Skip to main content

WannaCry : কি এবং কেন

স্টিভেন সবে সকালের কফি টা হাতে করে নিয়ে বসেছে তার ডেস্ক এ. রাতের শিফট থাকলে সব সময়েই হসপিটাল এ তার মেজাজ খারাপ হয়ে থাকে। উপরন্তু রেবেকার সাথে বাড়ি থেকে বেরোনোর সময় ঝগড়া টাও তার মাথায় ঘুরে বেড়াচ্ছিল। বাড়ি ফিরেই আজ তার জন্যে কিছু একটা ভালো কিছু রান্না করে রাখবে বলে ভাবছিলো স্টিভেন। 
Image result for wanna cry background
ransomware এর বার্তা 
এসব চাই পাশ ভাবতে ভাতেই কম্পিউটার তা আনলক করে সে সবে বসেছে, হঠাৎ স্ক্রিন এর ব্যাকগ্রাউন্ড এর ছবিটা দেখে তার ভুরু কুঁচকে গেলো।
"মেরি কি এসব প্রাকটিক্যাল জোকে করছে আমার সাথে?" ভাবলো স্টিভেন। মেরি তাদের নার্স। মাঝে মাঝেই স্টিভেন এর কম্পিউটার এ বসে খুটখাট করে. সেই হয়তো কিছু করেছে, ভেবে পেশেন্ট এর ফাইল তা খুলতে গেলো স্টিভেন, কিন্তু পেলোনা। তাড়াতাড়ি বাকি ফাইল গুলো খুঁজতে গিয়ে কোনোটাই আর পেলোনা। ততক্ষনে বিন্দু বন্ধু ঘাম জমতে শুরু করেছে কপালে স্টিভেন এর. মাথা তুলে রিচার্ড এর সঙ্গে কথা বলতে গিয়ে দেখে রিচার্ড হতভম্ব মুখে তাকিয়ে আছে তার সামনের কম্পিউটার এর দিকে যাতে তখন ছবি  
Image result for wanna cry ransomware

ওপরের কাল্পনিক লেখা তা হতেই পারতো কোনো ড্যান ব্রাউন এর নভেল। কিন্তু তা হয়ে দাঁড়ায় এক সত্যি ঘটনা যা ব্রিটেন এর NHS ট্রাস্ট এর সত্যিকারের ঘটনা (সব চরিত্র কাল্পনিক).

ransomware: এটি একধরণের প্রোগ্রাম যা ভাইরাস এর মতো এক কম্পিউটার থেকে অন্য কম্পিউটার এ ছড়িয়ে পড়তে সক্ষম কিন্তু  তা ছড়িয়ে পরে এক্টিভলি কোনো ক্ষতি করেন। তা আপনার কম্পিউটার এর সমস্ত দরকারি ডাটা এনক্রিপ্ট করে আসল ডাটা ডিলিট করে দেয়. এবং আপনার কাছে নির্দিষ্ঠ কিছু ইন্সট্রাকশন দেয় তাদের চালনাকারী গ্রুপ কে টাকা পাঠানোর জন্যে, পাঠালে তারা আপনার ডাটা আবার ডিক্রিপ্ট করে ফিরিয়ে দেবে।নাহলে তা চিরকালের জন্যে মুছে যাবে 

মাইক্রোসফট এর বিভিন্ন অপারেটিং সিস্টেম এর জীবনকাল 
সূচনা: শ্যাডো ব্রোকার নামের একটি হ্যাকিং গ্রুপ ১৪ই এপ্রিল NSA এর কিছু হ্যাকিং টুল পাবলিকলি রিলিজ  করে দেয়. 
আমরা পুরো বিশ্বের অনেকের মতোই অবাক হয়ে জানতে পারি যে NSA অনেক ০ ডে (যা আগে আবিষ্কার করা হয়নি) ভালনারেবিলিটি তাদের কাজের জন্যে তাদের কাছে রেখে দেয়. মাইক্রোসফট এগুলো আবিষ্কার হওয়ার পরেই সেগুলোর patch  বার করে তাদের সাপোর্টেড অপারেটিং সিস্টেম গুলোর জন্যে।

