Cyber Security කියන්නේ "සයිබර් අවකාශයේ ආරක්ෂාව" කියන එකයි. ඒ තේරුම හිතට එද්දිම ඊලඟට එන්නේ Hacker, Phishing, Spam, Virus, Spyware වගේ security threats වලින් අපේ පරිගණකයට, දත්ත වලට හෝ අන්තර්ජාලය පරිශීලනය කරන විට අපේ privacy එකට, accounts වලට ඇති විය හැකි ප්රහාරයන් : සයිබර් ප්රහාරයන් ගැන අදහසක්. මේ සයිබර් ප්රහාරයන් අතරට වැටෙන අලුත්ම threat එක තමයි ransomware වලින් ඇති විය හැකි අනතුර.
Ransomware කියන්නේ මොකක්ද?
Ransom කියන වචනේ සිංහල තේරුම කප්පම , කප්පම් ඉල්ලනවා වගේ අදහසක්. Software කියන නමට පස්සේ නිතරම කියවෙන තවත් නමක් තමයි Ransomware කියන්නේ. එතකොට Ransomware කියන්නේ එය නිර්මාණය කරන ලද පුද්ගලයා විසින් භාවිතා කරන්නාගෙන් කප්පම් ඉල්ලීම අරමුණු කරගෙන නිර්මාණය කරන ලද මෘදුකාංගයක්. Malicious ආකාරයේ ප්රහාරයක් එල්ල කරන මෙම Ransomwares, එය නිර්මාණය කරන ලද පුද්ගලයා විසින් ප්රහාරය එල්ල කරනු ලැබූ පසු එම පරිගණකය වෙත හෝ එහි ෆයිල්ස් වෙත access වීමේදී ඉහත කියපු ransom එක ඉල්ලනවා. ransom එක online payment එකක් විදිහට ගෙවන්න, එහෙම මුදල් ගෙවුවොත් විතරයි නැවතත් පරිගණකය යථා තත්වයට පත්කරන්නේ කියලා කියලා ඔහුගෙන් දැනුම් දීමක් ලැබෙනවා.
2013 ජූනි වලදී හොයා ගත්ත මේ Ransomware කියන වෛරස වලටත් වඩා එහා ගියා වූ ප්රහාරයන් වලින් දැනට ලෝකයේ භාවිතයේ පවතින පරිගණක දහස් ගණනක් ආසාදනය කරලා ඒවා තුල තැන්පත් කර තිබුන files වලින් බිලියන ගණනක් නැවත භාවිතයට ගත නොහැකි තත්වයට පත් කරලා තියෙනවා. ඒ වගේම Ransomware නිර්මාණය කරපු අය ඩොලර් මිලියන ගණනක් හොයාගෙන තියෙනවා Ransomware හරහා. සාමාන්ය වෛරස වලින් එහා ගිය Ransomware පැතිරීම බොහෝවිට සිදුවන්නේ spam email වලින් හෝ නොදන්නා web site එකකින් download කරගන්නා file එකක් ක්රියාත්මක කිරීමෙන්.
ඊට පස්සේ මේක නිර්මාණය කරපු hacker විසින් (හැකර් කියලා කීවේ දත්ත සොරකම් කිරීම හෝ විනාශ කිරීම අරමුණු කර ගෙන සිදු කරන ක්රියාවක් හින්දා) පරිගණකයේ තියෙන දත්ත තමයි ප්රාණඇපකරුවෙක් (hostage) විදිහට තියාගන්නේ . දත්ත නිදහස් කරන්න තමයි අර විදිහට කප්පමක් ඉල්ලන්නේ. එවැනි ආකාරයේ Ransomware බොහොමයක් පැමිණෙන්නේ වෙස් වලාගෙනයි. උදාහරනයක් විදියට ඔබ අන්තර්ජාලයට සම්බන්ධ වී සිටින විට හදිසියේම පැන නගින පණිවිඩයක් මගින් ඔබට පවසා සිටිනවා ඔබේ පරිගනකය වෛරස් එකකින් අසාධනය වී ඇති බවත්. එම වෛරස් එක ඉවත් කරගැනීම සඳහා ඔවුන් විසින් නියම කරන මෘදුකාංගයක් මිලදී ගන්න ලෙස ඔබව පෙළඹවීමට උත්සහ කරනවා. මේ ආකාරයෙන් ක්රියාත්මක වන Ransomware වල ප්රබලම ආකාර දෙකක් තමයි CryptoLocker සහ CryptoWall කියන්නේ.
