WannaCry র‍্যানসমওয়্যার ও করনীয়

বর্তমানে বিশ্বের অনেক দেশে WannaCry র‍্যানসমওয়্যার দ্বারা আক্রমণের শিকার হয়েছে। এই বিষয়ে কিছু তথ্য নিচে দেওয়া হল

WannaCry প্রথমিক লক্ষ্য

মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত কম্পিউটার অ্যাটাক করা যাতে MS17-010 প্যাচ (Patch) দেয়া নেই

তাৎক্ষনিক করনীয়

মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত অনাক্রান্ত কম্পিউটার এ MS17-010 প্যাচ (Patch) দিয়ে হালনাগাদ করে নিতে হবে।

WannaCry র‍্যানসমওয়্যার কিভাবে নেটওয়ার্ক এ আক্রমণ করে?

সাধারণত কম্পিউটার ব্যবহারকারী যদি কোন স্প্যাম ইমেইল থেকে কোন সন্দেহজনক ইউআরএল(URL) অথবা সন্দেহজনক Attachment ডকুমেন্ট এ ক্লিক করে, যা WannaCry র‍্যানসমওয়্যার যুক্ত, সেটি সাথে সাথে ঐ কম্পিউটার ব্যবহারকারীর সব তথ্য এনক্রিপ্ট/লক করে ফেলে এবং সেই তথ্য আগের অবস্থায় ফিরে পাবার জন্য মুক্তিপণ দাবি করে।

WannaCry ম্যালওয়ারটি নেটওয়ার্ক এ যুক্ত অন্য উইন্ডোজ সিস্টেম স্ক্যান করে এবং যে সিস্টেমে MS17-010 প্যাচ দেয়া নেই সেই সিস্টেমটিকেও সংক্রমিত করে।

নিরাপদ থাকতে যা করণীয়

১) আপনার ডেটা রেগুলার ব্যাকআপ নিন এবং নিরাপদে অন্যকোথাও রেখে দিন।

২) উইন্ডোজ চালিত কম্পিউটার এ MS17-010 প্যাচ (Patch) দিয়ে হালনাগাদ করুন। MS17-010 সম্পর্কে বিস্তারিত জানতে BGD e-GOV CIRT এর সিকিউরিটি নিউজ বিভাগ এর এই লিঙ্ক এ ক্লিক করুন।

৩) রেগুলার উইন্ডোজ আপডেট করুন। এক্ষেত্রে উইন্ডোজ Automatic Update বা স্বয়ংক্রিয় হালনাগাদ চালু রাখুন।

8) কোন untrusted online source থেকে ransomware removal tool ডাউনলোড করবেন না, এটি নতুন কোন attack করতে পারে।

৫) সর্বদা অযাচিত বা সন্দেহজনক ঠিকানা হতে আগত ই মেইল এর সোর্স যাচাই না করা পর্যন্ত সেগুলির ভিতরে থাকা লিঙ্কগুলিতে ক্লিক করা উচিত নয়।

৬) সর্বোপরি, নিশ্চিত করুন যে আপনার সিস্টেমে একটি সক্রিয় হালনাগাদ অ্যান্টি-ভাইরাস সিকিউরিটি স্যুট চালু রয়েছে এবং সবচেয়ে গুরুত্বপূর্ণভাবে, সর্বদা নিরাপত্তার সাথে ইন্টারনেট ব্রাউজ করুন।

Reference :