র্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার যেটি কিনা একটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যবহারকারীকে তার মেশিনে প্রবেশ করা থেকে বিরত রাখে এবং ব্যবহারকারীর প্রবেশগম্যতা সীমাবদ্ধ করে দেয় এবং এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে।
কিছু র্যানসমওয়্যার আছে যা সিস্টেমের হার্ড ড্রাইভে অবস্থিত সকল ফাইল একটি বড় কী দিয়ে এনক্রিপ্ট করে ফেলে। এনক্রিপশন কী এতটাই বড় হয় যে মুক্তিপণ না দিয়ে একে ভেঙে ফেলা প্রযুক্তিগত দিক থেকে প্রায় অসম্ভব। এছাড়াও কেউ কেউ সরল একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সিস্টেম লক করে দেয় এবং ডিসপ্লেতে বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে প্রলুব্ধ করে থাকে।
র্যানসমওয়্যার হল ক্রিপ্টোভাইরাল এক্সটরশন এর মত। এটি একটি থ্রেড যা কিনা অ্যাডাম ইয়ং এবং মোটি ইয়ুং অনেক আগে কল্পনা করেছিলেন। র্যানসমওয়্যারগুলো সাধারণত ট্রোজান হিসেবে বংশবিস্তার করে যেটার পেলোড দেখতে একটি বৈধ ফাইলের মত হয়।
যদিও র্যানসমওয়্যার কেলেঙ্কারি প্রথমে রাশিয়াতে জনপ্রিয় হয়, সম্প্রতি এটি আন্তর্জাতিকভাবে ছড়িয়ে পড়েছে।[১][২][৩] ২০১৩ খ্রিষ্টাব্দের জুন মাসে নিরাপত্তা সফটওয়্যার প্রস্তুতকারক ম্যাকাফি তাদের একটি পরিসংখ্যান প্রকাশ করেছিল। এতে দেখানো হয়েছিল যে, তারা ২০১৩ খ্রিষ্টাব্দের প্রথম চতুর্থাংশে প্রায় ২.৫ লক্ষেরও বেশি অনন্য নমুনা সংগ্রহ করেছিল যা কিনা ২০১৩ খ্রিষ্টাব্দের প্রথম চতুর্থাংশে সংগ্রহীত নমুনার প্রায় দ্বিগুণের বেশি।[৪]
বিভিন্ন রকম ট্রোজান (যেমন - ক্রিপ্টোলকার) এর মাধ্যমে এনক্রিপশন-ভিত্তিক র্যানসমওয়্যারের আক্রমণ বৃদ্ধি পেতে থাকে যা কিনা কর্তৃপক্ষ কর্তৃক নামিয়ে ফেলার আগে বিভিন্ন ব্যবহারকারীদের কাছ থেকে আনুমানিক ৩ মিলিয়ন ইউএস ডলার নিয়েছিল।[৫] অন্যদিকে, ২০১৫ খ্রিষ্টাব্দের জুনে এক সমীক্ষায় ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন বা এফবিআই জানায় যে, ক্রিপ্টোওয়াল আনুমানিক ১৮ মিলিয়ন ডলারের বেশি টাকা আত্মসাৎ করেছিল।[৬]
সাধারণত ডাউনলোডকৃত ফাইল বা নেটওয়ার্ক সেবার দুর্বলতার মাধ্যমে এরা কোনো ব্যবস্থায় অনুপ্রবেশ করে এবং ট্রোজান হিসেবে সংখ্যাবৃদ্ধি করে। এরপর প্রোগ্রামটি একটি পেলোড রান করে যা কিনা সাধারণত একটি স্কেয়ারওয়্যার প্রোগ্রাম রূপে আবির্ভূত হয়। পেলোড হয়তো কোনো সত্তা (যেমন - আইন প্রয়োগকারী সংস্থা) কর্তৃক জাল সতর্কবাণী দেখাবে যে, আপনার সিস্টেম অবৈধ ক্রিয়াকলাপ করতে ব্যবহার করা হয়েছে এবং আপনার সিস্টেমে অবৈধ কনটেন্ট আছে যেমন - পর্নোগ্রাফি, পাইরেটেড সফটওয়্যার বা মিডিয়া ফাইল অথবা মাইক্রোসফট উইন্ডোজের পাইরেটেড সংস্করণ।[৭][৮][৯]
