উইন্ডোজ 10 এবং 11 কে র্যানসমওয়্যার থেকে কীভাবে রক্ষা করবেন

উইন্ডোজ 10 এবং 11 কে কীভাবে র্যানসমওয়্যার থেকে রক্ষা করবেন। Ransomware ব্যাপক, কিন্তু ব্যক্তি এবং প্রশাসকরা তাদের Windows 10 এবং 11 কম্পিউটারগুলিকে সুরক্ষিত করতে পারে এমন বিভিন্ন উপায় রয়েছে৷ এখানে কী করতে হবে তা রয়েছে৷

বিষয়গুলি আচ্ছাদিত প্রদর্শনী

ক্রিপ্টোলোকেয়ার। আমি তোমাকে চাই. অন্ধকার দিক. কন্টি। মেডুসা লকার। Ransomware হুমকি দূরে যাবে না প্রায় খবরটি সারা বিশ্বে ছড়িয়ে পড়া এই দূষিত ধরণের ম্যালওয়্যারের নতুন তরঙ্গের ক্রমাগত প্রতিবেদন নিয়ে আসে। আক্রমণকারীদের তাৎক্ষণিক আর্থিক লাভের কারণে এটি বৃহৎ অংশে জনপ্রিয়: এটি আপনার হার্ড ড্রাইভে থাকা ফাইলগুলিকে এনক্রিপ্ট করে কাজ করে, তারপরে আপনাকে মুক্তিপণ দিতে হয়, প্রায়শই বিটকয়েন বা অন্যান্য ক্রিপ্টোকারেন্সিতে, সেগুলিকে ডিক্রিপ্ট করার জন্য৷

কিন্তু আপনাকে শিকার হতে হবে না। উইন্ডোজ 10 এবং 11 ব্যবহারকারীরা এটি থেকে নিজেদের রক্ষা করার জন্য অনেক কিছু করতে পারে। এই নিবন্ধে, আমি আপনাকে দেখাব কিভাবে নিজেকে সুরক্ষিত রাখতে হয়, বিল্ট-ইন উইন্ডোজ অ্যান্টি-র্যানসমওয়্যার টুলটি কীভাবে ব্যবহার করবেন।

(প্রশাসকগণ, এই নিবন্ধের শেষে "র্যানসমওয়্যার এবং উইন্ডোজ সম্পর্কে আপনার আইটি বিভাগের কী জানা দরকার" দেখুন।)

এই নিবন্ধটি অনুমান করে যে আপনি ইতিমধ্যেই সাধারণভাবে ম্যালওয়্যারের বিরুদ্ধে প্রাথমিক সতর্কতা অবলম্বন করছেন, যার মধ্যে অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার চালানো এবং কখনই সংযুক্তিগুলি ডাউনলোড না করা বা অজানা প্রেরকদের ইমেলে লিঙ্কে ক্লিক না করা এবং সন্দেহজনক ইমেল। এছাড়াও মনে রাখবেন যে এই নিবন্ধটি Windows 10 নভেম্বর 2021 আপডেট (সংস্করণ 21H2) এবং Windows 11 অক্টোবর 2021 আপডেট (সংস্করণ 21H2) এর জন্য আপডেট করা হয়েছে। আপনার যদি Windows 10 এর আগের সংস্করণ থাকে তবে কিছু জিনিস ভিন্ন হতে পারে।

নিয়ন্ত্রিত ফোল্ডার অ্যাক্সেস ব্যবহার করুন

মাইক্রোসফ্ট র্যানসমওয়্যার সম্পর্কে যথেষ্ট যত্নশীল যে তারা সরাসরি উইন্ডোজ 10 এবং উইন্ডোজ 11-এ একটি সহজে কনফিগার করা অ্যান্টি-র্যানসমওয়্যার টুল তৈরি করেছে। যাকে বলা হয় নিয়ন্ত্রিত ফোল্ডার অ্যাক্সেস, এটি শুধুমাত্র নিরাপদ এবং সম্পূর্ণ যাচাইকৃত অ্যাপগুলিকে আপনার ফাইলগুলি অ্যাক্সেস করার অনুমতি দিয়ে আপনাকে রক্ষা করে। অজানা অ্যাপ্লিকেশন বা পরিচিত ম্যালওয়্যার হুমকির উত্তরণ অনুমোদিত নয়।

