'ডিবাগিং' র্যানসমওয়্যারের নেতিবাচক দিক

র‍্যানসমওয়্যার – আধুনিক, ডিজিটাল জগতের নিরাপত্তা বিপর্যয় – আরও বিপজ্জনক হয়ে উঠছে। আমরা কি করতে হবে সে সম্পর্কে ব্যবহারকারীদের শিক্ষিত করা, কিন্তু অস্পষ্ট ডিজিটাল ট্র্যাকগুলির স্তরগুলির চারপাশে উদারভাবে ছিটিয়ে হত্যাকারী এনক্রিপশন থেকে এগিয়ে থাকা কঠিন যা খারাপ লোকদের কাজ এবং আপনার ফাইলগুলিকে লুকিয়ে রাখে৷ এদিকে, টোল ব্যবসাকে কবর দেয় এবং বিধায়কদের হাত বেঁধে সমাধানের জন্য ভিক্ষা করে। কিন্তু যদি আমরা র‍্যানসমওয়্যারের চাবিগুলো ক্র্যাক করি, তাহলে কি আমরা খারাপ লোকদের পরের বার আরও ভালো করতে সাহায্য করব না?

চলতি মাসের শুরুর দিকে একটি ডিজিটাল ড কারখানা চেক প্রজাতন্ত্রের কেন্দ্রস্থলে, র‍্যানসমওয়্যার ডিক্রিপ্টরগুলির বিকাশকারীরা অংশগ্রহণকারীদের সাথে ভাগ করেছে যে তারা কীভাবে কিছু কোড ক্র্যাক করেছে এবং ব্যবহারকারীদের ডেটা ফেরত পেয়েছে৷ সতর্কতার সাথে বিশ্লেষণের মাধ্যমে, তারা কখনও কখনও খারাপ লোকদের বাস্তবায়ন বা ক্রিয়াকলাপে ত্রুটি খুঁজে পেতেন, যা তাদের এনক্রিপশন প্রক্রিয়াটিকে বিপরীত করতে এবং স্ক্র্যাম্বল করা ফাইলগুলি পুনরুদ্ধার করতে দেয়।

কিন্তু যখন ভালো ছেলেরা এই টুলটি জনসাধারণের কাছে ঘোষণা করে, তখন স্ক্যামাররা দ্রুত তাদের জিনিসপত্রকে 'আরও সম্পূর্ণরূপে আনহ্যাক করা যায় না' এমন কৌশলের মাধ্যমে পুনরায় কনফিগার করে, যা গবেষকদের ফাইলের পরবর্তী ব্যাচ খুলতে বাধা দেয়। মূলত, গবেষকরা তাদের জন্য স্ক্যামারদের জিনিসপত্র একটি অ-পুণ্য চক্রে ডিবাগ করছেন।

সুতরাং আমরা এটি ঠিক করছি না, আমরা এটির পিছনে ধাওয়া করছি, এটিতে প্রতিক্রিয়া জানাচ্ছি, ক্ষতির উপর ছবি আঁকছি। কিন্তু যে কোনো সাফল্য ক্ষণস্থায়ী হতে পারে, কারণ ধ্বংসের সিংহভাগ থেকে পুনরুদ্ধার করা ছোট ব্যবসার পক্ষে অসম্ভব থেকে যায় যা তারা অনুভব করেছিল ব্যবসায় থাকার জন্য অর্থ প্রদান করতে হয়েছিল.

সরকারগুলি - তাদের সমস্ত ভাল উদ্দেশ্যের জন্য - এছাড়াও প্রতিক্রিয়াশীল। তারা সুপারিশ করতে পারে, ঘটনার প্রতিক্রিয়া প্রক্রিয়ায় সহায়তা করতে পারে এবং সম্ভবত, তাদের সমর্থন পাঠাতে পারে, কিন্তু এটিও প্রতিক্রিয়াশীল এবং একটি সদ্য ক্ষয়প্রাপ্ত ব্যবসায় সামান্য আরাম দেয়।

তাই তারা সুইচ ট্র্যাকিং আর্থিক. কিন্তু খারাপ লোকেরা সাধারণত লুকিয়ে থাকতে পারে - তারা চুরি করা বড় টাকা পরিশোধ করে সমস্ত ভাল সরঞ্জাম বহন করতে পারে। এবং, বেশ খোলাখুলিভাবে, তারা অনেক সরকারী অভিনেতার চেয়ে বেশি জানেন। এটি একটি যুক্তিসঙ্গতভাবে দ্রুত ঘোড়ার সাথে একটি F1 রেসিং কারকে তাড়া করার মতো।

