এই সাইটটি বার পঠিত
ভাটিয়ালি | টইপত্তর | বুলবুলভাজা | হরিদাস পাল | খেরোর খাতা | বই
  • হরিদাস পাল  ব্লগ

  • WannaCry : কি এবং কেন

    Rabimba Karanjai লেখকের গ্রাহক হোন
    ব্লগ | ২৫ মে ২০১৭ | ২৭৬১ বার পঠিত
  • "স্টিভেন সবে সকালের কফি টা হাতে করে নিয়ে বসেছে তার ডেস্ক এ. রাতের শিফট থাকলে সব সময়েই হসপিটাল এ তার মেজাজ খারাপ হয়ে থাকে। উপরন্তু রেবেকার সাথে বাড়ি থেকে বেরোনোর সময় ঝগড়া টাও তার মাথায় ঘুরে বেড়াচ্ছিল। বাড়ি ফিরেই আজ তার জন্যে কিছু একটা ভালো কিছু রান্না করে রাখবে বলে ভাবছিলো স্টিভেন।
    এসব চাই পাশ ভাবতে ভাতেই কম্পিউটার তা আনলক করে সে সবে বসেছে, হঠাৎ স্ক্রিন এর ব্যাকগ্রাউন্ড এর ছবিটা দেখে তার ভুরু কুঁচকে গেলো।

    "মেরি কি এসব প্রাকটিক্যাল জোকে করছে আমার সাথে?" ভাবলো স্টিভেন। মেরি তাদের নার্স। মাঝে মাঝেই স্টিভেন এর কম্পিউটার এ বসে খুটখাট করে. সেই হয়তো কিছু করেছে, ভেবে পেশেন্ট এর ফাইল তা খুলতে গেলো স্টিভেন, কিন্তু পেলোনা। তাড়াতাড়ি বাকি ফাইল গুলো খুঁজতে গিয়ে কোনোটাই আর পেলোনা। ততক্ষনে বিন্দু বন্ধু ঘাম জমতে শুরু করেছে কপালে স্টিভেন এর. মাথা তুলে রিচার্ড এর সঙ্গে কথা বলতে গিয়ে দেখে রিচার্ড হতভম্ব মুখে তাকিয়ে আছে তার সামনের কম্পিউটার এর দিকে যাতে তখন ছবি"



    ওপরের কাল্পনিক লেখা তা হতেই পারতো কোনো ড্যান ব্রাউন এর নভেল। কিন্তু তা হয়ে দাঁড়ায় এক সত্যি ঘটনা যা ব্রিটেন এর NHS ট্রাস্ট এর সত্যিকারের ঘটনা (সব চরিত্র কাল্পনিক).

    ransomware: এটি একধরণের প্রোগ্রাম যা ভাইরাস এর মতো এক কম্পিউটার থেকে অন্য কম্পিউটার এ ছড়িয়ে পড়তে সক্ষম কিন্তু তা ছড়িয়ে পরে এক্টিভলি কোনো ক্ষতি করেন। তা আপনার কম্পিউটার এর সমস্ত দরকারি ডাটা এনক্রিপ্ট করে আসল ডাটা ডিলিট করে দেয়. এবং আপনার কাছে নির্দিষ্ঠ কিছু ইন্সট্রাকশন দেয় তাদের চালনাকারী গ্রুপ কে টাকা পাঠানোর জন্যে, পাঠালে তারা আপনার ডাটা আবার ডিক্রিপ্ট করে ফিরিয়ে দেবে।নাহলে তা চিরকালের জন্যে মুছে যাবে

    মাইক্রোসফট এর বিভিন্ন অপারেটিং সিস্টেম এর জীবনকাল
    সূচনা: শ্যাডো ব্রোকার নামের একটি হ্যাকিং গ্রুপ ১৪ই এপ্রিল NSA এর কিছু হ্যাকিং টুল পাবলিকলি রিলিজ করে দেয়.
    আমরা পুরো বিশ্বের অনেকের মতোই অবাক হয়ে জানতে পারি যে NSA অনেক ০ ডে (যা আগে আবিষ্কার করা হয়নি) ভালনারেবিলিটি তাদের কাজের জন্যে তাদের কাছে রেখে দেয়. মাইক্রোসফট এগুলো আবিষ্কার হওয়ার পরেই সেগুলোর patch বার করে তাদের সাপোর্টেড অপারেটিং সিস্টেম গুলোর জন্যে।