কিছু পেলোড সরল অ্যাপলিকেশন দিয়ে গঠিত যা এমনভাবে নকশা করা হয়েছে যে, মুক্তিপণ না দেওয়া পর্যন্ত তা সিস্টেমকে তালাবদ্ধ করে রাখে অথবা ব্যবহারকারীর সিস্টেমে প্রবেশগম্যতা সীমাবদ্ধ করে দেয়। সাধারণত এটি করা হয় উইন্ডোজ শেলে নিজেকে স্থাপন করার মাধ্যমে,[১০] এমনকি সিস্টেমের মাস্টার বুট রেকর্ড এবং/অথবা পার্টিশন টেবিল পরিবর্তন করার মাধ্যমে; যা কিনা মুক্তিপণ না দেওয়া পর্যন্ত অপারেটিং সিস্টেম বুট করার প্রক্রিয়াকে ব্যাহত করে রাখে।[১১] কিন্তু বর্তমানে সবচেয়ে আধুনিক শ্রেণীর পেলোড হল সেগুলো যা শক্তিশালী এনক্রিপ্টশন ব্যবহার করে ব্যবহারকারীর সিস্টেমের সকল ফাইলকে এনক্রিপ্ট করে ফেলে।[১২][১৩][১৪] ম্যালওয়্যালটি এমনভাবে ফাইলসমূহকে এনক্রিপ্ট করে যে, ক্ষতিকারক প্রোগ্রামটির লেখকের কাছে সংরক্ষিত ডিক্রিপশন কী ছাড়া ফাইলগুলো পড়া সম্ভব হয় না।
র্যানসমওয়্যার মুছে ফেলার জন্য ব্যবহারকারীর কাছ থেকে এভাবে জোরপূর্বক মুক্তিপণ আদায় করা হয় এবং সব সময় আক্রমণকারীর লক্ষ্য থাকে যেন অর্থ পরিশোধের ঘটনাটি ভার্চুয়াল জগতে ঘটে। র্যানসমওয়্যার মুছে ফেলার প্রক্রিয়াটি দুই ভাবে ঘটতে পারে। মুক্তিপণ আদায়ের পর হয় ব্যবহারকারীকে একটি প্রোগ্রাম সরবরাহ করা হবে যা ফাইলগুলোকে ডিক্রিপ্ট করে দিবে অথবা ব্যবহারকারীর কাছে একটি আনলক কোড পাঠানো হবে যা পেলোডের কাজকে পূর্বাবস্থায় ফিরিয়ে নিয়ে যাবে। কিন্তু কিছু কিছু সময় এমনটি নাও ঘটতে পারে। র্যানসমওয়্যারকে কাজ করানোর জন্য আক্রমণকারীর এমন একটি অর্থ পরিশোধ পদ্ধতি দরকার যার ব্যবহার সহজ এবং যা সহজে ট্রেস করা যায় না। র্যানসমওয়্যারের জন্য বহুল ব্যবহৃত অর্থ পরিশোধন পদ্ধতি হল ওয়্যার ট্রান্সফার, প্রিমিয়াম-রেট টেক্সট বার্তা,[১৫] অনলাইন পেমেন্ট ভাউচার সেবা যেমন ইউক্যাশ অথবা পেসেফকার্ড[১][১৬][১৭] এবং ডিজিটাল মুদ্রা বিটকয়েন।[১৮][১৯]
