Loading...
Ransomware සහ බේරීම

ගොඩක් අය පහුගිය කාලේ පුරාවටම දකින්න ඇතිනේ මේ Ransomware කතන්දරේ. එක නිසාම සමහර අයනම් ගොඩක් වෙලාවට මම මේ කියන්න යන Ransomware කතන්දරේ ගැන දැනුවත් වෙලා ඇත්තේ. ඉතිං එහෙම පිරිසක් දැනුවත් වෙලා හිටියත් මේ වෙද්දී ලෝකය පුරාම දිනෙන් දින වර්දනය වන මේ Ransomware threat එක ගැන post එකක් දැන් නම් නොදාම බෑ කියලා හිතුනු නිසා මම හිතුවා Ransomeware ගැන පොඩි දැනුවත් කිරීමක් කරන්න. මුලින්ම කියන්න ඕන සමහර අයනම් දන්නවත් ඇතී ඒ තමයි ලෝකේ පුරාම ගතවුණු මේ පුංචි කාලෙට මේ Ransomware threat එක 50% විතර වර්ධනය වෙලා තියනවා. ඉතිං එතකොට එකෙන්ම උඹලට හිතාගන්න පුළුවන් වෙයි මේ මාතෘකාව කොච්චර දුරටනම් වැදගත්ද කියලා.

ඉතිං තවමත් මේ Ransomware කියන්නේ මොකද්ද කියලා හරි දැනුමක් නැති අයට පොඩි හැදින්වීමක් කරන්නම් මුලින්. ගොඩක් අය අහලා ඇතිනේ Malware ගැන. මේ Malware එකක් කියන්නේ සරලවම කිව්වොත් විශේෂ software එකක් මේක හදලා තියන ප්‍රදාන අරමුණු තමයි computer systems වලට damage කරන්න හරි නැත්තම් disable කරන්න හරි ඒ වගේ දේවල්. එතකොට දැන් අපි මේ කතාකරන අපේ මාතෘකාව Ransomware ගත්තොත් එහෙම ඇත්තටම ඒක අයිතිවෙන්නෙත් මෙන්න මේ කියපු Malware ගනයටම තමයි.

දැන් එතකොට අපි මේ Ransomware එක ගැන කෙටියෙන් කිව්වොත් එහෙම මේකෙන් ප්‍රදානව වෙන්නේ PC එකේ හෝ Phone එකක හෝ ඕනම device එකක තියන අපේ data මේකෙන් lock කරලා දානවා encryption එකකින්. ඊළඟට එකෙන් ඉල්ලනවා අපෙන් key එකක් ඒ key එක දුන්නොත් තමයි ඉතිං අපිට පුළුවන් වෙන්නේ අර අපේ encrypt උන data ටික අයෙත් decrypt කරලා ලබාගන්න.

එතකොට ඉතිං මේ වගේ Ransomware එකක අරමුණ තමයි ගොඩක් වෙලාවට අපෙන් මුදල් ලබා ගැනීම. අර අපේ encrypt data ටික අපි ආපහු ලබාගන්න නම් මේ Ransomware එක හදපු අයට යම්කිසි මුදලක් ගෙවන්න ඕනේ එතකොට අපිට එවන ඒ key එකෙන් විතරම තමයි ඉතිං අපිට අපේ data ටික decrypt කරලා නැවත ලබාගන්න පුළුවන් වෙන්නේ. ඉතිං ඊළඟට අපි මේ මුදල් ගෙවන විදිය ගැන කතාකලොත් අපිට මේ attackers ලට මුදල් ගෙවන්න සිද්දවෙන්නේ cryptocurrency එකක් මාර්ගෙන්. අන්න ඒ නිසා අපිට කිසිම හැකියාවක් නැතුව යනවා මේ පුද්ගලයන් ගැන කිසිම තොරතුරක් සොයාගන්න.

හරි දැන් ප්‍රශ්නේ කොහොමද මේ Ransomware අපේ devices ඇතුලට රිංගන්නේ. මේවා ලෝකේ පුරා පැතිරෙන ප්‍රදානම ක්‍රම කිහිපය තමයි Emails වලින් හෝ මේ Ransomware infect උන Storages, Websites හෝ Softwares මාර්ගයෙන්. ඉතිං දැන් එතකොට ගොඩක්මවෙලාවට මේ Ransomware එකකට උනත් අපේ device එකකට ඇතුල් වෙන්නනම් එකට අනිවාරෙන්ම අපි කරන මොකක් හරි ක්රියකාරකමකින් උදව් ගන්න සිද්ද වෙනවා.