যেভাবেই হোক, গবেষকদের খারাপ লোকদের জন্য বিটা পরীক্ষকদের চেয়ে বেশি হতে হবে।

আপনি শুধু সাইবার অপরাধীদের টুল সনাক্ত করতে পারবেন না এবং তাদের ব্লকও করতে পারবেন না, যেহেতু তারা আপনার কম্পিউটারের প্রতিদিনের অপারেশনের জন্য ব্যবহৃত স্ট্যান্ডার্ড সিস্টেম টুলস ব্যবহার করতে পারে; তারা এমনকি অপারেটিং সিস্টেমের একটি অংশ হিসাবে শিপ হতে পারে. ওপেন-সোর্স টুল হল সেই আঠা যা পুরো সিস্টেমকে একত্রে ধরে রাখে, কিন্তু সেই আঠাও হতে পারে যা র্যানসমওয়্যার এনক্রিপশন প্রক্রিয়াকে একত্রে ধরে রাখে যা সিস্টেমটিকে লক করে দেয়।

তাহলে অপরাধীরা কীভাবে কাজ করে তা নির্ধারণ করার জন্য আপনার বাকি আছে। মেকানিকের দোকানে আপনার হাতে একটি হাতুড়ি রাখা খারাপ নয় যতক্ষণ না আপনি এটি ভাঙার জন্য একটি জানালায় দোল খাচ্ছেন। একইভাবে, একটি সন্দেহজনক কর্ম সনাক্তকরণ একটি আক্রমণের শুরু সনাক্ত করতে পারে। কিন্তু নতুন আক্রমণের গতিতে এটি করা কঠিন।

এখানে ইউরোপে র‍্যানসমওয়্যার প্রবণতা সম্পর্কে তথ্য ভাগ করার জন্য বিভিন্ন দেশ থেকে সরকারকে আহ্বান করার বিষয়ে উল্লেখযোগ্য প্রচেষ্টা রয়েছে, তবে যে দলগুলি এর নেতৃত্ব দিচ্ছে তারা সরাসরি আইন প্রয়োগকারী নয়; তারা কেবল আশা করতে পারে যে আইন প্রয়োগকারী এখতিয়ার দ্রুত কাজ করবে। কিন্তু ম্যালওয়্যারের গতিতে তা ঘটে না।

ক্লাউড অবশ্যই সাহায্য করেছে, যেহেতু নিরাপত্তা সমাধানগুলি এটিকে উপকৃত করতে পারে আপ-টু-দ্যা-অ্যাটাক প্রি-অ্যাটাক পরিস্থিতিতে আপনার কম্পিউটারকে আক্রমণ বন্ধ করতে ট্রিগার করা উচিত।

এবং এটি কার্যকর র্যানসমওয়্যার সরঞ্জাম এবং কৌশলগুলির জীবনকালকে হ্রাস করে যাতে তারা খুব বেশি অর্থোপার্জন না করে। খারাপ লোকদের ভাল র‍্যানসমওয়্যার বিকাশ করতে অর্থ ব্যয় হয় এবং তারা একটি প্রতিদান চায়। যদি তাদের পেলোডগুলি শুধুমাত্র একবার বা দুবার কাজ করে তবে এটি অর্থ প্রদান করে না। যদি এটি অর্থ প্রদান না করে, তারা অন্য কিছু করতে যাবে যা করে, এবং হয়তো সংস্থাগুলি ব্যবসায় ফিরে যেতে পারে।

ড্রাইভ ব্যাক আপ করুন

কনফারেন্স থেকে একটি প্রো টিপ: আপনি র্যানসমওয়্যার দ্বারা আঘাত করলে আপনার এনক্রিপ্ট করা ডেটা ব্যাক আপ করুন। একটি ডিক্রিপ্টর শেষ পর্যন্ত রিলিজ করা হলে, ভবিষ্যতে আপনার হারিয়ে যাওয়া ফাইলগুলি পুনরুদ্ধার করার সুযোগ থাকতে পারে। এমন নয় যে এটি এখনই আপনাকে সাহায্য করে।

জিনিসগুলি ব্যাক আপ করার সর্বোত্তম সময়, অবশ্যই, যখন আপনি র‍্যানসমওয়্যার দ্বারা চাঁদাবাজি করা হচ্ছে না, তবে এটি শুরু করতে কখনই দেরি হয় না। যদিও এটি এই মুহুর্তে এক দশকেরও বেশি পুরানো, WeLiveSecurity এর নির্দেশিকা ব্যাকআপ বেসিক এখনও ব্যবহারিক তথ্য প্রদান করে কিভাবে সমস্যাটির কাছে যেতে হয় এবং আপনার বাড়ি বা ছোট ব্যবসার জন্য কাজ করে এমন একটি সমাধান বিকাশ করতে হয় সে সম্পর্কে ব্যবহারিক তথ্য প্রদান করে।

ESET বনাম ransomware

আপনি যদি ভাবছেন যে র্যানসমওয়্যার ডিক্রিপ্টর তৈরির ক্ষেত্রে ESET কোথায় দাঁড়িয়েছে, আমরা একটি মিশ্র পন্থা অবলম্বন করি: আমরা লোকেদের র্যানসমওয়্যার থেকে রক্ষা করতে চাই (যা আমরা প্রায়শই ডিস্ককোডার বা ফাইলকোডার ম্যালওয়্যার হিসাবে শ্রেণীবদ্ধ করি), পাশাপাশি ডেটা পুনরুদ্ধার করার উপায়গুলিও সরবরাহ করি৷ একই সময়ে, আমরা এই দুর্যোগের পিছনে থাকা অপরাধী চক্রগুলিকে সতর্ক করতে চাই না যে আমরা ডিজিটাল লকপিকের সেট দিয়ে তাদের লক করা দরজা খোলার প্রযুক্তিগত সমতুল্য কাজ করেছি।