ডিফল্টরূপে, বৈশিষ্ট্যটি চালু করা হয় না, তাই আপনি যদি নিজেকে র্যানসমওয়্যার থেকে রক্ষা করতে চান তবে আপনাকে এটিকে কাজ শুরু করতে বলতে হবে। ফাইলগুলিতে অ্যাক্সেস আছে এমন প্রোগ্রামগুলির হোয়াইটলিস্টে নতুন অ্যাপ যোগ করে এবং আপনার ডিফল্টরূপে সুরক্ষিত ফোল্ডারগুলি ছাড়াও নতুন ফোল্ডার যুক্ত করে আপনি ঠিক কীভাবে এটি কাজ করে তা কাস্টমাইজ করতে পারেন।

এটি চালানোর জন্য, আপনার Windows সিকিউরিটি অ্যাক্সেস করতে হবে। উইন্ডোজ 10 এবং উইন্ডোজ 11 উভয় ক্ষেত্রেই এটি অ্যাক্সেস করার বিভিন্ন উপায় রয়েছে:

টাস্কবারের বাম দিকে উপরের তীরটিতে ক্লিক করুন, তারপরে উইন্ডোজ সিকিউরিটি আইকনে ক্লিক করুন - একটি ঢাল।
ক্লিক শুরু > সেটিংস সেটিংস অ্যাপ খুলতে, তারপর নির্বাচন করুন আপডেট এবং নিরাপত্তা > উইন্ডোজ নিরাপত্তা উইন্ডোজ 10 বা গোপনীয়তা এবং নিরাপত্তা > উইন্ডোজ নিরাপত্তা উইন্ডোজ 11 এ।
উইন্ডোজ অনুসন্ধান ব্যবহার করুন। উইন্ডোজ 10-এ, অনুসন্ধান বাক্সটি স্টার্ট বোতামের পাশে টাস্কবারে অবস্থিত। উইন্ডোজ 11-এ, অনুসন্ধান ফলকটি খুলতে টাস্কবারের অনুসন্ধান আইকনে ক্লিক করুন। টাইপ জানালার নিরাপত্তা পরবর্তী অনুসন্ধান বাক্সে এবং নির্বাচন করুন উইন্ডোজ নিরাপত্তা ফলাফলের

উইন্ডোজ সিকিউরিটিতে, নির্বাচন করুন ভাইরাস এবং বিপদ থেকে সুরক্ষা . Ransomware সুরক্ষা বিভাগে নিচে স্ক্রোল করুন এবং ক্লিক করুন Ransomware সুরক্ষা বিভাগ . প্রদর্শিত স্ক্রীন থেকে, ফোল্ডার অ্যাক্সেস নিয়ন্ত্রণের অধীনে, সুইচটি টগল করুন কর্মসংস্থান . আপনি পরিবর্তন করতে চান কিনা জিজ্ঞাসা করার জন্য একটি প্রম্পট পাবেন। ক্লিক "হ্যাঁ" .

এছাড়াও পড়ুন কেন Windows 10 বলে "আপনার অবস্থান সম্প্রতি অ্যাক্সেস করা হয়েছে"

টগল বোতামে টগল করুন *কর্মসংস্থান* ফোল্ডারে নিয়ন্ত্রিত অ্যাক্সেস চালু করতে। (এটি বড় করতে ছবিটিতে ক্লিক করুন)।

আপনার এটিকে ছেড়ে দেওয়া উচিত নয় এবং এখনও নিরাপদ বোধ করা উচিত নয়, কারণ আপনার কাছে এমন ফোল্ডার রয়েছে যেগুলি আপনি সুরক্ষিত করতে চান এবং বৈশিষ্ট্যটি তাদের উপেক্ষা করে। ডিফল্টরূপে, এটি উইন্ডোজ সিস্টেম ফোল্ডার (এবং তাদের নীচের ফোল্ডারগুলি) যেমন C:\Users\ রক্ষা করে ব্যবহারকারীর নাম \ নথি, কোথায় আছে ব্যবহারকারীর নাম এটি আপনার উইন্ডোজ ব্যবহারকারীর নাম। ডকুমেন্টস ছাড়াও, উইন্ডোজ সিস্টেম ফোল্ডারে ডেস্কটপ, মিউজিক, ছবি এবং ভিডিও অন্তর্ভুক্ত থাকে।