2013 ජූනි වලදී හොයා ගත්ත මේ Ransomware කියන වෛරස වලටත් වඩා එහා ගියා වූ ප්රහාරයන් වලින් දැනට ලෝකයේ භාවිතයේ පවතින පරිගණක දහස් ගණනක් ආසාදනය කරලා ඒවා තුල තැන්පත් කර තිබුන files වලින් බිලියන ගණනක් නැවත භාවිතයට ගත නොහැකි තත්වයට පත් කරලා තියෙනවා. ඒ වගේම Ransomware නිර්මාණය කරපු අය ඩොලර් මිලියන ගණනක් හොයාගෙන තියෙනවා Ransomware හරහා. සාමාන්ය වෛරස වලින් එහා ගිය Ransomware පැතිරීම බොහෝවිට සිදුවන්නේ spam email වලින් හෝ නොදන්නා web site එකකින් download කරගන්නා file එකක් ක්රියාත්මක කිරීමෙන්.
ඊට පස්සේ මේක නිර්මාණය කරපු hacker විසින් (හැකර් කියලා කීවේ දත්ත සොරකම් කිරීම හෝ විනාශ කිරීම අරමුණු කර ගෙන සිදු කරන ක්රියාවක් හින්දා) පරිගණකයේ තියෙන දත්ත තමයි ප්රාණඇපකරුවෙක් (hostage) විදිහට තියාගන්නේ . දත්ත නිදහස් කරන්න තමයි අර විදිහට කප්පමක් ඉල්ලන්නේ. එවැනි ආකාරයේ Ransomware බොහොමයක් පැමිණෙන්නේ වෙස් වලාගෙනයි. උදාහරනයක් විදියට ඔබ අන්තර්ජාලයට සම්බන්ධ වී සිටින විට හදිසියේම පැන නගින පණිවිඩයක් මගින් ඔබට පවසා සිටිනවා ඔබේ පරිගනකය වෛරස් එකකින් අසාධනය වී ඇති බවත්. එම වෛරස් එක ඉවත් කරගැනීම සඳහා ඔවුන් විසින් නියම කරන මෘදුකාංගයක් මිලදී ගන්න ලෙස ඔබව පෙළඹවීමට උත්සහ කරනවා. මේ ආකාරයෙන් ක්රියාත්මක වන Ransomware වල ප්රබලම ආකාර දෙකක් තමයි CryptoLocker සහ CryptoWall කියන්නේ.
මොකක්ද මේ CryptoLocker සහ CryptoWall කියන්නේ?
CryptoLocker කියන්නේ windows මෙහෙයුම් පද්ධති ඇති පරිගණකවලට හානි කරන Trojan horse විශේෂයක්. CryptoWall කියන්නේ ඉහතින් දක්වපු CryptoLocker කියන ප්රභේදයම විනාශකාරී අතින් වැඩිදියුණු කරන ලද්දක්. මේ වෛරස විශේෂය තුල hard drives වල හා networks තුල රඳවා ඇති දත්ත වලට හානිකිරීමට, දත්ත සොරකම් කිරීමට, දත්ත විනාශ කිරීමට විශේෂ code එකක් අඩංගුවෙනවා.
CryptoWall ගත්තාම නම් cloud-based storage service එකක තියෙන දත්ත පවා විනාශ කිරීමට තරම් බලගතුයි.මේකට අපි කියනවා වෛරසයේ behavior එක සඳහන් වන code කොටස කියලා. හැබෑවටම අපිට මේ Trojan horse එක වෛරසයක් කියලා හඳුන්වන්න බෑ. වෛරස කියන්නේ තමන් විසින්ම විවිධ වැඩසටහන් වලට ඇතුල් වෙලා ඒ හරහා තමන්ගේ පැතිරීම සිදු කරගන්නා වැඩසටහන් වලටයි. නමුත් Trojan horse කියන වැඩසටහනේ අරමුණ තමන් විසින්ම පැතිරීමවත්, self-replicate වෙන එකවත් නෙමෙයි. Trojan horse එකක් නිතරම වැඩ කරන්නේ තමන්ට විශේෂිත වූ අරමුණක් හිතේ තියාගෙනයි.
