මං දන්නා කොම්පීටර් ජිල්මාට් එකක් නෑ.. ඒත් මේ දවස්වල හැමෝම කතා වෙනවනේ මොකක්ද කොම්පිටරේට බෝ වෙන්න පුළුවන් වයිරස් උණක් ගැන.. මාත් පොඩ්ඩක් විමසිල්ලෙන් හිටිය.. ඔය අතරේ අපේ ඉටිකිරිස් සෙකට්රි නෝනා අපි හැමෝටම මේල් එකක් එවල.. බැලුවම ඒකෙ තියෙන්නේ මේ ගැන.. අම්මප.. පැහැදිලි සිංහලෙන්ම සංසිද්දිය කියල.. මුන්දට කොහොමද යකඩෝ මෙච්චර දැනුමක් කියල බලද්දී තමයි දැක්කේ. මේක එවල තියෙන්නේ අපේ කොම්පැණියේ කොම්පීටර් සර්විස් කරන්න යවන තැනින්.. ඒකලා මොක උනත් සෑහෙන්න මහන්සිවෙලා හොඳටම කියල දීල තියෙන නිසාත් අන්තිමට යාළුවො යාළුවො අතරේ බෙදා ගන්න කියලත් කියල තියෙන නිසා ඔන්න අලෝනවා බ්ලොග් එකේ.. කොම්පීටර් වැඩ ඇලජික් එහෙකුට උනත් තේරෙනවා.. ඒක නිසා කියෝලා බැලුවට පාඩු වෙන එකක් නෑ.
මහන්සිවෙලා මේක ලියල එවපු AJS කොම්පීටර් කඩේ කොල්ලොන්ට මගේ බලවත් මෙව්වා එක.. ඔන්න එහෙනම් ඒ කතාව.
රැන්සම්වෙයා
පරිගණක වෛරසය ගැන දැනගමු.
Ransomware කියන්නේ මේ දවස්වල ලෝකේ පුරාම විවිධ රටවල්වල කතා වෙන මාතෘකාවක්. අපගේ ෆේස්බුක් පිටුවේ ගොඩක්දෙනා අහලා තිබුණා මොකද්ද මේ වයිරස් එක ?
Ransomware කියන්නේ මේ දවස්වල ලෝකේ පුරාම විවිධ රටවල්වල කතා වෙන මාතෘකාවක්. අපගේ ෆේස්බුක් පිටුවේ ගොඩක්දෙනා අහලා තිබුණා මොකද්ද මේ වයිරස් එක ?
මින් සිදුවන බලපෑම කොහොමද කියලා. අපේ රටේ රූපවාහිනී සහ ගුවන්විදුලි මාධ්ය
මගින්ද විනාඩි කිහිපයක් මේ සම්බන්ධව වෙන් කරලා තියනවා ඔබ දකින්නට ඇති. ඉතින් මේගැන
හරියටම දැනගන්න මෙම ලිපිය කියවන්න.
Ransomware කියන වෛරස් එක හදලා තියෙන්නේ අපේ වැදගත් ෆයිල්ස්Automatically Encrypt වෙන විදියට. සමාන්යයෙන් Files Encrypt කරන්නේ ඒ ෆයිල් එකේ ආරක්ෂාව වැඩි වෙන්න. අපි File එකක් Encrypt කරාට පස්සේ ඒක නැවතත් යථා තත්වයට අරගෙන පාවිච්චියට ගන්න නම් අපිට Encrypt එකට අදාළ Decryption Key එක අවශ්ය වෙනවා. නමුත් මේ "Ransomware" කියන වෛරස් එක අපේ පරිගණකයකට ආසාධනය වුනොත්, අපට නොදැනුවත්ව අපේ Files ඉතාමත් වේගයෙන් ස්වංක්රීයව Encrypt වීගෙන යනවා, නමුත් නැවතත් ඒ Files යථා තත්වයට පත්කරගැනීමට අවශ්යවෙන Decryption Keyඑක අපේ අතට ලැබෙන්නේ නැහැ, ඒ වෙනුවට ඒ Decryption Key අදාළRansomware එක නිර්මාණය කළ පුද්ගලයා (Hacker) අතට තමයි යන්නේ. 😳 ඊට පස්සේ අපේ අර Files ටික නැවත ලබාගැනීමට අවශ්යනම් අපට සිද්ධවෙනවා අදාළ වෛරස් එක නිර්මාණය කරපු කෙනාට කප්පම් මුදල් ලබාදෙන්න.
