গত বছরের র্যানসমওয়্যার তাণ্ডবের পরে, এই নাম কারো কাছে আর অপরিচিত থাকার কথা নয়। যারা এখনো জানেন না, র্যানসমওয়্যার হচ্ছে এক ধরনের ম্যালিসিয়াস সফটওয়্যার যেটার কর্মকাণ্ড অনেকটা রিয়াল লাইফ কিডনাপিং এর মতো। এই ম্যালিসিয়াস সফটওয়্যার কোনভাবে আপনার সিস্টেমে ঢুকে পড়লে আপনার সকল কম্পিউটার ডাটা গুলোকে এনক্রিপটেড করিয়ে দেয়, মানে আপনার ডাটা গুলোকে আসল ফরম্যাট থেকে এক ধরনের আজব মেশিন লাঙ্গুয়েজে পরিবর্তন করে দেয়। এখন এই এনক্রিপশন করানোর ক্ষেত্রে সত্যিই অনেক বেশি শক্তিশালী মেথড ব্যবহার করা হয়, মানে এটাকে ম্যানুয়ালভাবে ডিক্রিপট করা প্রায় ভার্চুয়ালি অসম্ভব। এখন র্যানসমওয়্যার অ্যাটাকার আপনাকে ফাইল ফিরিয়ে দেওয়ার জন্য টাকার ডিম্যান্ড করবে, টাকা দেওয়া পরে হয়তো তারা ফাইল ফিরিয়ে দেয় বা হয়তো ফাইল ফিরিয়ে দেয় না, কোনই নিশ্চয়তা নেই।
থেকে সড়াতে পারবেন, কিন্তু মাঝখানে আপনার গুরুত্বপূর্ণ ডাটা গুলো শহীদ হয়ে যাবে। এখন, আপনি অ্যাটাকার’কে টাকা দিয়েও কোন ভরসা নেই যে তারা ফাইল আনলক করে দেবে, এই জন্যই সর্বদা সকল সিকিউরিটি রিলেটেড আর্টিকেলে উল্লেখ করি অবশ্যই প্রয়োজনীয় ডাটা গুলোকে নিয়মিত ব্যাকআপ রাখার জন্য।
এখন যাদের আগে থেকে প্রয়োজনীয় ডাটা ব্যাকআপ করা নেই, সাথে র্যানসমওয়্যারের কবলেও পরে গেছেন, দুর্ভাগ্যবশত তাদের খুববেশি কিছু একটা করার নেই। কিন্তু এই আর্টিকেলে আমি কিছু টুলের সাথে আপনাকে পরিচিত করিয়ে দিচ্ছি, যেগুলো বড় বড় অ্যান্টিভাইরাস কোম্পানিরা বা কম্পিউটার সিকিউরিটি কোম্পানিরা বানিয়েছে এবং ফ্রীতে সকলের জন্য উন্মুক্ত করে রেখেছে। যদিও এই র্যানসমওয়্যার ডিক্রিপটর টুল গুলো প্রত্যেক টাইপের র্যানসমওয়্যারের সাথে কাজ করবে না, কিন্তু তারপরেও কিছু না করার চেয়ে কিছু দ্বারা চেস্টা করা ভালো।
এই আর্টিকেলের বিষয়বস্তু সমূহ
প্রথম স্টেপ
র্যানসমওয়্যার ডিক্রিপটর টুল আপনার ক্ষেত্রে কতোটা কাজ করবে সেটা জানার পূর্বে অবশ্যই আপনাকে র্যানসমওয়্যারের নাম জানতে হবে। বর্তমানে অনেক টাইপের এবং অনেক নামের র্যানসমওয়্যার রয়েছে, তাই ফাইল আনলক করার পূর্বে নাম জানা অত্যন্ত প্রয়োজনীয়। সাধারণত লক হওয়া ফাইলটির এক্সটেনশন থেকেই র্যানসমওয়্যারের নাম বা টাইপ সম্পর্কে ধারনা পাওয়া যায়, আবার র্যানসমওয়্যারের অ্যালার্ট স্ক্রীন থেকে নাম পাওয়া যায়। প্রথমে আপনাকে যা করতে হবে, র্যানসমওয়্যারের নাম বা টাইপ খুঁজে পাওয়ার জন্য একটি ওয়েবসাইট আইডি র্যানসমওয়্যার ভিজিট করতে হবে এবং র্যানসমওয়্যারটির ডিসপ্লে অ্যালার্ট বা যেকোনো লক হওয়া ফাইল সাইটটিতে আপলোড করে দিতে হবে। এই সাইটটি বর্তমানে ৫৫৭টি আলাদা আলদা র্যান্সমওয়্যার ডিটেক্ট করতে পারে এবং প্রতিনিয়ত এর ডাটাবেজ আপডেটেড হতেই আছে। যাই হোক, আপনার সিস্টেমে থাকা র্যানসমওয়্যারটির নাম একবার পেয়ে গেলে এবার আপনাকে নিচের টুল গুলো ব্যবহার করে ফাইল আনলক না ডিক্রিপ্ট করার চেষ্টা করতে হবে।
