WannaCry র্যানসমওয়্যার ও করনীয়
by CIRT Team
বর্তমানে বিশ্বের অনেক দেশে WannaCry র্যানসমওয়্যার দ্বারা আক্রমণের শিকার হয়েছে। এই বিষয়ে কিছু তথ্য নিচে দেওয়া হল
WannaCry প্রথমিক লক্ষ্য
মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত কম্পিউটার অ্যাটাক করা যাতে MS17-010 প্যাচ (Patch) দেয়া নেই
তাৎক্ষনিক করনীয়
মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত অনাক্রান্ত কম্পিউটার এ MS17-010 প্যাচ (Patch) দিয়ে হালনাগাদ করে নিতে হবে।
WannaCry র্যানসমওয়্যার কিভাবে নেটওয়ার্ক এ আক্রমণ করে?
সাধারণত কম্পিউটার ব্যবহারকারী যদি কোন স্প্যাম ইমেইল থেকে কোন সন্দেহজনক ইউআরএল(URL) অথবা সন্দেহজনক Attachment ডকুমেন্ট এ ক্লিক করে, যা WannaCry র্যানসমওয়্যার যুক্ত, সেটি সাথে সাথে ঐ কম্পিউটার ব্যবহারকারীর সব তথ্য এনক্রিপ্ট/লক করে ফেলে এবং সেই তথ্য আগের অবস্থায় ফিরে পাবার জন্য মুক্তিপণ দাবি করে।
WannaCry ম্যালওয়ারটি নেটওয়ার্ক এ যুক্ত অন্য উইন্ডোজ সিস্টেম স্ক্যান করে এবং যে সিস্টেমে MS17-010 প্যাচ দেয়া নেই সেই সিস্টেমটিকেও সংক্রমিত করে।
নিরাপদ থাকতে যা করণীয়
১) আপনার ডেটা রেগুলার ব্যাকআপ নিন এবং নিরাপদে অন্যকোথাও রেখে দিন।
২) উইন্ডোজ চালিত কম্পিউটার এ MS17-010 প্যাচ (Patch) দিয়ে হালনাগাদ করুন। MS17-010 সম্পর্কে বিস্তারিত জানতে BGD e-GOV CIRT এর সিকিউরিটি নিউজ বিভাগ এর এই লিঙ্ক এ ক্লিক করুন।
৩) রেগুলার উইন্ডোজ আপডেট করুন। এক্ষেত্রে উইন্ডোজ Automatic Update বা স্বয়ংক্রিয় হালনাগাদ চালু রাখুন।
8) কোন untrusted online source থেকে ransomware removal tool ডাউনলোড করবেন না, এটি নতুন কোন attack করতে পারে।
৫) সর্বদা অযাচিত বা সন্দেহজনক ঠিকানা হতে আগত ই মেইল এর সোর্স যাচাই না করা পর্যন্ত সেগুলির ভিতরে থাকা লিঙ্কগুলিতে ক্লিক করা উচিত নয়।
৬) সর্বোপরি, নিশ্চিত করুন যে আপনার সিস্টেমে একটি সক্রিয় হালনাগাদ অ্যান্টি-ভাইরাস সিকিউরিটি স্যুট চালু রয়েছে এবং সবচেয়ে গুরুত্বপূর্ণভাবে, সর্বদা নিরাপত্তার সাথে ইন্টারনেট ব্রাউজ করুন।
Reference :
দেবাশীষ পাল,
ইনফরমেশন সিকিউরিটি স্পেশালিষ্ট,
বিজিডি ই-গভ সার্ট
Recommended Posts
Cyber Threat Alert: Surge in Attacks via Compromised Third-Party Service Providers
08 Feb 2024 - Articles, English articles, Security Advisories & Alerts