কিন্তু আপনার অন্য সব ফোল্ডার যেকোন র‍্যানসমওয়্যারের জন্য ন্যায্য খেলা যা আপনার কম্পিউটারে প্রবেশ করে। সুতরাং আপনি যদি Microsoft-এর OneDrive ক্লাউড স্টোরেজ ব্যবহার করেন, উদাহরণস্বরূপ, আপনার কম্পিউটারে থাকা যেকোনো OneDrive ফোল্ডার এবং ফাইল সুরক্ষিত নয়। মাইক্রোসফ্ট বিবেচনা করে প্রত্যেককে ওয়ানড্রাইভে সরানোর চেষ্টা করছে, এটি একটি আশ্চর্যজনক বাদ দেওয়া হয়েছে।

আপনি যে ফোল্ডারগুলি সুরক্ষিত করতে চান তা যুক্ত করতে লিঙ্কটিতে ক্লিক করুন সুরক্ষিত ফোল্ডার আপনি নিয়ন্ত্রিত ফোল্ডার অ্যাক্সেস চালু করার পরে এটি প্রদর্শিত হবে। আপনি পরিবর্তন করতে চান কিনা জিজ্ঞাসা করার জন্য একটি প্রম্পট প্রদর্শিত হবে। ক্লিক "হ্যাঁ" . বোতামে ক্লিক করুন একটি সুরক্ষিত ফোল্ডার যোগ করুন" প্রদর্শিত সুরক্ষিত ফোল্ডারগুলির তালিকার শীর্ষে, তারপরে আপনি যে ফোল্ডারটিকে সুরক্ষিত করতে চান সেটি স্ক্রীন থেকে প্রদর্শিত হবে এবং আলতো চাপুন "ফোল্ডার নির্বাচন করুন" .

ক্লিক *একটি সুরক্ষিত ফোল্ডার যোগ করুন* নিয়ন্ত্রিত ফোল্ডার অ্যাক্সেস সহ আপনার আরও ফোল্ডারগুলিকে সুরক্ষিত করুন৷ (এটি বড় করতে ছবিটিতে ক্লিক করুন)।

এভাবে ফোল্ডার যোগ করতে থাকুন। মনে রাখবেন যে আপনি যখন একটি ফোল্ডার যোগ করেন, তখন তার অধীনে থাকা সমস্ত ফোল্ডারও সুরক্ষিত থাকে। সুতরাং আপনি যদি OneDrive যোগ করেন, উদাহরণস্বরূপ, এর অধীনে সমস্ত ফোল্ডার যুক্ত করার দরকার নেই।

(দ্রষ্টব্য: OneDrive-এর আপনার সংস্করণের উপর নির্ভর করে, আপনি OneDrive ফাইলগুলি পুনরুদ্ধার করতে সক্ষম হতে পারেন, এমনকি যদি আপনি নিয়ন্ত্রিত ফোল্ডার অ্যাক্সেস করে সেগুলি নিয়ন্ত্রণ না করেন। বিস্তারিত জানার জন্য, Microsoft-এর ডকুমেন্টেশন দেখুন" OneDrive-এ মুছে ফেলা ফাইল বা ফোল্ডার পুনরুদ্ধার করুন । ")

যে কোনো সময়ে আপনি যদি কোনো ফোল্ডার সরানোর সিদ্ধান্ত নেন, তাহলে সুরক্ষিত ফোল্ডারের স্ক্রিনে ফিরে যান, আপনি যে ফোল্ডারটি সরাতে চান সেটিতে আলতো চাপুন এবং তারপরে আলতো চাপুন زالة . নোট করুন যে বৈশিষ্ট্যটি চালু হলে আপনি সুরক্ষিত Windows সিস্টেম ফোল্ডারগুলির কোনোটি সরাতে পারবেন না। আপনি শুধুমাত্র আপনার যোগ করা হয়েছে যে অপসারণ করতে পারেন.

