Skip to main content

WannaCry : কি এবং কেন

স্টিভেন সবে সকালের কফি টা হাতে করে নিয়ে বসেছে তার ডেস্ক এ. রাতের শিফট থাকলে সব সময়েই হসপিটাল এ তার মেজাজ খারাপ হয়ে থাকে। উপরন্তু রেবেকার সাথে বাড়ি থেকে বেরোনোর সময় ঝগড়া টাও তার মাথায় ঘুরে বেড়াচ্ছিল। বাড়ি ফিরেই আজ তার জন্যে কিছু একটা ভালো কিছু রান্না করে রাখবে বলে ভাবছিলো স্টিভেন। 
Image result for wanna cry background
ransomware এর বার্তা 
এসব চাই পাশ ভাবতে ভাতেই কম্পিউটার তা আনলক করে সে সবে বসেছে, হঠাৎ স্ক্রিন এর ব্যাকগ্রাউন্ড এর ছবিটা দেখে তার ভুরু কুঁচকে গেলো।
"মেরি কি এসব প্রাকটিক্যাল জোকে করছে আমার সাথে?" ভাবলো স্টিভেন। মেরি তাদের নার্স। মাঝে মাঝেই স্টিভেন এর কম্পিউটার এ বসে খুটখাট করে. সেই হয়তো কিছু করেছে, ভেবে পেশেন্ট এর ফাইল তা খুলতে গেলো স্টিভেন, কিন্তু পেলোনা। তাড়াতাড়ি বাকি ফাইল গুলো খুঁজতে গিয়ে কোনোটাই আর পেলোনা। ততক্ষনে বিন্দু বন্ধু ঘাম জমতে শুরু করেছে কপালে স্টিভেন এর. মাথা তুলে রিচার্ড এর সঙ্গে কথা বলতে গিয়ে দেখে রিচার্ড হতভম্ব মুখে তাকিয়ে আছে তার সামনের কম্পিউটার এর দিকে যাতে তখন ছবি  
Image result for wanna cry ransomware

ওপরের কাল্পনিক লেখা তা হতেই পারতো কোনো ড্যান ব্রাউন এর নভেল। কিন্তু তা হয়ে দাঁড়ায় এক সত্যি ঘটনা যা ব্রিটেন এর NHS ট্রাস্ট এর সত্যিকারের ঘটনা (সব চরিত্র কাল্পনিক).

ransomware: এটি একধরণের প্রোগ্রাম যা ভাইরাস এর মতো এক কম্পিউটার থেকে অন্য কম্পিউটার এ ছড়িয়ে পড়তে সক্ষম কিন্তু  তা ছড়িয়ে পরে এক্টিভলি কোনো ক্ষতি করেন। তা আপনার কম্পিউটার এর সমস্ত দরকারি ডাটা এনক্রিপ্ট করে আসল ডাটা ডিলিট করে দেয়. এবং আপনার কাছে নির্দিষ্ঠ কিছু ইন্সট্রাকশন দেয় তাদের চালনাকারী গ্রুপ কে টাকা পাঠানোর জন্যে, পাঠালে তারা আপনার ডাটা আবার ডিক্রিপ্ট করে ফিরিয়ে দেবে।নাহলে তা চিরকালের জন্যে মুছে যাবে 

মাইক্রোসফট এর বিভিন্ন অপারেটিং সিস্টেম এর জীবনকাল 
সূচনা: শ্যাডো ব্রোকার নামের একটি হ্যাকিং গ্রুপ ১৪ই এপ্রিল NSA এর কিছু হ্যাকিং টুল পাবলিকলি রিলিজ  করে দেয়. 
আমরা পুরো বিশ্বের অনেকের মতোই অবাক হয়ে জানতে পারি যে NSA অনেক ০ ডে (যা আগে আবিষ্কার করা হয়নি) ভালনারেবিলিটি তাদের কাজের জন্যে তাদের কাছে রেখে দেয়. মাইক্রোসফট এগুলো আবিষ্কার হওয়ার পরেই সেগুলোর patch  বার করে তাদের সাপোর্টেড অপারেটিং সিস্টেম গুলোর জন্যে।