පැය 6ක් වගේ කාලයක් ඇතුලත අපි මුදල් ලබාදීලා අපේ දත්ත ටික යථාතත්වයට පත් කරගත්තේ නැතොත් අපේ Files ටික නැවත අරගන්න බැරි විදියට Permanent Delete වෙලා යනවා. 😲 සරලව Ransomware එකක ක්රියාකාරීත්වය තමයි ඔය විදිය.
මේ Ransomware ප්රධාන වශයෙන් කොටස් දෙකකට වෙන් කරන්න පුළුවන්. 🤓
01. Encrypting ransomware.
මේකෙන් අපේ Hard Disk වල තියන User Files හැම එකක්ම Automatically Encrypt කරනවා.. ඒ User Files හැම එකටම අදාළ Decryption Keys ටික, වෛරස් එක නිර්මාණය කරපු අයට යවනවා.😓
02. Locker ransomware / Master Boot Record (MBR) ransomware.
මේ වර්ගෙ ransomware වලින් කරන්නේ අපේ Operating System එක තාවකාලිකව Lock කරන එක.. අදාළ කප්පම් මුදල ලබාදෙන තුරු අපට අපේ පරිගණකය ON කරගන්න බැරි වෙනවා.. නමුත් මෙයින් අපේ User Files කිසි දෙයක් Encrypt වෙන්නේ නෑ, සරලවම කිව්වොත් Operating System එකේ Boot Settings වෙනස් කරලා පරිගණකය ON වෙන එක වළක්වනවා විතරයි. 😒
සියලුම Microsoft Windows සංස්කරණවලට
මේRansomware එක
ආසාධනය වීමේ ඉඩකඩ තියනවා. මෑතකදී මේ විදියට සීඝ්රයෙන් ව්යාප්ත වෙන Ransomware එක නිර්මාණය වුනේ ඇමරිකාවේ National Security Agency එකෙන් Leak වුනු Program එකක තිබුණු දුර්වලතාවයක් නිසා කියලා තමයි
මේ පිළිබඳ පර්යේෂණ කරන අයට අනාවරණය කරගන්න පුළුවන්වෙලා තියෙන්නේ. 😱 සති දෙකක් වගේ කාලයක් ඇතුලත ව්යාප්ත වෙන්න පටන්ගත්තු මේ Ransomware වෛරස් එක අද වෙනකොට ලෝකයේ රටවල් 99ක පරිගණක පද්ධති වලට ආසාධනය වෙලා තියනවා.
මේ වෛරස් එකෙන් ගොඩක්ම අලාබහානි වෙලා තියෙන්නේ බ්රිතාන්ය එක්සත් ජනපදයේ සෞඛ්ය
ක්ෂේත්රයට.. අද දවස ඇතුලත බ්රිතාන්ය තුල සෞඛ්ය ක්ෂේත්රයට අදාළ කිසිම විදියක
සේවයකට පරිගණක යොදාගන්න බැරි වෙලා තියනව.. ඒ වගේම රුසියාවේ දෙවන ප්රධාන විදුලි
සංදේශන සේවය වන Megafon ආයතනයත්
මේ වනවිට Ransomware වෛරස් එක
ආසාධනය වෙලා තියනවා. 🤔
අපිට තිබෙන ගැටළු කිහිපයක් සහ රීට
පිළිතුරු බලමු.
- වෛරස් ගාඩ් වලින් Ransomware අල්ලන්නේ නැද්ද ?
- අදාළ මුදල් Payment කරන තැනින් මේක
කරන අයව අල්ලගන්න බැරිද ?
- අපිට Decryption Key එක හොයාගන්න
විදියක් නැද්ද ?
