Tuesday 16 May 2017

රැන්සන්වෙයාර්? මොන හුයන්නක්ද යකෝ මේ? Ransomware? wtf?

මං දන්නා කොම්පීටර් ජිල්මාට් එකක් නෑ.. ඒත් මේ දවස්වල හැමෝම කතා වෙනවනේ මොකක්ද කොම්පිටරේට බෝ වෙන්න පුළුවන් වයිරස් උණක් ගැන.. මාත් පොඩ්ඩක් විමසිල්ලෙන් හිටිය.. ඔය අතරේ අපේ ඉටිකිරිස් සෙකට්‍රි නෝනා අපි හැමෝටම මේල් එකක් එවල.. බැලුවම ඒකෙ තියෙන්නේ මේ ගැන.. අම්මප.. පැහැදිලි සිංහලෙන්ම සංසිද්දිය කියල.. මුන්දට කොහොමද යකඩෝ මෙච්චර දැනුමක් කියල බලද්දී තමයි දැක්කේ. මේක එවල තියෙන්නේ අපේ කොම්පැණියේ කොම්පීටර් සර්විස් කරන්න යවන තැනින්.. ඒකලා මොක උනත් සෑහෙන්න මහන්සිවෙලා හොඳටම කියල දීල තියෙන නිසාත් අන්තිමට යාළුවො යාළුවො අතරේ බෙදා ගන්න කියලත් කියල තියෙන නිසා ඔන්න අලෝනවා බ්ලොග් එකේ.. කොම්පීටර් වැඩ ඇලජික් එහෙකුට උනත් තේරෙනවා.. ඒක නිසා කියෝලා බැලුවට පාඩු වෙන එකක් නෑ. 
මහන්සිවෙලා මේක ලියල එවපු AJS කොම්පීටර් කඩේ කොල්ලොන්ට මගේ බලවත් මෙව්වා එක.. ඔන්න එහෙනම් ඒ කතාව.
රැන්සම්වෙයා පරිගණක වෛරසය ගැන දැනගමු.

Ransomware කියන්නේ මේ දවස්වල ලෝකේ පුරාම විවිධ රටවල්වල කතා වෙන මාතෘකාවක්. අපගේ ෆේස්බුක් පිටුවේ ගොඩක්දෙනා අහලා තිබුණා මොකද්ද මේ වයිරස් එක
මින් සිදුවන බලපෑම කොහොමද කියලා. අපේ රටේ රූපවාහිනී සහ ගුවන්විදුලි මාධ්‍ය මගින්ද විනාඩි කිහිපයක් මේ සම්බන්ධව වෙන් කරලා තියනවා ඔබ දකින්නට ඇති. ඉතින් මේගැන හරියටම දැනගන්න මෙම ලිපිය කියවන්න.

Ransomware 
කියන වෛරස් එක හදලා තියෙන්නේ අපේ වැදගත් ෆයිල්ස්Automatically Encrypt වෙන විදියට. සමාන්‍යයෙන් Files Encrypt කරන්නේ ඒ ෆයිල් එකේ ආරක්ෂාව වැඩි වෙන්න. අපි File එකක් Encrypt කරාට පස්සේ ඒක නැවතත් යථා තත්වයට අරගෙන පාවිච්චියට ගන්න නම් අපිට Encrypt එකට අදාළ Decryption Key එක අවශ්‍ය වෙනවා. නමුත් මේ "Ransomware" කියන වෛරස් එක අපේ පරිගණකයකට ආසාධනය වුනොත්, අපට නොදැනුවත්ව අපේ Files ඉතාමත් වේගයෙන් ස්වංක්‍රීයව Encrypt වීගෙන යනවා, නමුත් නැවතත් ඒ Files යථා තත්වයට පත්කරගැනීමට අවශ්‍යවෙන Decryption Keyඑක අපේ අතට ලැබෙන්නේ නැහැ, ඒ වෙනුවට ඒ Decryption Key අදාළRansomware එක නිර්මාණය කළ පුද්ගලයා (Hacker) අතට තමයි යන්නේ. 😳 ඊට පස්සේ අපේ අර Files ටික නැවත ලබාගැනීමට අවශ්‍යනම් අපට සිද්ධවෙනවා අදාළ වෛරස් එක නිර්මාණය කරපු කෙනාට කප්පම් මුදල් ලබාදෙන්න.

