Social Media Marketing Specialists in Sri Lanka that build with some Innovative Minds around the World. | Zavoha
Mayantha Jayasinghe
Mayantha Jayasinghe
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram

මොකක්ද මේ Ransomware කියන්නේ?

Ransomware කියන වචනේ හැදිලා තියෙන විදිහෙන් ගත්තොත් මේක හැදිලා තියෙන්නේ Ransom + Malware කියන වචන දෙකෙන්. තේරුම කප්පම් ගන්න Malware කාණ්ඩයක් කියන එක. මේකෙන් වෙන්නේ කෙනෙක්ගේ Computer එකක හෝ  Phone එකක තියෙන  Personal Files යම්කිසි ආකාරයක විශේෂිත ක්‍රමයකට Lock කරලා, හරියටම කිව්වොත් Encrypt කරලා ඒවා ආයෙත් කලින් වගේ පාවිච්චි කරන්න ඕනි නම් මෙච්චර ගාණක් ගෙවන්න කියලා කියන එකට.

ගොඩක් වෙලාවට මේ ගාණ $900ත් $1000ත් අතර ගාණක්. ලංකාවේ මුදලින් නම් ලක්ෂ 2කට ආසන්න ගාණක්. ඊට වැඩි උනත් අඩු නම් වෙන්නේ නෑ.

 
Wannacry Ransomware Screen
WannaCry Ransomware
 

ඉතින් ලක්ෂ 2 දුන්නොත් ආයෙත් ගන්න පුලුවන්ද?

ලක්ෂ 2 දුන්නත් ඒ Encrypt කරපු දේවල් ආයෙම ලැබෙයි කියන එක විශ්වාස කරන්න අමාරුයි. ඒකට Points කීපයක් තියෙනවා.

  • ඕනි නම් ලක්ෂ 2 අරන් Files නොදී ඉන්න පුලුවන්
  • ඔයා කප්පම් මුදල ගෙව්වොත් Ransomware එක හදපු කෙනාට අනුබල දීමක් වෙනවා දිගටම ඒ වැඩේ කරන්න. ඉතින් ආයෙත් ඔයාට උන දේම වෙන්න පුලුවන්. ඔයාට හෝ වෙනත් කෙනෙක්ට.
  • Files Decrypt කරලා දුන්නත් Computer එක 100%ක්ම ආරක්ෂිතයි කියලා හිතන්න අමාරුයි. සාමාන්‍යෙන් මාස 6ක් වගේ කාලයක් Ransomware එක්කට Virus Guard වලට අහු වෙන්නැතුව ඉන්න පුලුවන්. 

ඒ නිසා මොනම වෙලාවකවත් මේ ඉල්ලන කප්පම් මුදල ගෙවන්න එපා. සල්ලියි Dataයි දෙකම නැති වෙන්න පුලුවන්.

කොහොමද මේ Ransomware වලින් පරිස්සම් වෙන්නේ?

  • දන්නේ නැති Links වලට යන්න එපා

මේක වෙන්නේ සාමාන්‍යෙන් Software / Games වල Crack Download කරන්න යනකොටයි අලුත් P*rn Sites වලට යනකොටයි. ඔය දෙකම Ads පාවිච්චි කරන වර්ගයේ Web Sites. ඔය අස්සෙන් Ransomware එක්කට එන්න තියෙන ඉඩ බොහෝම වැඩියි. ඉතින් අලුත් එකක් හොයාගන්න ඕනි නම් දන්න තැන් වල බලන එක තමා හොඳම වැඩේ. එතකොට ප්‍රශ්නයක් වෙන්නේ නෑ, Ransomware වලින්. 😃 

(Crack Softwares Download කරගන්න පුලුවන් FileCR එකෙන්, මෙච්චර කාලෙකට මට නම් ප්‍රශ්නයක් වෙලා නෑ.)

  • නොදන්න පුද්ගලයින්ට පෞද්ගලික විස්තර දෙන්න එපා

දන්නේ නැති නම්බර්ස් වලින් එන Calls / SMS / Email වලින් ඔයාගේ Personal Details ඉල්ලනව නම් ඒ ගැන පොඩ්ඩක් හොයලා බලන්න හොඳට. අහවල් ආයතනයෙන් අහවල් කෙනා කියලා කිව්වත් පුලුවන් නම් ඒ ආයතනය සම්බන්ධ කරගෙන බලන්න පුලුවන් නම් ගොඩක් හොඳයි, පෞද්ගලික් විස්තර දෙන්න කලින්.

ගොඩක් වෙලාවට මේ වගේ Calls SMS එන්නේ 

අහවල් ආයතනයේ දිනුම් ඇදීමෙන් මෙච්චරක් දිනලා තියෙනවා, සල්ලි එවන්න නම් ID Number එකයි Address එකයි සම්පූර්ණ නමයි මෙන්න මේකට Email කරන්න

නැත්තං

ෆේස්බුක් එකෙන් මැසේජ් කරලා යාලුවෙක් විදිහට ඇවිත් තෑග්ගක් එවන්න කියලා ඔය විස්තර ඉල්ලන්න පුලුවන්

ඔය වගේ බලෙන් සල්ලි දෙන්න තෑගි දෙන්න එනවා නම් පොඩ්ඩක් ඒ ගැන සැලකිලිමත් වෙන්න. මොකද මේ විස්තර ගත්තම ලේසියෙන්ම Phishing Attack එක්කට ඔයාව අල්ලගන්න ලේසි වෙනවා මේ Ransomware එක එවන කෙනාට. 