මේ ක්රියාවලිය ආකාරය කොටස් පහකට දක්වන්න පුලුවන්.
- Installation
- Establishing connection between Ransomeware Client and Ransomware Server.
- Generate cryptographic keys
- Begin encription process
- Extortion
ක්රියාවලිය සිදු වෙන ආකාරය -
CryptoLocker වගේ Trojan horse වල විශේෂ ලක්ෂණයක් තමයි, තමන් වැඩසටහනක් වගේ පෙනී හිටලා පරිගණක ක්රියාකරුවාට අත්යවශ්ය යැයි හඟවලා, පරිගණක ක්රියාකරුවා විසින් එය ක්රියාත්මක කලාට පස්සේ කොයිම විදිහකටවත් ඒක නැවත අයින් කරගන්න බැරි තත්වයට පත්වෙන එක. මූලිකවම CryptoLocker වැඩසටහන අපිට අත්යවශ්ය company එකකින් ලැබෙන email attachment එකක් විදිහට වෙස්වලාගෙන එන අවස්ථා වැඩියි. එහෙම ඇවිත් එයාගේ ඉලක්කය වෙන්නේ පරිගණකයේ දත්ත විනාශ කරන එක හෝ encrypt කරන එකයි.
- ඉස්සරලාම Trojan horse විශේෂය මඟින් පරිගණකයට පලමු ප්රහාරය එල්ල වූ වහාම එය විසින්ම ක්රියාත්මක වෙලා windows registry එකට රිංගලා පරිගණකය boot කරන හැමවෙලාවෙම ක්රියාත්මක වෙන්න කියලා එතන key values වෙනස් කරනවා.
- දෙවනුව කරන්නේ ප්රහාරයට කලින් තමන්ට උපදෙස් දීලා තියෙන විදිහට තමන්ගේ නිර්මාපකයා එක්ක connection එකක් හදා ගන්නවා. ඒ කියන්නේ තමන් හදපු සමාගම හෝ තැනැත්තා එක්ක සම්බන්ධ වෙනවා. මොකද මෙයාගේ අරමුණ තමන්ගේ ස්වාමියාට කප්පම් වශයෙන් ඔබගෙන් මුදල් ලබා දීම. දැන් ඉඳන් අපිට මේ පරිගණකය හඳුන්වන්නේ ransomeware client කියලා. මොකද දැන් මෙතැන් පටන්මෙයා වැඩ කරන්නේ අපිත් එක්ක නෙමෙයි. Ransomeware එක හදපු කම්පැනිය කියන විදිහටයි.
- ඊලඟට ransomeware client එක ransomware server එකත් connection එක හදාගත්තට පස්සේ server එක විසින් cryptographic keys දෙකක් generate කරනවා. ransomeware client ගාව ඒවායින් එක key එකක් තියලා අනික ransomware server එක වෙත ගෙන්වාගන්නවා.
- මේ cryptographic keys දෙක generate කරගන්නා අතරේදී ransomeware එක විසින් ප්රහාරය පටන් ගන්නවා. ඒ කියන්නේ data encrypt කිරීම පටන් ගන්නවා. තමන්ගේ target එක වෙන්නේ පරිගණකයේ සියලුම ෆයිල්ස් encrypt කිරීම නම් එය සිදු වන තුරු පරිශීලකයාට දැන ගැනීමට ලැබෙන්නේ නෑ. නමුත් අපිට නොදැනුවත්වම background process එකක් සිද්ධ වෙනවා . පරිගණකයේ තියෙන බොහොමයක් extension සහිත ලිපිගොනු, පින්තූර, වීඩියෝ ආදිය encrypt වෙන්න පටන් ගන්නවා. මම පහලින් දාන්නම් ransomware එක විසින් attack කරන file extentions මොනවද කියලා.
