0

 Ransomware Protection ও ফাইল প্রোটেকশন

by infodinajpuritpark@gmail.com | June 7, 2026
 Ransomware Protection ও ফাইল প্রোটেকশন।

Ransomware: সাইবার অ্যাটাক ও ফাইল ব্লকিংয়ের টেকনিক্যাল ব্যাকগ্রাউন্ড

আপনার পিসির সব গুরুত্বপূর্ণ ফাইল, সোর্স কোড বা প্রজেক্ট ডিরেক্টরি কি হঠাৎ করে ওপেন হওয়া বন্ধ হয়ে গেছে? প্রতিটি ফাইলের নামের শেষে .unihub, .vvv বা .coot এর মতো অদ্ভুত এক্সটেনশন যুক্ত হয়ে গেছে এবং ডেস্কটপ স্ক্রিনে মোটা অঙ্কের টাকা বা ক্রিপ্টোকারেন্সি দাবি করে একটি টেক্সট নোট ভেসে উঠেছে? সাইবার সিকিউরিটির ভাষায় এই মারাত্মক ডিজিটাল হাইজ্যাকিংকে বলা হয় Ransomware Attack (র‍্যানসমওয়্যার আক্রমণ)

র‍্যানসমওয়্যার হলো এক ধরনের অত্যন্ত জটিল ও ক্ষতিকারক ম্যালওয়্যার স্ক্রিপ্ট, যা সিস্টেমে প্রবেশ করার সাথে সাথেই ব্যাকগ্রাউন্ডে শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম (যেমন: AES-256 বা RSA-4096) ব্যবহার করে আপনার হার্ডডিস্ক ও এসএসডির সমস্ত পার্সোনাল ফাইল লকিং বা এনক্রিপ্ট (Encrypt) করে ফেলে। একবার ফাইল এনক্রিপ্ট হয়ে গেলে ডিক্রিপশন কী (Decryption Key) বা হ্যাকারদের দেওয়া ইউনিক পাসওয়ার্ড ছাড়া সেই ডাটা রিলিজ করা বা আগের অবস্থায় ফিরিয়ে আনা সাধারণ উপায়ে অসম্ভব হয়ে পড়ে।

কোনো থার্ড-পার্টি ভারী বা পেইড অ্যান্টিভাইরাস ছাড়াই উইন্ডোজ অপারেটিং সিস্টেমের নিজস্ব ইন্টারনাল সিকিউরিটি আর্কিটেকচার এবং কাস্টম প্রটোকল ব্যবহার করে আপনার ফাইলগুলোকে র‍্যানসমওয়্যার থেকে শতভাগ সুরক্ষিত রাখার ৫টি প্রফেশনাল ও টেকনিক্যাল মেথড নিচে ধাপে ধাপে দেওয়া হলো:

র‍্যানসমওয়্যার ও ফাইল প্রোটেকশনের ৫টি প্রফেশনাল মেথড

১. উইন্ডোজের বিল্ট-ইন ‘Controlled Folder Access’ সচল করা

উইন্ডোজ ১০ এবং ১১-এর ডিফেন্ডার সিকিউরিটির ভেতরে একটি অত্যন্ত শক্তিশালী অ্যান্টি-র‍্যানসমওয়্যার গার্ড লুকানো থাকে, যা ডিফল্টভাবে অফ করা থাকে। এটি অন করলে কোনো আনঅফিশিয়াল অ্যাপ বা ক্ষতিকারক পাইথন/ব্যাচ স্ক্রিপ্ট আপনার পার্সোনাল ফোল্ডারের ফাইল পরিবর্তন বা এনক্রিপ্ট করতে পারবে না।

  • আপনার পিসির Settings > Privacy & security > Windows Security-এ যান।
  • সেখান থেকে Virus & threat protection অপশনে ক্লিক করুন।
  • পেজটির একদম নিচের দিকে থাকা “Ransomware protection” সেকশনের অধীনে Manage ransomware protection লিংকে ক্লিক করুন।
  • এবার “Controlled folder access” টগল অপশনটি ON বা সচল করে দিন।
  • প্রো-ট্রিক: এই ফিচারের নিচে থাকা Protected folders অপশনে গিয়ে আপনার গুরুত্বপূর্ণ কাজের ডিরেক্টরি, ই-বুক প্রজেক্ট বা ডেভলপমেন্ট ফোল্ডারগুলো ম্যানুয়ালি অ্যাড করে লক করে রাখতে পারেন। কোনো ম্যালওয়্যার ফাইল এগুলো স্পর্শ করার চেষ্টা করলেই উইন্ডোজ তাকে কার্নেল লেভেলে ব্লক করে দেবে।

