රැන්සම්වෙයා පරිගණක වෛරසය ගැන දැනගමු.
Ransomware කියන්නේ මේ දවස්වල ලෝකේ පුරාම විවිධ රටවල්වල කතා වෙන මාතෘකාවක්. අපගේ ෆේස්බුක් පිටුවේ ගොඩක්දෙනා අහලා තිබුණා මොකද්ද මේ වයිරස් එක ?
Ransomware කියන වෛරස් එක හදලා තියෙන්නේ අපේ වැදගත් ෆයිල්ස් Automatically Encrypt වෙන විදියට. සමාන්යයෙන් Files Encrypt කරන්නේ ඒ ෆයිල් එකේ ආරක්ෂාව වැඩි වෙන්න. අපි File එකක් Encrypt කරාට පස්සේ ඒක නැවතත් යථා තත්වයට අරගෙන පාවිච්චියට ගන්න නම් අපිට Encrypt එකට අදාළ Decryption Key එක අවශ්ය වෙනවා. නමුත් මේ "Ransomware" කියන වෛරස් එක අපේ පරිගණකයකට ආසාධනය වුනොත්, අපට නොදැනුවත්ව අපේ Files ඉතාමත් වේගයෙන් ස්වංක්රීයව Encrypt වීගෙන යනවා, නමුත් නැවතත් ඒ Files යථා තත්වයට පත්කරගැනීමට අවශ්යවෙන Decryption Key එක අපේ අතට ලැබෙන්නේ නැහැ, ඒ වෙනුවට ඒ Decryption Key අදාළ Ransomware එක නිර්මාණය කළ පුද්ගලයා (Hacker) අතට තමයි යන්නේ. 😳 ඊට පස්සේ අපේ අර Files ටික නැවත ලබාගැනීමට අවශ්යනම් අපට සිද්ධවෙනවා අදාළ වෛරස් එක නිර්මාණය කරපු කෙනාට කප්පම් මුදල් ලබාදෙන්න.
පැය 6ක් වගේ කාලයක් ඇතුලත අපි මුදල් ලබාදීලා අපේ දත්ත ටික යථාතත්වයට පත් කරගත්තේ නැතොත් අපේ Files ටික නැවත අරගන්න බැරි විදියට Permanent Delete වෙලා යනවා. 😲 සරලව Ransomware එකක ක්රියාකාරීත්වය තමයි ඔය විදිය.
මේ Ransomware ප්රධාන වශයෙන් කොටස් දෙකකට වෙන් කරන්න පුළුවන්. 🤓
01. Encrypting ransomware.
මේකෙන් අපේ Hard Disk වල තියන User Files හැම එකක්ම Automatically Encrypt කරනවා.. ඒ User Files හැම එකටම අදාළ Decryption Keys ටික, වෛරස් එක නිර්මාණය කරපු අයට යවනවා.😓
02. Locker ransomware / Master Boot Record (MBR) ransomware.
මේ වර්ගෙ ransomware වලින් කරන්නේ අපේ Operating System එක තාවකාලිකව Lock කරන එක.. අදාළ කප්පම් මුදල ලබාදෙන තුරු අපට අපේ පරිගණකය ON කරගන්න බැරි වෙනවා.. නමුත් මෙයින් අපේ User Files කිසි දෙයක් Encrypt වෙන්නේ නෑ, සරලවම කිව්වොත් Operating System එකේ Boot Settings වෙනස් කරලා පරිගණකය ON වෙන එක වළක්වනවා විතරයි. 😒
අපිට තිබෙන ගැටළු කිහිපයක් සහ ඊට පිළිතුරු බලමු.
අපි කොහොමද මේකෙන් ගැලවෙන්නේ. ?
Ransomware කියන්නේ මේ දවස්වල ලෝකේ පුරාම විවිධ රටවල්වල කතා වෙන මාතෘකාවක්. අපගේ ෆේස්බුක් පිටුවේ ගොඩක්දෙනා අහලා තිබුණා මොකද්ද මේ වයිරස් එක ?
මින් සිදුවන බලපෑම කොහොමද කියලා. අපේ රටේ රූපවාහිනී සහ ගුවන්විදුලි මාධ්ය මගින්ද විනාඩි කිහිපයක් මේ සම්බන්ධව වෙන් කරලා තියනවා ඔබ දකින්නට ඇති. ඉතින් මේගැන හරියටම දැනගන්න මෙම ලිපිය කියවන්න.