প্রথম চিহ্ন: Gabriela Nicolao প্রথম ওয়ার্ম টির চিহ্ন আবিষ্কার করেন। তার কয়েকদিন পর থেকে বিশ্বের বিভিন্ন কোম্পানি এর সাপোর্ট মেইলিং লিস্ট এবং ফোরাম এ এর খবর আস্তে থাকে। আস্তে থাকে সাহায্যের আবেদন 
আর কিছুদিন এর মধ্যেই বিশ্বের বিভিন্ন নিউস আউটলেট জানতে পারে NHS এর আক্রান্ত  হওয়ার কথা এবং malwarehunter টীম এর মতো রিসার্চের তা বিপদের সংকেত দিতে থাকে এবং সবাইকে সতর্ক করে 
পরবর্তী কয়েক ঘন্টায় বিভিন্ন secuirty রিসার্চের রা একজোট হয়ে টুইটার এ তাদের আবিষ্কার সম্বন্ধে লিখতে থাকে এবং একে অপরকেকোলাবোরেটিভলি  হেল্প করতে থাকে। ransomware এর অন্যতম ধাধার ব্যাপার ছিল তা কিকরে ছড়াচ্ছে। সাধারণত বিভিন্ন ransomware চড়াই স্প্যাম মেইল যে লিংক এর মাধ্যমে। যাতে কোনো user ভুল করে কোনো মালিসিয়াস লিংক এ ক্লিক করে ফেললে সেটা ইনস্টল হয়ে যাই. কিন্তু IBM Security Research তাদের সমস্ত ক্লায়েন্ট এবং সিস্টেম এর মেইল analyze করে এরকম কোনো প্রমান পাইনি। এর সঙ্গে প্রশ্ন ছিল ইটা একটা কম্পিউটার থেকে অন্য কম্পিউটার এ ব্যবহারকারী এর কোনো সাহায্য ছাড়া যাচ্ছে কিকরে। তার উত্তর ও চলে আসে অবশ্যই 
ইতিমধ্যে Payload Security team আবিষ্কার করে কিভাবে এটা existing Volume Shadow copies and backups ডিলিট করে দেয় যাতে সেখান থেকে ডেটা পাওয়া না যাই

ইতিমধ্যে Lauri Love অন্য রিসার্চের দেড় সাহায্যার্থে তিনি যে DLL ডিক্রিপ্ট করেছিলেন তা শেয়ার করে দেন. তার কিছুক্ষনের মধ্যেই তার সাহায্য নিয়ে Hacker Fantastic একটি প্রুফ অফ কনসেপ্ট পোস্ট করে যা আমাদের প্রথম বারের মতো দেখায় কিভাবে কাজ করছে এটা  

ক্ষয় ক্ষতির খতিয়ান:  এতো কিছু সত্যেওই ড্যামেজ কন্ট্রোল করা যায়নি। প্রভূত ক্ষয় ক্ষতির খবর আস্তে থাকে


ইউনিভার্সিটি এর ল্যাব এ
নিশান এর গাড়ির প্রোডাকশন লাইন এর কন্ট্রোল ইউনিট এর কম্পিউটার এ


এটিএম এ , মার্কেট বাজারে,
বাঁচার রাস্তা: ১২ মে এর বিকেলের মধ্যে সিকিউরিটি  কমিউনিটি ড্যামেজ কন্ট্রোল থেকে প্রিভেনশন এর রাস্তায় ছিল গেছিলো। তখনো কোনো রাস্তা ছিলোনা এনক্রিপ্টেড ফাইল ডিক্রিপ্ট করার। কিন্তু পরবর্তী ইনফেকশন থেকে বাঁচার জন্যে অনেক কটা রাস্তা আস্তে আস্তে বেরিয়ে আসছিলো 

এসব কিছুর মধ্যে মাইক্রোসফট তাদের unsupported অপারেটিং  সিস্টেমস গুলোর জন্যেও প্যাচ বার করলো যাতে এই ইনফেকশন আর না ছড়ায়।

সমাপ্ত?: আস্তে আস্তে উত্তেজনা থিতিয়ে এসেছে এবং নতুন ইনফেকশন এর সংখ্যা অনেক কমে গেছে। কিন্তু বিপদ এখনো কমেনি। এরকম আবার হতেই পারে এবং এর থেকে বাঁচার আপাতত রাস্তা হচ্ছে আপডেট করে রাখা উইন্ডোস।