মাইক্রোসফ্ট নির্ধারণ করে যে কোন অ্যাপ্লিকেশনগুলিকে সুরক্ষিত ফোল্ডারগুলি অ্যাক্সেস করার অনুমতি দেওয়া উচিত এবং আশ্চর্যজনকভাবে তাদের মধ্যে মাইক্রোসফ্ট অফিস রয়েছে। মাইক্রোসফ্ট অনুমোদিত অ্যাপ্লিকেশনগুলির একটি তালিকা প্রকাশ করেনি, তাই আপনি বিশ্বাস করেন এমন অ্যাপগুলিকে আপনার ফাইলগুলি অ্যাক্সেস করার অনুমতি দেওয়ার জন্য পদক্ষেপ নেওয়ার কথা বিবেচনা করুন৷

এটি করতে, স্ক্রিনে ফিরে যান যেখানে আপনি নিয়ন্ত্রিত ফোল্ডার অ্যাক্সেস চালু করেছেন এবং আলতো চাপুন একটি অ্যাপকে ফোল্ডারে নিয়ন্ত্রিত অ্যাক্সেসের অনুমতি দিন . আপনি পরিবর্তন করতে চান কিনা জিজ্ঞাসা করার জন্য একটি প্রম্পট প্রদর্শিত হবে। ক্লিক "হ্যাঁ" . প্রদর্শিত স্ক্রীন থেকে, আলতো চাপুন একটি অ্যাপ্লিকেশন যোগ করার অনুমতি দেওয়া হয় , আপনি যে প্রোগ্রামটি যোগ করতে চান তার এক্সিকিউটেবল ফাইলটিতে নেভিগেট করুন এবং ক্লিক করুন বিজয় , তারপর নিশ্চিত করুন যে আপনি ফাইলটি যোগ করতে চান। সুরক্ষিত ফোল্ডারের তালিকায় ফোল্ডার যুক্ত করার মতো, আপনি এই স্ক্রিনে ফিরে এসে, আপনি যে অ্যাপ্লিকেশনটি সরাতে চান সেটিতে ক্লিক করে এবং তারপরে ক্লিক করে অ্যাপ্লিকেশনটি সরাতে পারেন। زالة .

টিপ: আপনি যে প্রোগ্রামগুলির এক্সিকিউটেবল ফাইলগুলিকে সাদা তালিকায় যুক্ত করতে চান সেগুলি কোথায় তা নিশ্চিত না হলে, Windows\Program Files বা Windows\Program Files (x86) ফোল্ডারে প্রোগ্রামের নামের সাথে ফোল্ডারের নাম খুঁজুন , তারপর সেই ভলিউমে একটি এক্সিকিউটেবল অনুসন্ধান করুন।

একটি ব্যাকআপ তৈরি করুন...কিন্তু এটা ঠিক করুন

র্যানসমওয়্যারের পুরো বিষয় হল আপনার ফাইলগুলিকে জিম্মি করে রাখা যতক্ষণ না আপনি সেগুলি আনলক করার জন্য অর্থ প্রদান করেন। তাই সেরা ransomware সুরক্ষা পদ্ধতি এক আপনার ফাইল ব্যাক আপ হয়. এইভাবে, মুক্তিপণ দিতে হবে না, কারণ আপনি সহজেই ব্যাকআপ থেকে আপনার ফাইলগুলি পুনরুদ্ধার করতে পারেন।

কিন্তু যখন র‍্যানসমওয়্যারের কথা আসে, তখন সব ব্যাকআপ সমানভাবে তৈরি হয় না। সঠিক ব্যাকআপ প্রযুক্তি এবং পরিষেবা বেছে নেওয়ার বিষয়ে আপনার সতর্ক হওয়া উচিত। আপনার কম্পিউটারের সাথে সংযুক্ত একটি ড্রাইভে ব্যাক আপ করার পরিবর্তে ক্লাউড স্টোরেজ এবং ব্যাকআপ পরিষেবা ব্যবহার করা একটি ভাল ধারণা। আপনি যদি আপনার কম্পিউটারের সাথে সংযুক্ত একটি ড্রাইভে ব্যাকআপ করেন, যখন আপনার কম্পিউটার র্যানসমওয়্যার দ্বারা সংক্রামিত হয়, তখন ব্যাকআপ ড্রাইভটি সম্ভবত আপনার কম্পিউটারের ভিতরে থাকা বা সংযুক্ত অন্য কোনো ডিস্কের সাথে এনক্রিপ্ট করা হবে।

