පසුගිය සතියේ ජාත්යන්තරයම භීතියට පත්කරපු පුවත ඔබටත් අසන්න ලැබුනද? රටවල් වල ජනාධිපතිවරුන්ගේ සිට දැවැන්ත සමාගම් පවා කැළඹීමට පත් කරපු මේ පුවතේ මූල බීජය පුංචිම පුංචි මෘදුකාංගයක් කිව්වොත් ඔබ පුදුමයට පත්වේවි. මේ කියන්න යන්නේ පසුගිය සතියේ, ඒ කියන්නේ අපි වෙසක් උත්සවය සමරද්දී ලොව පුරා පැතිරී ගිය Ransomware එක හෙවත් හානිකර මෘදුකාංගය ගැනයි. පරිඝනක සහ අන්තර්ජාලය සමඟ වැඩ කරන ඔබ අනිවාර්යෙන්ම මේ ගැන දැන සිටීම ඉතා වැදගත් වෙනවා.
මොකක්ද මේ Ransomware එකක් කියලා කියන්නේ?
ඔබ දන්නවනේ, පරිඝනක වලට හානි කරන්න පුළුවන් මෘදුකාංග තිබෙනවා කියලා. අපිනම් ගොඩක් දන්නේ virus ගැනයි. නමුත් ඊට අමතරව worms,trojan horse,bugs,Ransomware වගේ හානිදායක මෘදුකාංගත් තිබෙනවා. මේ Ransomware කියලා කියන්නේ ගොඩක් භයානක එකක්. Ransom කියන වචනේ තේරුම තමයි කප්පම් ගන්නවා, වන්දි ගෙවනවා කියන එක.
එහෙනම් මෙම වර්ගයේ හානිකර මෘදුකාංග වලින් කරන්නේ ඔබේ පරිඝනකයේ හෝ පරිඝනක ජාලවල ක්රියාකාරීත්වය අඩපණ කරලා ඒවා නැවත මුල් තත්වයට ගන්න ඔබෙන් මුදල් අය කිරීමක් කරනවා. ඒ කියන්නේ ඉතින් කප්පම් ගන්නවා වගේ වැඩක් තමයි.
මෙන්න මේ වර්ගයේ Ransomware එකක් පසුගිය සතියේ සිකුරාදා, ඒ කියන්නේ 2017 මැයි 12 වන දින ලොව රටවල් 150 කට අධික ප්රමාණයක පරිඝනක 200,000 ක් පමණ ගණනකට අවාසනාව ලං කර දුන්නා. සෑම පරිඝනක user කෙනෙක්ටම අඬන්න සිද්ද වෙන විදියේ වැඩක් දීපු මේ Ransomware එක නම් කරලා තිබුනේ wanna cry (අඬන්න අවශ්යයි) ලෙසයි. ඇත්තටම කිව්වොත් අඬන්න වෙනවා මේ Ransomware එක පරිඝනකයට ඇතුල් වුනොත්...
මෙදින සාමාන්යය පරිදි තම පරිඝනක වැඩ කටයුතු පටන් ගන්න සූදානම් වුනත් තමන්ගේ පරිඝනක වල files,folders සියල්ල ලොක් වී (encrypted)ඒවාට access වීමට නොහැකි ලෙස තිබෙන බව ගොඩක් දෙනෙකුට තේරුණා.
වහාම ඔවුන් ඒ ගැන බලද්දී දැක්කා තමන්ගේ ලොක් වුනු files සහ folders unlock කරගන්න නම් $ 300 මුදලක්,එහෙමත් නැතිනම් කප්පමක් මෙම Ransomware එක නිර්මාණය කරපු අයට ගෙවන්න වෙන බව. එම මුදල් ගෙවීම Bitcoin යන මුදල් ගෙවීමේ ක්රමය යටතේ තමයි ගෙවන්න කියලා ඔවුන් සඳහන් කරලා තිබුනේ.
මෙම Ransomware එකට දින තුනක් ඇතුලත මුදල් ගෙවීමට නොහැකි වුනොත් එම අගය දෙගුණයක් වී, ඒ කියන්නේ $ 600 ක් බවට පත් වෙන බවත් දින හතක් ඇතුළත මුදල් ගෙවීම සිදුවුනේ නැතිනම් ලොක් වී තිබෙන සියලුම data delete වී යන බව සඳහන් වී තිබුනා.