Ransomware කියන වෛරස් එක හදලා තියෙන්නේ අපේ වැදගත් ෆයිල්ස් Automatically Encrypt වෙන විදියට. සමාන්යයෙන් Files Encrypt කරන්නේ ඒ ෆයිල් එකේ ආරක්ෂාව වැඩි වෙන්න. අපි File එකක් Encrypt කරාට පස්සේ ඒක නැවතත් යථා තත්වයට අරගෙන පාවිච්චියට ගන්න නම් අපිට Encrypt එකට අදාළ Decryption Key එක අවශ්ය වෙනවා. නමුත් මේ "Ransomware" කියන වෛරස් එක අපේ පරිගණකයකට ආසාධනය වුනොත්, අපට නොදැනුවත්ව අපේ Files ඉතාමත් වේගයෙන් ස්වංක්රීයව Encrypt වීගෙන යනවා, නමුත් නැවතත් ඒ Files යථා තත්වයට පත්කරගැනීමට අවශ්යවෙන Decryption Key එක අපේ අතට ලැබෙන්නේ නැහැ, ඒ වෙනුවට ඒ Decryption Key අදාළ Ransomware එක නිර්මාණය කළ පුද්ගලයා (Hacker) අතට තමයි යන්නේ. 😳 ඊට පස්සේ අපේ අර Files ටික නැවත ලබාගැනීමට අවශ්යනම් අපට සිද්ධවෙනවා අදාළ වෛරස් එක නිර්මාණය කරපු කෙනාට කප්පම් මුදල් ලබාදෙන්න.
පැය 6ක් වගේ කාලයක් ඇතුලත අපි මුදල් ලබාදීලා අපේ දත්ත ටික යථාතත්වයට පත් කරගත්තේ නැතොත් අපේ Files ටික නැවත අරගන්න බැරි විදියට Permanent Delete වෙලා යනවා. 😲 සරලව Ransomware එකක ක්රියාකාරීත්වය තමයි ඔය විදිය.
මේ Ransomware ප්රධාන වශයෙන් කොටස් දෙකකට වෙන් කරන්න පුළුවන්. 🤓
01. Encrypting ransomware.
මේකෙන් අපේ Hard Disk වල තියන User Files හැම එකක්ම Automatically Encrypt කරනවා.. ඒ User Files හැම එකටම අදාළ Decryption Keys ටික, වෛරස් එක නිර්මාණය කරපු අයට යවනවා.😓
02. Locker ransomware / Master Boot Record (MBR) ransomware.
මේ වර්ගෙ ransomware වලින් කරන්නේ අපේ Operating System එක තාවකාලිකව Lock කරන එක.. අදාළ කප්පම් මුදල ලබාදෙන තුරු අපට අපේ පරිගණකය ON කරගන්න බැරි වෙනවා.. නමුත් මෙයින් අපේ User Files කිසි දෙයක් Encrypt වෙන්නේ නෑ, සරලවම කිව්වොත් Operating System එකේ Boot Settings වෙනස් කරලා පරිගණකය ON වෙන එක වළක්වනවා විතරයි. 😒
සියලුම Microsoft Windows සංස්කරණවලට මේ Ransomware එක ආසාධනය වීමේ ඉඩකඩ තියනවා. මෑතකදී මේ විදියට සීඝ්රයෙන් ව්යාප්ත වෙන Ransomware එක නිර්මාණය වුනේ ඇමරිකාවේ National Security Agency එකෙන් Leak වුනු Program එකක තිබුණු දුර්වලතාවයක් නිසා කියලා තමයි මේ පිළිබඳ පර්යේෂණ කරන අයට අනාවරණය කරගන්න පුළුවන්වෙලා තියෙන්නේ. 😱 සති දෙකක් වගේ කාලයක් ඇතුලත ව්යාප්ත වෙන්න පටන්ගත්තු මේ Ransomware වෛරස් එක අද වෙනකොට ලෝකයේ රටවල් 99ක පරිගණක පද්ධති වලට ආසාධනය වෙලා තියනවා. මේ වෛරස් එකෙන් ගොඩක්ම අලාබහානි වෙලා තියෙන්නේ බ්රිතාන්ය එක්සත් ජනපදයේ සෞඛ්ය ක්ෂේත්රයට.. අද දවස ඇතුලත බ්රිතාන්ය තුල සෞඛ්ය ක්ෂේත්රයට අදාළ කිසිම විදියක සේවයකට පරිගණක යොදාගන්න බැරි වෙලා තියනව.. ඒ වගේම රුසියාවේ දෙවන ප්රධාන විදුලි සංදේශන සේවය වන Megafon ආයතනයත් මේ වනවිට Ransomware වෛරස් එක ආසාධනය වෙලා තියනවා. 🤔
- වෛරස් ගාඩ් වලින් Ransomware අල්ලන්නේ නැද්ද ?