- මේ
වෛරස් එකට නිශ්චිත ස්වරූපයක් නෑ,
ඒ නිසාම Antivirus Programවලින් Detect කරගන්න හරි
අමාරුයි. ☹️
- වෛරස්
එක කප්පම් ඉල්ලන්නේ Bitcoin කියන Crypto-Currency එකෙන්.Credit Card, Pay-pal වගේ ක්රමයකින්
මුදල් ඉල්ලනවා නම් ලේසියෙන්ම මේක කරන අයව කොටු කරගන්න පුළුවන්. නමුත් Bitcoin වලින් ගනුදෙනු
කරද්දී ඒ ගනුදෙනුවලට සම්බන්ධ වන කාගේවත් අනන්යතාව කාටවත් හොයාගන්න
පුළුවන්කමක් නෑ. 😏
- Decryption Key එකටත් මම කලින්
කිව්වා වගේ නිශ්චිත ස්වරූපයක් නෑ,
ඒ වගේම කිහිප වරක්
විවිධ Decryption Keys යොදාගෙන unbreakable encryption එකක් හැදෙනවා. ඒ
නිසා Decryption Key හොයාගන්න පුළුවන්
සාර්ථක ක්රමයක් මේ වනතුරු කාටවත් හොයාගන්න බැරි වෙලා තියනවා. 😏
අපි කොහොමද මේකෙන් ගැලවෙන්නේ. ?
- Ransomware වලින් ගැලවෙන්න
තියන "හොදම ක්රමය" වෙන්නේ තමන්ගේ වැදගත් Files වෙන තැනකට Back-up කරගෙන තියාගන්න
එක. කිසියම් හේතුවක් නිසා තමන්ගේ පරිගණකය Ransomware වලට ආසාධනය වුනොත්
අපිට අපේ වැදගත් දේවල් ටික තියනවා කියලා හිතලා හිත හදාගන්න පුළුවන්. ❤️
- ඒ
වගේම මේ දවස්වල Software වගේ දේවල්
අන්තර්ජාලයෙන් ගන්න එපා. Torrents භාවිතා කරන එකත්
අඩු කරන්න. Virus බෙදාහැරීමේ ක්රමවලින්
ඉස්සරහින්ම ඉන්නේ Torrent හරහා වෛරස්
බෙදාහැරීම.
- Antivirus Program භාවිතා කරනවා නම්
ඒවා Update කරන්න.. Ransomwareවෛරස් එක නිශ්චිතව
හදුනාගන්න බැරි වුනත්, අදාළ Programs වල හැසිරීම් රටාව
බලලා ඒවා Detect කරගන්න
පුළුවන්කමක් Antivirus Programවලට තියනවා. (Behavior-Based Detection)
- තමන්
නිතර භාවිතා කරන Web Browser එකට නොමිලේ ලබාදෙන Ad-Block එකක් Install කරගන්න.. එතකොට Ads ආකාරයෙන්
බෙදාහැරෙනRansomware ක්ලික් කරන්නේ
නැතුව බේරිලා ඉන්න පුළුවන්.
- ඒ
වගේම Office, Public WiFi
Networks වගේ
තැන්වල තියන පොදු ජාල(Networks) වලට තමන්ගේ Device සම්බන්ධ කිරීමෙන්
හැකිතාක් වලකින්න. තමන්ගේ පරිගණක ජාලයට සම්බන්ධවෙලා තියන වෙනත් ඕනම Device එකකට Spread වෙන්න Ransomware වලට පුළුවන්.
- කෙටියෙන්ම
කිව්වොත් අපට Ransomware එකක් Infect වුනාට පස්සේ කරන්න
දෙයක් නැහැ, Ransomware එකක් ආසාධනය වෙන්න
කලින් ඒ ගැන සැලකිලිමත් වෙන එක තමයි කරන්න තියෙන්නේ. ඒ නිසා ඉදිරි දවස්
කිහිපය තුලදී ඉන්ටර්නෙට් එකේ වැඩ කරනකොට ටිකක් සැලකිල්ලෙන් ඉන්න.. නොහිතන ඕනම
වෙලාවක මේවා අපේ පරිගණකවලටත් ඇතුල් වෙන්න පුළුවන්. යාලුවන්වත් මේ ගැන දැනුවත්
කරන්න.