Symantec ප්රතිවෛරස මෘදුකාංග සමාගම සඳහන් කරන ආකාරයට මෙම WannaCry Ransomware එක පහත file types සියල්ල ලොක් කරනු ලබනවා.
.123 .3dm .3ds .3g2 .3gp .602 .7z .ARC .PAQ .accdb .aes .ai .asc .asf .asm .asp .avi .backup .bak .bat
.bmp .brd .bz2 .cgm .class .cmd .cpp .crt .cs .csr .csv .db .dbf .dch .der .dif .dip .djvu .doc .docb .docm .docx .dot .dotm .dotx .dwg .edb .eml .fla .flv .frm .gif .gpg .gz .hwp .ibd .iso .jar .java .jpeg
.jpg .js .jsp .key .lay .lay6 .ldf .m3u .m4u .max .mdb .mdf .mid .mkv .mml .mov .mp3 .mp4 .mpeg
.mpg .msg .myd .myi .nef .odb .odg .odp .ods .odt .onetoc2 .ost .otg .otp .ots .ott .p12 .pas .pdf .pem
.pfx .php .pl .png .pot .potm .potx .ppam .pps .ppsm .ppsx .ppt .pptm .pptx .ps1 .psd .pst .rar .raw
.rb .rtf .sch .sh .sldm .sldx .slk .sln .snt .sql .sqlite3 .sqlitedb .stc .std .sti .stw .suo .svg .swf .sxc .sxd
.sxi .sxm .sxw .tar .tbk .tgz .tif .tiff .txt .uop .uot .vb .vbs .vcd .vdi .vmdk .vmx .vob .vsd .vsdx .wav
.wb2 .wk1 .wks .wma .wmv .xlc .xlm .xls .xlsb .xlsm .xlsx .xlt .xltm .xltx .xlw .zip
WannaCry Ransomware මඟින් හානියට පත්වූ පරිඝනක වල desktop එකේ පහත ආකාරයේ text file එකක් නිර්මාණය වෙනවා.
මෙම දැවැන්ත cyber ප්රහාරය එල්ල කරනු ලැබුවේ කවුද? මේ පිටුපස සිටින දැවැන්තයා කවුද කියලා පරිඝනක විශේෂඥයින් විසින් සොයනු ලබනවා. ලොව බොහොමයක් බරපතල cyber ප්රහාර එල්ල කරන ලද Lazarus Group නම් කණ්ඩායම විසින් මෙය සිදු කරන්න ඇතැයි සමහරු පවසන අතර තවත් අය කියන්නේ මෙය උතුරු කොරියාවේ ක්රියාවක් බවයි. 2014 දී Sony සමාගමට සහ 2016 බන්ගලාදේශී බැංකුවට cyber ප්රහාර එල්ල කරනු ලැබුවේත් මෙම Lazarus Group එක විසිනුයි.
උතුරු කොරියාව මෙම WannaCry Ransomware එකට සම්බන්ධයක් ඇතිබව සැක පහල කරන්නේ 2014 දී Sony චිත්රපටි සමාගම විසින් නිර්මාණය කරනු ලැබූ The Interview නම් චිත්රපටිය මඟින් උතුරු කොරියානු නායක Kim Jong-un ට අපහාස වන බව පවසා Sony චිත්රපටි සමාගමට cyber ප්රහාරයක් එල්ල කල නිසයි. මෙම WannaCry Ransomware එකද නිර්මාණය කර බටහිර රටවල් වල පරිඝනක වලට හානි සිදුකරනු ලැබුවේද උතුරු කොරියාව සහ Lazarus Group එක බව දැන් පුවත් පලවෙනවා.
WannaCry පැතිරෙන්නේ කෙසේද?