දැන් encrypt වුන ෆයිල්ස් අපිට නිකම්ම විවෘත කරගන්න බෑ. මොකද මෙයා මේ encrypt කිරීම සිදු කරන්නේ decimal digits 617ක් සහිත 2048-bit RSA key එකකින්. මේ key එක මේක ගණිතයේ එන algorithm එකක්. යම් කිසි දත්ත ප්රමාණයක් encrypt කරලා ඒ දත්ත අවශ්ය පුද්ගලයාට decript කරගැනීමට අවශ්ය කරන key එක තමයි RSA key කියලා හඳුන්වන්නේ . ඊට අමතරව CryptoLocker වලින් extensions වලට double extensions දීමත් සිදු වෙනවා.
උදාහරණ විදිහට *.pdf.exe විදිහට. අපි extension එක වෙනස් කලාට කොහොමත් යථා තත්වයට ගන්න බෑ. මෙයාගේ අරමුණ අපිට නොදැනුවත්වම ඇතුල් වෙලා අපේ පරිගණකයේ දත්ත සියල්ල හෝ කොටසක් encrypt කරලා, නැවත ඒවා decript කරගැනීමට අවශ්ය කරන key එක ලබා ගැනීමට නම් මෙන්න මෙච්චර මුදලක් ගෙවන්න කියලා අනතුරු හැඟවීමක් කරන එකයි. data සියල්ල encrypt කරලා ඉවර වුනාට පස්සේ ransomware එක විසින් පහත ආකාරයේ message එකක් display කරනවා,
මෙන්න මෙයට සමාන message එකක් තමයි දකින්න ලැබෙන්නේ....
උදාහරණ විදිහට *.pdf.exe විදිහට. අපි extension එක වෙනස් කලාට කොහොමත් යථා තත්වයට ගන්න බෑ. මෙයාගේ අරමුණ අපිට නොදැනුවත්වම ඇතුල් වෙලා අපේ පරිගණකයේ දත්ත සියල්ල හෝ කොටසක් encrypt කරලා, නැවත ඒවා decript කරගැනීමට අවශ්ය කරන key එක ලබා ගැනීමට නම් මෙන්න මෙච්චර මුදලක් ගෙවන්න කියලා අනතුරු හැඟවීමක් කරන එකයි. data සියල්ල encrypt කරලා ඉවර වුනාට පස්සේ ransomware එක විසින් පහත ආකාරයේ message එකක් display කරනවා,
"ඔබට ඔබේ නැතිවුන දත්ත නැවත ලබා ගන්න පැය 96ක් තියෙනවා. ඒ වෙලාව ඇතුලත ඩොලර් 500ක් electronic payment එකක් විදිහට online pay කරන්න. ලබා දුන්නු පැය 96 ඇතුලත මුදල ගෙවන්න බැරි වුනොත් මේ දත්ත නැවත ලබා ගැනීමට උපකාරී වන, අපි ගාව තියෙන key එක මකලා දානවා"
වගේ message එකක් desktop එකේ පෙන්නන්න ගන්නවා. මේ message එකේ count down එකක් යනවා පේනවා. අපිට දීලා තියෙන වෙලාව ටිකෙන් ටික අඩු වෙන හැටි දකින්න පුලුවන්. දත්ත ආපහු ලබා දෙන්න ඉල්ලන මුදලේ අගය හා ලබා දෙනු ලබන පැය ගාන මෙන්ම payment එක කරන්න කියන method එකත් වෙනස් වෙන්න පුලුවන්. එනම් අපේ දත්ත නැවත ලබා ගැනීමට අවශ්යනම් ඔවුන් විසින් generate කරන ලද "Encryption Key" එක මුදල් ගෙවා ලබා ගත යුතු වෙනවා. ඒ මුදල ඩොලර් 200 ඉඳන් දස දහසක් හෝ ඊට වැඩි වෙන්නත් පුලුවන්.