ছোটোর মধ্যে কি কি করা উচিত 

১. উইন্ডোস আপডেট করুন। এখুনি। যদি আপনি কোনো unsupported ভার্সন ব্যবহার করেন, তাহলে নিজে থেকে আপডেট তা ডাউনলোড করে ব্যবহার করুন। বিস্তারিত লিংক মাইক্রোসফট এর সাইট এ পাবেন এবং  এখানেও।
২. যদি আপনি ইনফেক্টেড হয়ে থাকেন। কম্পিউটার শাটডাউন করবেন না।  এখন থেকে wanakiwi  ডাউনলোড করে চালান। যদি আপনি ভাগ্যবান হন তাহলে এটা সম্ভবত ইটা আপনাকে ডিক্রিপ্ট করতে সাহায্য করবে। এটা বর্তমানে শুধুমাত্র উইন্ডোস XP - ৭ অবধি ই কাজ করবে এবং ৩২ বিট এর উইন্ডোস এ.

আরো বিস্তারিত জানতে চাইলে এখানে পড়ুন।

অভিমত: কমিউনিটি কিভাবে একবদ্ধ হয়ে এর মোকাবিলা করেছে। তার তুলনা আজ পর্যন্ত আমি অন্য কোথাও দেখিনি। একমাত্র পোকেমন এর ক্ষেত্র ছাড়া (অন্যদিন এর জন্যে গল্প)

Comments

Popular posts from this blog

HackRice 7.5: How "uFilter" was born

I have a thing for Hackathon. I am a procrastinator. A lazy and procrastinator graduate student, not a nice combination to have. But still when I see hundreds of sharp minds in a room scrabbling over idea, hungry to build and prototype their idea. Bring it to life, it finally pushes me to activity, makes me productive.  That is why I love Hackathon, that is why I love HackRice, our resident Hackathon of Rice University.

TL;DR: if you just want to try the extension, chrome version is here and Firefox version is here.
I have been participating at HackRice since 2014, when I think for the first time it was open for non-rice students, and have been participating ever since. What a roller coaster ride it has been, but that is a story for another day. HackRice 7.5 being the last one I will be able to attend at Rice, it was somewhat special and emotional for me.
HackRice 7.5 was a tad different form the other iterations. For starters it was the first time it was being held in Spring semester…

Story of a Drupal theme mis-configuration, Hacking and Ministry of Defense India

If you have been following news or were online for past couple of hours you might have noticed this news making a tweet-storm and appearing all over your timeline regarding how India's Ministry of Defense website got hacked (allegedly by 'Chinese' origin).
Almost all the big media outlets covered it. Including
* Youtube : TimesNow * Times Now * Hindustan Times * NDTV
* Business Standard * Times of India An example of the coverage

Fueled by our own famous ministers chiming in with their own ideas

Action is initiated after the hacking of MoD website ( https://t.co/7aEc779N2b ). The website shall be restored shortly. Needless to say, every possible step required to prevent any such eventuality in the future will be taken. @DefenceMinIndia@PIB_India@PIBHindi — Nirmala Sitharaman (@nsitharaman) April 6, 2018
It all seemed for the fact that the homepage of the websites showed this image with a Chinese character
And though most of india's government portals and websites aren'…

Bringing the Focus back : Firefox Focus (Builds) for Android

Firefox Focus – A Free, Fast Private Browser for....android! On 17th November 2016 Mozilla announced Firefox Focus. A free fast and easy to use private browser for iOS. Firefox Focus was filled with goodies. From inbuilt tracker blocking, content blockers to making privacy the first class citizen. It was all of that. Wrapped in a nice package, but only for Apple Ecosystem. The argument for having focus was to make privacy dead simple and default experience for most people out there. An excellent read is this article "Privacy made simple with Firefox Focus".
And while this was all fine, a lot of us were severely disappointed that we don't have an android version. That all changes now.
Mozilla has released a port of the Firefox Focus source code and I decided to build a port from it. And this is how it looks in my One Plus One.
If you notice it looks almost similar to its iOS counterpart. Focus blocks tracking cookies by default in its system. But there are small design c…