এছাড়াও পড়ুন উইন্ডোজ 10 অ্যাকশন সেন্টার কীভাবে ব্যবহার এবং কাস্টমাইজ করবেন

নিশ্চিত করুন যে আপনার ক্লাউড-ভিত্তিক স্টোরেজ এবং ব্যাকআপ সংস্করণ ব্যবহার করে — অর্থাৎ, এটি শুধুমাত্র আপনার প্রতিটি ফাইলের বর্তমান সংস্করণই রাখে না, তবে পূর্ববর্তী সংস্করণও রাখে। এইভাবে, যদি আপনার ফাইলগুলির সর্বশেষ সংস্করণটি সংক্রামিত হয় তবে আপনি পূর্ববর্তী সংস্করণগুলি থেকে পুনরুদ্ধার করতে পারেন।

মাইক্রোসফ্ট ওয়ানড্রাইভ, গুগল ড্রাইভ, কার্বনাইট, ড্রপবক্স এবং আরও অনেকগুলি সহ বেশিরভাগ ব্যাকআপ এবং স্টোরেজ পরিষেবাগুলি সংস্করণ ব্যবহার করে। আপনি এখন যে পরিষেবাটি ব্যবহার করছেন তার সংস্করণ বৈশিষ্ট্যের সাথে পরিচিত হওয়া একটি ভাল ধারণা, যাতে আপনি সহজেই ফাইলগুলিকে মুহূর্তের মধ্যে পুনরুদ্ধার করতে পারেন৷

Microsoft Word তার সংস্করণ ইতিহাস বৈশিষ্ট্যে OneDrive-এর সংস্করণ করার ক্ষমতা ব্যবহার করে। (এটি বড় করতে ছবিটিতে ক্লিক করুন)।

বিনামূল্যে ransomware সুরক্ষা পান

যেকোন অ্যান্টি-ম্যালওয়্যার প্রোগ্রামে অন্তর্নির্মিত অ্যান্টি-র্যানসমওয়্যার সুরক্ষা অন্তর্ভুক্ত থাকে, তবে এমন অনেকগুলি প্রোগ্রাম রয়েছে যা বিশেষভাবে র্যানসমওয়্যারকে লক্ষ্য করার প্রতিশ্রুতি দেয়। তাদের মধ্যে অনেকগুলি অর্থপ্রদান করা হয়, তবে কিছু বিনামূল্যের বিকল্পও রয়েছে, যেমন আমি এখানে তালিকাভুক্ত করেছি।

Bitdefender অফার বিনামূল্যের ডিক্রিপশন টুল যা আপনার ডেটা আনলক করতে পারে র‍্যানসমওয়্যার দ্বারা আক্রান্ত হলে মুক্তিপণ আদায় করা হয়। REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen এবং আরও অনেকগুলি সহ রেনসমওয়্যারের নির্দিষ্ট অংশ বা পরিবারগুলি ব্যবহার করে এনক্রিপ্ট করা ডেটা তারা শুধুমাত্র ডিক্রিপ্ট করতে পারে। ক্যাসপারস্কি একটি প্রোগ্রাম অফার করে অ্যান্টি-র্যানসমওয়্যার বিনামূল্যে হোম এবং ব্যবসায়িক উভয় ব্যবহারকারীর জন্য, যদিও আপনি এটিতে ব্যবহার করতে পারেন এমন ডিভাইসের সংখ্যার উপর সীমাবদ্ধতা রয়েছে।