අලුත් විෂයකට අත ගහල වගේ... සුභ පැතුම්!
ReplyDeleteඅපොයි.. තියෙන විසේ මදිවටය? :))))
Deleteතැන්කිව් කමියෝ... කොම්පීතර ඇලජික් අපිටත් තේරෙන්න ලියපු ඒ මහත්තුරුන්ටත් තැන්කූ..
ReplyDeleteජයවේවා..!!
අනිවා.. ජයවේවා!
Deleteනියමයි කමි. හොඳ විස්තරයක්. සරලවම os එක, වයිරස් ගාඩ් එක අප්ඩේට් කරල තියාගන්නවනම් වැඩේ ටිකක් ගොඩ...
ReplyDeleteඅන්න එහෙම.. මුල සිට.. සරලව..
Deleteමේ තියෙන්නේ තේරෙන සිංහලෙන් ලියලා. අපේ අය OS එකක් දාපු ගමන් මුලින්ම කරන්නේ update වෙන එක නවත්තන එකනේ.. නැත්නම් crack කරන එක. නිකම්ම computer එක unsecured.
ReplyDeleteමගේ උපදෙස - නිත්යානුකුල මෘදුකාංග පාවිච්චි කරන්න. crack එව්වා පාවිච්චි කරලා කෙලෝගෙන software එක හදපු company එකට බනින්න එපා. සල්ලි දෙන්න ලෝභයි වගේ නම් FOSS වලට මාරු වෙන්න. :)
ඕවා ගැන තේරෙන්න නාඩියක් අල්ලන්න තමයි බොට බොගක් තියෙන්නේ..
Deleteමේ මැසේජ් එකම වයිරස් එකක් වෙන තරමට මේ දවස්වල හැම තැනින්ම එනව :D කමක් නෑ කෝකටත් එහෙම එකක් වෙනව කියල හරි දැනගෙන ඉන්න එක හොඳයි නෙ.
ReplyDelete//ATM 's will be close for next 2-3 days probably, due to ransomeware cyber attack within India.
Please inform all contacts from your list not to open a video called the "Dance of the Hillary". It is a virus that formats your mobile. Beware it is very dangerous. They announced it today on BBC radio. Fwd this msg to as many as you can!
Don't do any online transactions today
Don't open any shopping carts today
Except africa all countries IT companies r hacked
Stay tunned with latest news for updates...Also keep antivirus ON and do not operate bank n shopin sites or pay utility through mobile hold on for today before doin nythin.....
Also avoid using ATM unless very urgent....
Massive Ransomeware attack...Total 74 countries affected...Please do not open any email which has attachments with *"tasksche.exe"* file. Please send this important message to all your computer users
Forwarded as received//
වැඩි හොඳත් හොඳම නෑ තමයි හිටං..
Deleteමේ හුයන්නවල් නෙවෙයි... ලියාපං ඩෝරා එකේ ඉතුරු ටික... *&^%$#@!
ReplyDeleteඕකනේ.. සෙහ්.. මුන්ගෙන් ගැලවීමක් ම නෑනේ.. :/
Deleteඅන්න එහම තේරෙන බාසාවෙන් කියලා දියන්
Deleteඔය හැකර් මගෙ කොම්පීටරේ හැක් කරපු දාට තමා පාඩමක් ඉගෙන ගන්නෙ, ඌට තියා සක්කරයගෙ පුතාටවත් බෑ මගෙ ෆයිල් වලට මොනවත් කරන්න.
ReplyDeleteඔය කාගේ කාගේත් ෆයිල් කම්මෙලේ ගාවද ?
Deleteරැන්සන් වෙයාර් යන්නේ අන්ඩර් වෙයාරුත් නැතුව ඕකා කම්මලට රිංගපු දාට හිටං.. :)
Deleteෆයිල් මක් ගහන්නද මනෝජ්? හැක්..
