Ransomware කියන වෛරස් එක හදලා තියෙන්නේ අපේ වැදගත් ෆයිල්ස්
Automatically Encrypt වෙන විදියට. සාමන්යෙන් Files Encrypt කරන්නේ ඒ ෆයිල් එකේ ආරක්ෂාව වැඩි වෙන්න.
අපි File එකක් Encrypt කරාට පස්සේ ඒක නැවතත් යථා තත්වයට අරගෙන පාවිච්චියට ගන්න නම් අපිට Encrypt එකට අදාළ Decryption Key එක අවශ්ය වෙනවා අපේ. නමුත් මේ "Ransomware" කියන වෛරස් එක අපේ පරිගණකයකට ආසාධනය වුනොත්, අපට නොදැනුවත්ව අපේ Files ඉතාමත් වේගයෙන්-ස්වංක්රීයව Encrypt වීගෙන යනවා, නමුත් නැවතත් ඒ Files යථා තත්වයට පත්කරගැනීමට අවශ්යවෙන Decryption Key එක අපේ අතට ලැබෙන්නේ නැහැ, ඒ වෙනුවට ඒ Decryption Key අදාළ Ransomware එක නිර්මාණය කළ පුද්ගලයා (Hacker) අතට තමයි යන්නේ.
අපි File එකක් Encrypt කරාට පස්සේ ඒක නැවතත් යථා තත්වයට අරගෙන පාවිච්චියට ගන්න නම් අපිට Encrypt එකට අදාළ Decryption Key එක අවශ්ය වෙනවා අපේ. නමුත් මේ "Ransomware" කියන වෛරස් එක අපේ පරිගණකයකට ආසාධනය වුනොත්, අපට නොදැනුවත්ව අපේ Files ඉතාමත් වේගයෙන්-ස්වංක්රීයව Encrypt වීගෙන යනවා, නමුත් නැවතත් ඒ Files යථා තත්වයට පත්කරගැනීමට අවශ්යවෙන Decryption Key එක අපේ අතට ලැබෙන්නේ නැහැ, ඒ වෙනුවට ඒ Decryption Key අදාළ Ransomware එක නිර්මාණය කළ පුද්ගලයා (Hacker) අතට තමයි යන්නේ.
ඊට පස්සේ අපේ අර Files ටික නැවත ලබාගැනීමට අවශ්යනම් අපට සිද්ධවෙනවා අදාළ වෛරස් එක නිර්මාණය කරපු කෙනාට කප්පම් මුදල් ලබාදෙන්න.. පැය 6ක් වගේ කාලයක් ඇතුලත අපි මුදල් ලබාදීලා අපේ දත්ත ටික යථාතත්වයට පත් කරගත්තේ නැතොත් අපේ Files ටික නැවත අරගන්න බැරි විදියට Permanent Delete වෙලා යනවා. සරලව Ransomware එකක් වැඩකරන්නේ ඔය විදියට
මේ Ransomware ප්රධාන වශයෙන් කොටස් දෙකකට වෙන් කරන්න පුළුවන්.
01. Encrypting ransomware - මේකෙන් අපේ Hard Disk වල තියන User Files හැම එකක්ම Automatically Encrypt කරනවා.. ඒ User Files හැම එකටම අදාළ Decryption Keys ටික, වෛරස් එක නිර්මාණය කරපු අයට යවනවා.
02. Locker ransomware / Master Boot Record (MBR) ransomware - මේ වර්ගෙ ransomware වලින් කරන්නේ අපේ Operating System එක තාවකාලිකව Lock කරන එක. අදාළ කප්පම් මුදල ලබාදෙන තුරු අපට අපේ පරිගණකය ON කරගන්න බැරි වෙනවා. නමුත් මෙයින් අපේ User Files කිසි දෙයක් Encrypt වෙන්නේ නෑ, සරලවම කිව්වොත් Operating System එකේ Boot Settings වෙනස් කරලා පරිගණකය ON වෙන එක වළක්වනවා විතරයි.
සියලුම Microsoft Windows සංස්කරණවලට මේ Ransomware එක ආසාධනය වීමේ ඉඩකඩ තියනවා. මෑතකදී මේ විදියට සීග්රයෙන් ව්යාප්ත වෙන Ransomware එක නිර්මාණය වුනේ ඇමරිකාවේ National Security Agency (NSA) එකෙන් Leak වුනු Program එකක තිබුණු දුර්වලතාවයක් නිසා කියලා තමයි මේ පිළිබඳ පර්යේෂණ කරන අයට අනාවරණය කරගන්න පුළුවන්වෙලා තියෙන්නේ.
සති දෙකක් වගේ කාලයක් ඇතුලත ව්යාප්ත වෙන්න පටන්ගත්තු මේ Ransomware වෛරස් එක අද වෙනකොට ලෝකයේ රටවල් 99ක පරිගණක පද්ධති වලට ආසාධනය වෙලා තියනවා.. මේ වෛරස් එකෙන් ගොඩක්ම අලාබහානි වෙලා තියෙන්නේ බ්රිතාන්ය එක්සත් ජනපදයේ සෞඛ්ය ක්ෂේත්රයට. අද දවස ඇතුලත බ්රිතාන්ය තුල සෞඛ්ය ක්ෂේත්රයට අදාළ කිසිම විදියක සේවයකට පරිගණක යොදාගන්න බැරි වෙලා තියනව.. ඒ වගේම රුසියාවේ දෙවන ප්රධාන විදුලි සංදේශන සේවය වන Megafon ආයතනයත් මේ වනවිට Ransomware වෛරස් එක ආසාධනය වෙලා තියනවා.