১৯৮৯ খ্রিষ্টাব্দে জোসেফ পোপ নামের একজন ব্যক্তি "এইডস" নামক একটি র্যানসমওয়্যার ট্রোজান তৈরি করেন (এটি "পিসি সাইবর্গ" নামেও পরিচিত)। এটিই সর্বপ্রথম র্যানসমওয়্যার হিসেবে পরিচিতি লাভ করে। র্যানসমওয়্যারটির পেলোড রান হওয়ার পর হার্ড ড্রাইভের সকল ফাইল এনক্রিপ্ট করে ফেলত এবং দাবি করত যে, সিস্টেমের কোনো নির্দিষ্ট একটি সফটওয়্যারের লাইসেন্সের মেয়াদ উত্তীর্ণ হয়ে গেছে। তাই সিস্টেম আনলক করলে হলে "পিসি সাইবর্গ কর্পোরেশন"কে ১৮৯ মার্কিন ডলার দিতে হবে। পোপের কাজের জন্য তাকে বিচারে দাঁড় করানো হলে ঘোষণা করা হয় যে, সে মানসিকভাবে অসুস্থ। কিন্তু সে প্রতিজ্ঞা করেছিল যে, এই ম্যালওয়্যাল থেকে সে যে অর্থ পেয়েছে তা এইডসের গবেষণা কাজে দান করা হবে।[২০] পাবলিক কী ক্রিপ্টোগ্রাফি ব্যবহার করে যে এই ধরনের আক্রমণ করা যায়, ১৯৯৬ খ্রিস্টাব্দে অ্যাডাল এল. ইয়ং এবং মোটি ইয়ুং তার ধারণা দিয়েছিলেন। তারা বিশ্বাস করতেন যে, সিমেট্রিক ক্রিপ্টোগ্রাফি ব্যবহার করার কারণে এইডস ট্রোজান বিফল ছিল এবং তারা আরএসএ ও টিইএ ব্যবহার করে ম্যাকিন্টোশ এসই/৩০ এর জন্য ক্রিপ্টোভাইরাসের প্রুফ-অফ-কনসেপ্ট প্রদর্শন করেছিলেন। ইয়ং এবং ইয়ুং এই আক্রমণটির নাম দিয়েছিলেন "ক্রিপ্টোভাইরাল এক্সটরশন" যা কিনা একটি প্রকাশ্য আক্রমণ; এটি ক্রিপ্টোভিরোলজির একটি ছোট অংশ যাতে প্রকাশ্য ও গোপন উভয় আক্রমণই বিদ্যমান।[১২]
মুক্তিপণ আদায়কারী কিছু র্যানসমওয়্যার ২০০৫ খ্রিষ্টাব্দের মে মাসের দিকে বেশ প্রভাবশালী হয়ে উঠে।[২১] ২০০৬ খ্রিষ্টাব্দের মাঝামাঝি সময়ে কিছু ট্রোজান যেমন - জিপিকোড, ট্রোজ.র্যানসম.এ, আর্কিভিয়াস, ক্রোটেন, ক্রাইজিপ এবং মেআর্কাইভ আরও আধুনিক আরএসএ এনক্রিপশন স্কিম ব্যবহার করতে শুরু করে এবং আরও বর্ধিত কী-সাইজ ব্যবহার করা শুরু করে। জিপিকোড.এজি সর্বপ্রথম ২০০৬ খ্রিষ্টাব্দের জুন মাসে শনাক্ত করা হয় এবং এটি একটি ৬৬০ বিটের আরএসএ পাবলিক কী ব্যবহার করে ফাইল এনক্রিপ্ট করত।[২২] ২০০৮ খ্রিষ্টাব্দের জুন মাসে এর একটি ভিন্ন সংস্করণ "জিপিকোড.একে" শনাক্ত করা হয়। এটি একটি ১০২৪ বিটের আরএসএ কী ব্যবহার করত; বিশ্বাস করা হত যে, এটির কী এতটাই বড় ছিল যে বন্টিত কম্পিউটিং প্রচেষ্টা ছাড়া একে ভেঙে ফেলা অসম্ভব।[২৩][২৪][২৫][২৬]
ক্রিপ্টোলকারের প্রসারের মাধ্যমে এনক্রিপ্টিং র্যানসমওয়্যার আবারও ২০১৩ খ্রিষ্টাব্দের শেষের দিকে প্রাধান্য লাভ করে—মুক্তিপণের অর্থ সংগ্রহ করার জন্য এটি ডিজিটাল মুদ্রা বিটকয়েন ব্যবহার করত। ১৫ অক্টোবর থেকে ১৮ ডিসেম্বর পর্যন্ত বিটকয়েনের লেনদেনের তথ্যের উপর ভিত্তি করে ২০১৩ খিস্টাব্দে জেডিনেট অনুমান করে যে, আক্রান্ত ব্যবহারকারীদের কাছ থেকে ক্রিপ্টোলকারের অপারেটররা প্রায় ২৭ মিলিয়ন মার্কিন ডলার নিতে সক্ষম হয়েছে।[২৭] এর সামনের কয়েক মাসগুলোতে ক্রিপ্টোলকারের পদ্ধতি ব্যাপকভাবে অনুসৃত হয়েছে। তাদের মধ্যে অন্তর্ভুক্ত হল: ক্রিপ্টোলকার ২.