  • සැකසහිත Email Attachments Download කරන්න එපා

සැකසහිත  Email කියලා කියන්නේ, ඔයා ඉල්ලපු නැති වෙලාවක පාස්වඩ් එක Reset කරන්න කියලා එන එව්වා, කලින් කිව්වා වගේ තෑගි දිනපුවා ඔය වගේ දේවල්. Online වැඩ කරන අයට නම් මෙව්වා Projects විදිහට එන්නත් පුලුවන්. ඉතින් ඔය වගේ නොදන්න Emails වලින් එන Attachments Download කරන්න කලින් පොඩ්ඩක් හොයලා බලන්න. මොකද PDF , JPG වගේ File එක්ක උනත් මේ Malware Payloads දාලා එවන්න පුලුවන්. 

සැකසහිත Email අදුරගන්න පුලුවන් Email එක ආපු Address එකෙන් හා Domain එකෙන්.

Ex: marketing@facebouk.com  වගේ ලඟින් යන ඇඩ්‍රස්

  • දන්නේ අඳුරන්නේ නැති Pen Drives / HDD පාවිච්චි කරන්න එපා

මේ ක්‍රමේ ලංකාවේ නම් ගොඩක් පාවිච්චි වෙනවා අඩුයි. සාමාන්‍යෙන් මේක වෙන්නේ ඔය කියන Ransomware දාපු Pen Drive එකක් වගේ දාලා යනවා මිනිස්සු ගැවසෙන තැනක. ඉතින් ඕක ගන්න කෙනෙක්  ඒක පාවිච්චි කරපු ගමන් Ransomware එක ඇතුලේ.

  • OS එක Softwares Update කරලා තියාගන්න 

පාවිච්චි කරන OS එක Softwares Update කරලා තියාගන්න. විශේශයෙන්ම Virus Guard එකයි Windows. හරියට Crack කරපු Windows වලට උනත් Official Updates එනවා දැන්. ඒ හින්දා සල්ලි දීලා ගන්නම ඕනි නෑ.

  • වැදගත්ම Files Backup කරලා තියාගන්න.

වැදගත්ම කියලා හිතෙන දේවල් Portable HDD එකක හරි Cloud Storage එකක හරි Backup කරන්න. සතියකට සැරයක් මාසෙකට සැරයක් වගේ. ලක්ෂ ගාණක් නැති කරගන්නවට වඩා Cloud එකකට මාසෙකට රුපියල් 2000ක් හරි Portable HDD එකකට 20000ක් හරි   ගෙවන එක පාඩු නෑනේ.

  • හොඳ Paid Virus Guard එකක් පාවිච්චි කරන්න

Crack Softwares පාවිච්චි කරන්න පුලුවන් කියලා Virus Guard එකේ ඉඳන් Crack කරන්න එපා. Virus Guard එකක් සල්ලි දීලා ගන්න. වැඩිම අවුරුද්දට 3000ක් වගේ වෙන්නේ. මතක ඇතුව Auto Updates On කරලා තියන්න.

එකී මෙකී නොකී විවිධ ක්‍රම වලට මේක එන්න පුලුවන්, ඔය කිව්වේ වැඩියෙන් වෙන ක්‍රම කීපයක් විතරයි.

Ransomware එක වැඩ කරන්නේ කොහොමද?

Ransomware එකක් සාමාන්‍යෙන් වැඩ කරන්නේ මෙන්න මේ Steps වලට.

1- Infection

කලින් කියපු මොනම හෝ ක්‍රමේකට මේක ඔයාගේ Computer එකට ආවට පස්සේ මේකට යන්න පුලුවන් හැම තැනකටම යනවා. ඒ කිව්වේ Local Files අස්සට වගේම Network එකක් තියෙන Computer එකක් නම් ඒකේ තියෙන අනික් Computers වලටත්.

2- Secure Key Exchange

අර හැම තැනටම ගියපු Malware එක, ඒක ආපු Command & Control Server එකත් එක්ක Communicate කරලා විශේෂිත ක්‍රමයක් ඉල්ලගන්නවා ඔයාගේ Files Encrypt කරන්න. තව කිව්වොත් Unique Cryptographic Key එකක් පාවිච්චි කරලා Files Encrypt කරනවා. ඉතින් ආය Files Decrypt කරගන්න නම් ඒ Key එක ඕනි වෙනවා.

3- Encryption

දැන් තමා වැඩේ හරියටම පටන් ගන්නේ. 

ඒ කියන්නෙ මෙච්චර වෙලා මුකුත් උනේ නැද්ද?

