লাজারুস নামের নর্থ কোরিয় একটি হ্যাকার গ্রুপ বাংলাদেশ ব্যাংকের রিজার্ভ হ্যাক করেছিলো বলে একাধিক দেশের গোয়েন্দাদের ধারণা। শুধু বাংলাদেশ ব্যাংক নয় ব্রিটেনের জাতীয় স্বাস্থ্য সেবা, সনি পিকচার্সের মতো বড় বড় প্রতিষ্ঠানে সাইবার হামলা চালানো ওই নর্থ কোরিয় হ্যাকার গ্রুপ এবার অর্থ হাতিয়ে নিতে ব্যবহার করছে ওয়ানাক্রাই নামের একটি র্যানসমওয়্যার।
এবছর মে মাস থেকেই বিশ্বজুড়ে নতুন অনলাইন আতঙ্ক হিসেবে হাজির হয় এই র্যানসমওয়্যার। লিংকের ফাঁদ পেতে তথ্য হাতিয়ে নেয়া, অ্যাকাউন্ট-ওয়েবসাইট হ্যাক করে মুক্তিপণ দাবি করে। ম্যালওয়্যারটি সম্পর্কে প্রয়োজনীয় তথ্য এবং সাবধানতা কৌশল প্রকাশ করেছে বাংলাদেশ সরকারের সাইবার নিরাপত্তা বিষয়ক সংস্থা বিজিডি ই-গভ সিআইআরটি।
ওয়ানাক্রাই প্রাথমিক লক্ষ্য:
মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত কম্পিউটার অ্যাটাক করা যাতে MS17-010 প্যাচ (Patch) দেয়া নেই
তাৎক্ষনিক করনীয়
মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত অনাক্রান্ত কম্পিউটার এ MS17-010 প্যাচ (Patch) দিয়ে হালনাগাদ করে নিতে হবে।
ওয়ানাক্রাই র্যানসমওয়্যার যেভাবে নেটওয়ার্কে হামলা চালায়
সাধারণত কম্পিউটার ব্যবহারকারী যদি কোন স্প্যাম ইমেইল থেকে কোন সন্দেহজনক ইউআরএল(URL) অথবা সন্দেহজনক Attachment ডকুমেন্ট এ ক্লিক করে, যা ওয়ানাক্রাই র্যানসমওয়্যার যুক্ত, সেটি সাথে সাথে ঐ কম্পিউটার ব্যবহারকারীর সব তথ্য এনক্রিপ্ট/লক করে ফেলে এবং সেই তথ্য আগের অবস্থায় ফিরে পাবার জন্য মুক্তিপণ দাবি করে।
ওয়ানাক্রাই ম্যালওয়ারটি নেটওয়ার্ক এ যুক্ত অন্য উইন্ডোজ সিস্টেম স্ক্যান করে এবং যে সিস্টেমে MS17-010 প্যাচ দেয়া নেই সেই সিস্টেমটিকেও সংক্রমিত করে।
নিরাপদ থাকতে যা করণীয়
১) আপনার ডেটা নিয়মিত ব্যাকআপ নিন এবং নিরাপদে অন্য কোথাও রাখুন।
২) উইন্ডোজ চালিত কম্পিউটার এ MS17-010 প্যাচ (Patch) দিয়ে হালনাগাদ করুন। MS17-010 সম্পর্কে বিস্তারিত জানতে https://www.cirt.gov.bd/security-advisories-alerts/এর সিকিউরিটি নিউজ বিভাগ এর এই লিঙ্ক এ ক্লিক করুন।
৩) উইন্ডোজ নিয়মিত আপডেট করুন। এক্ষেত্রে উইন্ডোজ অটোমেটিক আপডেট বা স্বয়ংক্রিয় হালনাগাদ চালু রাখুন।
8) কোনো সন্দেহজনক উৎস থেকে ransomware removal tool ডাউনলোড করবেন না, এটি নতুন কোন আক্রমণ করতে পারে।
৫) অযাচিত বা সন্দেহজনক ঠিকানা থেকে আসা ইমেইলের সোর্স যাচাই না করা পর্যন্ত সেগুলোর ভিতরে থাকা লিঙ্কগুলিতে ক্লিক করা উচিত নয়।
৬) সর্বোপরি, নিশ্চিত করুন যে আপনার সিস্টেমে একটি সক্রিয় হালনাগাদ অ্যান্টি-ভাইরাস সিকিউরিটি স্যুট চালু রয়েছে এবং সবচেয়ে গুরুত্বপূর্ণভাবে, সর্বদা নিরাপত্তার সঙ্গে ইন্টারনেট ব্রাউজ করুন।
‘ওয়ানাক্রাই’ নামে ছড়িয়ে পড়া র্যানসামওয়্যারে ইংল্যান্ড, স্পেন, ফ্রান্স, রাশিয়া এবং চীনসহ বিশ্বের ১শ’টি দেশের দু’লাখের বেশি কম্পিউটার আক্রান্ত হয়। ইংল্যান্ডে স্বাস্থ্যখাতে এর প্রভাব সবচেয়ে বেশি। সেখানে রাষ্ট্রীয় স্বাস্থ্যসেবা সংস্থা ন্যাশনাল হেলথকেয়ার সার্ভিসেস (এনএইচএস)-এর অধীনে থাকা ৪৮টি ট্রাস্ট এবং স্কটল্যান্ডে ১৩টি এনএইচএস-ভুক্ত প্রতিষ্ঠান সাইবার হামলার শিকার হয়। এতে অনেক হাসপাতাল সার্জারিসহ বিভিন্ন চিকিৎসা ব্যবস্থা বন্ধ করতে বাধ্য হয়। হাসপাতালে অ্যাম্বুলেন্স সেবায় দেখা দিয়েছে মারাত্মক বিভ্রাট। কম্পিউটার ও সার্ভার ব্যবস্থা পুনরুদ্ধার করে সাময়িকভাবে কাজ শুরু হলেও আবারও হুমকির মুখে ইংল্যান্ডসহ সারা বিশ্ব।
গত বছরের ফেব্রুয়ারিতে নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংক থেকে বাংলাদেশের ৮ কোটি ১০ লাখ ডলার রিজার্ভ চুরির ঘটনা ঘটে। এর বেশিরভাগটাই শেষ পর্যন্ত গিয়েছিল ফিলিপিন্সের বিভিন্ন ক্যাসিনোতে। নানা পদক্ষেপের পর অল্প কিছু উদ্ধার হলেও বেশির ভাগ অর্থই উদ্ধার করা সম্ভব হয়নি।তথ্য নিরাপত্তা ঝুঁকিতে রয়েছে বাংলাদেশের ৫২ শতাংশ ব্যাংক, যার মধ্যে ভয়াবহ মাত্রায় নিরাপত্তা ঝুঁকিতে রয়েছে ১৬ শতাংশ, আর ৩৬ শতাংশ রয়েছে উচ্চ মাত্রার নিরাপত্তা ঝুঁকিতে বলে কয়েকদিন আগে জানিয়েছে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম)।