- අදාළ මුදල් Payment කරන තැනින් මේක කරන අයව අල්ලගන්න බැරිද ?
- අපිට Decryption Key එක හොයාගන්න විදියක් නැද්ද ?
- මේ වෛරස් එකට නිශ්චිත ස්වරූපයක් නෑ, ඒ නිසාම Antivirus Program වලින් Detect කරගන්න හරි අමාරුයි. ☹️
- වෛරස් එක කප්පම් ඉල්ලන්නේ Bitcoin කියන Crypto-Currency එකෙන්. Credit Card, Pay-pal වගේ ක්රමයකින් මුදල් ඉල්ලනවා නම් ලේසියෙන්ම මේක කරන අයව කොටු කරගන්න පුළුවන්. නමුත් Bitcoin වලින් ගනුදෙනු කරද්දී ඒ ගනුදෙනුවලට සම්බන්ධ වන කාගේවත් අනන්යතාව කාටවත් හොයාගන්න පුළුවන්කමක් නෑ. 😏
- Decryption Key එකටත් මම කලින් කිව්වා වගේ නිශ්චිත ස්වරූපයක් නෑ, ඒ වගේම කිහිප වරක් විවිධ Decryption Keys යොදාගෙන unbreakable encryption එකක් හැදෙනවා. ඒ නිසා Decryption Key හොයාගන්න පුළුවන් සාර්ථක ක්රමයක් මේ වනතුරු කාටවත් හොයාගන්න බැරි වෙලා තියනවා. 😏
අපි කොහොමද මේකෙන් ගැලවෙන්නේ. ?
- Ransomware වලින් ගැලවෙන්න තියන "හොදම ක්රමය" වෙන්නේ තමන්ගේ වැදගත් Files වෙන තැනකට Back-up කරගෙන තියාගන්න එක. කිසියම් හේතුවක් නිසා තමන්ගේ පරිගණකය Ransomware වලට ආසාධනය වුනොත් අපිට අපේ වැදගත් දේවල් ටික තියනවා කියලා හිතලා හිත හදාගන්න පුළුවන්. ❤️
- ඒ වගේම මේ දවස්වල Software වගේ දේවල් අන්තර්ජාලයෙන් ගන්න එපා. Torrents භාවිතා කරන එකත් අඩු කරන්න. Virus බෙදාහැරීමේ ක්රමවලින් ඉස්සරහින්ම ඉන්නේ Torrent හරහා වෛරස් බෙදාහැරීම.
- Antivirus Program භාවිතා කරනවා නම් ඒවා Update කරන්න.. Ransomware වෛරස් එක නිශ්චිතව හදුනාගන්න බැරි වුනත්, අදාළ Programs වල හැසිරීම් රටාව බලලා ඒවා Detect කරගන්න පුළුවන්කමක් Antivirus Programවලට තියනවා. (Behavior-Based Detection)
- තමන් නිතර භාවිතා කරන Web Browser එකට නොමිලේ ලබාදෙන Ad-Block එකක් Install කරගන්න.. එතකොට Ads ආකාරයෙන් බෙදාහැරෙන Ransomware ක්ලික් කරන්නේ නැතුව බේරිලා ඉන්න පුළුවන්.
- ඒ වගේම Office, Public WiFi Networks වගේ තැන්වල තියන පොදු ජාල (Networks) වලට තමන්ගේ Device සම්බන්ධ කිරීමෙන් හැකිතාක් වලකින්න. තමන්ගේ පරිගණක ජාලයට සම්බන්ධවෙලා තියන වෙනත් ඕනම Device එකකට Spread වෙන්න Ransomware වලට පුළුවන්.
- කෙටියෙන්ම කිව්වොත් අපට Ransomware එකක් Infect වුනාට පස්සේ කරන්න දෙයක් නැහැ, Ransomware එකක් ආසාධනය වෙන්න කලින් ඒ ගැන සැලකිලිමත් වෙන එක තමයි කරන්න තියෙන්නේ. ඒ නිසා ඉදිරි දවස් කිහිපය තුලදී ඉන්ටර්නෙට් එකේ වැඩ කරනකොට ටිකක් සැලකිල්ලෙන් ඉන්න.. නොහිතන ඕනම වෙලාවක මේවා අපේ පරිගණකවලටත් ඇතුල් වෙන්න පුළුවන්. යාලුවන්වත් මේ ගැන දැනුවත් කරන්න.
මේ ගැන CNN තුලින් පෙන්වාදුන් අයුරු.
කතෘ ✍️ රෂාන් හසරංග