නෑ මෙතෙන්ට එන්න කලින් ඔයාට තේරුනොත් Ransomware එකක් ඇවිත් කියලා ඒක නවත්තන්න 95%ක අවස්තාවක් තියෙනවා, හැබැයි ඔය ටික වෙන්න බොහෝ දුරට යන්නේ විනාඩි 5-10ක් අතර කාලයක්. 

දැන් අර කලින් ඉල්ලගත්ත Cryptographic Key එක පාවිච්චි කරලා Files Encrypt කරන වැඩේ පටන් ගන්නවා. මේ වැඩේදි සැලකිය යුතු විදිහට Computer එක Slow වෙන්න ගන්නවා (CPU Usage 100% වගේ). ඒ වගේ වෙලාවට පොඩ්ඩක් සැලකිලිමත් උනා නම් සේරම විනාශ වෙන්න කලින් හරි බේරගන්න පුලුවන් වෙන්න ඉඩ තියෙනවා.

4- Extortion

දැන් Encrypt කරන්න පුලුවන් දේවල්  කරලා ඉවර උනාට පස්සේ ඒ තැන් වල හදනවා Text File එකක්. ගෙවන්න ඕනි ගානයි ගෙවන්න ඕනි කාටද කියන විස්තරයි දාපු. පුලුවන් නම් මේක දැක්කොත් Photo එකක් අරන් තියාගන්න, මොකද Decryption Process එකේදී මේක ඕනි වෙන්න පුලුවන්. (Decryptor එකක් තියෙනව නම්)

5- Unlocking

මේක ඉතින් වෙන්නේ නැති දෙයක් ගොඩක් වෙලාවට. අදාල කප්පම් මුදල ගෙවලා Files ටික ආයෙත් ගන්න එක. මෙච්චර කාලෙකට සල්ලි ගෙවපු අයගෙනුත් 42%කට විතරයි මේ කියන විදිහට ආයෙත් ඒ දෙවල් හම්බෙලා තියෙන්නේ. මේ 42% කියන්නේ මිලියන 500කටත් වැඩි Attacks ගාණකින්.(2018 මුල් මාස 6 විතරක් Ransomware Attacks මිලියන 181ක් වෙලා තියෙනවා)

ඉතින් ඔන්න ඔය විදිහට තම Ransomware එක ආවට පස්සේ එයාගේ වැඩේ කරගන යන්නේ. නවත්තන්න පුලුවන් තැන දැන් පැහැදිලි ඇතිනේ.

ආවට පස්සේ මොකක්ද කරන්නේ?

• කප්පම් ගෙවන්න එපා

මොනම දේ නැති උනත් Ransomware එක ආපු ගමන් ගෙවන්න ඕනි ගාන හොයලා ගෙවන්න යන්න එපා. ගෙව්වට පස්සේ Decrypt කරයි කියලා Guarantee එකක් නෑ කොහෙවත්. සල්ලියි බඩුයි දෙක නැති කරගන්න වෙන වැඩක් ඒක.

• Computer එක ඕෆ් කරන්න 

මේකෙන් පුලුවන් ව්‍යාප්ත වෙන එක නතර කරගන්න. Off කරන්න කලින් පුලුවන් නම් Ransomware එකේ Extension එක බලාගන්න. ඒකෙන් පුලුවන් Decryptor එකක් තියෙනවද කියලා හොයාගන්න. ඒකට  පාවිච්චි කරන්න පුලුවන් Web Sites ප්හලින් දාන්නම්

ඊලඟට කරන්නේ මොකක්ද කියල තීරණය කරන්න

Ransomware එක ආවට පස්සේ ඔයාට Options 3යි තියෙන්නේ.

1- සල්ලි ගොඩක් තියෙනව නම් ඉල්ලන ගාණ ගෙවලා බලන්න පුලුවන්.

2- Decryptor එකක් තියෙනව නම් ඒක පාවිච්චි කරලා Files ටික ආයෙත් ගන්න පුලුවන්.

3- Backup තියෙනව නම් සම්පූර්ණයෙන්ම Format කරලා ආයෙත් මුල ඉඳන් OS එක Install කරලා වැඩ පටන් ගන්න පුලුවන්.

ඔය කියන මොන දේ කරත් Ransomware එක ආවේ කොහෙන්ද කොහොමද ආවේ කියන එක හරියටම හොයාන ඒ අඩුපාඩුව හදාගන්න. නැත්තං ඉතින් ආයෙත් මේක මුල ඉඳන්ම කියවන්න වෙයි.

Ransomware එක්කින් මොකක් හරි ප්‍රශ්නයක් වෙලා නම්, Data නැති වෙලා Delete වෙලා නම් කතා කරන්න අපිට.

 ප්‍රශ්න මොනවා හරි තියෙනව නම් පහලින් Comment එකක් දාන්න. නැත්තං මෙතනින් මාව සම්බන්ධ කරගන්න.

හැමෝටම සුබ දවසක්.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram

Leave a Comment

Your email address will not be published. Required fields are marked *

Recent Posts

Be in touch with us

+9471 3322222