පැය 6ක් වගේ කාලයක් ඇතුලත අපි මුදල් ලබාදීලා අපේ දත්ත ටික යථාතත්වයට පත් කරගත්තේ නැතොත් අපේ Files ටික නැවත අරගන්න බැරි විදියට Permanent Delete වෙලා යනවා. 😲 සරලව Ransomware එකක ක්‍රියාකාරීත්වය තමයි ඔය විදිය.

මේ Ransomware ප්‍රධාන වශයෙන් කොටස් දෙකකට වෙන් කරන්න පුළුවන්. 🤓

01. 
Encrypting ransomware.

මේකෙන් අපේ Hard Disk වල තියන User Files හැම එකක්ම Automatically Encrypt කරනවා.. ඒ User Files හැම එකටම අදාළ Decryption Keys ටික, වෛරස් එක නිර්මාණය කරපු අයට යවනවා.😓

02. 
Locker ransomware / Master Boot Record (MBR) ransomware.

මේ වර්ගෙ ransomware වලින් කරන්නේ අපේ Operating System එක තාවකාලිකව Lock කරන එක.. අදාළ කප්පම් මුදල ලබාදෙන තුරු අපට අපේ පරිගණකය ON කරගන්න බැරි වෙනවා.. නමුත් මෙයින් අපේ User Files කිසි දෙයක් Encrypt වෙන්නේ නෑ, සරලවම කිව්වොත් Operating System එකේ Boot Settings වෙනස් කරලා පරිගණකය ON වෙන එක වළක්වනවා විතරයි. 😒

                    සියලුම Microsoft Windows සංස්කරණවලට මේRansomware එක ආසාධනය වීමේ ඉඩකඩ තියනවා. මෑතකදී මේ විදියට සීඝ්‍රයෙන් ව්‍යාප්ත වෙන Ransomware එක නිර්මාණය වුනේ ඇමරිකාවේ National Security Agency එකෙන් Leak වුනු Program එකක තිබුණු දුර්වලතාවයක් නිසා කියලා තමයි මේ පිළිබඳ පර්යේෂණ කරන අයට අනාවරණය කරගන්න පුළුවන්වෙලා තියෙන්නේ. 😱 සති දෙකක් වගේ කාලයක් ඇතුලත ව්‍යාප්ත වෙන්න පටන්ගත්තු මේ Ransomware වෛරස් එක අද වෙනකොට ලෝකයේ රටවල් 99ක පරිගණක පද්ධති වලට ආසාධනය වෙලා තියනවා. මේ වෛරස් එකෙන් ගොඩක්ම අලාබහානි වෙලා තියෙන්නේ බ්‍රිතාන්‍ය එක්සත් ජනපදයේ සෞඛ්‍ය ක්ෂේත්‍රයට.. අද දවස ඇතුලත බ්‍රිතාන්‍ය තුල සෞඛ්‍ය ක්ෂේත්‍රයට අදාළ කිසිම විදියක සේවයකට පරිගණක යොදාගන්න බැරි වෙලා තියනව.. ඒ වගේම රුසියාවේ දෙවන ප්‍රධාන විදුලි සංදේශන සේවය වන Megafon ආයතනයත් මේ වනවිට Ransomware වෛරස් එක ආසාධනය වෙලා තියනවා. 🤔

