Ransomware කියන්නේ මේ දවස්වල ලෝකේ පුරාම විවිධ රටවල්වල කතා වෙන මාතෘකාවක්. අපගේ ෆේස්බුක් පිටුවේ ගොඩක්දෙනා අහලා තිබුණා මොකද්ද මේ වයිරස් එක ?
මින් සිදුවන බලපෑම කොහොමද කියලා. අපේ රටේ රූපවාහිනී සහ ගුවන්විදුලි මාධ්ය මගින්ද විනාඩි කිහිපයක් මේ සම්බන්ධව වෙන් කරලා තියනවා ඔබ දකින්නට ඇති. ඉතින් මේගැන හරියටම දැනගන්න මෙම ලිපිය කියවන්න.
Ransomware කියන වෛරස් එක හදලා තියෙන්නේ අපේ වැදගත් ෆයිල්ස් AutomaticallyEncrypt වෙන විදියට. සමාන්යයෙන් Files Encrypt කරන්නේ ඒ ෆයිල් එකේ ආරක්ෂාව වැඩි වෙන්න. අපි File එකක් Encrypt කරාට පස්සේ ඒක නැවතත් යථා තත්වයට අරගෙන පාවිච්චියට ගන්න නම් අපිට Encrypt එකට අදාළ Decryption Key එක අවශ්ය වෙනවා. නමුත් මේ "Ransomware"කියන වෛරස් එක අපේ පරිගණකයකට ආසාධනය වුනොත්, අපට නොදැනුවත්ව අපේ Files ඉතාමත් වේගයෙන් ස්වංක්රීයව Encrypt වීගෙන යනවා, නමුත් නැවතත් ඒ Files යථා තත්වයට පත්කරගැනීමට අවශ්යවෙන Decryption Key එක අපේ අතට ලැබෙන්නේ නැහැ, ඒ වෙනුවට ඒ Decryption Key අදාළ Ransomware එක නිර්මාණය කළ පුද්ගලයා (Hacker) අතට තමයි යන්නේ. 😳 ඊට පස්සේ අපේ අර Files ටික නැවත ලබාගැනීමට අවශ්යනම් අපට සිද්ධවෙනවා අදාළ වෛරස් එක නිර්මාණය කරපු කෙනාට කප්පම් මුදල් ලබාදෙන්න.
පැය 6ක් වගේ කාලයක් ඇතුලත අපි මුදල් ලබාදීලා අපේ දත්ත ටික යථාතත්වයට පත් කරගත්තේ නැතොත් අපේ Files ටික නැවත අරගන්න බැරි විදියට Permanent Deleteවෙලා යනවා. 😲 සරලව Ransomware එකක ක්රියාකාරීත්වය තමයි ඔය විදිය.
මේ Ransomware ප්රධාන වශයෙන් කොටස් දෙකකට වෙන් කරන්න පුළුවන්. 🤓
01. Encrypting ransomware.
මේකෙන් අපේ Hard Diskවල තියන User Filesහැම එකක්ම Automatically Encryptකරනවා.. ඒ User Files හැම එකටම අදාළ Decryption Keys ටික, වෛරස් එක නිර්මාණය කරපු අයට යවනවා.😓
02. Locker ransomware / Master Boot Record (MBR) ransomware.
මේ වර්ගෙ ransomware වලින් කරන්නේ අපේ Operating System එක තාවකාලිකව Lock කරන එක.. අදාළ කප්පම් මුදල ලබාදෙන තුරු අපට අපේ පරිගණකය ON කරගන්න බැරි වෙනවා.. නමුත් මෙයින් අපේ User Files කිසි දෙයක් Encrypt වෙන්නේ නෑ, සරලවම කිව්වොත් Operating Systemඑකේ Boot Settings වෙනස් කරලා පරිගණකය ON වෙන එක වළක්වනවා විතරයි. 😒
සියලුම Microsoft Windowsසංස්කරණවලට මේ Ransomware එක ආසාධනය වීමේ ඉඩකඩ තියනවා. මෑතකදී මේ විදියට සීඝ්රයෙන් ව්යාප්ත වෙන Ransomware එක නිර්මාණය වුනේ ඇමරිකාවේ National Security Agencyඑකෙන් Leak වුනු Program එකක තිබුණු දුර්වලතාවයක් නිසා කියලා තමයි මේ පිළිබඳ පර්යේෂණ කරන අයට අනාවරණය කරගන්න පුළුවන්වෙලා තියෙන්නේ. 😱 සති දෙකක් වගේ කාලයක් ඇතුලත ව්යාප්ත වෙන්න පටන්ගත්තු මේ Ransomware වෛරස් එක අද වෙනකොට ලෝකයේ රටවල් 99ක පරිගණක පද්ධති වලට ආසාධනය වෙලා තියනවා. මේ වෛරස් එකෙන් ගොඩක්ම අලාබහානි වෙලා තියෙන්නේ බ්රිතාන්ය එක්සත් ජනපදයේ සෞඛ්ය ක්ෂේත්රයට.. අද දවස ඇතුලත බ්රිතාන්ය තුල සෞඛ්ය ක්ෂේත්රයට අදාළ කිසිම විදියක සේවයකට පරිගණක යොදාගන්න බැරි වෙලා තියනව.. ඒ වගේම රුසියාවේ දෙවන ප්රධාන විදුලි සංදේශන සේවය වන Megafon ආයතනයත් මේ වනවිට Ransomware වෛරස් එක ආසාධනය වෙලා තියනවා. 🤔
- වෛරස් ගාඩ් වලින් Ransomware අල්ලන්නේ නැද්ද ?
