Skip to main content

WannaCry : কি এবং কেন

স্টিভেন সবে সকালের কফি টা হাতে করে নিয়ে বসেছে তার ডেস্ক এ. রাতের শিফট থাকলে সব সময়েই হসপিটাল এ তার মেজাজ খারাপ হয়ে থাকে। উপরন্তু রেবেকার সাথে বাড়ি থেকে বেরোনোর সময় ঝগড়া টাও তার মাথায় ঘুরে বেড়াচ্ছিল। বাড়ি ফিরেই আজ তার জন্যে কিছু একটা ভালো কিছু রান্না করে রাখবে বলে ভাবছিলো স্টিভেন। 
Image result for wanna cry background
ransomware এর বার্তা 
এসব চাই পাশ ভাবতে ভাতেই কম্পিউটার তা আনলক করে সে সবে বসেছে, হঠাৎ স্ক্রিন এর ব্যাকগ্রাউন্ড এর ছবিটা দেখে তার ভুরু কুঁচকে গেলো।
"মেরি কি এসব প্রাকটিক্যাল জোকে করছে আমার সাথে?" ভাবলো স্টিভেন। মেরি তাদের নার্স। মাঝে মাঝেই স্টিভেন এর কম্পিউটার এ বসে খুটখাট করে. সেই হয়তো কিছু করেছে, ভেবে পেশেন্ট এর ফাইল তা খুলতে গেলো স্টিভেন, কিন্তু পেলোনা। তাড়াতাড়ি বাকি ফাইল গুলো খুঁজতে গিয়ে কোনোটাই আর পেলোনা। ততক্ষনে বিন্দু বন্ধু ঘাম জমতে শুরু করেছে কপালে স্টিভেন এর. মাথা তুলে রিচার্ড এর সঙ্গে কথা বলতে গিয়ে দেখে রিচার্ড হতভম্ব মুখে তাকিয়ে আছে তার সামনের কম্পিউটার এর দিকে যাতে তখন ছবি  
Image result for wanna cry ransomware

ওপরের কাল্পনিক লেখা তা হতেই পারতো কোনো ড্যান ব্রাউন এর নভেল। কিন্তু তা হয়ে দাঁড়ায় এক সত্যি ঘটনা যা ব্রিটেন এর NHS ট্রাস্ট এর সত্যিকারের ঘটনা (সব চরিত্র কাল্পনিক).

ransomware: এটি একধরণের প্রোগ্রাম যা ভাইরাস এর মতো এক কম্পিউটার থেকে অন্য কম্পিউটার এ ছড়িয়ে পড়তে সক্ষম কিন্তু  তা ছড়িয়ে পরে এক্টিভলি কোনো ক্ষতি করেন। তা আপনার কম্পিউটার এর সমস্ত দরকারি ডাটা এনক্রিপ্ট করে আসল ডাটা ডিলিট করে দেয়. এবং আপনার কাছে নির্দিষ্ঠ কিছু ইন্সট্রাকশন দেয় তাদের চালনাকারী গ্রুপ কে টাকা পাঠানোর জন্যে, পাঠালে তারা আপনার ডাটা আবার ডিক্রিপ্ট করে ফিরিয়ে দেবে।নাহলে তা চিরকালের জন্যে মুছে যাবে 

মাইক্রোসফট এর বিভিন্ন অপারেটিং সিস্টেম এর জীবনকাল 
সূচনা: শ্যাডো ব্রোকার নামের একটি হ্যাকিং গ্রুপ ১৪ই এপ্রিল NSA এর কিছু হ্যাকিং টুল পাবলিকলি রিলিজ  করে দেয়. 
আমরা পুরো বিশ্বের অনেকের মতোই অবাক হয়ে জানতে পারি যে NSA অনেক ০ ডে (যা আগে আবিষ্কার করা হয়নি) ভালনারেবিলিটি তাদের কাজের জন্যে তাদের কাছে রেখে দেয়. মাইক্রোসফট এগুলো আবিষ্কার হওয়ার পরেই সেগুলোর patch  বার করে তাদের সাপোর্টেড অপারেটিং সিস্টেম গুলোর জন্যে।