প্রথম চিহ্ন: Gabriela Nicolao প্রথম ওয়ার্ম টির চিহ্ন আবিষ্কার করেন। তার কয়েকদিন পর থেকে বিশ্বের বিভিন্ন কোম্পানি এর সাপোর্ট মেইলিং লিস্ট এবং ফোরাম এ এর খবর আস্তে থাকে। আস্তে থাকে সাহায্যের আবেদন 
আর কিছুদিন এর মধ্যেই বিশ্বের বিভিন্ন নিউস আউটলেট জানতে পারে NHS এর আক্রান্ত  হওয়ার কথা এবং malwarehunter টীম এর মতো রিসার্চের তা বিপদের সংকেত দিতে থাকে এবং সবাইকে সতর্ক করে 
পরবর্তী কয়েক ঘন্টায় বিভিন্ন secuirty রিসার্চের রা একজোট হয়ে টুইটার এ তাদের আবিষ্কার সম্বন্ধে লিখতে থাকে এবং একে অপরকেকোলাবোরেটিভলি  হেল্প করতে থাকে। ransomware এর অন্যতম ধাধার ব্যাপার ছিল তা কিকরে ছড়াচ্ছে। সাধারণত বিভিন্ন ransomware চড়াই স্প্যাম মেইল যে লিংক এর মাধ্যমে। যাতে কোনো user ভুল করে কোনো মালিসিয়াস লিংক এ ক্লিক করে ফেললে সেটা ইনস্টল হয়ে যাই. কিন্তু IBM Security Research তাদের সমস্ত ক্লায়েন্ট এবং সিস্টেম এর মেইল analyze করে এরকম কোনো প্রমান পাইনি। এর সঙ্গে প্রশ্ন ছিল ইটা একটা কম্পিউটার থেকে অন্য কম্পিউটার এ ব্যবহারকারী এর কোনো সাহায্য ছাড়া যাচ্ছে কিকরে। তার উত্তর ও চলে আসে অবশ্যই 
ইতিমধ্যে Payload Security team আবিষ্কার করে কিভাবে এটা existing Volume Shadow copies and backups ডিলিট করে দেয় যাতে সেখান থেকে ডেটা পাওয়া না যাই

ইতিমধ্যে Lauri Love অন্য রিসার্চের দেড় সাহায্যার্থে তিনি যে DLL ডিক্রিপ্ট করেছিলেন তা শেয়ার করে দেন. তার কিছুক্ষনের মধ্যেই তার সাহায্য নিয়ে Hacker Fantastic একটি প্রুফ অফ কনসেপ্ট পোস্ট করে যা আমাদের প্রথম বারের মতো দেখায় কিভাবে কাজ করছে এটা  

ক্ষয় ক্ষতির খতিয়ান:  এতো কিছু সত্যেওই ড্যামেজ কন্ট্রোল করা যায়নি। প্রভূত ক্ষয় ক্ষতির খবর আস্তে থাকে


ইউনিভার্সিটি এর ল্যাব এ
নিশান এর গাড়ির প্রোডাকশন লাইন এর কন্ট্রোল ইউনিট এর কম্পিউটার এ


এটিএম এ , মার্কেট বাজারে,
বাঁচার রাস্তা: ১২ মে এর বিকেলের মধ্যে সিকিউরিটি  কমিউনিটি ড্যামেজ কন্ট্রোল থেকে প্রিভেনশন এর রাস্তায় ছিল গেছিলো। তখনো কোনো রাস্তা ছিলোনা এনক্রিপ্টেড ফাইল ডিক্রিপ্ট করার। কিন্তু পরবর্তী ইনফেকশন থেকে বাঁচার জন্যে অনেক কটা রাস্তা আস্তে আস্তে বেরিয়ে আসছিলো 

এসব কিছুর মধ্যে মাইক্রোসফট তাদের unsupported অপারেটিং  সিস্টেমস গুলোর জন্যেও প্যাচ বার করলো যাতে এই ইনফেকশন আর না ছড়ায়।