සින්හල බ්ලොග් කියෙව්වොත් ඔයි රැන්සම්වෙයාර් එක කොම්පීටරේට පනිනවමයි!
ReplyDeleteමෙව්වයේ වයිරස් නෑ හාන්දුවනේ.. අන්න එකට පොල්ලේ මල් එකේ.. හැක්.
Deleteකෝ ඩෝරා......
ReplyDeleteහැබෑට කෝ?
Deletethanks
ReplyDeleteවෙල්කම් ලොකු සර්!
Deleteමයින්ද සෑර්ගේ පයිල් වලට මොකුත් වෙන එකක් නැහැ නේද
ReplyDeleteඑයාගේ පයිල් මක් ගහන්න ගෙනියලාලු.. හැක්.
Deleteවෙල්කම් සෑර්!
ReplyDeleteඅන්ඩර දෙමලයක් උන Ransomware ගැන මේ ලිපියෙන් සේරම දැන ගත්තා ස්තූතී කමී තුමෝ
ReplyDeleteහම්මේ.. මං හිතං උන්නේ කාන්තා පාර්සවේ මෙව්ව ගැන උනන්දුවක් නැතෙයි කියල.. ඒකයි මාත්තුරුකාවේ ඉඳල විලිසංගයක් නැතුවම ඇදල දැම්මේ .. වෙලාවට පෝස්ට් එක ලියපු එකා මගේ ජාමේ බේරලා.. හැක් ..
Deleteමේ ඒක නෙවෙයි .. ඔහේගේ මේ පින්තූරෙම තියෙන ගෑල්ලමයෙක් බුකියේ කවි ලියනව වෙන නමකිං.. ඒ ඔහේමයි?
හත් ඉලව්වයි මොකක්ද ඒ දැරිවිගෙ නම ? මමත් ඔය බුකියෙ කවි වගේ එව්වා ලියනවා ඒත් නම දැන ගන්න ඔනේ නෙව.ශානි ශෂී කියලා එන්න එකීනම් මම
Deleteඅහ.. උන්දා තමයි.. හිටාන් අයදුම්පතක් එවන්න.. :)
Deleteඑලස්....
ReplyDeleteවෙල්කම්ස්.. :)
Deleteඕක දැනගත්ත දවසෙ ඉදලා සැලකිල්ලෙන් හිටියෙ... මොකද වෙන වෙන වයිරස් කීපයක්ම දැනටත් මගෙ කොම්පියුටරයේ ලැගගෙන ඉන්නේ... දැනට නම් අපි සහයෝගයෙන් ඉන්නවා... ඒත් මේ රැන්සම්වෙයා එක්ක එහෙම සාමදානයෙන් ඉන්න බෑලුනේ...
ReplyDeleteඅපූරු සටහන.. ස්තුති කමී අය්යෙ....
රැන්සම්වෙයාර් මස් රාත්තලම ඩැහැ ගන්නා හැඩයි නේ.. :)
Deleteස්කොපියන් කියලා ෆිල්ම් ස්රිරිස් එකක් තියනවා බයිස්කෝප් එකේ ..ප්ලුවනම් ඒක බලපන් කොම්පියුටර් හැකර් ලා ගැන යන්න ..
ReplyDeleteරැන්සා ගෙන් ඉල්ලං කන්න වෙයිද දන්නේ නෑ මචෝ ඔව්ව හොයන්න ගිහිං.. හැක්.
Deleteපැහැදිලිකිරිම නම් හොඳයි තමයි.