প্রথম চিহ্ন: Gabriela Nicolao প্রথম ওয়ার্ম টির চিহ্ন আবিষ্কার করেন। তার কয়েকদিন পর থেকে বিশ্বের বিভিন্ন কোম্পানি এর সাপোর্ট মেইলিং লিস্ট এবং ফোরাম এ এর খবর আস্তে থাকে। আস্তে থাকে সাহায্যের আবেদন 
আর কিছুদিন এর মধ্যেই বিশ্বের বিভিন্ন নিউস আউটলেট জানতে পারে NHS এর আক্রান্ত  হওয়ার কথা এবং malwarehunter টীম এর মতো রিসার্চের তা বিপদের সংকেত দিতে থাকে এবং সবাইকে সতর্ক করে 
পরবর্তী কয়েক ঘন্টায় বিভিন্ন secuirty রিসার্চের রা একজোট হয়ে টুইটার এ তাদের আবিষ্কার সম্বন্ধে লিখতে থাকে এবং একে অপরকেকোলাবোরেটিভলি  হেল্প করতে থাকে। ransomware এর অন্যতম ধাধার ব্যাপার ছিল তা কিকরে ছড়াচ্ছে। সাধারণত বিভিন্ন ransomware চড়াই স্প্যাম মেইল যে লিংক এর মাধ্যমে। যাতে কোনো user ভুল করে কোনো মালিসিয়াস লিংক এ ক্লিক করে ফেললে সেটা ইনস্টল হয়ে যাই. কিন্তু IBM Security Research তাদের সমস্ত ক্লায়েন্ট এবং সিস্টেম এর মেইল analyze করে এরকম কোনো প্রমান পাইনি। এর সঙ্গে প্রশ্ন ছিল ইটা একটা কম্পিউটার থেকে অন্য কম্পিউটার এ ব্যবহারকারী এর কোনো সাহায্য ছাড়া যাচ্ছে কিকরে। তার উত্তর ও চলে আসে অবশ্যই 
ইতিমধ্যে Payload Security team আবিষ্কার করে কিভাবে এটা existing Volume Shadow copies and backups ডিলিট করে দেয় যাতে সেখান থেকে ডেটা পাওয়া না যাই

ইতিমধ্যে Lauri Love অন্য রিসার্চের দেড় সাহায্যার্থে তিনি যে DLL ডিক্রিপ্ট করেছিলেন তা শেয়ার করে দেন. তার কিছুক্ষনের মধ্যেই তার সাহায্য নিয়ে Hacker Fantastic একটি প্রুফ অফ কনসেপ্ট পোস্ট করে যা আমাদের প্রথম বারের মতো দেখায় কিভাবে কাজ করছে এটা  

ক্ষয় ক্ষতির খতিয়ান:  এতো কিছু সত্যেওই ড্যামেজ কন্ট্রোল করা যায়নি। প্রভূত ক্ষয় ক্ষতির খবর আস্তে থাকে


ইউনিভার্সিটি এর ল্যাব এ
নিশান এর গাড়ির প্রোডাকশন লাইন এর কন্ট্রোল ইউনিট এর কম্পিউটার এ


এটিএম এ , মার্কেট বাজারে,
বাঁচার রাস্তা: ১২ মে এর বিকেলের মধ্যে সিকিউরিটি  কমিউনিটি ড্যামেজ কন্ট্রোল থেকে প্রিভেনশন এর রাস্তায় ছিল গেছিলো। তখনো কোনো রাস্তা ছিলোনা এনক্রিপ্টেড ফাইল ডিক্রিপ্ট করার। কিন্তু পরবর্তী ইনফেকশন থেকে বাঁচার জন্যে অনেক কটা রাস্তা আস্তে আস্তে বেরিয়ে আসছিলো 

এসব কিছুর মধ্যে মাইক্রোসফট তাদের unsupported অপারেটিং  সিস্টেমস গুলোর জন্যেও প্যাচ বার করলো যাতে এই ইনফেকশন আর না ছড়ায়।

সমাপ্ত?: আস্তে আস্তে উত্তেজনা থিতিয়ে এসেছে এবং নতুন ইনফেকশন এর সংখ্যা অনেক কমে গেছে। কিন্তু বিপদ এখনো কমেনি। এরকম আবার হতেই পারে এবং এর থেকে বাঁচার আপাতত রাস্তা হচ্ছে আপডেট করে রাখা উইন্ডোস।