ඒ මුදල ලබා දුන් පසුව අපේ files නැවත ලබා ගැනීමට හැකියාව තිබෙන එම key එක ඔවුන්ගෙන් අපිට ලැබෙනවා. ඔවුන් විසින් නියම කරන එම කප්පම් මුදල ගෙවා ගත නොහැකි වුනොත් ඔවුන් විසින් ක්ෂණිකව අපේ දත්ත සියල්ල මකා දමනු ලබනවා.
ඒ මුදල ලබා දුන් පසුව අපේ files නැවත ලබා ගැනීමට හැකියාව තිබෙන එම key එක ඔවුන්ගෙන් අපිට ලැබෙනවා. ඔවුන් විසින් නියම කරන එම කප්පම් මුදල ගෙවා ගත නොහැකි වුනොත් ඔවුන් විසින් ක්ෂණිකව අපේ දත්ත සියල්ල මකා දමනු ලබනවා.
නමුත් වාර්තා වෙන ආකාරයට ඉල්ලන ගාන දුන්නත් නැවතත් නැතිවුන data ලැබෙන බවට සහතිකයක් නොලැබීම නිසාත් බොහෝ පිරිසක් අසරණ වුන අවස්ථාත් අපිට අහන්න ලැබෙනවා. දිනකට මේ ආකාරයට පරිගණක 1000ක් පමණ මේ ප්රහාරයට ලක් වෙනවා. ඔවුන් යෝජනා කරන ආකාරයට මුදලක් ලබා දුන්නත් ඒවා නැවත ප්රකෘතිකර ගැනීමට අවශ්ය KEY එක නොලැබීමේ අවස්ථා බොහොමයක් වාර්තා වෙනවා. මේ අය අල්ලන්නත් බෑ. මොකද මේ attack එක සිද්ධ කරන hackers ලා තමන්ගේ අනන්යතාවය හඳුනාගැනීමට නොහැකි ආකාරයට හැංගිලා තමයි වැඩේ දෙන්නේ. ඉතින් ඉන්නේ කොතනද මොන රටේද, කතා කරන්නේ මොන භාෂාවද කියලා හොයාගන්න අමාරුයි. නමුත් මේ ගොඩක් hackers ලා Russia හෝ America කියලා තමයි සඳහන් වෙන්නේ. නමුත් මූලිකවම සිද්ධ වෙන්නේ ඔය දේයි.
Anti virus software එකක් භාවිතයෙන් මෙය වලක්වා ගත හැකිද?
මෙවැනි ප්රහාරයකින් පරිගණකයේ දත්ත ආරක්ෂා කරගැනීමට නම් පරිගණකයේ ඇති files, emails, අපි download කරන දේවල් හා අප යන එන sites ගැන අවධානයෙන් ඉඳලා ඒවා තර්ජනාත්මකද කියලා හොයලා අපිව වලක්වාගන්න පුලුවන් විදියේ shields වගේම rules සහ policies තියෙන නිතරම security updates නිකුත් කරන Anti virus software එකක් භාවිතා කරන්න ඕන.
Other tips to stay safe against these types of attacks...
- පලවෙනිම දේ තමයි අපේ අත්යවශ්ය කරන දත්ත සියල්ලම backup කරගෙන තියාගන්න එක. අපේ data තියෙන්නේ පරිගණකයේ අනිත් partition එකේ කියලා කීවට ඒක backup එකක් නෙමෙයි. ඒකට කියන්නේ copy එකක් කියලා. ඒ copy එකෙත් backup එකක් තවත් (alternative mode) තැනක තියෙන්න ඕන. සාමාන්යයෙන් නිර්දේශය තමයි වෙනම Hard Drive ඒකකට ඔබේ වටිනා Files backup කරතබා ගත යුතුයි කියන එක. මොකද මෙවැනි ආකාරයක අනතුරකට ලක්වුනොත් ඉහලින් කියපු කරුණු අනුව තේරෙනවා නේ දත්ත නැවත ලබා ගැනීමට තියෙන්නේ බොහොම සුලු ප්රතිශතයක ඉඩක් බව.