Trend Micro
ট্রেন্ড মাইক্রো র্যানসমওয়্যার ডিক্রিপটর টুল বর্তমানে CryptXXX V1, V2, V3, CryptXXX V4, V5, TeslaCrypt V1, TeslaCrypt V2, TeslaCrypt V3, TeslaCrypt V4, SNSLocker, AutoLocky, BadBlock, 777, XORIST, XORBAT, CERBER V1, Stampado, Nemucod, Chimera, LECHIFFRE, MirCop, Jigsaw, Globe/Purge, DXXD, Teamxrat/Xpan, Crysis, TeleCrypt, DemoTool, WannaCry (WCRY), এবং Petya র্যানসমওয়্যার সমর্থন করে। প্রথমে, টুলটির মেন্যু থেকে র্যানসমওয়্যারের নাম সিলেক্ট করতে হবে, তারপরে এনক্রিপটেড ফাইল বা ফোল্ডার দেখিয়ে দিতে হবে।
CryptXXX V1, V2, V3 র্যানসমওয়্যারের ক্ষেত্রে টুল সম্পূর্ণ ফাইল বা ডাটা রিকভার করার কোন গ্যারেন্টি প্রদান করে না আর TeslaCrypt V1 এবং V2 এর জন্য আপনাকে ট্রেন্ড মাইক্রোর টেকনিক্যাল সাপোর্ট টীমের সাথে যোগাযোগ করতে হবে এবং আরেকটি আলাদা ডিক্রিপটর টুল TeslacryptDecryptor এর জন্য রিকয়েস্ট করতে হবে। খুশির সংবাদ হচ্ছে এটি রিসেন্ট ওয়ানাক্র্যাই র্যানসমওয়্যারকে ডিক্রিপ্ট করতে পারে।
» Download RansomwareFileDecryptor and TeslacryptDecryptor
eMcAfe
ম্যাকাফি শুধু র্যানসমওয়্যার টুল নয়, সাথে আরো অনেক টাইপের ম্যালওয়্যার রিমুভার টুল ফ্রীতে অফার করে। একই ডাউনলোড পেজ থেকে আপনি GetSusp, Ransomware Interceptor (Pilot), Stinger, McAfee Ransomware Recover (Mr2), RootkitRemover, Tesladecrypt, Pinkslipbot Control Server Proxy Detection and Port-Forwarding Removal Tool, Steganography Analysis Tool — টুল গুলো ডাউনলোড করতে পারবেন।
তবে আগেই বলে রাখছি, Tesladecrypt, Shade Ransomware Decryption Tool এবং WildFire Ransomware Decryption Tool কিন্তু কম্যান্ড লাইন ইন্টারফেসের উপর কাজ করে, মানে আপনাকে র্যানসমওয়্যারের ডিটেইলস ম্যানুয়ালভাবে প্রবেশ করাতে হবে। কম্যান্ড লিস্ট অবশ্য আপনি এই লিঙ্ক থেকে পেয়ে যাবেন, কিন্তু কম্যান্ড লাইনের নাম শুনেই যদি আপনার গায়ে জ্বর চলে আসে, সেক্ষেত্রে নিচের গ্রাফিক্যাল ইন্টারফেস যুক্ত ক্যাসপারস্কি র্যানসমওয়্যার ডিক্রিপটর টুল ব্যবহার করে দেখতে পারেন।
» Visit McAfee Free Tools
Kaspersky