সমাপ্ত?: আস্তে আস্তে উত্তেজনা থিতিয়ে এসেছে এবং নতুন ইনফেকশন এর সংখ্যা অনেক কমে গেছে। কিন্তু বিপদ এখনো কমেনি। এরকম আবার হতেই পারে এবং এর থেকে বাঁচার আপাতত রাস্তা হচ্ছে আপডেট করে রাখা উইন্ডোস।

ছোটোর মধ্যে কি কি করা উচিত 

১. উইন্ডোস আপডেট করুন। এখুনি। যদি আপনি কোনো unsupported ভার্সন ব্যবহার করেন, তাহলে নিজে থেকে আপডেট তা ডাউনলোড করে ব্যবহার করুন। বিস্তারিত লিংক মাইক্রোসফট এর সাইট এ পাবেন এবং  এখানেও।
২. যদি আপনি ইনফেক্টেড হয়ে থাকেন। কম্পিউটার শাটডাউন করবেন না।  এখন থেকে wanakiwi  ডাউনলোড করে চালান। যদি আপনি ভাগ্যবান হন তাহলে এটা সম্ভবত ইটা আপনাকে ডিক্রিপ্ট করতে সাহায্য করবে। এটা বর্তমানে শুধুমাত্র উইন্ডোস XP - ৭ অবধি ই কাজ করবে এবং ৩২ বিট এর উইন্ডোস এ.

আরো বিস্তারিত জানতে চাইলে এখানে পড়ুন।

অভিমত: কমিউনিটি কিভাবে একবদ্ধ হয়ে এর মোকাবিলা করেছে। তার তুলনা আজ পর্যন্ত আমি অন্য কোথাও দেখিনি। একমাত্র পোকেমন এর ক্ষেত্র ছাড়া (অন্যদিন এর জন্যে গল্প)

Comments

Popular posts from this blog

Curious case of Cisco AnyConnect and WSL2

One thing Covid has taught me is the importance of VPN. Also one other thing COVID has taught me while I work from home  is that your Windows Machine can be brilliant  as long as you have WSL2 configured in it. So imagine my dismay when I realized I cannot access my University resources while being inside the University provided VPN client. Both of the institutions I have affiliation with, requires me to use VPN software which messes up WSL2 configuration (which of course I realized at 1:30 AM). Don't get me wrong, I have faced this multiple times last two years (when I was stuck in India), and mostly I have been lazy and bypassed the actual problem by side-stepping with my not-so-noble  alternatives, which mostly include one of the following: Connect to a physical machine exposed to the internet and do an ssh tunnel from there (not so reliable since this is my actual box sitting at lab desk, also not secure enough) Create a poor man's socks proxy in that same box to have my ow

Immersive Payment: Second Update

This is the second update to the Immersive Payment project update under the Grant For Web Fellowship. You can read the last report here:  https://blog.rabimba.com/2021/05/immersive-payment-first-update.html Background Technically, WebXR is a device API that makes it possible to distribute VR/AR experiences over a web browser. It is broadly used to describe web based VR/AR experiences. The web is the biggest platform, able to reach almost every device and balance the power with app stores through permissionless innovation. However, there’s a major issue holding the ecosystem back from growing: monetization. There’s a reason why 99% of WebXR apps look like prototypes, it’s because indie creators struggle with finding ways to capture value. More polished experiences like Mozilla Hubs and Frame usually have the backing of a large entity, so they can survive. While many of the apps on the front page of Oculus Store net millions in sales, apps on the startpage for Oculus browser (#1 app) c

FirefoxOS, A keyboard and prediction: Story of my first contribution

Returning to my cubical holding a hot cup of coffee and with a head loaded with frustration and panic over a system codebase that I managed to break with no sufficient time to fix it before the next morning.  This was at IBM, New York where I was interning and working on the TJ Watson project. I returned back to my desk, turned on my dual monitors, started reading some blogs and engaging on Mozilla IRC (a new found and pretty short lived hobby). Just a few days before that, FirefoxOS was launched in India in the form of an Intex phone with a $35 price tag. It was making waves all around, because of its hefty price and poor performance . The OS struggle was showing up in the super low cost hardware. I was personally furious about some of the shortcomings, primarily the keyboard which at that time didn’t support prediction in any language other than English and also did not learn new words. Coincidentally, I came upon Dietrich Ayala in the FirefoxOS IRC channel, who at