- හොඳ ප්රති වෛරස මෘදුකාංගයක් භාවිතා කරන්න. ප්රති වෛරස මෘදුකාංගයකින් බලාපොරොත්තු වෙන්නේ ආසාදනය වුනාට පස්සේ නැවත හොඳ තත්වයට දත්ත ගන්න පුලුවන් කියන එක නම් නෙමෙයි. එයින් අපිට පුලුවන් වෙන්නේ ransomware එකක් එන්න තියෙන මාර්ග අවහිර කිරීමට විතරයි. පාරවල් ඇරලා දාලා තිබුනොත් attack කලාට පස්සේ ප්රති වෛරස මෘදුකාංගයට බැන්නට වැඩක් වෙන්නේ නෑ. ප්රති වෛරස මෘදුකාංග කියන්නේ සර්ව සම්පූර්ණ ඒවා නෙවෙයි. එවැනි Anti virus software එකක් ක්රියාත්මක කලොත් එයින් පරිගනකයට attack එකක් සිදුවීමට ඉඩ තිබෙනවා. නමුත් එය අපේ පරිගණකයේ ආරක්ෂාව සඳහා භාවිතා කරන්න පුළුවන් හොඳ ස්ථරයක් වෙනවා කියන එකයි එහි අදහස.
- අනික තමයි නොදන්නා, සැකසහිත ගොනු මත click කිරීමෙන් වලකින්න. දැන් එන ගොඩක් virus එන්නේ exe ගොනු විදිහට නොවෙයි. විවිධාකාර files විදිහට වෙස්වලාගෙන එනවා. ඒ නිසා නොදන්නා සහ සැකසහිත ගොනු ක්රියාත්මක කරන්න යන්න එපා. ඊට අමතරව අන්තර්ජාලයෙන් download කරගෙන Install කිරීමට සැරසෙන මෘදුකාංගයක සැඟවී එන්නත් පුලුවන්. ඒ නිසා හොඳ අවධානයෙන් ඉන්න එකයි වැදගත් වෙන්නේ.
- ඔබට ඇත්තේ genuine Windows Operating System එකක් නම් එයද, Anti virus software එක ආදී මෘදුකාංග යාවත්කාලීන (up to date) කරගෙන තබා ගන්න. මොකද ඒ ඒ වෛරස් නිකුත් වුනාට පස්සේ Windows Operating Systems හා Anti virus software වලට වෛරස වලින් වැලකීමට patches නිකුත් කරලා ඒවා යාවත්කාලීන කරන්න ඒ සමාගම් පියවර ගන්නවා. Web Browser එකක පරණ සංස්කරණයක් නැතුව අලුත් සංස්කරණයක් භාවිතා කරන්න.
- අන්තර්ජාලයේ සැරිසරන විට අවධානයෙන් ඉන්න. Ransomware බොහොමයක් එන්නේ වෙස් වලාගෙනයි. උදාහරනයක් විදියට අන්තර්ජාලයේ ඉන්නවිට හදිසියේම message එකක් popup වෙලා ඇවිත් පරිගණකයේ ඇති ප්රතිවෛරස මෘදුකාංගය යල් පැනලා කියලා, එහෙමත් නැත්නම් පරිගනකය වෛරස් එකකින් අසාදනය වී ඇති බව කියලා ඒ වෛරස් එක ඉවත් කරගැනීමට නම් ඔවුන් විසින් නියම කරන මෘදුකාංගයක් මිලදී ගන්න කියලා ඔබව පෙළඹවීමට උත්සහ කිරීමක් සිදු කරන්න පුලුවන්. ඒ නිසා නිතරම අවධානයෙන් ඉන්න එක වැදගත්.
What do I do if I’m infected?
ඉතින් මේ විදිහට attack එකක් වුනා කියලා දැනුනොත් කරන්න තියෙන පලවෙනි දේ තමයි තමන් සම්බන්ධ වෙලා ඉන්නවනම් අන්තර්ජාලයට හා නෙට්වර්ක් ෆෝල්ඩර්ස් මෙන්ම cloud storage වලට , වහාම නෙට්වර්ක් කේබල් එක ගලවන එක. Encrypt වීම පටන් ගෙන නම් ඉතින් කරන්න දෙයක් නෑ. ransom එක ගෙවලා key එක ඉල්ලනවා ඇරෙන්න මේ වන තුරු නම් වෙනත් solution එකක් නෑ. හොඳම දේ ඉස්සරලා කීවා වගේ හොඳ backup plan එකක් තියෙනව නම් ඉතින් data ගැන බයවෙන්න කාරණාවක් නෑ.