    প্রথম চিহ্ন: Gabriela Nicolao প্রথম ওয়ার্ম টির চিহ্ন আবিষ্কার করেন। তার কয়েকদিন পর থেকে বিশ্বের বিভিন্ন কোম্পানি এর সাপোর্ট মেইলিং লিস্ট এবং ফোরাম এ এর খবর আস্তে থাকে। আস্তে থাকে সাহায্যের আবেদন


    আর কিছুদিন এর মধ্যেই বিশ্বের বিভিন্ন নিউস আউটলেট জানতে পারে NHS এর আক্রান্ত হওয়ার কথা এবং malwarehunter টীম এর মতো রিসার্চের তা বিপদের সংকেত দিতে থাকে এবং সবাইকে সতর্ক করে



    পরবর্তী কয়েক ঘন্টায় বিভিন্ন secuirty রিসার্চের রা একজোট হয়ে টুইটার এ তাদের আবিষ্কার সম্বন্ধে লিখতে থাকে এবং একে অপরকেকোলাবোরেটিভলি হেল্প করতে থাকে। ransomware এর অন্যতম ধাধার ব্যাপার ছিল তা কিকরে ছড়াচ্ছে। সাধারণত বিভিন্ন ransomware চড়াই স্প্যাম মেইল যে লিংক এর মাধ্যমে। যাতে কোনো user ভুল করে কোনো মালিসিয়াস লিংক এ ক্লিক করে ফেললে সেটা ইনস্টল হয়ে যাই. কিন্তু IBM Security Research তাদের সমস্ত ক্লায়েন্ট এবং সিস্টেম এর মেইল analyze করে এরকম কোনো প্রমান পাইনি। এর সঙ্গে প্রশ্ন ছিল ইটা একটা কম্পিউটার থেকে অন্য কম্পিউটার এ ব্যবহারকারী এর কোনো সাহায্য ছাড়া যাচ্ছে কিকরে। তার উত্তর ও চলে আসে অবশ্যই



    ইতিমধ্যে Payload Security team আবিষ্কার করে কিভাবে এটা existing Volume Shadow copies and backups ডিলিট করে দেয় যাতে সেখান থেকে ডেটা পাওয়া না যাই



    ইতিমধ্যে Lauri Love অন্য রিসার্চের দেড় সাহায্যার্থে তিনি যে DLL ডিক্রিপ্ট করেছিলেন তা শেয়ার করে দেন. তার কিছুক্ষনের মধ্যেই তার সাহায্য নিয়ে Hacker Fantastic একটি প্রুফ অফ কনসেপ্ট পোস্ট করে যা আমাদের প্রথম বারের মতো দেখায় কিভাবে কাজ করছে এটা




    ক্ষয় ক্ষতির খতিয়ান: এতো কিছু সত্যেওই ড্যামেজ কন্ট্রোল করা যায়নি। প্রভূত ক্ষয় ক্ষতির খবর আস্তে থাকে



    ইউনিভার্সিটি এর ল্যাব এ


    নিশান এর গাড়ির প্রোডাকশন লাইন এর কন্ট্রোল ইউনিট এর কম্পিউটার এ



    এটিএম এ , মার্কেট বাজারে,


    বাঁচার রাস্তা:

    ১২ মে এর বিকেলের মধ্যে সিকিউরিটি কমিউনিটি ড্যামেজ কন্ট্রোল থেকে প্রিভেনশন এর রাস্তায় ছিল গেছিলো। তখনো কোনো রাস্তা ছিলোনা এনক্রিপ্টেড ফাইল ডিক্রিপ্ট করার। কিন্তু পরবর্তী ইনফেকশন থেকে বাঁচার জন্যে অনেক কটা রাস্তা আস্তে আস্তে বেরিয়ে আসছিলো




    এসব কিছুর মধ্যে মাইক্রোসফট তাদের unsupported অপেৰয়িং সিস্টেমস গুলোর জন্যেও প্যাচ বার করলো যাতে এই ইনফেকশন আর না ছড়ায়।

    সমাপ্ত?: আস্তে আস্তে উত্তেজনা থিতিয়ে এসেছে এবং নতুন ইনফেকশন এর সংখ্যা অনেক কমে গেছে। কিন্তু বিপদ এখনো কমেনি। এরকম আবার হতেই পারে এবং এর থেকে বাঁচার আপাতত রাস্তা হচ্ছে আপডেট করে রাখা উইন্ডোস।