අපිට තිබෙන ගැටළු කිහිපයක් සහ රීට පිළිතුරු බලමු.
  1. වෛරස් ගාඩ් වලින් Ransomware අල්ලන්නේ නැද්ද ?
  2. අදාළ මුදල් Payment කරන තැනින් මේක කරන අයව අල්ලගන්න බැරිද ?
  3. අපිට Decryption Key එක හොයාගන්න විදියක් නැද්ද ?
  • මේ වෛරස් එකට නිශ්චිත ස්වරූපයක් නෑ, ඒ නිසාම Antivirus Programවලින් Detect කරගන්න හරි අමාරුයි.  
  • වෛරස් එක කප්පම් ඉල්ලන්නේ Bitcoin කියන Crypto-Currency එකෙන්.Credit Card, Pay-pal වගේ ක්‍රමයකින් මුදල් ඉල්ලනවා නම් ලේසියෙන්ම මේක කරන අයව කොටු කරගන්න පුළුවන්. නමුත් Bitcoin වලින් ගනුදෙනු කරද්දී ඒ ගනුදෙනුවලට සම්බන්ධ වන කාගේවත් අනන්‍යතාව කාටවත් හොයාගන්න පුළුවන්කමක් නෑ. 😏
  •  Decryption Key එකටත් මම කලින් කිව්වා වගේ නිශ්චිත ස්වරූපයක් නෑ, ඒ වගේම කිහිප වරක් විවිධ Decryption Keys යොදාගෙන unbreakable encryption එකක් හැදෙනවා. ඒ නිසා Decryption Key හොයාගන්න පුළුවන් සාර්ථක ක්‍රමයක් මේ වනතුරු කාටවත් හොයාගන්න බැරි වෙලා තියනවා. 😏

අපි කොහොමද මේකෙන් ගැලවෙන්නේ. ?
  • Ransomware වලින් ගැලවෙන්න තියන "හොදම ක්‍රමය" වෙන්නේ තමන්ගේ වැදගත් Files වෙන තැනකට Back-up කරගෙන තියාගන්න එක. කිසියම් හේතුවක් නිසා තමන්ගේ පරිගණකය Ransomware වලට ආසාධනය වුනොත් අපිට අපේ වැදගත් දේවල් ටික තියනවා කියලා හිතලා හිත හදාගන්න පුළුවන්.
  • ඒ වගේම මේ දවස්වල Software වගේ දේවල් අන්තර්ජාලයෙන් ගන්න එපා. Torrents භාවිතා කරන එකත් අඩු කරන්න. Virus බෙදාහැරීමේ ක්‍රමවලින් ඉස්සරහින්ම ඉන්නේ Torrent හරහා වෛරස් බෙදාහැරීම.
  • Antivirus Program භාවිතා කරනවා නම් ඒවා Update කරන්න.. Ransomwareවෛරස් එක නිශ්චිතව හදුනාගන්න බැරි වුනත්, අදාළ Programs වල හැසිරීම් රටාව බලලා ඒවා Detect කරගන්න පුළුවන්කමක් Antivirus Programවලට තියනවා. (Behavior-Based Detection) 
  • තමන් නිතර භාවිතා කරන Web Browser එකට නොමිලේ ලබාදෙන Ad-Block එකක් Install කරගන්න.. එතකොට Ads ආකාරයෙන් බෙදාහැරෙනRansomware ක්ලික් කරන්නේ නැතුව බේරිලා ඉන්න පුළුවන්.
  • ඒ වගේම Office, Public WiFi Networks වගේ තැන්වල තියන පොදු ජාල(Networks) වලට තමන්ගේ Device සම්බන්ධ කිරීමෙන් හැකිතාක් වලකින්න. තමන්ගේ පරිගණක ජාලයට සම්බන්ධවෙලා තියන වෙනත් ඕනම Device එකකට Spread වෙන්න Ransomware වලට පුළුවන්. 

  • කෙටියෙන්ම කිව්වොත් අපට Ransomware එකක් Infect වුනාට පස්සේ කරන්න දෙයක් නැහැ, Ransomware එකක් ආසාධනය වෙන්න කලින් ඒ ගැන සැලකිලිමත් වෙන එක තමයි කරන්න තියෙන්නේ. ඒ නිසා ඉදිරි දවස් කිහිපය තුලදී ඉන්ටර්නෙට් එකේ වැඩ කරනකොට ටිකක් සැලකිල්ලෙන් ඉන්න.. නොහිතන ඕනම වෙලාවක මේවා අපේ පරිගණකවලටත් ඇතුල් වෙන්න පුළුවන්. යාලුවන්වත් මේ ගැන දැනුවත් කරන්න.