ඉතින් මේ විදිහට attack එකක් වුනා කියලා දැනුනොත් කරන්න තියෙන පලවෙනි දේ තමයි තමන් සම්බන්ධ වෙලා ඉන්නවනම් අන්තර්ජාලයට හා නෙට්වර්ක් ෆෝල්ඩර්ස් මෙන්ම cloud storage වලට , වහාම නෙට්වර්ක් කේබල් එක ගලවන එක. Encrypt වීම පටන් ගෙන නම් ඉතින් කරන්න දෙයක් නෑ. ransom එක ගෙවලා key එක ඉල්ලනවා ඇරෙන්න මේ වන තුරු නම් වෙනත් solution එකක් නෑ. හොඳම දේ ඉස්සරලා කීවා වගේ හොඳ backup plan එකක් තියෙනව නම් ඉතින් data ගැන බයවෙන්න කාරණාවක් නෑ.
දැන් දැන් රැන්සම්වෙයාර් ආකාරයේ වෛරසයක් පරිගණකයට විතරක් නෙමෙයි attack කරන්නේ. ඇන්ඩ්රොයිඩ් ස්මාට් ෆෝන් එකටත් ඒ අවධානම තියෙනවා. අපි නොදැනුවත්වම එන ransomware එක smart phone එකේ pin number එක වෙනස් කරනවා. Lock එකක් නොදාපු එකක් නම් එයාම ලොක් එකක් දාලා අපිට පණිවිඩයකුත් දෙනවා ස්මාර්ට් ෆෝන් එකට වෛරස් ආසාදනයක් වෙලා pin number එක reset වෙලා තියෙන්නේ , ඒ නිසා pin එක ලබා ගන්න නම් ඇමෙරිකානු ඩොලර් මෙච්චර ගානක් online payment method එකක් ඔස්සේ pay කරන්න කියලා. Phone එකේ වැදගත් දත්ත තියෙනවා නම් Reset කරන එකෙන් අපේ data ටිකත් විනාශ වෙනවා. ඒ නිසා පරිගණකයේදී වගේම Phone එක භාවිතා කරලා internet යද්දීත් අනිවාර්යෙන්ම ආරක්ෂාවීම වීම වැදගත්.
Common terms associated with Ransomware -
Ransom Demand - කප්පමක් විදිහට මෙන්න මෙච්චර මුදලක් ගෙවන්න කියලා කරන දැනුම් දීම
Trojan horse - සාමාන්ය වෛරස වලට වඩා වෙනස් ආකාරයකයි ක්රියා කරන්නේ. පරිශීලකයාට ප්රයෝජනවත් වැඩසටහනක් ආකාරයෙන් පෙනී හිටියත් මෙයගේ අරමුණ වෙන්නේ පරිගණකයේ දත්තවලට ඉතාමත් බරපතල හානියක් ඇතිකිරීමයි. ප්රයෝජනවත් වැඩසටහනක් ලෙසින් පෙනී සිටින අතරතුරේදී අපි විසින් ක්රයාත්මක කල සැනින් වැඩසටහනේ නිර්මාපකයාට අපටත් හොරෙන් පරිගණකයට පිවිසීමට දොරටු විවර කර දෙනවා.