ছোটোর মধ্যে কি কি করা উচিত 

১. উইন্ডোস আপডেট করুন। এখুনি। যদি আপনি কোনো unsupported ভার্সন ব্যবহার করেন, তাহলে নিজে থেকে আপডেট তা ডাউনলোড করে ব্যবহার করুন। বিস্তারিত লিংক মাইক্রোসফট এর সাইট এ পাবেন এবং  এখানেও।
২. যদি আপনি ইনফেক্টেড হয়ে থাকেন। কম্পিউটার শাটডাউন করবেন না।  এখন থেকে wanakiwi  ডাউনলোড করে চালান। যদি আপনি ভাগ্যবান হন তাহলে এটা সম্ভবত ইটা আপনাকে ডিক্রিপ্ট করতে সাহায্য করবে। এটা বর্তমানে শুধুমাত্র উইন্ডোস XP - ৭ অবধি ই কাজ করবে এবং ৩২ বিট এর উইন্ডোস এ.

আরো বিস্তারিত জানতে চাইলে এখানে পড়ুন।

অভিমত: কমিউনিটি কিভাবে একবদ্ধ হয়ে এর মোকাবিলা করেছে। তার তুলনা আজ পর্যন্ত আমি অন্য কোথাও দেখিনি। একমাত্র পোকেমন এর ক্ষেত্র ছাড়া (অন্যদিন এর জন্যে গল্প)

Comments

Popular posts from this blog

Visualizing large scale Uber Movement Data

Last month one of my acquaintances in LinkedIn pointed me to a very interesting dataset. Uber's Movement Dataset. It was fascinating to explore their awesome GUI and to play with the data. However, their UI for exploring the dataset leaves much more to be desired, especially the fact that we always have to specify source and destination to get relevant data and can't play with the whole dataset. Another limitation also was, the dataset doesn't include any time component. Which immediately threw out a lot of things I wanted to explore. When I started looking out if there is another publicly available dataset, I found one at Kaggle. And then quite a few more at Kaggle. But none of them seemed official, and then I found one released by NYC - TLC which looked pretty official and I was hooked.
To explore the data I wanted to try out OmniSci. I recently saw a video of a talk at jupytercon by Randy Zwitch where he goes through a demo of exploring an NYC Cab dataset using OmniSci. A…

ARCore and Arkit: What is under the hood : Anchors and World Mapping (Part 1)

Reading Time: 7 MIn
Some of you know I have been recently experimenting a bit more with WebXR than a WebVR and when we talk about mobile Mixed Reality, ARkit and ARCore is something which plays a pivotal role to map and understand the environment inside our applications.
I am planning to write a series of blog posts on how you can start developing WebXR applications now and play with them starting with the basics and then going on to using different features of it. But before that, I planned to pen down this series of how actually the "world mapping" works in arcore and arkit. So that we have a better understanding of the Mixed Reality capabilities of the devices we will be working with.
Mapping: feature detection and anchors Creating apps that work seamlessly with arcore/kit requires a little bit of knowledge about the algorithms that work in the back and that involves knowing about Anchors. What are anchors: Anchors are your virtual markers in the real world. As a develope…

ARCore and Arkit, What is under the hood: SLAM (Part 2)

In our last blog post (part 1), we took a look at how algorithms detect keypoints in camera images. These form the basis of our world tracking and environment recognition. But for Mixed Reality, that alone is not enough. We have to be able to calculate the 3d position in the real world. It is often calculated by the spatial distance between itself and multiple keypoints. This is often called Simultaneous Localization and Mapping (SLAM). And this is what is responsible for all the world tracking we see in ARCore/ARKit.
What we will cover today:How ARCore and ARKit does it's SLAM/Visual Inertia OdometryCan we D.I.Y our own SLAM with reasonable accuracy to understand the process better Sensing the world: as a computerWhen we start any augmented reality application in mobile or elsewhere, the first thing it tries to do is to detect a plane. When you first start any MR app in ARKit, ARCore, the system doesn't know anything about the surroundings. It starts processing data from cam…