ReplyDeleteමේක අමුතු මොට්ටපාල කතාවක් උනත් අහන්නේ නැතුව ඉන්න බැහැ. මේ ක්ෂේත්රයේ ඉන්න , බැරෑරුම් යමක් කරන ( නිකන් ටයිප් සෙටින් සහ ෆොටෝකොපි ගැසීම අයි.ටී යයි වරදවා කියන උන් ඇරුණුකොට) උන් දන්නවා මේ ප්රහාරයෙන් ඇඟේ මවිල් ඉස්මයිල් වෙලා ගියපු තරම්. දොස්තරලා හිතාගෙන ඉන්නවනේ නිදි මරාගෙන මිනිස්සුන්ගේ ජිවිත එක්ක ඔවුන් කරන්නේ 'ඇදහියයුතු' රාජකාරියක් කියලා. මම නම් කියන්නේ සයිබර් අවකාශයේ ඉන්න දොස්තරවරුත් ඒ හා සමානවම පැසසියයුතුයි කියලා. ලංකාව මේ ප්රහාරයේ සෘජු ඉලක්කයක් නොවෙන්නට ඇති. නමුත් ඇමරිකාවේ, රුසියාවේ, නෙදර්ලන්තයේ, එංගලන්තයේ, ඕස්ට්රේලියාවේ වැඩ ලංකාවේ ඉඳන් කරන/බලාගන්නා 'වැඩකරන ජනතාව' හින්දා සමහර එනම් රටවල්වල ආරක්ෂාව තහවුරු උනා කියන්නත් පුළුවන්. servers දෙසිය තුන්සිය ගණන් තියෙන, server farms /cloud hosting කරලා තියෙන තත්වයක් දැන් තියෙන්නේ.
ගොඩක් ලාංකික කම්පැනි මේ ගැන යම්තාක් දුරට දැනුවත්. ඔවුන් අවකාශයේ ලියන්නේ බොහොම අඩුවෙන්. සිංහලෙන් නම් මම දැක්කේ තවත් එකම එක තැනක විතරයි. මේ සිද්ධි ගැන කියනකොට කටවල් ඇරගෙන අහගෙන ඉඳලා 'අම්මෝ මේ දියුණු රවටල් වල උන් නම් මාරයි ඈ ' කියල හිතන අයට කියන්නේ මේ සම්බන්ධ දැවැන්තයෝ ලංකාවේ ඉන්නවා.
මේක කට කහනවට කිව්වේ.
//server farms /cloud hosting // හම්මෝ.. මොනවයි බං ඒ? උඹ කියුව වගේ ඉන්ටර්නෙට් බැලුවට ඊ මේල් එකක් කියෝ ගත්තට අයි.ටී. ගැන අදෝ සංසාරයක් දන්නා එකෙක් නෙවෙයි මමත්.. ඒ වුනාට ඕව ගැන ටිකක් උනන්දුයි. පුලුවන්නං අර ඒවා ගැන ලියවෙලා තියෙනවා කියපු තැන දෙක තුනක ලින්ක් දාහන්.. මෙහෙම හරි අපිව ටිකක් අන්දොස් කරන්න ඉන්නේ ඉතින් බ්ලොග් ලියන කියවන බොලා වගේ අයිටී පකිර්ලා තමයි.. :)
Deleteමේ ටෙක් සයුර ලියලා තිබ්බ ලිපිය
Delete[//server farms /cloud hosting // හම්මෝ.. මොනවයි බං ඒ? ]
Deleteඒවා මේ ලොකු ළමයින්ගේ කතා.. මැද්දට පනින්නේ නැතුව ඉන්නවා හොඳයි!
සැ .යු. : මම නම් අර කිව්වා ජාතියේ පකීර් කෙනෙක් නොවෙයි. අඩුම තරමේ කැඩිච්ච ලැප්ටොප් එකක්වත් හදාගන්න දන්නේ නැතිය.
අපි වගෙව් අයිටී පකීර්ලට ඉතිං ඕවා නතිං.
ReplyDeleteරහසිං - මොනවද බං බැකප් ගන්නවා කියන්නෙ
ආ..බැකප් ගන්න එකද.. ඒක හරි සිම්පල් ප්ලෑන් එකක්නේ.. :)))))
Delete&^%$#@#$%^& (හුටා ඒක විස්තර කරපු ටික රැන්සා එන්ක්රිප්ට් කරලා කියහන්කෝ..)
බ්රිතාන්ය එක්සත් ජනපදයේ - මෙහෙම රටක් ගැන ඇහුවමයි
ReplyDeletehttp://www.aluth.com/2017/05/what-is-ransomware-sinhala-guide.html
ReplyDelete