    ছোটোর মধ্যে কি কি করা উচিত

    ১. উইন্ডোস আপডেট করুন। এখুনি। যদি আপনি কোনো unsupported ভার্সন ব্যবহার করেন, তাহলে নিজে থেকে আপডেট তা ডাউনলোড করে ব্যবহার করুন। বিস্তারিত লিংক মাইক্রোসফট এর সাইট এ পাবেন এবং এখানেও(http://blog.rabimba.com/2017/05/wannacry-i-want-to-cry.html)।
    ২. যদি আপনি ইনফেক্টেড হয়ে থাকেন। কম্পিউটার শাটডাউন করবেন না। এখন থেকে wanakiwi ডাউনলোড করে চালান। যদি আপনি ভাগ্যবান হন তাহলে এটা সম্ভবত ইটা আপনাকে ডিক্রিপ্ট করতে সাহায্য করবে। এটা বর্তমানে শুধুমাত্র উইন্ডোস XP - ৭ অবধি ই কাজ করবে এবং ৩২ বিট এর উইন্ডোস এ.

    আরো বিস্তারিত জানতে চাইলে এখানে (http://blog.rabimba.com/2017/05/wannacry-i-want-to-cry.html) পড়ুন।

    পুনশ্চ: বাংলায় টেকনিক্যাল পোস্ট লেখার চেষ্টা আমার এই প্রথম। ক্ষমা চেয়ে নিচ্ছি বানান ভুল এবং এরকম কাঁচা হাতের লেখার জন্যে। লিখে লিখতে মনে হচ্ছিলো একদম খবরের কাগজের জালি লেখা গুলোর মতো লিখছি। বুঝতে পারলাম বাস্তবে সহজপাচ্য ভাবে টেকনিকাল বস্তু লেখা বেশ কঠিন। এবং অনেক লিংক এ ভালো করে এখানে দিতে পারিনি। সুতরাং যদি এই পোস্ট টা অন্য ভাবে পড়তে চান তাহলে আমার ব্লগ এ পড়তে পারেন। লিংক ওপরে আছে.