২. উইন্ডোজ অটো-আপডেট ও ‘Tamper Protection’ লক রাখা

র‍্যানসমওয়্যার মূলত উইন্ডোজের পুরোনো সিকিউরিটি হোল বা সিস্টেমের ব্যাকডোর দুর্বলতা (Vulnerability) খুঁজে অ্যাটাক করে। উইন্ডোজ কার্নেল আপ-টু-ডেট থাকলে হ্যাকাররা সিস্টেমে হুক করতে পারে না।

  • Tamper Protection অন করা: র‍্যানসমওয়্যার যেন সিস্টেমে ঢুকে আপনার অ্যান্টিভাইরাস বা ডিফেন্ডারকেই স্বয়ংক্রিয়ভাবে বন্ধ করে দিতে না পারে, সেজন্য Virus & threat protection settings > Manage settings-এ গিয়ে “Tamper Protection” এবং “Cloud-delivered protection” অপশন দুটি সর্বদা ON রাখুন।
  • উইন্ডোজের সার্চ বারে “Check for updates” লিখে আপনার অপারেটিং সিস্টেমের সর্বশেষ সিকিউরিটি প্যাচ ও ডেফিনিশন আপডেট সর্বদা ইনস্টল রাখুন।

৩. ফাইল এক্সটেনশন ভিজ্যুয়ালাইজেশন সচল করা

অনেক সময় হ্যাকাররা ম্যালওয়্যার ফাইলগুলোকে ছদ্মবেশে পুশ করে (যেমন: Document.pdf.exe)। উইন্ডোজে ডিফল্টভাবে ফাইল এক্সটেনশন হাইড করা থাকে বলে ব্যবহারকারী একে সাধারণ পিডিএফ ভেবে ডাবল ক্লিক করে রান করে ফেলে এবং র‍্যানসমওয়্যার ট্রিগার হয়।

  • আপনার পিসির যেকোনো ফোল্ডার বা This PC ওপেন করুন।
  • ওপরের মেনু বার থেকে View > Show-তে গিয়ে “File name extensions” অপশনটিতে টিক চিহ্ন দিয়ে দিন (অন করুন)।
  • এখন থেকে প্রতিটি ফাইলের আসল ফরম্যাট বা এক্সটেনশন (যেমন: .exe, .bat, .vbs) আপনার চোখে পড়বে, ফলে কোনো ক্ষতিকারক শর্টকাট ফাইলে ক্লিক করার ঝুঁকি থাকবে না।

৪. লোকাল অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট ও ইউএসি (UAC) বুস্টিং

র‍্যানসমওয়্যার স্ক্রিপ্টগুলো সিস্টেমে রান হওয়ার জন্য উইন্ডোজের রুট বা অ্যাডমিন পারমিশন খোঁজে। User Account Control (UAC) সর্বোচ্চ স্তরে রাখলে যেকোনো হিডেন স্ক্রিপ্ট রান হওয়ার আগে স্ক্রিনে পারমিশন পপ-আপ চলে আসবে।

  • উইন্ডোজ সার্চ বারে UAC বা Change User Account Control settings লিখে ওপেন করুন।
  • স্লাইডারটি টেনে একদম ওপরের স্তর অর্থাৎ “Always notify me”-তে সেট করে ওকে দিন।
  • প্রতিদিনের সাধারণ কাজ, ব্রাউজিং বা গেমিংয়ের সময় সর্বদা একটি স্ট্যান্ডার্ড লোকাল ইউজার অ্যাকাউন্ট ব্যবহার করা এবং প্রধান অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টটি পাসওয়ার্ড দিয়ে লক করে রাখা সাইবার সিকিউরিটির প্রফেশনাল ও স্ট্যান্ডার্ড নিয়ম।

৫. ৩-২-১ ব্যাকআপ পলিসি (The 3-2-1 Backup Strategy) মেইনটেইন করা

সাইবার ফরেনসিকের ভাষায়—র‍্যানসমওয়্যার অ্যাটাক থেকে ডাটা শতভাগ অক্ষত রাখার একমাত্রPermanent ও নিশ্চিত সমাধান হলো একটি ফুল-প্রুফ ব্যাকআপ পলিসি মেইনটেইন করা।

