“রোগ হওয়ার আগে প্রতিরোধ করাই শ্রেয়” – বাংলার এই প্রবাদ মেনে চলাই সাইবার হামলা থেকে সুরক্ষিত থাকার সর্বোত্তম প্রয়াস। তবুও পৃথিবীতে শতভাগ নিরাপদ বলে যেহেতু কোন ব্যবস্থা নেই, সেহেতু সবধরনের সতর্কতা অবলম্বনের পরেও যে কেউ সাইবার হামলা বিশেষ করে র্যানসামওয়্যার হামলার শিকার হতে পারেন। এমন হামলার শিকার হলে কী করবেন, সেই টিপসই থাকছে এই সপ্তাহের আয়োজনে।
র্যানসামওয়্যার শনাক্তকরণ
কোন কম্পিউটার সিস্টেম র্যানসামওয়্যারে আক্রান্ত হলেও, অনেক সময় সেটি বোঝা যায় না। হামলাকারী চাইলে সিস্টেমের ‘এক্সেস’ (প্রবেশাধিকার) নিয়েও নিজের উপস্থিতি গোপন রাখতে চাইতে পারে। তবে র্যানসামওয়্যার আক্রমণের শিকার হলে, যত দ্রুত সেটি শনাক্ত করা যায়, ততই আপনার জন্য মঙ্গল। তাই র্যানসামওয়্যার আক্রমণের শিকার হলেন কিনা, সেটি শনাক্তে নিচের উপায়গুলো অবলম্বন করতে পারেন।
অ্যান্টিভাইরাস স্ক্যানারের সতর্কবার্তা: যদি ডিভাইসে ভাইরাস স্ক্যানার থাকে, এটি প্রাথমিক পর্যায়ে র্যানসামওয়্যার শনাক্ত করতে পারে। তবে অনেক সময় এটি পাশ কাটানোও হতে পারে।
ফাইল এক্সটেনশন পরীক্ষা করুন: উদাহরণস্বরূপ, কোনো ছবির সাধারণ এক্সটেনশন হলো “jpg”। যদি এই এক্সটেনশন অপরিচিত কোনো অক্ষরে পরিবর্তিত হয়ে যায়, তবে র্যানসামওয়্যারের সংক্রমণ থাকতে পারে।
ফাইলের নাম পরিবর্তন: আপনার দেওয়া নামের পরিবর্তে ফাইলগুলো ভিন্ন নামে দেখা গেলে সতর্ক হোন। ক্ষতিকর প্রোগ্রাম সাধারণত ডেটা এনক্রিপ্ট করার সময় ফাইলের নাম পরিবর্তন করে ফেলে।
সিপিইউ ও ডিস্কের অতিরিক্ত ব্যবহার: হঠাৎ প্রসেসর বা ডিস্কের ব্যবহার বেড়ে গেলে ধরে নিতে পারেন ব্যাকগ্রাউন্ডে র্যানসামওয়্যার কাজ করছে।
সন্দেহজনক নেটওয়ার্ক যোগাযোগ: যদি সফটওয়্যার সাইবার অপরাধী বা আক্রমণকারীর সার্ভারের সঙ্গে যোগাযোগ করে, তবে অস্বাভাবিক নেটওয়ার্ক কার্যক্রম দেখা যেতে পারে।
এনক্রিপ্ট করা ফাইল: র্যানসামওয়্যার দেরিতে ধরা পড়ার একটি চিহ্ন হলো ফাইলগুলো আর খোলা যাচ্ছে না।
মুক্তিপণ দাবির বার্তা: সবশেষে, কম্পিউটারের স্ক্রিনে মুক্তিপণ দাবি দেখালে নিশ্চিত হওয়া যায় যে ডিভাইসটি র্যানসামওয়্যারে আক্রান্ত হয়েছে।
হুমকি যত দ্রুত শনাক্ত করা যাবে, এটি মোকাবিলা করাও তত সহজ হবে। এনক্রিপশন ট্রোজান (র্যানসামওয়্যারের আরেক রূপ) প্রাথমিক পর্যায়ে শনাক্ত করা গেলে এটি কোন ধরনের তা বোঝা সহজ হয়। অনেক সময় এসব ম্যালওয়্যার এনক্রিপশন সম্পন্ন করার পর নিজেদেরকেই মুছে ফেলে, যাতে তাদের পরীক্ষা ও ডিক্রিপ্ট করা না যায়।