43 comments:

  1. අලුත් විෂයකට අත ගහල වගේ... සුභ පැතුම්!

    ReplyDelete
    Replies
    1. අපොයි.. තියෙන විසේ මදිවටය? :))))

      Delete
  2. තැන්කිව් කමියෝ... කොම්පීතර ඇලජික් අපිටත් තේරෙන්න ලියපු ඒ මහත්තුරුන්ටත් තැන්කූ..
    ජයවේවා..!!

    ReplyDelete
  3. නියමයි කමි. හොඳ විස්තරයක්. සරලවම os එක, වයිරස් ගාඩ්‍ එක අප්ඩේට් කරල තියාගන්නවනම් වැඩේ ටිකක් ගොඩ...

    ReplyDelete
    Replies
    1. අන්න එහෙම.. මුල සිට.. සරලව..

      Delete
  4. මේ තියෙන්නේ තේරෙන සිංහලෙන් ලියලා. අපේ අය OS එකක් දාපු ගමන් මුලින්ම කරන්නේ update වෙන එක නවත්තන එකනේ.. නැත්නම් crack කරන එක. නිකම්ම computer එක unsecured.

    මගේ උපදෙස - නිත්‍යානුකුල මෘදුකාංග පාවිච්චි කරන්න. crack එව්වා පාවිච්චි කරලා කෙලෝගෙන software එක හදපු company එකට බනින්න එපා. සල්ලි දෙන්න ලෝභයි වගේ නම් FOSS වලට මාරු වෙන්න. :)

    ReplyDelete
    Replies
    1. ඕවා ගැන තේරෙන්න නාඩියක් අල්ලන්න තමයි බොට බොගක් තියෙන්නේ..

      Delete
  5. මේ මැසේජ් එකම වයිරස් එකක් වෙන තරමට මේ දවස්වල හැම තැනින්ම එනව :D කමක් නෑ කෝකටත් එහෙම එකක් වෙනව කියල හරි දැනගෙන ඉන්න එක හොඳයි නෙ.

    //ATM 's will be close for next 2-3 days probably, due to ransomeware cyber attack within India.
    Please inform all contacts from your list not to open a video called the "Dance of the Hillary". It is a virus that formats your mobile. Beware it is very dangerous. They announced it today on BBC radio. Fwd this msg to as many as you can!
    Don't do any online transactions today
    Don't open any shopping carts today
    Except africa all countries IT companies r hacked
    Stay tunned with latest news for updates...Also keep antivirus ON and do not operate bank n shopin sites or pay utility through mobile hold on for today before doin nythin.....
    Also avoid using ATM unless very urgent....
    Massive Ransomeware attack...Total 74 countries affected...Please do not open any email which has attachments with *"tasksche.exe"* file. Please send this important message to all your computer users
    Forwarded as received//

    ReplyDelete
    Replies
    1. වැඩි හොඳත් හොඳම නෑ තමයි හිටං..

      Delete
  6. මේ හුයන්නවල් නෙවෙයි... ලියාපං ඩෝරා එකේ ඉතුරු ටික... *&^%$#@!

    ReplyDelete
    Replies
    1. ඕකනේ.. සෙහ්.. මුන්ගෙන් ගැලවීමක් ම නෑනේ.. :/

      Delete
    2. අන්න එහම තේරෙන බාසාවෙන් කියලා දියන්

      Delete
  7. ඔය හැකර් මගෙ කොම්පීටරේ හැක් කරපු දාට තමා පාඩමක් ඉගෙන ගන්නෙ, ඌට තියා සක්කරයගෙ පුතාටවත් බෑ මගෙ ෆයිල් වලට මොනවත් කරන්න.

    ReplyDelete
    Replies
    1. ඔය කාගේ කාගේත් ෆයිල් කම්මෙලේ ගාවද ?

      Delete
    2. රැන්සන් වෙයාර් යන්නේ අන්ඩර් වෙයාරුත් නැතුව ඕකා කම්මලට රිංගපු දාට හිටං.. :)

      ෆයිල් මක් ගහන්නද මනෝජ්? හැක්..