০ (এটি ক্রিপ্টোলকারের সঙ্গে সম্পর্কিত না), ক্রিপ্টোডিফেন্স(শুরুতে এর নকশাতে একটি গুরুতর ত্রুটি ছিল। এটি এমন জায়গায় প্রাইভেট কী সংরক্ষণ করত যা ব্যবহারকারী কর্তৃক সহজে পুনরুদ্ধারযোগ্য। মূলত উইন্ডোজের বিল্ট-ইন এনক্রিপশন এপিআই ব্যবহারের কারণে এমনটি ঘটেছে।)[১৯][২৮][২৯][৩০] আর ২০১৪ খ্রিষ্টাব্দের আগস্ট মাসে আরেকটি ট্রোজান আবিষ্কার করা হয় যা কিনা সাইনোলজি কর্তৃক প্রস্তুতকৃত নেটওয়ার্ক সংযুক্ত স্টোরেজ ডিভাইসদের নির্দিষ্টভাবে লক্ষ্য করত।[৩১]
উইনলক নামক একটি র্যানসমওয়্যার ট্রোজানের সাথে সংযুক্ত থাকায় ২০১০ খ্রিষ্টাব্দের আগস্ট মাসে রাশিয়ান কর্তৃপক্ষ দশজন ব্যক্তিদের গ্রেফতার করেন। উইনলক পূর্ববর্তী ট্রোজান জিপিকোডের মত এনক্রিপশন ব্যবহার করে নি। এর পরিবর্তে উইনলক হালকাভাবে সিস্টেমের প্রবেশগম্যতা সীমাবদ্ধ করে দিত এবং অশ্লীল ছবি দেখিয়ে ব্যবহারকারীদের কাছ থেকে প্রিমিয়াম-রেট এসএমএস (যার মূল্য প্রায় ১০ মার্কিন ডলার) চাইত। এর মাধ্যমে ব্যবহারকারীরা একটি কোড পেত যা দিয়ে তারা তাদের মেশিন আনলক করতে পারত। কেলেঙ্কারিটি রাশিয়া এবং তার প্রতিবেশী দেশ জুড়ে অসংখ্য ব্যবহারকারীদের আঘাত করে—দলটি প্রায় ১৬ মিলিয়ন মার্কিন ডলারের বেশি আদায় করেছিল বলে জানা যায়।[৯][৩২]
২০১১ খ্রিষ্টাব্দে একটি র্যানসমওয়্যার ট্রোজান ছড়িয়ে পড়ে যা উইন্ডোজ পণ্য সক্রিয়করণ বিজ্ঞপ্তিকে নকল করতে পারত এবং ব্যবহারকারীদের অবগত করত যে, প্রতারণার শিকার হওয়ার কারণে সিস্টেমে উইন্ডোজ ইস্টলেশন পুনরায় সক্রিয় করা হয়েছে। আসল উইন্ডোজ সক্রিয়করণ প্রক্রিয়া মত এতে একটি অনলাইন সক্রিয়করণ অপশন দেওয়া হত কিন্তু সেটি অনুপলব্ধ ছিল। এজন্য ব্যবহারকারীদের আবশ্যকভাবে প্রদত্ত ছয়টির মধ্যে একটি আন্তর্জাতিক নম্বরে কল করতে হত এবং ৬ অঙ্কের একটি কোড ইনপুট করতে হত। যদিও ম্যালওয়্যারটি দাবি করত যে কলটি বিনামূল্যে করা যাবে, তবুও এটি একটি দুর্বৃত্ত অপারেটর মধ্য দিয়ে রাউট করানো হত। কলটি এমন একটি দেশের মধ্য দিয়ে রাউট করানো হত যাদের আন্তর্জাতিক ফোন কল রেট অনেক বেশি। উপরন্তু কলটি হোল্ড করে রাখা হত। এর ফলে আন্তর্জাতিক দীর্ঘ দূরত্বের জন্য ব্যবহারকারীকে একটি বড় পরিমাণ চার্জ বহন করতে হত।[৭]
