Home » উইন্ডোজে র‍্যানসমওয়্যার আক্রমণ কীভাবে হয়?
Windows

উইন্ডোজে র‍্যানসমওয়্যার আক্রমণ কীভাবে হয়?

by ITAB Content Team
by ITAB Content Team

Table of Contents

বর্তমান ডিজিটাল যুগে উইন্ডোজ অপারেটিং সিস্টেম ব্যবহার করে না এমন ব্যক্তি বা প্রতিষ্ঠান খুঁজে পাওয়া কঠিন। শিক্ষা প্রতিষ্ঠান, সরকারি অফিস, ব্যাংক, হাসপাতাল, ব্যবসা প্রতিষ্ঠান থেকে শুরু করে ব্যক্তিগত কম্পিউটার; সবখানেই উইন্ডোজ নির্ভরতা অত্যন্ত বেশি। কিন্তু এই জনপ্রিয়তার কারণেই সিস্টেমটি র‍্যানসমওয়্যার আক্রমণের সবচেয়ে বড় লক্ষ্যবস্তু।

র‍্যানসমওয়্যার এমন একটি সাইবার আক্রমণ যেখানে আক্রমণকারী ব্যবহারকারীর গুরুত্বপূর্ণ ফাইল, ডকুমেন্ট, ছবি, ডাটাবেজ বা পুরো সিস্টেম এনক্রিপ্ট করে ফেলে এবং সেগুলো ফেরত পাওয়ার জন্য অর্থ (ransom) দাবি করে। অনেক ক্ষেত্রে এই অর্থ ডিজিটাল মুদ্রা (যেমন Bitcoin) আকারে দাবি করা হয়, যাতে আক্রমণকারীকে শনাক্ত করা কঠিন হয়।

এই ব্লগে আমরা বিস্তারিতভাবে জানবো, উইন্ডোজে র‍্যানসমওয়্যার আক্রমণ কী, কীভাবে হয়, কোন কোন পথে আক্রমণকারীরা উইন্ডোজে সিস্টেমে ঢুকে পড়ে, এবং কেন এটি এত ভয়ংকর একটি হুমকি।

র‍্যানসমওয়্যার কী এবং এটি কেন উইন্ডোজকে টার্গেট করে?

র‍্যানসমওয়্যার মূলত এক ধরনের malicious software (malware) যা ব্যবহারকারীর ডেটা এনক্রিপ্ট করে দেয় অথবা সিস্টেম লক করে ফেলে। উইন্ডোজ অপারেটিং সিস্টেম যেহেতু বিশ্বব্যাপী সবচেয়ে বেশি ব্যবহৃত, তাই আক্রমণকারীরা এখানে আক্রমণ চালিয়ে সবচেয়ে বেশি সংখ্যক ভিকটিম পাওয়ার সুযোগ পায়।

উইন্ডোজ এর কিছু বৈশিষ্ট্য যেমন:

  • ব্যাপক third-party সফটওয়্যার ব্যবহার
  • পুরনো ভার্সন এখনও চালু থাকা
  • ব্যবহারকারীদের কম নিরাপত্তা সচেতনতা

এই বিষয়গুলো র‍্যানসমওয়্যার আক্রমণকারীদের জন্য উইন্ডোজকেআকর্ষণীয় করে তোলে।

উইন্ডোজে র‍্যানসমওয়্যার কীভাবে হয়?

র‍্যানসমওয়্যার আক্রমণ সাধারণত একদিনে বা হঠাৎ করে হয় না। এর পেছনে থাকে একটি সুপরিকল্পিত আক্রমণ প্রক্রিয়া। আক্রমণকারীরা প্রথমে উইন্ডোজ সিস্টেমে প্রবেশের পথ খোঁজে, তারপর ধীরে ধীরে তাদের নিয়ন্ত্রণ বাড়ায়, এবং শেষ ধাপে র‍্যানসমওয়্যার চালু করে। এই আক্রমণের ধাপগুলো সাধারণত এমন হয়:

  1. Initial Access (প্রবেশের পথ খোঁজা)
  2. Execution (malware চালানো)
  3. Persistence (স্থায়ীভাবে সিস্টেমে থাকা)
  4. Privilege Escalation
  5. Encryption & Ransom Demand

1. ফিশিং ইমেইলের মাধ্যমে র‍্যানসমওয়্যার আক্রমণ

সবচেয়ে সাধারণ এবং সফল উইন্ডোজ র‍্যানসমওয়্যার আক্রমণের পথ হলো ফিশিং ইমেইল। এখানে আক্রমণকারী এমন একটি ইমেইল পাঠায় যা দেখতে সম্পূর্ণ বৈধ মনে হয়।

