগাযোগ করুন কর্তৃপক্ষ আপনাকে তদন্ত করতে এবং সমস্যার সমাধান করতে সাহায্য করতে। আপনার পড়ুন কোম্পানির সাইবার ঘটনা প্রতিক্রিয়া পরিকল্পনা পরবর্তী পদক্ষেপের জন্য!
এটি আপনাকে সমস্যাটি হ্রাস করতে এবং প্রয়োজনে ডেটা পুনরুদ্ধারের দিকে মনোনিবেশ করতে সহায়তা করবে।
আমার কি মুক্তিপণ দিতে হবে?
এটা সব নিচে আসে: আপনার কি মুক্তিপণ দিতে হবে? উত্তরটি লোকেদের মতো কালো এবং সাদা নয়।
একদিকে, এই সাইবার অপরাধীদের দাবির কাছে নতিস্বীকার করা একটি ভয়ঙ্কর অভ্যাস। এটা শুধু নয় তাদের কর্মকে বৈধতা দেয় কিন্তু এছাড়াও এই পদ্ধতিগুলির মাধ্যমে তাদের মুনাফা অব্যাহত রাখতে উৎসাহিত করে.
অধিকন্তু, আপনি মুক্তিপণ পরিশোধ করার অর্থ এই নয় যে আপনি আপনার সম্পূর্ণ ডেটা ফিরে পাবেন.
কখনও কখনও, আপনি ডিক্রিপশনের পরেও প্রযুক্তিগত সমস্যার সম্মুখীন হবেন, এবং সবচেয়ে খারাপ পরিস্থিতিতে, হ্যাকাররা আপনাকে টাকা দিয়ে দেওয়ার পরেও আপনাকে ঝুলিয়ে রাখবে!
যাহোক, আপনি খুঁজে পেতে পারেন যে আপনার একমাত্র বিকল্প হল যদি আপনি অর্থ প্রদান করেন সমাধান খুঁজে পাচ্ছি না বা অনেক সময় চাপের মধ্যে।
আদর্শভাবে, যদিও, আপনাকে কখনই এই সিদ্ধান্ত নিতে হবে না কারণ আপনি উপরের সমস্ত সতর্কতামূলক এবং প্রতিরোধমূলক পদ্ধতি অনুসরণ করেছেন।
জনপ্রিয় প্রশ্ন
শেষ করি
যদিও র্যানসমওয়্যার আক্রমণ প্রচলিত, বিশেষ করে আজকের আধুনিক বিশ্বে, এটি তাদের গুরুতর ক্ষতিকর প্রভাব থেকে নিজেকে রক্ষা করার জন্য মাত্র কয়েকটি অতিরিক্ত পদক্ষেপ নেয়।
ransomware প্রতিরোধের জন্য আমার টিপস এবং কৌশলগুলির সাথে, আপনি অবশ্যই সক্ষম হবেন আপনার কম্পিউটার এবং/অথবা নেটওয়ার্কের চারপাশের নিরাপত্তা বাড়ান, আপনার এই হামলার শিকার হওয়ার সম্ভাবনা কম।
ভবিষ্যতে কোন সমস্যা রোধ করতে যত তাড়াতাড়ি সম্ভব এই নির্দেশিকাগুলি বাস্তবায়ন করতে ভুলবেন না!
শুভকামনা, এবং মনে রাখবেন, সর্বদা অনলাইনে সতর্ক থাকুন!
তথ্যসূত্র
- https://www.interpol.int/en/Crimes/Cybercrime
- https://www.sophos.com/en-us/press-office/press-releases/2021/04/ransomware-recovery-cost-reaches-nearly-dollar-2-million-more-than-doubling-in-a-year.aspx
- https://www.bbc.com/news/business-57423008
- https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
- https://www.cbsnews.com/news/wannacry-ransomware-attacks-wannacry-virus-losses/
- https://www.fbi.gov/investigate/cyber