সঠিক থাকুন

মাইক্রোসফ্ট নিয়মিতভাবে Windows 10 এবং Windows 11-এর জন্য নিরাপত্তা প্যাচ প্রকাশ করে এবং সেগুলি Windows আপডেটের মাধ্যমে স্বয়ংক্রিয়ভাবে প্রয়োগ করা হয়। কিন্তু আপনি যদি র‍্যানসমওয়্যার প্রাদুর্ভাবের কথা শুনে থাকেন, তাহলে উইন্ডোজ আপডেট চালানোর জন্য অপেক্ষা করবেন না - আপনি এখনই আপডেটটি পেয়ে যাবেন যাতে আপনি যত তাড়াতাড়ি সম্ভব সুরক্ষিত থাকেন। এবং এটি শুধুমাত্র উইন্ডোজ আপডেট নয় যা আপনি পেতে চান। আপনি এটাও নিশ্চিত করতে চান যে উইন্ডোজ সিকিউরিটি, মাইক্রোসফটের অন্তর্নির্মিত অ্যান্টি-ম্যালওয়্যার টুলে সর্বশেষ অ্যান্টি-ম্যালওয়্যার সংজ্ঞা রয়েছে।

উইন্ডোজ 10 এ উভয়ই করতে, যান সেটিংস> আপডেট এবং নিরাপত্তা> উইন্ডোজ আপডেট এবং . বোতামে ক্লিক করুন হালনাগাদ এর জন্য অনুসন্ধান করুন . উইন্ডোজ 11-এ যান সেটিংস > উইন্ডোজ আপডেট এবং . বোতামে ক্লিক করুন হালনাগাদ এর জন্য অনুসন্ধান করুন . (যদি আপডেটগুলি ইতিমধ্যে আপনার জন্য অপেক্ষা করছে, আপনি একটি বোতামের পরিবর্তে সেগুলি তালিকাভুক্ত দেখতে পাবেন৷ হালনাগাদ এর জন্য অনুসন্ধান করুন .) যদি উইন্ডোজ আপডেট খুঁজে পায়, তবে এটি তাদের ইনস্টল করে। যদি এটি পুনরায় চালু করার প্রয়োজন হয় তবে এটি আপনাকে বলবে।

আপনাকে কেবল উইন্ডোজ প্যাচড থাকার বিষয়ে চিন্তা করতে হবে না, তবে অন্যান্য প্রোগ্রামগুলিও। আপনি যদি উইন্ডোজ সিকিউরিটি ছাড়া অন্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করেন, তাহলে নিশ্চিত করুন যে এটি এবং এর ম্যালওয়্যার সংজ্ঞা আপ টু ডেট।

আপনার কম্পিউটারে অন্যান্য সফ্টওয়্যার আপডেট করা আবশ্যক. সুতরাং প্রতিটি সফ্টওয়্যার কিভাবে আপডেট করা হয় তা পরীক্ষা করে দেখুন এবং নিশ্চিত করুন যে প্রতিটি অংশ নিয়মিত আপডেট করা হয়।

মাইক্রোসফ্ট অফিসে ম্যাক্রো অক্ষম করুন

র‍্যানসমওয়্যার ছড়াতে পারে অফিস ফাইলে ম্যাক্রোর মাধ্যমে , তাই আপনি নিরাপদ হতে এটি বন্ধ করতে হবে. মাইক্রোসফ্ট এখন এটিকে ডিফল্টরূপে অক্ষম করে, তবে এর অর্থ এই নয় যে এটি আপনার অফিসের সংস্করণে বন্ধ করা হয়েছে, আপনি কখন এটি ইনস্টল করেছেন এবং আপনি এটি আপডেট করেছেন কিনা তার উপর নির্ভর করে৷ এটি বন্ধ করতে, আপনি যখন অফিস অ্যাপে থাকবেন, নির্বাচন করুন ফাইল > বিকল্প > ট্রাস্ট সেন্টার > ট্রাস্ট সেন্টার সেটিংস এবং যেকোনো একটি নির্বাচন করুন সমস্ত বিজ্ঞপ্তি ম্যাক্রো অক্ষম করুন أو বিজ্ঞপ্তি ছাড়াই সমস্ত ম্যাক্রো অক্ষম করুন . আপনি যদি একটি বিজ্ঞপ্তি দিয়ে সেগুলিকে অক্ষম করেন, আপনি যখন ফাইলটি খুলবেন, আপনি একটি বার্তা পাবেন যে ম্যাক্রোগুলি অক্ষম করা হয়েছে এবং আপনাকে সেগুলি চালানোর অনুমতি দিচ্ছে৷ শুধুমাত্র এটি চালান যদি আপনি নিশ্চিত হন যে এটি একটি নিরাপদ এবং নির্ভরযোগ্য উৎস থেকে এসেছে।