  • ৩টি কপি: আপনার গুরুত্বপূর্ণ ফাইলের অন্তত ৩টি কপি রাখুন।
  • ২টি ভিন্ন মিডিয়া: ২টি কপি আলাদা আলাদা লোকাল স্টোরেজে রাখুন (যেমন: একটি আপনার পিসির হাই-স্পিড Samsung 990 Pro SSD-তে এবং অন্যটি একটি অফলাইন এক্সটার্নাল হার্ডডিস্কে)।
  • ১টি অফ-সাইট ক্লাউড: অন্তত ১টি কপি পিসির নেটওয়ার্কের বাইরে কোনো ক্লাউড স্টোরেজে (যেমন: Google Drive বা OneDrive) Auto-Sync মোডে ব্যাকআপ রাখুন।
  • ⚠️ অত্যন্ত জরুরি সতর্কবার্তা: ব্যাকআপ নেওয়া শেষ হওয়ার সাথে সাথেই এক্সটার্নাল হার্ডডিস্ক বা পেনড্রাইভটি পিসির ইউএসবি পোর্ট থেকে ফিজিক্যালি খুলে (Disconnect) আলাদা জায়গায় রাখুন। কারণ পেনড্রাইভ পিসিতে প্লাগ-ইন করা অবস্থায় যদি র‍্যানসমওয়্যার অ্যাটাক হয়, তবে ভাইরাসটি আপনার ব্যাকআপ ড্রাইভের ফাইলগুলোকেও একসাথে এনক্রিপ্ট বা লক করে দেবে।

💡 আইটি প্রফেশনাল ও ডেভলপারদের জন্য সিএসই ইঞ্জিনিয়ার্স প্রো-টিপ

আপনি যদি আপনার পিসিতে প্রফেশনাল গ্রাফিক্স ডিজাইনিং, কাস্টম পাইথন কোডিং, নেটওয়ার্ক অটোমেশনের জন্য ব্যাচ ফাইল স্ক্রিপ্টিং কিংবা MERN স্ট্যাক ওয়েব ডেভলপমেন্টের কাজ করেন, তবে ইন্টারনেট থেকে বিভিন্ন সফটওয়্যারের ক্র্যাক (Crack) ফাইল, অ্যাক্টিভেটর বা প্যাচ ডাউনলোড করার সময় সর্বোচ্চ সতর্ক থাকুন।

কারিগরি সত্য: ৯৯% ক্র্যাক ফাইল বা পাইরেটেড গেমের ডাউনলোডার স্ক্রিপ্টের ভেতরে অত্যন্ত নিখুঁতভাবে র‍্যানসমওয়্যার ও কি-লগার (Keylogger) কোড ইঞ্জেক্ট করা থাকে। আপনি যখন ডিফেন্ডার অফ করে এই ফাইলগুলো রান করেন, তখন এগুলো সরাসরি মাদারবোর্ডের বুট সেক্টর বা উইন্ডোজের ডিরেক্টরি টেবিল হাইজ্যাক করে নেয়। কোনো ক্র্যাক ফাইল টেস্ট করার প্রয়োজন হলে আপনার মেইন উইন্ডোজ এনভায়রনমেন্ট ব্যবহার না করে উইন্ডোজের বিল্ট-ইন Windows Sandbox অথবা VMware Virtual Machine ব্যবহার করা প্রফেশনাল নিয়ম। এতে কোনো ভাইরাস থাকলে তা ভার্চুয়াল বক্সের ভেতরেই ধ্বংস হয়ে যায়, আপনার মেইন পিসির ফাইল থাকে শতভাগ নিরাপদ।

ইঞ্জিনিয়ার্স নোট: ডাটা সিকিউরিটি এবং নেটওয়ার্কিং প্রটোকল প্রফেশনাল স্তরে মেইনটেইন করা যেকোনো আইটি সলিউশন কেন্দ্রের মূল ভিত্তি। আপনাদের আইটি সেন্টারের যেকোনো গুরুত্বপূর্ণ প্রজেক্টের ফাইল ব্যাকআপ পলিসি কনফিগারেশন, র‍্যানসমওয়্যার অ্যাটাক প্রোটেকশন লক, করাপ্ট ওল্ড উইন্ডোজ রিকভারি, ম্যালওয়্যার রিমুভাল, কিংবা যেকোনো প্রফেশনাল সিস্টেম অ্যাডমিনিস্ট্রেশন সাপোর্টের জন্য আপনারা সরাসরি আমাদের Dinajpur IT Park-এ যোগাযোগ করতে পারেন।