২০১৩ খ্রিষ্টাব্দের ফেব্রুয়ারি মাসে স্ট্যাম্প.ইকে এক্সপ্লইট কিটের উপর ভিত্তি করে তৈরি করা একটি র্যানসমওয়্যার ট্রোজান ছড়িয়ে পড়ে। প্রকল্প হোস্টিং সেবা প্রদানকারী বিভিন্ন সাইট (যেমন - সোর্সফোর্জ এবং হিটহাব) এর মাধ্যমে ম্যালওয়্যারটি বন্টিত হয়েছিল যা তারকাদের মিথ্যা নগ্ন ছবি প্রস্তাব করত বলে জানা গিয়েছে।[৩৩] ২০১৩ খ্রিষ্টাব্দের জুলাই মাসে ওএস এক্সের জন্য একটি র্যানসমওয়্যার ট্রোজান ছড়িয়ে পড়ে যা ব্যবহারকারীকে একটি ওয়েব পাতা প্রদর্শন করে পর্নোগ্রাফি ডাউনলোড করার জন্য অভিযুক্ত করত। উইন্ডোজভিত্তিক র্যানসমওয়্যারগুলো থেকে এটি ভিন্ন ছিল কারণ এটি পুরো কম্পিউটারে প্রবেশগম্যতা বন্ধ না করে ওয়েব ব্রাউজারের একটি দুর্বলতাকে এক্সপ্লইট করত। এতে ব্যবহারকারী কোনোভাবেই স্বাভাবিক উপায়ে ওয়েব পাতাটি বন্ধ করতে পারত না এবং ফলস্বরূপ হতাশ করে যেত।[৩৪]
২০১৩ খ্রিষ্টাব্দের জুলাই মাসে ভার্জিনিয়ায় অবস্থিত একজন ২১ বছর বয়সী ব্যক্তি নিজেকে পুলিশের কাছে সোপর্দ করে দেয়। কারণ তার কম্পিউটার একটি র্যানসমওয়্যারে আক্রান্ত হয়েছিল যেটি তাকে এফবিআই কর্তৃক একটি বার্তা প্রদর্শন করেছিল যার সারমর্ম ছিল এই যে, তার কম্পিউটারে শিশু পর্নোগ্রাফি আছে। কিন্তু কাকতালীয়ভাবে তার কম্পিউটারে আসলেই অল্পবয়স্ক মেয়েদের অশ্লীল ছবি ছিল যাদের সঙ্গে তার অসঙ্গত সম্পর্ক ছিল। পরে তদন্ত করে জানা যায় যে, তার কম্পিউটার র্যানসমওয়্যারে আক্রান্ত হয়েছিল। অতঃপর তার কম্পিউটারে শিশু পর্নোগ্রাফি পাওয়ার পর তাকে শিশু যৌন নির্যাতনের অভিযোগে অভিযুক্ত করা হয়।[৩৫]
২০১২ খ্রিষ্টাব্দে রেভেটন নামক একটি গুরুতর র্যানসমওয়্যার ট্রোজান ছড়াতে শুরু করে। এটি সিটাডল ট্রোজানের উপর ভিত্তি করে তৈরি (যেটা কিনা নিজেই জিউস ট্রোজানের উপর ভিত্তি করে তৈরি)। এটির পেলোড তথাকথিত একটি আইন প্রয়োগকারী সংস্থা থেকে একটি সতর্কবাণী দেখায় (বৈশিষ্ট্যগত দিক থেকে এদের "পুলিশ ট্রোজান" অথবা "কপ ট্রোজান" হিসেবে অভিহিত করা হয়)। এটি দাবি করে যে, ব্যবহারকারীর কম্পিউটারটি বেআইনি কার্যক্রমে ব্যবহৃত হয়েছে (যেমন - পাইরেটেড সফটওয়্যার বা শিশু পর্নোগ্রাফি ডাউনলোড করা)।[৩৬] এটি ব্যবহারকারীকে সতর্কবাণী দেখায় যে, সিস্টেম আনলক করতে হলে একটি বেনামী প্রিপেইড ক্যাশ সেবা (যেমন - ইউক্যাশ বা পেসেফকার্ড) এর ভাউচার ব্যবহার করে অর্থ প্রদান করতে হবে। ব্যাপারটি আরও সত্য দেখানোর জন্য কম্পিউটারের স্ক্রিনে ব্যবহারকারীর আইপি ঠিকানা দেখানে হয়। আবার র্যানসমওয়্যারটির কিছু সংস্করণ ওয়েবক্যাম দিয়ে ব্যবহারকারীর ছবি তুলে নেয় এই বিভ্রমে ফেলার জন্য যে, ব্যবহারকারীর সকল কার্যকলাপ রেকর্ড করা হয়েছে।[১][৩৭]