වෛරස් ගාඩ් වලින් Ransomware අල්ලන්නේ නැද්ද? | අදාළ මුදල් Payment කරන තැනින් මේක කරන අයව අල්ලගන්න බැරිද? | අපිට Decryption Key එක හොයාගන්න විදියක් නැද්ද?
- මේ වෛරස් එකට නිශ්චිත ස්වරූපයක් නෑ, ඒ නිසාම Antivirus Program වලින් Detect කරගන්න හරි අමාරුයි.
- වෛරස් එක කප්පම් ඉල්ලන්නේ Bitcoin කියන Crypto-Currency එකෙන්.Credit Card, Pay-pal වගේ ක්රමයකින් මුදල් ඉල්ලනවා නම් ලේසියෙන්ම මේක කරන අයව කොටු කරගන්න පුළුවන්.. නමුත් Bitcoin වලින් ගනුදෙනු කරද්දී ඒ ගනුදෙනුවලට සම්බන්ධ වන කාගේවත් අනන්යතාව කාටවත් හොයාගන්න පුළුවන්කමක් නෑ
- Decryption Key එකටත් මම කලින් කිව්වා වගේ නිශ්චිත ස්වරූපයක් නෑ, ඒ වගේම කිහිප වරක් විවිධ Decryption Keys යොදාගෙන Unbreakable encryption එකක් හැදෙනවා.. ඒ නිසා Decryption Key හොයාගන්න පුළුවන් සාර්ථක ක්රමයක් මේ වනතුරු කාටවත් හොයාගන්න බැරි වෙලා තියනවා.
- Ransomware වලින් ගැලවෙන්න තියන "හොදම ක්රමය" වෙන්නේ තමන්ගේ වැදගත් Files වෙන තැනකට Back-up කරගෙන තියාගන්න එක.. කිසියම් හේතුවක් නිසා තමන්ගේ පරිගණකය Ransomware වලට ආසාධනය වුනොත් අපිට අපේ වැදගත් දේවල් ටික තියනවා කියලා හිතලා හිත හදාගන්න පුළුවන්.
- ඒ වගේම මේ දවස්වල Software වගේ දේවල් අන්තර්ජාලයෙන් ගන්න එපා. Torrents භාවිතා කරන එකත් අඩු කරන්න. Virus බෙදාහැරීමේ ක්රමවලින් ඉස්සරහින්ම ඉන්නේ Torrent හරහා වෛරස් බෙදාහැරීම.
- Antivirus Program භාවිතා කරනවා නම් ඒවා Update කරන්න. Ransomware වෛරස් එක නිශ්චිතව හදුනාගන්න බැරි වුනත්, අදාළ Programs වල හැසිරීම් රටාව බලලා ඒවා Detect කරගන්න පුළුවන්කමක් Antivirus Program වලට තියනවා (Behavior-Based Detection).
- තමන් නිතර භාවිතා කරන Web Browser එකට නොමිලේ ලබාදෙන Ad-Block එකක් Install කරගන්න. එතකොට Ads ආකාරයෙන් බෙදාහැරෙන Ransomware ක්ලික් කරන්නේ නැතුව බේරිලා ඉන්න පුළුවන්. (UC Browser වගේ Inbuilt නම් Ad-Blocker එකක් තියෙනවා)
- ඒ වගේම Office, Public WiFi Networks වගේ තැන්වල තියන පොදු ජාල (Networks) වලට තමන්ගේ Device සම්බන්ධ කිරීමෙන් හැකිතාක් වලකින්න. තමන්ගේ පරිගණක ජාලයට සම්බන්ධවෙලා තියන වෙනත් ඕනම Device එකකට Spread වෙන්න Ransomware වලට පුළුවන්.
- කෙටියෙන්ම කිව්වොත් අපට Ransomware එකක් Infect වුනාට පස්සේ කරන්න දෙයක් නැහැ, Ransomware එකක් ආසාධනය වෙන්න කලින් ඒ ගැන සැලකිලිමත් වෙන එක තමයි කරන්න තියෙන්නේ. ඒ නිසා ඉදිරි දවස් කිහිපය තුලදී ඉන්ටර්නෙට් එකේ වැඩ කරනකොට ටිකක් සැලකිල්ලෙන් ඉන්න.
- Patch Management Windows භාවිතා කරන අය OS Update හරියට කරලද කියල බලන්න. Microsoft Security Bulletin MS17-010 කියන එක තමයි මේකට විසදුමක් විදියට දාගන්න කියන්නේ.ඊට අමතරව Mail-servers, Proxy භාවිතා කරන අය සතියකට වරක් වත් ඒ ගැන සැලකිලිමත් වෙන්න LOGS එහෙම පරික්ශා කරලා බලන්න.
- Firewall එකේ අනවශ්ය Threads detected කරලා තියෙනවද බලන්න පාවිච්චි කරන්නේ PORTS නැති වහල දාන්න
උපුටා ගැනිමක් මාත් පොඩි පොඩි දේවල් එකතු කරා අඩුපාඩුවක් තියෙනවා Comment නම් එකක් දාන්න
EmoticonEmoticon