সুচিপত্র:
- আপনি সম্ভবত লক্ষ্য নয়
- ব্যাকআপ, ব্যাকআপ, ব্যাকআপ
- আমার অ্যান্টিভাইরাস সম্পর্কে কী?
- টেলিকমিউটিং উইজেস
- দরজাটা ধরো
- প্রস্তুত হও
ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
র্যানসোমওয়ারের সব খবর। বিশেষজ্ঞরা সাম্প্রতিক WannaCry আক্রমণ বিশ্বব্যাপী হিসাবে 300, 000 হিসাবে অনেক ডিভাইস প্রভাবিত অনুমান যদি আপনি রিন্সমওয়ারের শিকার হওয়ার বিষয়ে উদ্বিগ্ন হন তবে কয়েকটি বিষয় বিবেচনা করার দরকার রয়েছে।
তবে, যদি আপনি আত্মবিশ্বাসী না হন তবে আপনি আপনার সমস্ত নথি বা আপনার কম্পিউটারের কিছু আইটেমের ক্ষতি হ্যান্ডেল করতে পারবেন তা অপরিবর্তনীয়, তবে হ্যাঁ, আপনাকে র্যানসমওয়্যার সম্পর্কে চিন্তা করা উচিত। তবে নিজেকে বাঁচানোর উপায় রয়েছে।
আপনি সম্ভবত লক্ষ্য নয়
আজকাল সব ধরণের ম্যালওয়্যারই বড় ব্যবসা, এবং র্যানসমওয়্যারও এর ব্যতিক্রম নয়। হ্যাকাররা কোনও হাসপাতালের মতো একটি প্রয়োজনীয় প্রতিষ্ঠানকে লক্ষ্য করা বা কম্পিউটারের নিচে বন্ধ থাকা প্রতি হাজারে হাজার হাজার ডলার হ্রাস করে এমন একটি ব্যবসাকে লক্ষ্য করা আরও বোধগম্য করে তোলে। উদাহরণস্বরূপ, ওয়ানাক্রাই রেনসওয়ওয়ারটি ব্রিটেনের ন্যাশনাল হেলথ সার্ভিস, নিসান কারখানাগুলি এবং রাশিয়ার কেন্দ্রীয় ব্যাঙ্ককে আঘাত করেছে।
কয়েক বছর আগে, আমি উপহার কার্ড ব্যবহার করে অর্থ প্রদানের দাবিতে প্রচুর মজাদারভাবে সামান্য গ্রাহক-স্তরের ransomware আক্রমণ দেখেছি। অপরাধীরা স্প্যাম এবং ফিশিংয়ের মাধ্যমে এগুলি ব্যাপকভাবে বিতরণ করে। আমি তাদের অনেকগুলি আমার হাতের অ্যান্টিফিশিং পরীক্ষার মুখোমুখি হয়েছি। বেশিরভাগগুলি নিখুঁতভাবে ডিজাইন করা হয়েছিল এবং বেশ কয়েকটি খুব খাঁটি ব্লফ হিসাবে প্রমাণিত হয়েছিল; তারা কিছুতেই এনক্রিপ্ট করেনি। ম্যালওয়ার কোডাররা ব্যবসায়গুলিতে বেশি মনোযোগ দেওয়ার কারণে আমি এগুলি কম এবং কম দেখছি।
যদিও এর অর্থ এই নয় যে একটি কম্পিউটারে হামলা চালানো আপনার কম্পিউটারগুলিতে আঘাত করতে পারে না। এবং যদি আপনার কম্পিউটারটি চুরি হয়ে যায় বা ব্রিক হয়ে যায় তবে এ জাতীয় আক্রমণ চালানোর প্রস্তুতি আপনাকে পরিণতিগুলি মোকাবেলা করতেও প্রস্তুত করে।
ব্যাকআপ, ব্যাকআপ, ব্যাকআপ