      Delete
  8. සින්හල බ්ලොග් කියෙව්වොත් ඔයි රැන්සම්වෙයාර් එක කොම්පීටරේට පනිනවමයි!

    ReplyDelete
    Replies
    1. මෙව්වයේ වයිරස් නෑ හාන්දුවනේ.. අන්න එකට පොල්ලේ මල් එකේ.. හැක්.

      Delete
  9. මයින්ද සෑර්ගේ පයිල් වලට මොකුත් වෙන එකක් නැහැ නේද

    ReplyDelete
    Replies
    1. එයාගේ පයිල් මක් ගහන්න ගෙනියලාලු.. හැක්.

      Delete
  10. අන්ඩර දෙමලයක් උන Ransomware ගැන මේ ලිපියෙන් සේරම දැන ගත්තා ස්තූතී කමී තුමෝ

    ReplyDelete
    Replies
    1. හම්මේ.. මං හිතං උන්නේ කාන්තා පාර්සවේ මෙව්ව ගැන උනන්දුවක් නැතෙයි කියල.. ඒකයි මාත්තුරුකාවේ ඉඳල විලිසංගයක් නැතුවම ඇදල දැම්මේ .. වෙලාවට පෝස්ට් එක ලියපු එකා මගේ ජාමේ බේරලා.. හැක් ..
      මේ ඒක නෙවෙයි .. ඔහේගේ මේ පින්තූරෙම තියෙන ගෑල්ලමයෙක් බුකියේ කවි ලියනව වෙන නමකිං.. ඒ ඔහේමයි?

      Delete
    2. හත් ඉලව්වයි මොකක්ද ඒ දැරිවිගෙ නම ? මමත් ඔය බුකියෙ කවි වගේ එව්වා ලියනවා ඒත් නම දැන ගන්න ඔනේ නෙව.ශානි ශෂී කියලා එන්න එකීනම් මම

      Delete
    3. අහ.. උන්දා තමයි.. හිටාන් අයදුම්පතක් එවන්න.. :)

      Delete
  11. ඕක දැනගත්ත දවසෙ ඉදලා සැලකිල්ලෙන් හිටියෙ... මොකද වෙන වෙන වයිරස් කීපයක්ම දැනටත් මගෙ කොම්පියුටරයේ ලැගගෙන ඉන්නේ... දැනට නම් අපි සහයෝගයෙන් ඉන්නවා... ඒත් මේ රැන්සම්වෙයා එක්ක එහෙම සාමදානයෙන් ඉන්න බෑලුනේ...

    අපූරු සටහන.. ස්තුති කමී අය්යෙ....

    ReplyDelete
    Replies
    1. රැන්සම්වෙයාර් මස් රාත්තලම ඩැහැ ගන්නා හැඩයි නේ.. :)

      Delete
  12. ස්කොපියන් කියලා ෆිල්ම් ස්රිරිස් එකක් තියනවා බයිස්කෝප් එකේ ..ප්ලුවනම් ඒක බලපන් කොම්පියුටර් හැකර් ලා ගැන යන්න ..

    ReplyDelete
    Replies
    1. රැන්සා ගෙන් ඉල්ලං කන්න වෙයිද දන්නේ නෑ මචෝ ඔව්ව හොයන්න ගිහිං.. හැක්.

      Delete
  13. පැහැදිලිකිරිම නම් හොඳයි තමයි.

