WannaCry র্যানসমওয়্যার ও করনীয়
বর্তমানে বিশ্বের অনেক দেশে WannaCry র্যানসমওয়্যার দ্বারা আক্রমণের শিকার হয়েছে। এই বিষয়ে কিছু তথ্য নিচে দেওয়া হল
WannaCry প্রথমিক লক্ষ্য
মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত কম্পিউটার অ্যাটাক করা যাতে MS17-010 প্যাচ (Patch) দেয়া নেই
তাৎক্ষনিক করনীয়
মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত অনাক্রান্ত কম্পিউটার এ MS17-010 প্যাচ (Patch) দিয়ে হালনাগাদ করে নিতে হবে।
WannaCry র্যানসমওয়্যার কিভাবে নেটওয়ার্ক এ আক্রমণ করে?
সাধারণত কম্পিউটার ব্যবহারকারী যদি কোন স্প্যাম ইমেইল থেকে কোন সন্দেহজনক ইউআরএল(URL) অথবা সন্দেহজনক Attachment ডকুমেন্ট এ ক্লিক করে, যা WannaCry র্যানসমওয়্যার যুক্ত, সেটি সাথে সাথে ঐ কম্পিউটার ব্যবহারকারীর সব তথ্য এনক্রিপ্ট/লক করে ফেলে এবং সেই তথ্য আগের অবস্থায় ফিরে পাবার জন্য মুক্তিপণ দাবি করে।
WannaCry ম্যালওয়ারটি নেটওয়ার্ক এ যুক্ত অন্য উইন্ডোজ সিস্টেম স্ক্যান করে এবং যে সিস্টেমে MS17-010 প্যাচ দেয়া নেই সেই সিস্টেমটিকেও সংক্রমিত করে।
নিরাপদ থাকতে যা করণীয়
১) আপনার ডেটা রেগুলার ব্যাকআপ নিন এবং নিরাপদে অন্যকোথাও রেখে দিন।
২) উইন্ডোজ চালিত কম্পিউটার এ MS17-010 প্যাচ (Patch) দিয়ে হালনাগাদ করুন। MS17-010 সম্পর্কে বিস্তারিত জানতে BGD e-GOV CIRT এর সিকিউরিটি নিউজ বিভাগ এর এই লিঙ্ক এ ক্লিক করুন।
৩) রেগুলার উইন্ডোজ আপডেট করুন। এক্ষেত্রে উইন্ডোজ Automatic Update বা স্বয়ংক্রিয় হালনাগাদ চালু রাখুন।
8) কোন untrusted online source থেকে ransomware removal tool ডাউনলোড করবেন না, এটি নতুন কোন attack করতে পারে।
৫) সর্বদা অযাচিত বা সন্দেহজনক ঠিকানা হতে আগত ই মেইল এর সোর্স যাচাই না করা পর্যন্ত সেগুলির ভিতরে থাকা লিঙ্কগুলিতে ক্লিক করা উচিত নয়।
৬) সর্বোপরি, নিশ্চিত করুন যে আপনার সিস্টেমে একটি সক্রিয় হালনাগাদ অ্যান্টি-ভাইরাস সিকিউরিটি স্যুট চালু রয়েছে এবং সবচেয়ে গুরুত্বপূর্ণভাবে, সর্বদা নিরাপত্তার সাথে ইন্টারনেট ব্রাউজ করুন।
Reference :
দেবাশীষ পাল,
ইনফরমেশন সিকিউরিটি স্পেশালিষ্ট,
বিজিডি ই-গভ সার্ট
Recommended Posts
Press release April 2023: Situational Security Alerts from CIRT
21 Apr 2023 - Articles, English articles, News, Notice, Security Advisories & Alerts

US Embassy Officials visited BGD e-GOV CIRT
16 Apr 2023 - Articles, English articles, News