আধুনিক উইন্ডোজ সংস্করণগুলি আপনার ডকুমেন্টগুলি ওয়ানড্রাইভে সংরক্ষণ করার জন্য কঠোর চাপ দেয় এবং তারা অন্যান্য ক্লাউড স্টোরেজ এবং ভাগ করে নেওয়ার পরিষেবাদিগুলির মতো এটি অত্যন্ত সুবিধাজনক করে তোলে। কিন্তু একটি ধরা আছে।
আপনার ফাইলগুলির স্বয়ংক্রিয়, সহজ ক্লাউড স্টোরেজের জন্য ক্লাউডের সাথে একটি ধ্রুব সংযোগ প্রয়োজন। অনেক ক্ষেত্রে, আপনার মেঘের সঞ্চয়স্থানটি প্রদর্শিত হবে যেন এটি অন্য কোনও ডিস্ক ড্রাইভ। এটি কোনও স্থানীয় বা নেটওয়ার্ক ড্রাইভের মতোই ফাইলগুলিকে একটি রিন্সমওয়্যার আক্রমণে ঝুঁকিপূর্ণ করে তুলতে পারে। প্রকৃতপক্ষে, কিছু আক্রমণ ইচ্ছাকৃতভাবে অ-লোকাল ড্রাইভ দিয়ে শুরু করে, কারও নজরে আসার আগে যতটা সম্ভব ক্ষতি করতে। এগিয়ে যান এবং গুগল ড্রাইভ, আইক্লাউড, ওয়ানড্রাইভ, আপনার পছন্দসই মেঘ স্টোরেজটি ব্যবহার করুন, তবে একটি সুরক্ষিত, ডেডিকেটেড অনলাইন ব্যাকআপ সিস্টেম সেটআপ করুন।
আপনি কোন পরিষেবাটি বেছে নেবেন তার উপর নির্ভর করে বিকল্পগুলি পৃথক হবে, তাই কনফিগারেশন পছন্দগুলি সাবধানতার সাথে অধ্যয়ন করুন। উইন্ডোজ এক্সপ্লোরারগুলিতে ব্যাকআপটিকে ডিস্ক ড্রাইভ হিসাবে উপস্থিত করার কোনও বৈশিষ্ট্য সক্ষম করবেন না। একাধিক সংস্করণ সক্ষম করার বিষয়ে নিশ্চিত হন, সুতরাং যদি কোনও এনক্রিপ্ট করা নথিটি ব্যাক আপ হয়ে যায় তবে আপনি একটি এনক্রিপ্ট না করা কোনওটির জন্য ড্রিল করতে পারেন। এবং ব্যাকআপ সিস্টেমের নিজস্ব এনক্রিপশন চালু করুন।
অ্যাক্রোনিস ট্রু ইমেজ 2017 নতুন জেনারেশন ব্যাকআপ প্রোগ্রাম হিসাবে আমাদের সম্পাদকদের চয়েস উপাধি উপার্জন করতে পারেনি, তবে যখন মুক্তিপণ বিষয়টি সমস্যা হয়, এটি মোট স্ট্যান্ডআউট। এর অ্যাক্রোনিস অ্যাক্টিভ প্রোটেকশন সিস্টেম এমন আচরণের জন্য প্রক্রিয়াগুলি পর্যবেক্ষণ করে যা ransomware ক্রিয়াকলাপের পরামর্শ দেয়। আক্রমণ শনাক্ত করার পরে, এটি প্রক্রিয়াটি হ্রাস করে এবং আপনাকে একটি সম্পূর্ণ অ্যান্টিভাইরাস স্ক্যান চালানোর জন্য সতর্ক করে। আক্রমণটি নেওয়ার আগে যদি কোনও ফাইল এনক্রিপ্ট করা হয় তবে তা ব্যাকআপ থেকে পুনরুদ্ধার করে। এবং অনলাইন ব্যাকআপ সিস্টেম নিজেই অননুমোদিত অ্যাক্সেসের বিরুদ্ধে কঠোর হয়।
আমার অ্যান্টিভাইরাস সম্পর্কে কী?