এছাড়াও পড়ুন উইন্ডোজ 11-এ হাইপার-ভি কীভাবে সক্ষম করবেন

র্যানসমওয়্যার এবং উইন্ডোজ সম্পর্কে আপনার আইটি বিভাগের যা জানা দরকার

কোম্পানিগুলোকে র্যানসমওয়্যার থেকে মুক্ত রাখতে আইটি অনেক কিছু করতে পারে। সবচেয়ে সুস্পষ্ট: সাম্প্রতিক নিরাপত্তা প্যাচগুলি শুধুমাত্র এন্টারপ্রাইজের সমস্ত কম্পিউটারেই নয়, সমস্ত সার্ভার এবং এন্টারপ্রাইজ স্তরের অন্য যেকোনো ডিভাইসে প্রয়োগ করুন৷

এটা মাত্র শুরু। আপনার IT বিভাগকে SMB1 Windows নেটওয়ার্কিং প্রোটোকল নিষ্ক্রিয় করতে হবে যা অনিরাপদ বলে পরিচিত৷ একাধিক র্যানসমওয়্যার আক্রমণ একটি 30 বছর বয়সী প্রোটোকলের উপর ছড়িয়ে পড়েছিল; এমনকি মাইক্রোসফ্ট বলেছে যে কেউ এটি ব্যবহার করবেন না।

ভাল খবর হল যে উইন্ডোজ 1709 সংস্করণ 10, অক্টোবর 2017 এ প্রকাশিত, অবশেষে SMB1 থেকে মুক্তি পেয়েছে। (এটি উইন্ডোজ 11-এও নেই।) তবে এটি শুধুমাত্র 1709 বা তার পরবর্তী সংস্করণের একটি পরিষ্কার ইনস্টল করা কম্পিউটারের জন্য, যার মধ্যে নতুনগুলিও এসেছে যা পরে এসেছে। উইন্ডোজের পূর্ববর্তী সংস্করণগুলি থেকে আপডেট করা পুরানো কম্পিউটারগুলিতে এখনও অন্তর্নির্মিত প্রোটোকল রয়েছে।

এটি বন্ধ করার জন্য আপনার আইটি বিভাগ সাহায্য পেতে বিভিন্ন জায়গায় যেতে পারে। শুরু করার জন্য একটি ভাল জায়গা ক্ষুদ্র ও মাঝারি ব্যবসার জন্য নিরাপত্তা সর্বোত্তম অনুশীলনের নথি US-CERT থেকে, US ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি দ্বারা পরিচালিত। এটি SMB1 নিষ্ক্রিয় করার সুপারিশ করে, তারপর "সমস্ত সীমান্ত ডিভাইসের জন্য UDP পোর্ট 445-137 এবং TCP পোর্ট 138-এ সম্পর্কিত প্রোটোকল সহ TCP পোর্ট 139 ব্লক করে নেটওয়ার্ক সীমানায় SMB-এর সমস্ত সংস্করণ ব্লক করে।"

অগ্রিম মাইক্রোসফ্ট সমর্থন নিবন্ধ" উইন্ডোজে SMBv1, SMBv2 এবং SMBv3 কীভাবে সনাক্ত, সক্ষম এবং নিষ্ক্রিয় করবেন কিভাবে প্রোটোকল বন্ধ করতে হবে তার বিশদ বিবরণ। এটি SMB1 এবং SMB2 সক্রিয় রাখার সময় SMB3 হত্যা করার সুপারিশ করে এবং শুধুমাত্র সাময়িক সমস্যা সমাধানের জন্য তাদের নিষ্ক্রিয় করার পরামর্শ দেয়। SMB1 বন্ধ করার বিষয়ে সর্বশেষ, বিস্তারিত তথ্যের জন্য, Microsoft TechNet নিবন্ধে যান” গ্রুপ নীতি ব্যবহার করে পরিচালিত পরিবেশে SMB v1 নিষ্ক্রিয় করুন . "

