র‌্যানসমওয়্যার নয়, পেটিয়া আরও বিপজ্জনক ‘ওয়াইপার’

র‌্যানসম বা মুক্তিপণ আদায় এর মূল উদ্দেশ্য নয়। পেটিয়া হল ‘ওয়াইপার’। বিপুল পরিমাণ তথ্য নেটওয়ার্ক থেকে ধুয়েমুছে সাফ করে বড়সড় সাইবার নাশকতা তৈরি করাই এর লক্ষ্য। ‘পেটিয়া ভাইরাস’কে নিয়ে সম্প্রতি এমনই তথ্য দিচ্ছেন বিশেষজ্ঞরা।

গতকাল, মঙ্গলবার থেকেই ইউরোপ-আমেরিকা-এশিয়া-অস্ট্রেলিয়ায় সাইবার মানচিত্রে বড়সড় আঘাত হেনেছে পেটিয়া। সবচেয়ে বেশি ক্ষতিগ্রস্ত ইউক্রেন। দেশে দেশে বেশ কিছু বহুজাতিক সংস্থা, ওষুধ-নির্মাতা এমনকী, আমেরিকার কয়েকটি হাসপাতালের কম্পিউটার এতে আক্রান্ত। পার পায়নি ভারতও। মুম্বইয়ের জওহরলাল নেহরু পোর্টের একটি টার্মিনাল এই সাইবার হানায় ক্ষতিগ্রস্ত।

সাইবার বিশেষজ্ঞদের মতে, ওয়ানাক্রাই-এর থেকে অনেক বেশি ভয়ঙ্কর পেটিয়া। একবার কম্পিউটারে ঢুকতে পারলে এটি বিকল করে দেয় গোটা নেটওয়ার্ককে। বিপুল পরিমাণ তথ্য ধ্বংস করে দেয় এই ভাইরাস। যাবতীয় গোপন এবং গুরুত্বপূর্ণ নথি বা ফাইল এনক্রিপ্ট করার পর সেগুলিকে ফেরত পাওয়ার রাস্তাও বন্ধ হয়ে যায়।

আরও পড়ুন: সাইবার হানা মুম্বই বন্দরেও

অনেকে মনে করেছিলেন এটি গত বছর হানা দেওয়া ‘পেটিয়া’ ভাইরাসের মতোই। কিন্তু বিশেষজ্ঞেরা ২০১৬ এবং ২০১৭-এর পেটিয়া সংস্করণের কোড বিশ্লেষণ করে জানিয়েছেন এটি একেবারে নতুন সংস্করণ। তথ্যটি প্রথম সামনে আনেন বিখ্যাত সাইবার নিরাপত্তা সংস্থা কোমের কর্ণধার ম্যাট সুচে। তিনি তাঁর ব্লগে লিখেছেন, পেটিয়ার এই নয়া সংস্করণ প্রাথমিক ভাবে কম্পিউটার ডিস্ক থেকে সমস্ত তথ্য ‘ওয়াইপ’ বা মুছে দেয়। তারপর সেগুলিকে ডেক্রিপ্ট বা ফিরে পাওয়ার রাস্তাও বন্ধ করে দেয়। এখানেই র‌্যানসমওয়্যারের সঙ্গে পেটিয়ার পার্থক্য। র‌্যানসমওয়্যারের এনক্রিপসন ছিল অনেকটা তালা চাবির মতো। হ্যাকাররা প্রথমে তালা দিয়ে ফাইলগুলো লক করে দিত আর চাবির জন্য মালিকের কাছে টাকা দাবি করত। মুক্তিপণ মিললেই ফের লক হয়ে যাওয়া তথ্যগুলিকে ডেক্রিপ্ট করে দেওয়া হত। এই বিষয়ে সহমত পোষণ করেছেন ক্যাসপারস্কি অ্যান্টিভাইরাস সংস্থার সাইবার বিশেষজ্ঞেরাও।

কী ভাবে তথ্য নষ্ট করে পেটিয়া?

সুচে জানিয়েছেন, ২০১৭-র পেটিয়ার এই সংস্করণটি মাইক্রোসফটের সাইবার নিরাপত্তায় ইটারনাল ব্লু এবং ইটারনাল রোমান্স নামে যে ফাঁক রয়েছে, তাকে ব্যবহার করেই কম্পিউটারে ঢুকে পড়ছে এবং বিপুল পরিমাণে তথ্য এবং নথি তছনছ করে দিচ্ছে। ইউক্রেনের ব্যাঙ্ক পরিষেবা, আর্থিক লেনদেন, যাত্রী পরিবহণে যে বিপুল ক্ষতি হয়েছে তা এই ওয়াইপারের কারণেই। পেটিয়ার পুরনো সংস্করণে তথ্য ফিরে পাওয়ার রাস্তা ছিল। কিন্তু নয়া সংস্করণে মুছে যাওয়া তথ্য পুনরুদ্ধারের কোনও রাস্তাই রাস্তাই খোলা থাকছে না। ক্যাসপারস্কি জানিয়েছে, পেটিয়া এমন ভাবে তথ্য ধ্বংস করছে যে হানাদারেরা যদি মুক্তিপণ দাবিও করে থাকে তা ফেরত দিলেও তথ্য ডেক্রিপ্ট করা কোনও ভাবেই সম্ভব নয়। পেটিয়া হানার শিকার হয়েছে যে এমন কম্পিউটার স্ক্রিনে একটি ইনস্টলেসন আইডি ফুটে ওঠে যেটি ক্রমাগত ডেটা তৈরি করতে থাকে। সেখানে ডেক্রিপসনের আলাদা কোনও ‘কি’ থাকে না। আস্তে আস্তে সমস্ত তথ্য ডিস্ক থেকে মুছে যেতে থাকে। এইভাবে পুরো সিস্টেম কব্জা করে নেয় পেটিয়া। দেশ বিদেশের একাধিক বহুজাতিক সংস্থা থেকে শুরু করে আমেরিকার কয়েকটি হাসপাতালও আক্রান্ত হয়েছে এই ভাইরাসের আক্রমণে।