আপনি যদি আমার পরামর্শ নিয়ে থাকেন তবে আপনার সমস্ত কম্পিউটারে আপনার কাছে একটি শক্তিশালী সুরক্ষা স্যুট ইনস্টল রয়েছে, কেবল সমস্ত প্রকারের ম্যালওয়্যার বিস্ফোরণের অপেক্ষায়। এবং হ্যাঁ, কোনও ক্ষতি হওয়ার আগে এটি একটি ট্রান্সমওয়্যার আক্রমণকে ধাক্কা মারে। WannaCry মুক্তিপণ হামলার প্রেক্ষিতে, নরটন, ম্যাকাফি, বিটডিফেন্ডার এবং অন্যান্য বিক্রেতারা তাদের স্যুটটি WannaCry এর বিরুদ্ধে সুরক্ষিত করে এমন ব্যবহারকারীদের আশ্বাস দেয় যে ইমেলগুলি সম্প্রচার করে।
যাইহোক, সর্বদা এই ক্ষুদ্র সম্ভাবনা থাকে যে কোনও নতুন, শূন্য-দিনের রেনসওয়্যার আক্রমণ আপনার সুরক্ষাটি কেটে যায়। যদি এটি কোনও ট্রোজান, বা ভাইরাস, বা অন্য কোনও ধরণের ম্যালওয়ারের সাথে ঘটে থাকে তবে এটি আপনাকে কিছুটা সমস্যা দিতে পারে তবে অ্যান্টিভাইরাস আপডেটটি খুব বেশিদিন আগেই বাজে প্রোগ্রামটি মুছে ফেলা উচিত। রেনসওয়ওয়ারের সমস্যাটি হ'ল দূষিত প্রোগ্রামটির ঘৃণ্য মৃত্যুর পরেও আপনার ফাইলগুলি এনক্রিপ্ট করা থেকে যায়।
টেলিকমিউটিং উইজেস
আপনি যদি বাড়ি থেকে কাজ করেন তবে আপনার অবশ্যই স্পষ্টতই র্যানসমওয়্যার নিয়ে চিন্তিত হওয়া উচিত। আপনি প্রধান অফিস দ্বারা প্রদত্ত ব্যবসায়িক স্তরের সুরক্ষা ছাড়াই একটি হোম নেটওয়ার্ক ব্যবহার করছেন। এবং আপনি সম্ভবত আপনার ব্যক্তিগত কার্যকলাপের জন্য একই কম্পিউটারটি কাজের জন্য ব্যবহার করছেন। আপনি গড় ব্যবহারকারীর চেয়ে মুক্তিপণ হামলার শিকার হওয়ার আর সম্ভাবনা নেই, তবে এর পরিণতি সম্ভবত আরও বেশি।
আমি একটি নিখুঁত উদাহরণ। আমার মূল কম্পিউটারটি নিবন্ধ, স্প্রেডশিট, স্ক্রিনশট এবং আরও কিছু কিছু দিয়ে আগত। একবার পিসিমেগ.কম-এ একটি নিবন্ধ লাইভ হয়ে গেলে, মূলটি এখন আর সমালোচনামূলক নয়, তবে আমার সমস্ত প্রকল্পগুলি যে এখনও চলছে তা হারাতে আমি ঘৃণা করব। আমি একটি নেটওয়ার্ক সংযুক্ত স্টোরেজ ডিভাইস সহ একাধিক ব্যাকআপ সিস্টেম ব্যবহার করি তবে আমি সেখানে থামি না।
সিম্যানটেকের নরটন সুরক্ষা প্রিমিয়ামটি ম্যালওয়ারের বিরুদ্ধে আমার প্রধান প্রতিরক্ষা; এটা WannaCry থামাতে হবে। যাইহোক, আমি একটি নয় বরং দুটি ইউটিলিটি চালিয়ে যাচ্ছি বিশেষত ransomware সুরক্ষার জন্য ডিজাইন করা: সাইবারেসন র্যানসমফ্রি এবং ম্যালওয়ারবাইটিস অ্যান্টি-র্যানসমওয়্যার বিটা। দু'টিই হালকা ও অবিচলিত এবং বাস্তব-বিশ্বের রান্সমওয়ারের নমুনা ব্যবহার করে যখন আমি তাদের পরীক্ষা করেছি (সাবধানে, একটি বিচ্ছিন্ন ভার্চুয়াল মেশিনে) তখন উভয়ই কার্যকর প্রমাণিত হয়েছিল।