උදාහරණක් කිව්වොත් නොදන්නා website එකක් අස්සේ යාම නොදන්නා software install කිරීම නොදන්නා mail වල attachments download කර check කිරීමට යාම. මේ ක්‍රියාකාරකම අපි නොදැනුවත්ව කරන දෙයක් වෙන්න පුළුවන් එහෙමත් නැත්නම් නොසැලිකිලිමත් කමකින් වෙන්න පුළුවන් ඒ කොහොම උනත් අපේ කරන බොහොම පුංචි දෙයක් නිසා Ransomware එකකට හැකියාව ලැබෙනවා අපේ වැදගත් data එහෙම්පිටින්ම තමන් අතට ගන්න. ඉතිං අන්න ඒ නිසයි අපේ මේ post වලින් කරන මේ දැනුවත් කිරීම් වලට උනත් සෑහෙන්න වටිනාකමක් ලැබෙන්නේ. ප්‍රදානවශයෙන්ම කිව්වොත් මේ cybersecurity වලට තියන weakest ම තැන වෙන කව්රුවත්ම නෙවෙයි මිනිස්සු ම තමයි.

දැන් උදාහරණයක් විදියට කිව්වොත් කෙනෙක් තමන්ගේ devices වලට උපරිම තත්වයේ Ransomware protection එකක් බාවිතා කරනවා වෙන්න පුළුවන්. එහෙම කරත් අර මං කියපු අපේ ක්‍රියාකාරකමක් නිසා ඔක්කොම දේවල් කණපිට ගැහෙන්න හැමවිටම හැකියාවක් තියනවා. එකට එකම හේතුව තමයි ඉතිං මේ ලෝකේ කිසියම් protection ක්‍රමයක් හදන්නන්ම් අනිවාරෙන්ම threat එකක් එන්නම ඕන. ඉතිං අන්න එක නිසයි හැමවිටම protection කියන එක පස්සෙන් ඉන්නේ threat එකට වඩා.

එතකොට අපිට මේ කෙටිකාලේටම Ransomware සෑහෙන්න ප්‍රමාණයක් ගැන ඇහෙන්න දකින්න ලැබෙනවා CryptoLocker, WannaCry, Petya තව Bad rabbit වගේ. මේවගෙන් ලෝකෙට උන damages ගැන කතාකලොත් මෑතකදී ආපු WannaCry Ransomware එකෙන් විතරක් Computer systems ලක්ෂ 2.5 ක විතර data encrypt කරන්න හැකියාව ලැබිලා තියනවා. data වල වටිනාකම මුදල්වලින් ගත්තොත් ඇමරිකන් ඩොලර් බිලියනයකට වඩා ලෝකෙට පාඩු කරන්න මේකට පුළුවන් වෙලා තියනවා. එතකොට මේ Wannacry හදපු එවුන් මේකෙන් හම්බකරගත්තු ගාන බැලුවොත් සතියකදී bitcoin වලින් ඇමරිකන් ඩොලර් 100,000 වැඩියි. ඒවගේම දරුණුම දේ තමයි මේකෙදි මිනිස්සු කරපු කිසිදු මුදල් ගෙවිමකදී Wannacry හදපු උන් කිසිදු decrypt key එකක් මිනිස්සුන්ට ඒවා නොමැති වීම. ඉතිං එතකොට තේරෙනවනේ මුන් කොච්චර දුරටනන් සාදාරන හොරුද කියලා!

හරි දැන් මං මේ පොස්ට් එක android වැඩකාරයෝ එකට ලියපු ප්‍රදානම හේතුව කියන්න යන්නේ. ඉතිං කට්ටියට මං කියන්න ඕන නෑනේ අමුතුවෙන් දැන් මේ Ransomware threat එක android වලටත් තියනවා කියන එක. මොකද ඉතිං attackers ලා අනිවාරෙන් කරන්නේ weak තැනක් බලලා ගහන එකනේ. ලගදී අපිට අහන්න ලැබෙන අලුත්ම Ransomware එක තමයි මේ DoubleLocker කියන්නේ. මේක සම්පුර්නෙන්ම android ඉලක්ක කරපු Ransomware එකක්. ඉතිං ඒවගේම කියන්න ඕන මේක android වලට එන අන්තිම Ransomeware එක නෙවෙයි හොදේ. ඉස්සරහට මේ වගේ ඒවා තවත් එයි.