Encryption - Store කරල තියෙන දත්ත තවත් තැනකට සම්ප්රේෂණය කිරීම වැනි වෙනත් කාර්යයක් සඳහා භාවිතා කිිරීම වෙනුවෙන් කියවිය නොහැකි format එකකට පරිවර්තනය කිරීම. Data encrypting කාර්යය සිදු කරලා මෙයා key එකක් generate කරනවා. දැන් ඒ key එක නැති කාටවත් බෑ මේ දත්ත හොරකම් කරන්න. හරියට සල්ලි කොල ටිකක් ලාච්චුවේ තියෙද්දී ඕනම කෙනෙක්ට ගන්න පුලුවන්නේ. නමුත් ඒක යතුරක් දාලා ලොක් කරලාම යතුර තියෙන කෙනාට විතරයි ඒකෙ සල්ලි ගන්න පුලුවන්. ඒක අරින්නේ නැතුව ඒකෙ තියෙන්නේ මොනවද කියලා කාටවත් දැනගන්නත් බෑ. Data encrypt කිරීමට භාවිතා කරන key අනුව ආකාර දෙකක් තියෙනවා. ඒ symmetric key හා asymmetric key කියලා. ඒක නම් වෙනම මාතෘකාවක්. මේ ගැන නම් අන්තර්ජාලයේ හොයාගන්න පුලුවන් //symmetric and asymmetric key cryptography ppt// කියලා google කලොත්.
Decryption - එසේ පරිවර්තනය කරන ලද දත්ත නැවතත් කියවිය හැකි තත්වයට පත් කිරීම කල හැක්කේ ඉහත encryption එකේදී generate කරපු key එක තියෙනව නම් විතරයි.
සැමට ජය......
Trojan horse - සාමාන්ය වෛරස වලට වඩා වෙනස් ආකාරයකයි ක්රියා කරන්නේ. පරිශීලකයාට ප්රයෝජනවත් වැඩසටහනක් ආකාරයෙන් පෙනී හිටියත් මෙයගේ අරමුණ වෙන්නේ පරිගණකයේ දත්තවලට ඉතාමත් බරපතල හානියක් ඇතිකිරීමයි. ප්රයෝජනවත් වැඩසටහනක් ලෙසින් පෙනී සිටින අතරතුරේදී අපි විසින් ක්රයාත්මක කල සැනින් වැඩසටහනේ නිර්මාපකයාට අපටත් හොරෙන් පරිගණකයට පිවිසීමට දොරටු විවර කර දෙනවා.
Encryption - Store කරල තියෙන දත්ත තවත් තැනකට සම්ප්රේෂණය කිරීම වැනි වෙනත් කාර්යයක් සඳහා භාවිතා කිිරීම වෙනුවෙන් කියවිය නොහැකි format එකකට පරිවර්තනය කිරීම. Data encrypting කාර්යය සිදු කරලා මෙයා key එකක් generate කරනවා. දැන් ඒ key එක නැති කාටවත් බෑ මේ දත්ත හොරකම් කරන්න. හරියට සල්ලි කොල ටිකක් ලාච්චුවේ තියෙද්දී ඕනම කෙනෙක්ට ගන්න පුලුවන්නේ. නමුත් ඒක යතුරක් දාලා ලොක් කරලාම යතුර තියෙන කෙනාට විතරයි ඒකෙ සල්ලි ගන්න පුලුවන්. ඒක අරින්නේ නැතුව ඒකෙ තියෙන්නේ මොනවද කියලා කාටවත් දැනගන්නත් බෑ. Data encrypt කිරීමට භාවිතා කරන key අනුව ආකාර දෙකක් තියෙනවා. ඒ symmetric key හා asymmetric key කියලා. ඒක නම් වෙනම මාතෘකාවක්. මේ ගැන නම් අන්තර්ජාලයේ හොයාගන්න පුලුවන් //symmetric and asymmetric key cryptography ppt// කියලා google කලොත්.
Decryption - එසේ පරිවර්තනය කරන ලද දත්ත නැවතත් කියවිය හැකි තත්වයට පත් කිරීම කල හැක්කේ ඉහත encryption එකේදී generate කරපු key එක තියෙනව නම් විතරයි.
සැමට ජය......
patta supiri lipiyak. godak sthuthiyi.
ReplyDeleteබයේ බෑ
ReplyDeleteහොඳ පැහැදිලි කිරීමක් , ඒ වගේම පරිගණක භාවිත කරන හැමෝම දැන ගතයුතුම කරුණක්
ReplyDeleteස්තුතියි
නොදන්න කරුණු ගොඩක් දැනගත්ත සහෝ..
ReplyDelete