দরজাটা ধরো
ইমেল সংযুক্তি বা ফিশিং আক্রমণ দ্বারা র্যানসোমওয়্যার আপনার বাড়ি বা ব্যবসায়ের কম্পিউটারে সর্বাধিক প্রবেশ করে। দরজা খুলবেন না! যদি আপনি এমন কোনও নথি প্রাপ্ত হন যা আপনি প্রত্যাশা করেননি, প্রেরক বৈধ বলে মনে করেন, তা যাচাই না করেই খুলবেন না, সম্ভবত প্রেরককে কল করে বা টেক্সট করে।
ইমেলের লিঙ্কগুলিতে ক্লিক করবেন না, কমপক্ষে সাবধানতার সাথে তাদের পরীক্ষা না করেই নয়। বেশিরভাগ ইমেল ক্লায়েন্টগুলিতে, মাউসের সাথে একটি লিঙ্কের দিকে ইঙ্গিত করে আপনাকে পপআপ দেয় যা URL টি প্রদর্শন করে। যদি এটি ঠিক না দেখায় তবে একা ছেড়ে দিন। আপনি লিংকে ডান-ক্লিক করতে পারেন, এটি ক্লিপবোর্ডে অনুলিপি করতে পারেন, এবং ভাল চেহারার জন্য এটি কোনও দস্তাবেজে পেস্ট করতে পারেন।
এই পরামর্শটি কাজের ক্ষেত্রেও প্রযোজ্য। ভুল লিঙ্কটিতে ক্লিক করার জন্য কাউকে বরখাস্ত করার কথা আমি শুনিনি, কমপক্ষে এখনও হয়নি। আপনি যদি অজান্তে মুক্তি পেয়ে যাওয়া মুক্তিপণগুলি আপনার সংস্থাটিকে ব্যবসায়ের বাইরে রাখেন তবে আপনি চাকরির বাইরে চলে আসছেন।
প্রস্তুত হও
কম্পিউটার সুরক্ষায় এক অভূতপূর্ব উদ্ভাবন বাদ দিয়ে, র্যানসওয়্যারটি এখানে বলা হয়েছে। এটি নগদে নগদ হয়, এবং ম্যালওয়্যার কোডারগুলির পরে এটি।
র্যানসমওয়্যার সম্পর্কে আপনার যথাযথ উদ্বেগ নির্ভর করে আপনার কম্পিউটারে থাকা ডেটাটি কতটা মূল্যবান এবং আপনি একটি মুক্তিপণ সরঞ্জাম আক্রমণ থেকে বাঁচানোর জন্য কতটা ভাল প্রস্তুত হয়েছেন বা সবচেয়ে খারাপ পরিস্থিতিতে, তার থেকে পুনরুদ্ধার নির্ভর করে। একটি শক্তিশালী সুরক্ষা স্যুটের সাথে যুক্ত সমস্ত প্রয়োজনীয় ফাইলগুলির একটি সম্পূর্ণ ব্যাকআপ আপনার হোম কম্পিউটারের জন্য একটি ভাল শুরু। একটি স্তর যোগ করে ট্রান্সমওয়ার-নির্দিষ্ট সুরক্ষা ক্ষতি করতে পারে না।
আপনার ব্যবসায়ের তুলনায় আপনার চেয়ে বেশি আক্রমণ হওয়ার সম্ভাবনা রয়েছে। কর্মক্ষেত্রে, সুরক্ষা সফ্টওয়্যার এবং ব্যাকআপের মতো জিনিসের উপরে আপনার নিয়ন্ত্রণ নেই। তবে ইমেল-ভিত্তিক আক্রমণগুলির জন্য সতর্ক থাকার মাধ্যমে আপনি একজন ভাল কর্মচারী হতে পারেন। এবং যদি আপনি কিছু দেখেন তবে কিছু বলুন (আইটি দলকে)।
পরীক্ষার উদ্দেশ্যে, আমি ইচ্ছাকৃতভাবে এমন কিছু সৃষ্টি না করেই আমি নিজেকে মুক্তির সরঞ্জামের আক্রমণটি গুরুত্বের সাথে প্রত্যাশা করি না। তবে আমি উপরে বর্ণিত সমস্ত সতর্কতা অবলম্বন করেছি। আপনারও উচিত.