    මේක අමුතු මොට්ටපාල කතාවක් උනත් අහන්නේ නැතුව ඉන්න බැහැ. මේ ක්ෂේත්‍රයේ ඉන්න , බැරෑරුම් යමක් කරන ( නිකන් ටයිප් සෙටින් සහ ෆොටෝකොපි ගැසීම අයි.ටී යයි වරදවා කියන උන් ඇරුණුකොට) උන් දන්නවා මේ ප්‍රහාරයෙන් ඇඟේ මවිල් ඉස්මයිල් වෙලා ගියපු තරම්. දොස්තරලා හිතාගෙන ඉන්නවනේ නිදි මරාගෙන මිනිස්සුන්ගේ ජිවිත එක්ක ඔවුන් කරන්නේ 'ඇදහියයුතු' රාජකාරියක් කියලා. මම නම් කියන්නේ සයිබර් අවකාශයේ ඉන්න දොස්තරවරුත් ඒ හා සමානවම පැසසියයුතුයි කියලා. ලංකාව මේ ප්‍රහාරයේ සෘජු ඉලක්කයක් නොවෙන්නට ඇති. නමුත් ඇමරිකාවේ, රුසියාවේ, නෙදර්ලන්තයේ, එංගලන්තයේ, ඕස්ට්‍රේලියාවේ වැඩ ලංකාවේ ඉඳන් කරන/බලාගන්නා 'වැඩකරන ජනතාව' හින්දා සමහර එනම් රටවල්වල ආරක්ෂාව තහවුරු උනා කියන්නත් පුළුවන්. servers දෙසිය තුන්සිය ගණන් තියෙන, server farms /cloud hosting කරලා තියෙන තත්වයක් දැන් තියෙන්නේ.

    ගොඩක් ලාංකික කම්පැනි මේ ගැන යම්තාක් දුරට දැනුවත්. ඔවුන් අවකාශයේ ලියන්නේ බොහොම අඩුවෙන්. සිංහලෙන් නම් මම දැක්කේ තවත් එකම එක තැනක විතරයි. මේ සිද්ධි ගැන කියනකොට කටවල් ඇරගෙන අහගෙන ඉඳලා 'අම්මෝ මේ දියුණු රවටල් වල උන් නම් මාරයි ඈ ' කියල හිතන අයට කියන්නේ මේ සම්බන්ධ දැවැන්තයෝ ලංකාවේ ඉන්නවා.

    මේක කට කහනවට කිව්වේ.

    ReplyDelete
    Replies
    1. //server farms /cloud hosting // හම්මෝ.. මොනවයි බං ඒ? උඹ කියුව වගේ ඉන්ටර්නෙට් බැලුවට ඊ මේල් එකක් කියෝ ගත්තට අයි.ටී. ගැන අදෝ සංසාරයක් දන්නා එකෙක් නෙවෙයි මමත්.. ඒ වුනාට ඕව ගැන ටිකක් උනන්දුයි. පුලුවන්නං අර ඒවා ගැන ලියවෙලා තියෙනවා කියපු තැන දෙක තුනක ලින්ක් දාහන්.. මෙහෙම හරි අපිව ටිකක් අන්දොස් කරන්න ඉන්නේ ඉතින් බ්ලොග් ලියන කියවන බොලා වගේ අයිටී පකිර්ලා තමයි.. :)

      Delete
    2. [//server farms /cloud hosting // හම්මෝ.. මොනවයි බං ඒ? ]
      ඒවා මේ ලොකු ළමයින්ගේ කතා.. මැද්දට පනින්නේ නැතුව ඉන්නවා හොඳයි!

      සැ .යු. : මම නම් අර කිව්වා ජාතියේ පකීර් කෙනෙක් නොවෙයි. අඩුම තරමේ කැඩිච්ච ලැප්ටොප් එකක්වත් හදාගන්න දන්නේ නැතිය.

      Delete
  14. අපි වගෙව් අයිටී පකීර්ලට ඉතිං ඕවා නතිං.

    රහසිං - මොනවද බං බැකප් ගන්නවා කියන්නෙ

    ReplyDelete
    Replies
    1. ආ..බැකප් ගන්න එකද.. ඒක හරි සිම්පල් ප්ලෑන් එකක්නේ.. :)))))

      &^%$#@#$%^& (හුටා ඒක විස්තර කරපු ටික රැන්සා එන්ක්‍රිප්ට් කරලා කියහන්කෝ..)

      Delete
  15. බ්‍රිතාන්‍ය එක්සත් ජනපදයේ - මෙහෙම රටක් ගැන ඇහුවමයි

    ReplyDelete
  16. http://www.aluth.com/2017/05/what-is-ransomware-sinhala-guide.html

    ReplyDelete