    আর যদি একটু বেশি টেকনিকাল ব্যাপার পড়তে চান তাহলে এখানে দেখতে পারেন (যদিও বাংলায় না): http://blog.rabimba.com/2017/05/wannacry.html
    পুনঃপ্রকাশ সম্পর্কিত নীতিঃ এই লেখাটি ছাপা, ডিজিটাল, দৃশ্য, শ্রাব্য, বা অন্য যেকোনো মাধ্যমে আংশিক বা সম্পূর্ণ ভাবে প্রতিলিপিকরণ বা অন্যত্র প্রকাশের জন্য গুরুচণ্ডা৯র অনুমতি বাধ্যতামূলক। লেখক চাইলে অন্যত্র প্রকাশ করতে পারেন, সেক্ষেত্রে গুরুচণ্ডা৯র উল্লেখ প্রত্যাশিত।
  • ব্লগ | ২৫ মে ২০১৭ | ২৭৬১ বার পঠিত
  • মতামত দিন
  • বিষয়বস্তু*:
  • দেব | ***:*** | ২৫ মে ২০১৭ ০২:০১59783
  • ভালো লেখা।
  • pi | ***:*** | ২৫ মে ২০১৭ ০২:১৩59784
  • বা ঃ, এরকম লেখা বান্গ্লায় আরো আসুক।
  • Sourav Bhattacharya | ***:*** | ২৫ মে ২০১৭ ০৪:১১59785
  • Khubi proyojon lekha
  • মতামত দিন
  • বিষয়বস্তু*:
  • কি, কেন, ইত্যাদি
  • বাজার অর্থনীতির ধরাবাঁধা খাদ্য-খাদক সম্পর্কের বাইরে বেরিয়ে এসে এমন এক আস্তানা বানাব আমরা, যেখানে ক্রমশ: মুছে যাবে লেখক ও পাঠকের বিস্তীর্ণ ব্যবধান। পাঠকই লেখক হবে, মিডিয়ার জগতে থাকবেনা কোন ব্যকরণশিক্ষক, ক্লাসরুমে থাকবেনা মিডিয়ার মাস্টারমশাইয়ের জন্য কোন বিশেষ প্ল্যাটফর্ম। এসব আদৌ হবে কিনা, গুরুচণ্ডালি টিকবে কিনা, সে পরের কথা, কিন্তু দু পা ফেলে দেখতে দোষ কী? ... আরও ...
  • আমাদের কথা
  • আপনি কি কম্পিউটার স্যাভি? সারাদিন মেশিনের সামনে বসে থেকে আপনার ঘাড়ে পিঠে কি স্পন্ডেলাইটিস আর চোখে পুরু অ্যান্টিগ্লেয়ার হাইপাওয়ার চশমা? এন্টার মেরে মেরে ডান হাতের কড়ি আঙুলে কি কড়া পড়ে গেছে? আপনি কি অন্তর্জালের গোলকধাঁধায় পথ হারাইয়াছেন? সাইট থেকে সাইটান্তরে বাঁদরলাফ দিয়ে দিয়ে আপনি কি ক্লান্ত? বিরাট অঙ্কের টেলিফোন বিল কি জীবন থেকে সব সুখ কেড়ে নিচ্ছে? আপনার দুশ্‌চিন্তার দিন শেষ হল। ... আরও ...
  • বুলবুলভাজা
  • এ হল ক্ষমতাহীনের মিডিয়া। গাঁয়ে মানেনা আপনি মোড়ল যখন নিজের ঢাক নিজে পেটায়, তখন তাকেই বলে হরিদাস পালের বুলবুলভাজা। পড়তে থাকুন রোজরোজ। দু-পয়সা দিতে পারেন আপনিও, কারণ ক্ষমতাহীন মানেই অক্ষম নয়। বুলবুলভাজায় বাছাই করা সম্পাদিত লেখা প্রকাশিত হয়। এখানে লেখা দিতে হলে লেখাটি ইমেইল করুন, বা, গুরুচন্ডা৯ ব্লগ (হরিদাস পাল) বা অন্য কোথাও লেখা থাকলে সেই ওয়েব ঠিকানা পাঠান (ইমেইল ঠিকানা পাতার নীচে আছে), অনুমোদিত এবং সম্পাদিত হলে লেখা এখানে প্রকাশিত হবে। ... আরও ...
  • হরিদাস পালেরা
  • এটি একটি খোলা পাতা, যাকে আমরা ব্লগ বলে থাকি। গুরুচন্ডালির সম্পাদকমন্ডলীর হস্তক্ষেপ ছাড়াই, স্বীকৃত ব্যবহারকারীরা এখানে নিজের লেখা লিখতে পারেন। সেটি গুরুচন্ডালি সাইটে দেখা যাবে। খুলে ফেলুন আপনার নিজের বাংলা ব্লগ, হয়ে উঠুন একমেবাদ্বিতীয়ম হরিদাস পাল, এ সুযোগ পাবেন না আর, দেখে যান নিজের চোখে...... আরও ...
  • টইপত্তর
  • নতুন কোনো বই পড়ছেন? সদ্য দেখা কোনো সিনেমা নিয়ে আলোচনার জায়গা খুঁজছেন? নতুন কোনো অ্যালবাম কানে লেগে আছে এখনও? সবাইকে জানান। এখনই। ভালো লাগলে হাত খুলে প্রশংসা করুন। খারাপ লাগলে চুটিয়ে গাল দিন। জ্ঞানের কথা বলার হলে গুরুগম্ভীর প্রবন্ধ ফাঁদুন। হাসুন কাঁদুন তক্কো করুন। স্রেফ এই কারণেই এই সাইটে আছে আমাদের বিভাগ টইপত্তর। ... আরও ...
  • ভাটিয়া৯
  • যে যা খুশি লিখবেন৷ লিখবেন এবং পোস্ট করবেন৷ তৎক্ষণাৎ তা উঠে যাবে এই পাতায়৷ এখানে এডিটিং এর রক্তচক্ষু নেই, সেন্সরশিপের ঝামেলা নেই৷ এখানে কোনো ভান নেই, সাজিয়ে গুছিয়ে লেখা তৈরি করার কোনো ঝকমারি নেই৷ সাজানো বাগান নয়, আসুন তৈরি করি ফুল ফল ও বুনো আগাছায় ভরে থাকা এক নিজস্ব চারণভূমি৷ আসুন, গড়ে তুলি এক আড়ালহীন কমিউনিটি ... আরও ...
গুরুচণ্ডা৯-র সম্পাদিত বিভাগের যে কোনো লেখা অথবা লেখার অংশবিশেষ অন্যত্র প্রকাশ করার আগে গুরুচণ্ডা৯-র লিখিত অনুমতি নেওয়া আবশ্যক। অসম্পাদিত বিভাগের লেখা প্রকাশের সময় গুরুতে প্রকাশের উল্লেখ আমরা পারস্পরিক সৌজন্যের প্রকাশ হিসেবে অনুরোধ করি। যোগাযোগ করুন, লেখা পাঠান এই ঠিকানায় : guruchandali@gmail.com ।


মে ১৩, ২০১৪ থেকে সাইটটি বার পঠিত
পড়েই ক্ষান্ত দেবেন না। যা মনে চায় মতামত দিন