Ransomware ගැනත් english post නම් ඕනේ තරම් තියෙන්වා ඒත් cyber ලෝකයේ අපි හැමෝම මේ ransomware ගැන දැනුවත් වෙලා ඉන්න ඕනේ නිසා තේරෙන සිංහලෙන්ම කියන්නම් ransomware කියන්නෙ මොනවද කියලා.

Ransomware වලින් මොනවද වෙන්නේ ?

මේකෙන් වෙන්නේ අපේ PC එකේ තියෙන files ඔක්කෝම encrypt වෙන එකයි. ඉතින් ඊටපස්සෙ ඒවා නැවත decrypt කරන්න අපෙන් එයාලා යම්කිසි මුදලක් ඉල්ලනවා. ඒක අපිට අනුව නම් ලොකු ගානක්! ඒවගේම තමා මේක අපි ගෙවන්න ඕනෙ bitcoin වලින්.ඉතින් ඇත්තටම මේ අපේ files decrypt කරන්න නම් ransomware එකේ හිමිකරුවන්ගෙන් ඒකට අදාල decryption key එක ඉල්ලගන්න ඕනේ. ඒක කරන්න තමා එයාලා අපෙන් මුදලක් අය කරන්නේ.

කොහොමද මේ ransomware එක වැඩ කරන්නේ.

මේ ransomware කියන්නෙත් malware වලම එක වර්ගයක් තමා! ඉතින් මේක අපිට විවිධ විදිහට හම්බේන්න පුලුවන් උදාහරණ කියනවානම් ,

  • Email attachment එකක් විදිහට
  • Software එකකට embed කරලා
  • එක එක නීත්‍යානුකූල නොවන දේවල් කරද්දි(Cracks,Patch) 

වගේ දේවල් ගන්න පුලුවන්.

මේක ඇත්තටම වැඩ කරන්නේ මෙහෙමයි

මුලින්ම අපේ PC එකේ administrator rights යටතේ මේක run වෙනවා ඒක වෙන්නෙ කොහොමද කියනවා නම් අපි මොකක් හරි software එකක් open/install කරද්දි “Allow windows to make changes to this computer” කියන dialog එකට OK කරා කියන්නෙ අපි දැනුවත්ව හෝ නොදැන අපි ඒ ransomware එකට අපේ PC එකේ administrator permission දෙනවා කියන එක.

ඉතින් ඊටපස්සේ admin permission නිසා මේ ransomware එකට පුලුවන් වෙනවා system හැර අනික් සියලුම files encrypt කරන්න.මෙතනදී ransomware එක තමන්ගේ නම file extension එක හැටියට යොදාගෙන තමා encrypt කරන්නේ.

උදාහරණයක් කියනවා නම්,

Osiris කියන ransomware එක files encrypt කරන්නේ .osiris කියන extension එක use කරලා. ඉතින් මේ extension එකෙන් තමා අපිට හොයාගන්න වෙන්නෙ මොන ransomware එකද අපේ PC එකට infect වෙලා තියෙන්නෙ කියලා.

ඊටපස්සේ මේ ransomware මගින් පොඩි note එකක් user ට ඉදිරිපත් කරනවා.ඒක තමා මුදල් අය කරන එක ගැන සහ decrypt කරන හැටි ගැන තියෙන document එක.ඉතින් මේකේදී hacker ව හොයාගන්න බැරි වෙන්න එයාලා ඉදිරිපත් කරන්නේ  bitcoin wallet address එකක්.ඉතින් අපිත් මුදල් තැන්පත් කරන්න ඕනේ bitcoin වලින්මයි.

සල්ලි දුන්නේ නැත්තන් මොකද වෙන්නේ ?

මේ අවස්තාවෙදී දේවල් කිහිපයක්ම වෙන්න පුලුවන් ,

1.එයාලා නියමිත කාලය අවසන් උනාම user ගේ files සදහටම encrypt කරනවා.වෙන විදිහකට කියනවා නම් user ගේ files වල decryption key එක delete කරනවා.

2.PC එක bot net එකක zombie computer එකක් විදිහට use කරනවා.(botnet ගැන ඊලග article එකෙන් කියන්නම්)

එහෙම උනාට පස්සේ ආපහු recover කරගන්නම බැරිද?

මේ දේත් ransomware එකෙන් ransomware එකට වෙනස් වෙනවා.Ransomware පැතිරෙනවාත් එක්කම ලෝකේ security experts ලත් මේකට විසදුම් හොයන්න පටන් ගත්තා. ඉතින් ඒ විදිහට එක එක experts ලා විසින් විවිද ransomware වල decryption methods හොයාගෙන ඒකට අදාල software නිර්මාණය කරලා ඒ ඒ ransomware infect උන අයට නොමිලේම තමන්ගේ files recover කරගන්න අවස්ථාව සලසලා තියෙනවා. මෙතනදිත් හැබැයි අලුතෙන් නිකුත් වෙන ransomware වලට solution එකක් එන්න කල් යනවා.

මේකෙන් ආරක්ශා වෙලා ඉන්න මොනවද කරන්න ඕනේ?

  • නොදන්න sources වලින් download කරපු දෙයක් open/install කරද්දී සැලකිලිමත් වෙන්න ඕනේ (උදා:- torrents)
  • Anti-virus software up-to date තියාගන්න ඕනේ.
  • Infect උන PC එකක් server එකක තියෙනවා නම් ඒක server එකෙන් වහාම ඉවත් කරන්න ඕනේ.

ඉතින් මේවා තමා අපිට ගන්න පුලුවන් ක්‍රියාමාර්ග.

එහෙනන් botnet ගැන article එකෙන් හම්බෙමු.