හරි එතකොට දැන් මේ DoubleLocker Ransomware එක devices වලට ඇතුල්වෙන විදිය සරලවම කිව්වොත් security අවුල් websites වලින් බෙදාහරින fake adobe Flash Player apps මගින් තමයි මේ Ransomware එක ඇතුල් වෙන්න බලන්නේ device එකකට. ඊටපස්සේ මේ Ransomware එක සහිත app එක අපේ device එකෙන් ඉල්ලනව administrative permissions. ඉතිං මෙන්න මේ administrative permissions අපි මේ app එකට ලබා දුන්නට පස්සේ තමයි එකෙන් වැඩ පටන්ගන්නේ. අපි home key එක tap කරපු ගමන් ඊටපස්සේ අර Ransomware එක background run වෙන්න පටන්ගන්නවා. එකෙන් අපේ device එකේ pin code එක auto මාරුවෙනවා වගේම අපේ device එකේ තියන සියලුම data encrypt වෙන්න පටන්ගන්නවා AES encryption එකකින්. ඒවගේම ඒ attackers ලට මේ Ransomware එක නිසා හැකියාව ලැබෙනවා device එකක් remotely control කරන්නත් lock, wipe, locate, ring and change passwords වගේ හැම දේකටම. ඉතිං මෙහෙම encrypt උනාට පස්සේ අපිට ඒ data decrypt කරන්න කිසිම විදියක් නැතුව යනවා අර attackers ලගේ key එක නොමැතිව.

ඉතිං සාමන්යෙන් කෙනෙක්ට මේ key එක ලබාගන්න attackers ලට bitcoin වලින් 0.0130 ($54) වගේ මුදලක් ගෙවන්න සිද්දවෙනවා පැය 24ක් ඇතුලත. එත් හැබැයි එහෙම මුදල් ගෙව්වත් මේ key එක ලැබීමේ ඉඩකඩ නම් බොහොම අඩුයි ඉතිං. දැන් ඉතිං මේකෙන් පේනවා ඇතිනේ කට්ටියට මේ attackers ලා android වලට ඇතුල්වෙන්න use කරන්නේ කොච්චරනම් simple වගේම effective ක්‍රමයක්ද කියලා.

ඉතිං එකත් බැලුවම මුලිකවම අපිට ආයෙත් පාරක් කියන්න පුළුවන් දේ තමයි මේ Ransomware අපේ devices වලට ඇතුල් වෙන්නේ අපේ ක්‍රියාකාරකම් උඩම තමයි කියන එක. තව වැදගත්ම දෙයක් තමයි මේ වගේ ඊළඟට තවත් Ransomware එයි android වලටත්. ඉතිං ඒවා සමහරවෙලාවට මීට වඩා ටිකක් වෙනස් විදියට වැඩකරන්න පුළුවන්. එකටත් සුදානමින් ඉන්න මොකද ඕවා එන එන පාරටනම් මෙහෙම post නැතිවෙයි හොදේ.

ඊළඟට විශේෂයෙන්ම android ගැන කතාකලොත් අපි මේ Google playstore එකට පිටින් apps install කිරීම ලොකු security risk එකක් අපිට ගන්න වෙන. මොකද Google play protect එක playstore එකට තිබුනට පිට apps වලට වගකියන්න කව්රුත් නෑ. කොහෙන් එනවද දන්නෙත් නෑ. ඉතිං ඒවගේම මෙතැනදී මම කියන්නේ නෑ Google play protect එක උනත් 100% ආරක්ෂිතයි කියලා. මොකද මෑත කාලේදී කරපු malware testing වලදී ඒක උනත් ගොඩක් හොද මට්ටමක නැහැ. එත් අරකට වඩානම් මේක ආරක්ෂිතයි කියන්න පුළුවන් අනිවරෙන්ම.

ඒවගේම තව දෙයක් තමයි ඔය android කට්ටිය මොන app එකට උනත් කමක් නෑ permission දෙද්දී සෑහෙන්න කල්පනාවෙන් ඒක කරන්න බලාගන්න එහෙම නැතුව අර සමහර එවුන් වගේ pop-up message එකක් දැක්ක ගමන් ආ වැඩකරන්න නම් yes එපානම් cancel නැත්තං no නම් දෙන්න යන්න එපා ඉතිං හොදේ. තව ඔය නොදන්න මගුල් site අස්සෙත් රිංගන්නේ නැතුව ඉදපල්ලා හොදේ හැම මගුලටම ඔලුව ඔබන්න යන්නේ නැතුව.

එහෙනං අවසාන වශයෙන් කියන්න තියෙන්නේ මෙච්චරයි මූලික වශයෙන් තමන්ගේ device එකේ security එක තියෙන්නේ තමන්ගේම අතේ මිසක් නැතුව මාසේ ගානේ එන android security updates වලවත් නැත්තනම් security software අතේවත් නැත්තම් ඔය samsung knox අතේවත් නෙවෙයි හොදේ. අමතරව වැඩි හොදට security apps බාවිතා කරන එකේ නරකක් කියනවා නෙවෙයි මේ හොදේ මොකද මං පෞද්ගලිකවම දැකලා තියනවා android වලට තියෙන ඔය avast වගේ security apps අලුත් apps scan කරනවා install කරාට පස්සේ. එහෙනම් හැමෝම තම තමන්ගේ devices වල data පරිස්සම් කරගන්න. මේකට පස්සෙත් එන ඕනෙම Ransomware එකකට සාර්ථකව මුහුණ දීමට ශක්තිය වාසනාව ලැබේවා.