WannaCry র‍্যানসমওয়্যার ও করনীয়

by CIRT Team

বর্তমানে বিশ্বের অনেক দেশে WannaCry র‍্যানসমওয়্যার দ্বারা আক্রমণের শিকার হয়েছে। এই বিষয়ে কিছু তথ্য নিচে দেওয়া হল

WannaCry প্রথমিক লক্ষ্য

মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত কম্পিউটার অ্যাটাক করা যাতে MS17-010 প্যাচ (Patch) দেয়া নেই

তাৎক্ষনিক করনীয়

মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত অনাক্রান্ত কম্পিউটার এ MS17-010 প্যাচ (Patch) দিয়ে হালনাগাদ করে নিতে হবে।

WannaCry র‍্যানসমওয়্যার কিভাবে নেটওয়ার্ক এ আক্রমণ করে?

সাধারণত কম্পিউটার ব্যবহারকারী যদি কোন স্প্যাম ইমেইল থেকে কোন সন্দেহজনক ইউআরএল(URL) অথবা সন্দেহজনক Attachment ডকুমেন্ট এ ক্লিক করে, যা WannaCry র‍্যানসমওয়্যার যুক্ত, সেটি সাথে সাথে ঐ কম্পিউটার ব্যবহারকারীর সব তথ্য এনক্রিপ্ট/লক করে ফেলে এবং সেই তথ্য আগের অবস্থায় ফিরে পাবার জন্য মুক্তিপণ দাবি করে।

WannaCry ম্যালওয়ারটি নেটওয়ার্ক এ যুক্ত অন্য উইন্ডোজ সিস্টেম স্ক্যান করে এবং যে সিস্টেমে MS17-010 প্যাচ দেয়া নেই সেই সিস্টেমটিকেও সংক্রমিত করে।

নিরাপদ থাকতে যা করণীয়

১) আপনার ডেটা রেগুলার ব্যাকআপ নিন এবং নিরাপদে অন্যকোথাও রেখে দিন।

২) উইন্ডোজ চালিত কম্পিউটার এ MS17-010 প্যাচ (Patch) দিয়ে হালনাগাদ করুন। MS17-010 সম্পর্কে বিস্তারিত জানতে BGD e-GOV CIRT এর সিকিউরিটি নিউজ বিভাগ এর এই লিঙ্ক এ ক্লিক করুন।

৩) রেগুলার উইন্ডোজ আপডেট করুন। এক্ষেত্রে উইন্ডোজ Automatic Update বা স্বয়ংক্রিয় হালনাগাদ চালু রাখুন।

8) কোন untrusted online source থেকে ransomware removal tool ডাউনলোড করবেন না, এটি নতুন কোন attack করতে পারে।

৫) সর্বদা অযাচিত বা সন্দেহজনক ঠিকানা হতে আগত ই মেইল এর সোর্স যাচাই না করা পর্যন্ত সেগুলির ভিতরে থাকা লিঙ্কগুলিতে ক্লিক করা উচিত নয়।

৬) সর্বোপরি, নিশ্চিত করুন যে আপনার সিস্টেমে একটি সক্রিয় হালনাগাদ অ্যান্টি-ভাইরাস সিকিউরিটি স্যুট চালু রয়েছে এবং সবচেয়ে গুরুত্বপূর্ণভাবে, সর্বদা নিরাপত্তার সাথে ইন্টারনেট ব্রাউজ করুন।

Reference :

• https://www.redsocks.eu/news/ransomware-wannacry/

দেবাশীষ পাল,

ইনফরমেশন সিকিউরিটি স্পেশালিষ্ট,

বিজিডি ই-গভ সার্ট

CIRT Team