අන්තර්ජාලයේ හුවමාරු වන files සහ email හරහා මෙම WannaCry Ransomware එක පැතිරෙන බවයි සොයාගෙන තිබෙන්නේ. එමෙන්ම Windows XP,7,8 සහ Windows Server 2003 යන මෙහෙයුම් පද්ධති සහිත පරිඝනක මෙම WannaCry Ransomware හි බලපෑමට යටත් විය හැකියි. නමුත් Windows 10 මෙහෙයුම් පද්ධති සහිත පරිඝනක වලට මින් බලපෑමක් එල්ල වෙන්නේ නැහැ. එමෙන්ම Mac, iPhone සහ Android උපාංග වලට මෙම WannaCry Ransomware මඟින් බලපෑම් එල්ල නොකරන නිසා එම උපාංග තිබෙන පරිශීලකයින්ට සැනසුම් සුසුමක් හෙළිය හැකි වෙනවා.
මේ නිසා Microsoft සමාගම තම පාරිභෝගිකයින්ට මෙහෙයුම් පද්ධති මෙම WannaCry මඟින් ආරක්ෂා කරගැනීමට යාවත්කාලීන කිරීම් කිහිපයක් නොමිලේ ලබාදී තිබෙනවා. මෙම updates ඔබටත් පහතින් ලබාගන්න පුළුවන්.
WannaCry Ransomware මඟින් හානියට පත්වූ ලොව පුරා ආයතන සහ සමාගම් කිහිපයක් තමයි පහතින් දැක්වෙන්නේ.
* Andhra Pradesh Police, India
* Cambrian College, Canada
* FedEx
* Hitachi
* LATAM Airlines Group
* Ministry of Internal Affairs of the Russian Federation[
* Nissan Motor Manufacturing UK
* PetroChina
* Portugal Telecom
* Renault
* Russian Railways
* Saudi Telecom Company
එමෙන්ම මෙම WannaCry Ransomware මඟින් ආරක්ෂා වීමට තම පරිඝනක වල firewall සහ ප්රතිවෛරස (AntiVirus) මෘදුකාංග update කරගන්නා ලෙස සියලුම සමාගම් තම පාරිභෝගිකයින්ට දන්වා සිටිනවා. නමුත් අවාසනාවන්ත යතාර්ථය නම් තවමත් අන්තර්ජාලය පුරා පැතිරෙමින් පවතින මෙම WannaCry Ransomware එක සහ මුලින්ම මැඩපැවැත්වීමේ හැකියාව ලැබී නැහැ.
අවාසනාවකට හෝ ඔබගේ පරිඝනකය මෙම WannaCry Ransomware මඟින් හානියට පත් වුනොත් ඔබට කරන්න තිබෙන්නේ ඔවුන් පවසන මුදල ලබාදීම පමණයි.
මේ වන විට ලොව පුරා මෙම WannaCry Ransomware එකෙන් හානියට පත්වූවන් ඔවුන්ගේ පරිඝනක දත්ත ආරක්ෂා කරගැනීමට පවසන මුදල bitcoin හරහා ගෙවා අවසන්. වාර්තා වන ලෙස එම මුදල මේ වනවිට ඇමරිකානු ඩොලර් 60,000 කට ආසන්න වන බවයි පැවසෙන්නේ. මේ නිසා මෙම හානියෙන් ඔබගේ පරිඝනකය ආරක්ෂා කරගැනීමට පහත ක්රමවේද භාවිතා කරන ලෙස සියලුම පරිඝනක සමාගම් සහ ආරක්ෂක අංශ දන්වා සිටිනවා.
* ඔබට නොදන්නා අයගෙන් පැමිණෙන emails සහ ඒවායේ අන්තර්ගතයන් විවෘත නොකරන්න.
* ඔබගේ මෙහෙයුම් පද්ධතිය යාවත්කාලීන කරගන්න.
* ඔබගේ ප්රතිවෛරස මෘදුකාංග යාවත්කාලීන කරගන්න.
* ඔබ සතු වැදගත් දත්ත වල backups තබාගන්න.
තවමත් පැතිරෙමින් පවතින මෙම සයිබර් ප්රහාරය මීළඟට ඔබට එල්ලවිය හැකි බැවින් ඔබත් අන්තර්ජාලය භාවිතා කරනවිට ප්රවේසම් වන ලෙසයි අපට කියන්න තියෙන්නේ.
Read This Updated Article >>>
http://www.dailyict.lk/2017/05/Marcus-Hutchins.html
Read This Updated Article >>>
http://www.dailyict.lk/2017/05/Marcus-Hutchins.html