বর্তমানে ক্যাসপারস্কি র্যানসমওয়্যার ডিক্রিপটর টুলটি কেবল Wildfire, Shade version 1 and version 2, Xorist, Vandev, Coinvault, Bitcryptor, Rector, Scatter, Scraper, Rakhni এবং Rannoh র্যানসমওয়্যার ফাইল ডিক্রিপট করতে পারে। ক্যাসপারস্কির আসলে দুইটি আলাদা আলাদা ওয়েবপেজ রয়েছে, প্রথম পেজটিতে সকল ইউটিলিটি একত্রে যুক্ত করা রয়েছে, যেমন- virus removal utilities to disinfect specific malware, decryptor tools, Kaspersky Virus Removal Tool এবং তাদের Rescue Disk. দ্বিতীয় পেজটির নাম NoRansom যেখানে র্যানসমওয়্যার ডিক্রিপটর টুলটি খুঁজে পাবেন। আর নিচের টুলটির স্ক্রীনশট দেখেই বুঝতে পাচ্ছেন, এটা আসলে ব্যবহার করা কতোটা সহজ। চেঞ্জ প্যারামিটার লিঙ্কটিতে ক্লিক করার মাধ্যমে টুলটির আরো অপশন এক্সপ্লোর করতে পারবেন।
» Visit Kaspersky Utilities Webpage | Visit NoRansom
ESET
ইসেট অত্যন্ত পাওয়ারফুল অ্যান্টিভাইরাস সলিউশন প্রদান করে থাকে এবং আমি ব্যাক্তিগতভাবে এদের সিকিউরিটি টুল কয়েক বছর যাবত ব্যবহার করে আসছি এবং সকলকে রেকমেন্ড করেও আসছি। তবে এই লিস্টে আমি ইসেটকে প্রথমে রাখনি, কেননা এটি কেবল Tesladecrypt টুল প্রদান করে এবং ইসেটের টুলটিও কম্যান্ড লাইন ইন্টারফেসের উপর তৈরি। তবে চিন্তা করার কোন কারন নেই, কেননা এটি ব্যবহার করা অত্যন্ত সহজ, আপনাকে জাস্ট ড্রাইভ প্যাথ দেখিয়ে দিতে হবে, বাকি ফাইল এবং সাব-ফোল্ডার গুলো এই টুলটি স্বয়ংক্রিয়ভাবে স্ক্যান করতে পারে।
» Download ESET TeslaCrypt Decryptor
AVG
এভিজি বর্তমানে ৬টি র্যানসমওয়্যার ডিক্রিপটর টুল প্রদান করে, Apocalypse, BadBlock, Crypt888, Legion, SZFLocker, এবং TeslaCrypt। এই প্রত্যেকটি টুলই প্রায় ৩২বিট এবং ৬৪বিট সিস্টেমের উপর কাজ করে। টুল গুলো ব্যবহার করাও অনেক সহজ, এর স্বয়ংক্রিয় স্ক্যান থেকে উইন্ডোজ ড্রাইভ গুলো নিজে থেকেই খুঁজে নেবে।
» Download AVG Decryption Tools
আপনার কাজের ফাইল গুলোকে ধ্বংস করার জন্যই বিশেষভাবে আপনাকে টার্গেট বানানো হয়। তবে র্যানসমওয়্যার এনক্রিপশনে কিছুটা ত্রুটি থাকে, আর সেখান থেকে ডিক্রিপটর টুল গুলো বানানো হয়ে থাকে, কিন্তু এরকম ত্রুটি খুঁজে পেতে কিছুটা সময় লেগে যায়। বেশিরভাগ র্যানসমওয়্যারে এটা উল্লেখ্য থাকে যে নির্দিষ্ট সময়ের মধ্যে টাকা পে না করা হলে আপনার সম্পূর্ণ এনক্রিপটেড ফাইল গুলো ডিলিট হয়ে যাবে। তাই আমার উপদেশ হলো, অ্যাটাকে আক্রান্ত হওয়ার সাথে সাথে এনক্রিপটেড ফাইল গুলো সহকারে আপনার সিস্টেম ব্যাকআপ নিয়ে নিন, যাতে ভবিষ্যতে যখন ডিক্রিপটর টুল রিলিজ হবে আপনার ফাইল গুলো ফেরত পেতে পারবেন।
Images: Shutterstock.com