২০১২ খ্রিষ্টাব্দের গোড়ার দিকে রেভেটন প্রাথমিকভাবে বিভিন্ন ইউরোপিয়ান দেশসমূহে ছড়ানো শুরু করে।[১] এদের বিভিন্ন সংস্করণ ভিন্ন ভিন্ন দেশের ব্যবহারকারীদের উপর ভিত্তি করে, সে দেশের আইন প্রয়োগকারী সংস্থার লোগো ও টেমপ্লেট ব্যবহার করত; উদাহরণস্বরূপ, যুক্তরাজ্যের সংস্করণটি মেট্রোপলিটন পুলিশ সার্ভিস, পিআরএস ফর মিউজিক (যেটি কিনা ব্যবহারকারীকে অবৈধভাবে সঙ্গীত ডাউনলোড করার জন্য দোষারোপ করত) এবং জাতীয় পুলিশ ই-ক্রাইম ইউনিট এর ব্র্যান্ডিং ব্যবহার করত।[৩৮] ম্যালওয়্যার সম্পর্কে জনসাধারণকে সতর্কীকরণের এক বিবৃতিতে মেট্রোপলিটন পুলিশ ব্যাখ্যা করে যে, তদন্তের একটি অংশ হিসেবে তারা কখনই এমনভাবে কারও কম্পিউটার লক করবে না।[১][৮]
২০১২ খ্রিষ্টাব্দের মে মাসে, ট্রেন্ড মাইক্রো থ্রেড রিসার্চাররা মার্কিন যুক্তরাষ্ট্র ও কানাডার জন্য ম্যালওয়্যারটির একটি নতুন টেমপ্লেট আবিষ্কার করেন। তাদের ধারণা ম্যালওয়্যারটির লেখক উত্তর আমেরিকার ব্যবহারকারীদের লক্ষ্য করার পরিকল্পনা করছে।[৩৯] ২০১২ খ্রিষ্টাব্দের আগস্টের মধ্যে যুক্তরাষ্ট্রে রেভেটনের একটি নতুন সংস্করণ ছড়িয়ে পড়ে, যা ব্যবহারকারীর কম্পিউটার আক্রান্ত করার পর এফবিআইকে মানিপ্যাক কার্ড ব্যবহার করে ২০০ মার্কিন ডলার জরিমানা দিতে বলে।[২][৩][৩৭] রেভেটন ব্যবহার করে অপরাধ করার কারণবশত ২০১৩ খ্রিষ্টাব্দের ফেব্রুয়ারি মাসে দুবাই থেকে স্প্যানিশ কর্তৃপক্ষ একজন রাশিয়ান নাগরিককে গ্রেফতার করে; এছাড়াও আরও দশ জন ব্যক্তিকে মানি লন্ডারিং করার অভিযোগ গ্রেফতার করা হয়।[৪০]
২০১৪ খ্রিষ্টাব্দের আগস্ট মাসে অ্যাভাস্ট সফটওয়্যার প্রতিবেদন প্রকাশ করে যে, তারা রেভেটনের একটি নতুন সংস্করণের সন্ধান পেয়েছে যা তার পেলোডের সঙ্গে পাসওয়ার্ড চুরি করার ম্যালওয়্যারও বণ্টন করে।[৪১]
২০১৭ সালে ১২ই মে সারা বিশ্বে একযোগে এই র্যানসমওয়্যার ক্যাম্পেইন পরিচালিত হয়। এটার পেলোড ছিলো একটা ওয়ার্ম। সর্বশেষ খবর জানা পর্যন্ত এই র্যানসমওয়্যার ১৫০+ দেশে এট্যাক করেছে এবং বিস্তর ক্ষয়ক্ষতি করেছে। প্রথমে এটার ভার্সন ১.০ বের হয় যেটার কিল সুইচ ছিলো। একজন নিরাপত্তা রিসার্চার দুর্ঘটনাক্রমে ওয়ার্মের কিল সুইচ অন করে দেন। যার কারণে ভার্সন ১.০ ডিএক্টিভেটেড হয়ে যায়। এর কিছুক্ষণ পরে র্যানসমওয়্যারটির ভার্সন ২.০ বের হয়। এই র্যানসমওয়্যারটি মাইক্রসফট এর একটি ক্রিটিকাল ভালনারেবিলিটির উপর ভিত্তি তৈরি করা হয়েছিলো যেটা ২০১৭ সালের মার্চে প্রকাশিত হয়েছিলো।[৪২]