অ্যাডমিনিস্ট্রেটররা Windows 11 বা Windows 10 সংস্করণ 1709 বা তার পরের কম্পিউটারে ফাইল এবং ফোল্ডারগুলিকে এনক্রিপ্ট করা থেকে Ransomware বন্ধ করতে নিয়ন্ত্রিত ফোল্ডার অ্যাক্সেস (এই নিবন্ধে আগে আলোচনা করা হয়েছে) ব্যবহার করতে পারেন। তারা নেটওয়ার্কে ব্যবহারকারীদের জন্য নিয়ন্ত্রিত ফোল্ডার অ্যাক্সেস চালু করতে গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল, উইন্ডোজ সিকিউরিটি সেন্টার বা পাওয়ারশেল ব্যবহার করতে পারে, কোন ফোল্ডারগুলিকে সুরক্ষিত করতে হবে তা কাস্টমাইজ করতে এবং মাইক্রোসফ্ট ডিফল্ট সেটিংস ব্যতীত অন্য ফোল্ডারগুলি অ্যাক্সেস করার জন্য অতিরিক্ত অ্যাপ্লিকেশনগুলিকে অনুমতি দিতে পারে৷ নির্দেশাবলীর জন্য, মাইক্রোসফ্ট নিবন্ধে যান” ফোল্ডারে নিয়ন্ত্রিত অ্যাক্সেস সক্ষম করুন "এটি চালু করতে, এবং" ফোল্ডারে নিয়ন্ত্রিত অ্যাক্সেস কাস্টমাইজ করুন কোন ফোল্ডারগুলিকে সুরক্ষিত করতে হবে এবং কোন অ্যাপগুলিকে ট্র্যাফিকের অনুমতি দিতে হবে তা কাস্টমাইজ করুন৷

ফোল্ডার অ্যাক্সেস নিয়ন্ত্রণের সাথে একটি সম্ভাব্য সমস্যা হল যে এটি ব্যবহারকারীরা সাধারণত ফোল্ডার অ্যাক্সেস করতে ব্যবহার করে এমন অ্যাপ্লিকেশনগুলিকে ব্লক করতে পারে। সুতরাং মাইক্রোসফ্ট প্রথমে অডিট মোড ব্যবহার করার পরামর্শ দেয়, আপনি ফোল্ডার অ্যাক্সেস কন্ট্রোল চালু করলে কী ঘটবে তা দেখতে। এটি কীভাবে করবেন সে সম্পর্কে তথ্যের জন্য, ডকুমেন্টেশনে যান। শোষণ সুরক্ষা মূল্যায়ন মাইক্রোসফট থেকে।

উপরে উল্লিখিত হিসাবে, অফিস ম্যাক্রো র্যানসমওয়্যার ছড়িয়ে দিতে পারে। মাইক্রোসফ্ট এখন ডিফল্টরূপে ইন্টারনেট থেকে ডাউনলোড করা ম্যাক্রোগুলিকে ব্লক করে, কিন্তু নিরাপদ থাকার জন্য, আইটিকে অবশ্যই গ্রুপ নীতি ব্যবহার করতে হবে। এটি কীভাবে করবেন তার পরামর্শের জন্য, "এ যান ইন্টারনেট থেকে অফিস ফাইলে চলমান ম্যাক্রো ব্লক করুন মাইক্রোসফ্ট ডকুমেন্টেশনে অফিসে ডিফল্টরূপে ম্যাক্রো ইন্টারনেট থেকে ব্লক করা হবে "এবং" ব্যবহারকারীদের নিরাপদ থাকতে সাহায্য করা: একটি পোস্টে ডিফল্টরূপে ইন্টারনেট ম্যাক্রো ব্লক করুন অফিস ব্লগ"।

শেষ কথা

এই সবের মধ্যে সুসংবাদ: Windows 10 এবং Windows 11-এ নির্দিষ্ট অ্যান্টি-র্যানসমওয়্যার বৈশিষ্ট্য অন্তর্নির্মিত রয়েছে। র‍্যানসমওয়্যার হুমকি প্রতিরোধ করতে আমরা এখানে যে টিপসগুলি ব্যাখ্যা করেছি তা অনুসরণ করুন।