এই ধরনের ইমেইল হতে পারে:

  • ব্যাংক বা সরকারি অফিসের নোটিশ
  • কুরিয়ার বা ইনভয়েস সংক্রান্ত মেইল
  • চাকরির অফার বা এক্সাম নোটিশ
  • অফিস ডকুমেন্ট (Word, Excel, PDF)

যখন উইন্ডোজ ব্যবহারকারী সেই ইমেইলের সাথে থাকা attachment খুলে ফেলে বা লিঙ্কে ক্লিক করে, তখন malware silently ডাউনলোড হয়ে যায় এবং র‍্যানসমওয়্যার চালু হয়।

2. ইনফেক্টেড বা ক্রাক সফটওয়্যার ব্যবহার করে র‍্যানসমওয়্যার

বাংলাদেশসহ অনেক দেশে উইন্ডোজ ব্যবহারকারীরা প্রায়ই ক্রাক সফটওয়্যার বা পাইরেটেড অ্যাপ্লিকেশন ব্যবহার করে থাকেন। এই ধরনের সফটওয়্যারগুলো র‍্যানসমওয়্যার আক্রমণের জন্য সবচেয়ে বড় ঝুঁকি। Crack করা সফটওয়্যারের installer এর ভেতরে র‍্যানসমওয়্যার লুকানো থাকতে পারে। ব্যবহারকারী যখন সেটি ইনস্টল করে, তখন এটি ব্যাকগ্রাউন্ডে চালু হয়ে যায়।

Windows Defender অনেক সময় এই crack ফাইলগুলো disable করা থাকলে ধরতে পারে না, ফলে আক্রমণকারী সহজেই সফল হয়।

3. Remote Desktop Protocol (RDP) Exploit করে আক্রমণ

উইন্ডোজ এর একটি গুরুত্বপূর্ণ ফিচার হলো Remote Desktop Protocol (RDP)। এটি মূলত দূর থেকে উইন্ডোজ সিস্টেমে লগইন করার জন্য ব্যবহৃত হয়। কিন্তু যদি RDP ঠিকভাবে সুরক্ষিত না হয়, তাহলে এটি র‍্যানসমওয়্যার আক্রমণের বড় দরজা খুলে দেয়।

আক্রমণকারীরা সাধারণত: দুর্বল RDP পাসওয়ার্ড, Default port (3389), No MFA (Multi-Factor Authentication) এই দুর্বলতাগুলো ব্যবহার করে brute-force attack চালায় এবং Windows সিস্টেমে ঢুকে পড়ে। একবার প্রবেশ করতে পারলেই তারা ransomware manually deploy করে। এই ধরনের আক্রমণ ব্যবসা ও অফিস পরিবেশে বেশি দেখা যায়।

4. Malicious Website ও Drive-by Download

অনেক সময় উইন্ডোজ ব্যবহারকারী না জেনেই র‍্যানসমওয়্যার ডাউনলোড করে ফেলে। এটি ঘটে যখন ব্যবহারকারী কোনো ক্ষতিকর ওয়েবসাইটে ঢোকে। এই ধরনের ওয়েবসাইটে থাকতে পারে:

  • Fake download button
  • Malicious advertisement
  • Browser exploit kit

উইন্ডোজ ব্রাউজারের দুর্বলতা ব্যবহার করে র‍্যানসমওয়্যার নিজে থেকেই ডাউনলোড হয়ে যায়, এটিকে বলা হয় drive-by download

5. USB বা External Drive এর মাধ্যমে Ransomware

অনেক সময় একটি Infected Pen drive যখন উইন্ডোজ কম্পিউটারে ঢোকানো হয়, তখন র‍্যানসমওয়্যার সক্রিয় হয়ে যায়। বিশেষ করে: AutoRun enabled থাকলে, Unknown USB device ব্যবহার করলে এই আক্রমণ দ্রুত পুরো নেটওয়ার্কে ছড়িয়ে পড়তে পারে।

6. Vulnerable Windows & Outdated System Exploit

পুরনো Windows ভার্সন (যেমন Windows 7, পুরনো Windows 10 build) ব্যবহার করলে র‍্যানসমওয়্যার ঝুঁকি বহুগুণ বেড়ে যায়। অনেক র‍্যানসমওয়্যার যেমন WannaCry সরাসরি Windows এর security vulnerability exploit করে ছড়িয়েছিল।

যেসব সিস্টেমে:

  • Regular security update নেই
  • Unsupported Windows version চলছে

সেগুলো র‍্যানসমওয়্যার এর জন্য সবচেয়ে সহজ টার্গেট।

7. Lateral Movement: Network এর ভেতরে ছড়িয়ে পড়া

একবার র‍্যানসমওয়্যার একটি উইন্ডোজ সিস্টেমে ঢুকে পড়লে, সেটি শুধু একটি কম্পিউটারেই থেমে থাকে না। এটি নেটওয়ার্কের এর ভেতরে থাকা অন্যান্য উইন্ডোজ ডিভাইসে ছড়িয়ে পড়ে।

বিশেষ করে:

  • Shared folder
  • Same admin credentials
  • Weak network segmentation

এই কারণে একটি অফিসের পুরো নেটওয়ার্ক কয়েক মিনিটের মধ্যে আক্রান্ত হতে পারে।

কেন র‍্যানসমওয়্যার আক্রমণ এত ভয়ংকর?

উইন্ডোজ র‍্যানসমওয়্যার আক্রমণ শুধু ফাইল এনক্রিপ্ট করেই থেমে যায় না। এর প্রভাব অনেক গভীর। এটি:

  • ব্যবসা সম্পূর্ণ বন্ধ করে দিতে পারে
  • গুরুত্বপূর্ণ সরকারি বা স্বাস্থ্য ডেটা নষ্ট করতে পারে
  • আর্থিক ক্ষতির পাশাপাশি মানসিক চাপ তৈরি করে
  • প্রতিষ্ঠানের সুনাম নষ্ট করে দেয়

অনেক ক্ষেত্রে অর্থ পরিশোধ করলেও ডেটা ফেরত পাওয়া যায় না। বিশ্বব্যাপী অনেক বড় র‍্যানসমওয়্যার আক্রমণ উইন্ডোজ ভিত্তিক ছিল:

  • WannaCry
  • NotPetya
  • Ryuk
  • LockBit

এসব আক্রমণে লক্ষ লক্ষ উইন্ডোজ সিস্টেম ক্ষতিগ্রস্ত হয়েছে।

উইন্ডোজ ব্যবহারকারীদের জন্য প্রাথমিক সচেতনতা

উইন্ডোজে র‍্যানসমওয়্যার আক্রমণ বুঝতে পারা এবং এর ঝুঁকি জানা নিজেই একটি বড় প্রতিরোধ ব্যবস্থা। অধিকাংশ আক্রমণ ঘটে ব্যবহারকারীর একটি ভুল ক্লিক বা সিদ্ধান্তের কারণে। সঠিক সচেতনতা থাকলে:

  • অনেক আক্রমণ শুরু হওয়ার আগেই থামানো সম্ভব
  • ক্ষয়ক্ষতি অনেক কমানো যায়

উইন্ডোজে র‍্যানসমওয়্যার আক্রমণ আজকের দিনে শুধু একটি প্রযুক্তিগত সমস্যা নয়, এটি একটি বড় সামাজিক ও অর্থনৈতিক হুমকি। যেহেতু উইন্ডোজ আমাদের দৈনন্দিন কাজের অবিচ্ছেদ্য অংশ, তাই এই সিস্টেমকে লক্ষ্য করে আক্রমণ আরও বাড়বে।

এই ব্লগে আমরা বিস্তারিতভাবে দেখলাম উইন্ডোজে র‍্যানসমওয়্যার আক্রমণ কীভাবে হয়, কোন কোন পথে আক্রমণকারীরা সিস্টেমে ঢুকে পড়ে এবং কেন এটি এত ভয়ংকর। উইন্ডোজে র‍্যানসমওয়্যার থেকে কিভাবে বাঁচবেন, তা জানতে ব্লগটি পড়ুন

সাধারণ জিজ্ঞাসা / FAQ (Frequently Asked Questions)

1. র‍্যানসমওয়্যার আক্রমণ কীভাবে শুরু হয়?

সাধারণত ক্ষতিকর ফাইল বা লিংকে ক্লিক করার মাধ্যমে র‍্যানসমওয়্যার ডিভাইসে প্রবেশ করে। এরপর এটি সিস্টেমে ইনস্টল হয়ে ফাইল এনক্রিপ্ট করা শুরু করে।

2. ফিশিং ইমেইল কীভাবে র‍্যানসমওয়্যার ছড়ায়?

হ্যাকাররা ভুয়া ব্যাংক, কুরিয়ার বা অফিসিয়াল ইমেইলের মতো দেখানো বার্তা পাঠায়। সংযুক্ত ফাইল বা লিংকে ক্লিক করলেই ক্ষতিকর কোড চালু হয়ে যায়।

3. ক্র্যাকড বা পাইরেটেড সফটওয়্যার কি ঝুঁকিপূর্ণ?