কিছু ক্ষেত্রে, একটি ডিক্রিপ্টর প্রকাশিত হতে পারে এবং ESET নলেজবেস নিবন্ধের মাধ্যমে জনসাধারণের জন্য উপলব্ধ করা যেতে পারে স্ট্যান্ড-অলোন ম্যালওয়্যার অপসারণের সরঞ্জাম. প্রকাশের সময়, আমাদের কাছে বর্তমানে প্রায় দেড় ডজন ডিক্রিপশন সরঞ্জাম রয়েছে। এই ধরনের অন্যান্য সরঞ্জাম পাওয়া যায় নো মোর র‍্যানসম উদ্যোগের ওয়েবসাইট, যেটি 2018 সাল থেকে ESET এর সহযোগী অংশীদার। অন্যান্য ক্ষেত্রে, যদিও, আমরা ডিক্রিপ্টর লিখি কিন্তু তাদের সম্পর্কে তথ্য প্রকাশ্যে পোস্ট করি না।

একটি ডিক্রিপ্টর প্রকাশ করা হয়েছে তা ঘোষণা করার জন্য মানদণ্ড প্রতিটি র্যানসমওয়্যারের সাথে পরিবর্তিত হয়। এই সিদ্ধান্তগুলি অনেকগুলি বিষয়ের যত্নশীল মূল্যায়নের উপর ভিত্তি করে, যেমন র‍্যানসমওয়্যারটি কতটা বিস্তৃত, এর তীব্রতা, র্যানসমওয়্যার লেখকরা তাদের নিজস্ব সফ্টওয়্যারে কোডিং বাগ এবং ত্রুটিগুলি কত দ্রুত প্যাচ করে এবং আরও অনেক কিছু।

এমনকি যখন দলগুলি তাদের ডেটা ডিক্রিপ্ট করার জন্য সহায়তা পেতে ESET-এর সাথে যোগাযোগ করে, ডিক্রিপশনটি যতদিন সম্ভব কাজ করার অনুমতি দেওয়ার জন্য ডিক্রিপশনটি কীভাবে সম্পাদিত হয়েছিল সে সম্পর্কে নির্দিষ্ট তথ্য সর্বজনীনভাবে শেয়ার করা হয় না। আমরা মনে করি যে এটি গ্রাহকদের র্যানসমওয়্যার থেকে রক্ষা করার মধ্যে সর্বোত্তম ট্রেডঅফ প্রদান করে যখন এখনও সম্ভব দীর্ঘতম সময়ের জন্য র্যানসমওয়ার করা ফাইলগুলি ডিক্রিপ্ট করতে সহায়তা করতে সক্ষম হয়। একবার অপরাধীরা সচেতন হলে তাদের এনক্রিপশনে ছিদ্র রয়েছে, তারা সেগুলি ঠিক করতে পারে, এবং অন্যান্য ত্রুটিগুলি খুঁজে পেতে অনেক সময় লাগতে পারে যা ডেটার মালিককে অপহরণ না করেই ডেটা পুনরুদ্ধার করতে দেয়৷

র‍্যানসমওয়্যার, এর অপারেটর এবং র‍্যানসমওয়্যার কোড উভয়ের সাথেই মোকাবিলা করা একটি জটিল প্রক্রিয়া, এবং এটি প্রায়শই একটি দাবা খেলা যা খেলতে কয়েক সপ্তাহ বা মাস বা এমনকি বছরও লাগতে পারে কারণ ভাল ছেলেরা খারাপ লোকদের সাথে লড়াই করে। এটিতে ESET-এর গ্রহণ হল সর্বাধিক পরিমাণ ভাল করার চেষ্টা করা, যার অর্থ হল যতটা সম্ভব দীর্ঘতম সময়ের জন্য যতটা সম্ভব সাহায্য করা। এর মানে হল যে আপনি যদি একটি র‍্যানসমওয়্যার-আক্রান্ত সিস্টেমের মুখোমুখি হন, তবে আশা ছাড়বেন না, এখনও একটি বাইরের সম্ভাবনা রয়েছে যে ESET আপনার ডেটা ফেরত পেতে আপনাকে সহায়তা করতে সক্ষম হতে পারে।

Ransomware একটি সমস্যা হতে পারে যা শীঘ্রই দূর হবে না, কিন্তু ESET এটির বিরুদ্ধে আপনাকে রক্ষা করতে প্রস্তুত। যদিও প্রথম স্থানে এটি প্রতিরোধ করা এখনও এটি নিরাময়ের চেয়ে অনেক ভাল।