- අදාළ මුදල් Payment කරන තැනින් මේක කරන අයව අල්ලගන්න බැරිද ?
- අපිට Decryption Key එක හොයාගන්න විදියක් නැද්ද ?
- මේ වෛරස් එකට නිශ්චිත ස්වරූපයක් නෑ, ඒ නිසාම Antivirus Program වලින් Detectකරගන්න හරි අමාරුයි. ☹️
- වෛරස් එක කප්පම් ඉල්ලන්නේ Bitcoin කියන Crypto-Currencyඑකෙන්. CreditCard, Pay-pal වගේ ක්රමයකින් මුදල් ඉල්ලනවා නම් ලේසියෙන්ම මේක කරන අයව කොටු කරගන්න පුළුවන්. නමුත් Bitcoin වලින් ගනුදෙනු කරද්දී ඒ ගනුදෙනුවලට සම්බන්ධ වන කාගේවත් අනන්යතාව කාටවත් හොයාගන්න පුළුවන්කමක් නෑ. 😏
- Decryption Keyඑකටත් මම කලින් කිව්වා වගේ නිශ්චිත ස්වරූපයක් නෑ, ඒ වගේම කිහිප වරක් විවිධ Decryption Keysයොදාගෙන unbreakable encryptionඑකක් හැදෙනවා. ඒ නිසා Decryption Keyහොයාගන්න පුළුවන් සාර්ථක ක්රමයක් මේ වනතුරු කාටවත් හොයාගන්න බැරි වෙලා තියනවා. 😏
අපි කොහොමද මේකෙන් ගැලවෙන්නේ. ?
- Ransomware වලින් ගැලවෙන්න තියන "හොදම ක්රමය"වෙන්නේ තමන්ගේ වැදගත් Files වෙන තැනකට Back-upකරගෙන තියාගන්න එක. කිසියම් හේතුවක් නිසා තමන්ගේ පරිගණකය Ransomware වලට ආසාධනය වුනොත් අපිට අපේ වැදගත් දේවල් ටික තියනවා කියලා හිතලා හිත හදාගන්න පුළුවන්. ❤️
- ඒ වගේම මේ දවස්වල Software වගේ දේවල් අන්තර්ජාලයෙන් ගන්න එපා. Torrentsභාවිතා කරන එකත් අඩු කරන්න. Virus බෙදාහැරීමේ ක්රමවලින් ඉස්සරහින්ම ඉන්නේ Torrent හරහා වෛරස් බෙදාහැරීම.
- Antivirus Program භාවිතා කරනවා නම් ඒවා Update කරන්න.. Ransomware වෛරස් එක නිශ්චිතව හදුනාගන්න බැරි වුනත්, අදාළ Programs වල හැසිරීම් රටාව බලලා ඒවා Detectකරගන්න පුළුවන්කමක් Antivirus Programවලට තියනවා. (Behavior-Based Detection)
- තමන් නිතර භාවිතා කරන Web Browserඑකට නොමිලේ ලබාදෙන Ad-Blockඑකක් Install කරගන්න.. එතකොට Ads ආකාරයෙන් බෙදාහැරෙන Ransomware ක්ලික් කරන්නේ නැතුව බේරිලා ඉන්න පුළුවන්.
- ඒ වගේම Office, Public WiFi Networksවගේ තැන්වල තියන පොදු ජාල (Networks)වලට තමන්ගේ Device සම්බන්ධ කිරීමෙන් හැකිතාක් වලකින්න. තමන්ගේ පරිගණක ජාලයට සම්බන්ධවෙලා තියන වෙනත් ඕනම Device එකකට Spread වෙන්න Ransomware වලට පුළුවන්.
- කෙටියෙන්ම කිව්වොත් අපට Ransomware එකක් Infect වුනාට පස්සේ කරන්න දෙයක් නැහැ, Ransomware එකක් ආසාධනය වෙන්න කලින් ඒ ගැන සැලකිලිමත් වෙන එක තමයි කරන්න තියෙන්නේ. ඒ නිසා ඉදිරි දවස් කිහිපය තුලදී ඉන්ටර්නෙට් එකේ වැඩ කරනකොට ටිකක් සැලකිල්ලෙන් ඉන්න.. නොහිතන ඕනම වෙලාවක මේවා අපේ පරිගණකවලටත් ඇතුල් වෙන්න පුළුවන්. යාලුවන්වත් මේ ගැන දැනුවත් කරන්න.
මේ ගැන CNN තුලින් පෙන්වාදුන් අයුරු.
කතෘ ✍️ රෂාන් හසරංග