হ্যাঁ। অবৈধ সফটওয়্যারের সাথে প্রায়ই ম্যালওয়্যার যুক্ত থাকে। এসব সফটওয়্যার ইনস্টল করলে অজান্তেই র‍্যানসমওয়্যার সিস্টেমে ঢুকে যেতে পারে।

4. অনিরাপদ RDP কীভাবে আক্রমণের পথ তৈরি করে?

Remote Desktop Protocol (RDP) যদি দুর্বল পাসওয়ার্ড বা খোলা পোর্টে চালু থাকে, হ্যাকাররা ব্রুট-ফোর্স আক্রমণের মাধ্যমে প্রবেশ করে র‍্যানসমওয়্যার ইনস্টল করতে পারে।

5. ভুয়া সফটওয়্যার আপডেট কি বিপজ্জনক?

হ্যাঁ। অনেক সময় পপ-আপের মাধ্যমে ভুয়া আপডেট দেখানো হয়। ব্যবহারকারী আপডেট ইনস্টল করলে আসলে ম্যালওয়্যার ডাউনলোড হয়।

6. USB বা এক্সটার্নাল ড্রাইভ থেকে কি র‍্যানসমওয়্যার ছড়াতে পারে?

সংক্রমিত USB ড্রাইভ কম্পিউটারে লাগালে অটো-রান বা ফাইল ওপেনের মাধ্যমে র‍্যানসমওয়্যার ছড়াতে পারে।

7. Windows-এর দুর্বলতা (Vulnerability) কীভাবে কাজে লাগানো হয়?

পুরনো বা আপডেটবিহীন Windows সিস্টেমে থাকা সিকিউরিটি ত্রুটি হ্যাকাররা এক্সপ্লয়েট করে। এজন্য নিয়মিত আপডেট জরুরি।

8. কোন ধরনের ফাইল বেশি ঝুঁকিপূর্ণ?

.exe, .zip, .js, .docm বা ম্যাক্রো-সমর্থিত ফাইল বেশি ঝুঁকিপূর্ণ। বিশেষ করে অজানা উৎস থেকে এলে সতর্ক থাকা উচিত।

9. ম্যালওয়্যার ডাউনলোডার কীভাবে কাজ করে?

কিছু ক্ষতিকর প্রোগ্রাম প্রথমে ছোট একটি স্ক্রিপ্ট ইনস্টল করে, যা পরে ইন্টারনেট থেকে মূল র‍্যানসমওয়্যার ডাউনলোড করে চালু করে।

10. নেটওয়ার্কের মাধ্যমে কি র‍্যানসমওয়্যার ছড়ায়?

হ্যাঁ। একই নেটওয়ার্কে একাধিক কম্পিউটার থাকলে একটি আক্রান্ত হলে অন্যগুলোতেও দ্রুত ছড়াতে পারে।

11. জনপ্রিয় র‍্যানসমওয়্যার আক্রমণের উদাহরণ কী?

২০১৭ সালে WannaCry আক্রমণ বিশ্বজুড়ে হাজারো উইন্ডোজ কম্পিউটার আক্রান্ত করেছিল। এটি একটি উইন্ডোজ দুর্বলতা ব্যবহার করে দ্রুত ছড়িয়েছিল।

12. আক্রমণের পর কী ঘটে?

ফাইল এনক্রিপ্ট হওয়ার পর স্ক্রিনে একটি র‍্যানসম নোট দেখায়, যেখানে নির্দিষ্ট সময়ের মধ্যে অর্থ পরিশোধের নির্দেশ দেয়। সময়মতো পরিশোধ না করলে ফাইল স্থায়ীভাবে হারানোর হুমকি দেয়।

Was this article helpful?
Yes0No0

ITAB Content Team is a dedicated group of writers, researchers, and digital professionals behind ITAB Blog. The team creates informative and practical content on topics like Cybersecurity, Marketing, Web, Online tools, Digital guides and Modern technology trends. They focus on explaining complex topics in a clear and simple way, so students, business owners, and digital learners can easily understand and apply what they learn. Every article is carefully researched and written with real-world examples, step-by-step guidance, and actionable tips. The main goal of the ITAB Content Team is to provide trustworthy, easy-to-follow digital guides that help readers improve their skills, grow their online presence, and stay updated in the fast-changing digital world.

You may also like

উইন্ডোজে র‍্যানসমওয়্যার থেকে বাঁচার উপায়: সম্পূর্ণ নিরাপত্তা গাইড

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

@2026 - All Right Reserved. Designed and Developed by IT Agency Bangladesh