ফাইল এনক্রিপশন র্যানসামওয়্যার অপসারণের নির্দেশিকা
যদি আপনি ফাইল এনক্রিপশন র্যানসামওয়্যারের শিকার হন, তবে নিচের ধাপগুলো অনুসরণ করে ট্রোজান মুছে ফেলতে পারেন।
ধাপ ১: ইন্টারনেট সংযোগ বিচ্ছিন্ন করুন
প্রথমে সব ধরনের সংযোগ (ভার্চুয়াল এবং ফিজিক্যাল) বিচ্ছিন্ন করুন। এর মধ্যে রয়েছে – ওয়্যারলেস এবং ওয়্যারড ডিভাইস, এক্সটার্নাল হার্ড ড্রাইভ, যেকোনো স্টোরেজ মিডিয়া এবং ক্লাউড অ্যাকাউন্ট। এতে নেটওয়ার্কে র্যানসামওয়্যার ছড়িয়ে পড়া রোধ হবে। যদি সন্দেহ করেন অন্য সিস্টেমও আক্রান্ত হয়েছে, সেগুলোকেও ব্যাকআপ করে নিন।
ধাপ ২: ইন্টারনেট সিকিউরিটি সফটওয়্যার দিয়ে তদন্ত করুন
আপনার ইন্টারনেট সিকিউরিটি সফটওয়্যার দিয়ে একটি ভাইরাস স্ক্যান চালান। এতে ম্যালওয়্যার শনাক্ত হবে। ক্ষতিকর ফাইল পাওয়া গেলে এগুলো মুছে ফেলতে বা কোয়ারেন্টাইনে রাখতে পারবেন। এগুলো ম্যানুয়ালি বা স্বয়ংক্রিয়ভাবে অ্যান্টিভাইরাসের সাহায্যে মুছে ফেলা যায়। তবে অভিজ্ঞ ব্যবহারকারী হলে ম্যানুয়ালিও মুছে ফেলতে পারবেন।
ধাপ ৩: র্যানসামওয়্যার ডিক্রিপশন টুল ব্যবহার করুন
যদি আপনার কম্পিউটার এমন র্যানসামওয়্যারে আক্রান্ত হয় যা ডেটা এনক্রিপ্ট করেছে, তাহলে উপযুক্ত ডিক্রিপশন টুল ব্যবহার করতে হবে। যেমন ক্যাসপারস্কির মতো অ্যান্টি-ভাইরাস সেবা প্রদানকারী প্ল্যাটফর্মগুলো নিয়মিত নতুন ধরনের র্যানসামওয়্যার নিয়ে গবেষণা করে এবং সেগুলোর জন্য উপযুক্ত ডিক্রিপশন টুল সরবরাহ করে।
ধাপ ৪: ব্যাকআপ থেকে ডেটা পুনরুদ্ধার করুন
যদি আপনার ডেটার ব্যাকআপ এক্সটার্নাল ড্রাইভে বা ক্লাউডে সংরক্ষিত থাকে, তবে এনক্রিপ্ট না হওয়া ডেটাগুলো সেখানে সেভ করে নিন। যদি কোনো ব্যাকআপ না থাকে, তাহলে সিস্টেম পরিষ্কার ও পুনরুদ্ধার অনেক কঠিন হয়ে যাবে। তাই নিয়মিত ব্যাকআপ রাখা অত্যন্ত জরুরি। চাইলে স্বয়ংক্রিয় ক্লাউড ব্যাকআপ পরিষেবা ব্যবহার করতে পারেন বা ক্যালেন্ডারে রিমাইন্ডার সেট করতে পারেন।
স্ক্রিন-লকিং র্যানসামওয়্যার অপসারণ
স্ক্রিন-লকিং র্যানসামওয়্যারের ক্ষেত্রে ভুক্তভোগীর জন্য প্রথম চ্যালেঞ্জ হলো সিকিউরিটি সফটওয়্যারে প্রবেশ করা। এই ক্ষেত্রে কম্পিউটারকে সেইফ মোডে চালু করলে অনেক সময় স্ক্রিন-লকিং প্রক্রিয়াটি চালু হয় এবং ভুক্তভোগী তার অ্যান্টিভাইরাস প্রোগ্রাম ব্যবহার করে ম্যালওয়্যারটি মোকাবিলা করতে পারে।
