කොරෝනා වයිරස් තේමාවන් සහිත ව්‍යාපාර

Malware මෘදුකාංග පැතිරවීම සඳහා හැකර්වරු බොහෝ විට ප්‍රවෘත්ති සිරස්තල කොක්කක් ලෙස භාවිතා කරති. ඔවුන් උණුසුම් මාතෘකාවක් සොයාගෙන, සිත් ඇදගන්නා විෂය රේඛාවක් සහිත ඊ-තැපෑලක් නිර්මාණය කර Mlware ඇමුණුමක් ඇතුල් කරයි. පරිගණකයක් විවෘත වුවහොත් එම ඇමුණුම ආසාදනය වේ. කොරෝනා වයිරසය පැතිරීම පිළිබඳ භීතිය සූරාකෑමට ලක්වන නවතම සිදුවීමයි. යවන්නා සෞඛ්‍ය මධ්‍යස්ථානයක් ලෙස පෙනුනත්, වෛරසයෙන් ඔබව ආරක්ෂා කර ගැනීම පිළිබඳ තොරතුරු ඇතැයි සිතිය හැකි ලේඛන සහිත ඊමේල් වලින් පරිස්සම් වන්න. අයිබීඑම් සහ ආරක්ෂක සමාගමක් වන කැස්පර්ස්කි මෙම ව්‍යාපාර පිළිබඳ සාක්ෂි දැක තිබේ.

ආබාධිත සුභසාධන සේවා සැපයුම්කරුවෙකු සහ මහජන සෞඛ්‍ය මධ්‍යස්ථානයක් විසින් යවන ලදැයි කියමින් ජපානයේ පරිශීලකයින්ට ප්‍රාන්ත කිහිපයක පැතිරී ඇති වෛරසය පිළිබඳව ව්‍යාජ දැනුම්දීම් ලැබී ඇති බව අයිබීඑම් එක්ස්-ෆෝස් පවසයි.

ඊමේල් වල එම සේවාවන්හි නිල වෙබ් අඩවි වලින් ලබාගත් නීත්‍යානුකූල තොරතුරු අඩංගු වන අතර පෙනෙන පරිදි වැඩි තොරතුරු අඩංගු ඇමුණුමක් ඇති .doc ගොනුවක් ඇත.

“ලේඛනයේ අන්තර්ගතය ඔෆිස් 365 පණිවිඩයක් පමණක් වන අතර, ලේඛනය ආරක්ෂිත දෘෂ්ටියකින් (protected view) විවෘත කර ඇත්නම්, අන්තර්ගතය enable the content කිරීමට නරඹන්නාට උපදෙස් දෙයි,” පර්යේෂකයෝ පැහැදිලි කළහ. ලබා දුන් Malware මෘදුකාංගය පතුරවන්නේ  Emotet බාගත කරන්නා ය.

“අනාගතයේදී ආසාදනය පැතිරෙන විට වෛරසය මත පදනම් වූ වඩාත් අනිෂ්ට ඊමේල් ගමනාගමනය දැකීමට අපි බලාපොරොත්තු වෙමු. කොරොන වයිරස් පැතිරීයාම ස්වදේශීය කථිකයින්ට ඇති කරන බලපෑම මත පදනම්ව මෙය වෙනත් භාෂා ද ඇතුළත් වේ. මෙම පළමු සාම්පල වලදී, ජපාන වින්දිතයින් ඉලක්ක කර ඇත්තේ ඔවුන් චීනයට ආසන්නව සිටීම නිසා විය හැකිය.”අයිබීඑම් එක්ස්-ෆෝස් පර්යේෂකයෝ වැඩිදුරටත් පැවසූහ.

Mimecast පර්යේෂකයන් විසින් ඉංග්‍රීසි කතා කරන පරිශීලකයින් ඉලක්ක කර ගනිමින් ඊමේල් පණිවිඩයක් දුටුවේය. සිංගප්පූරුවේ වෛරස් විද්‍යාඥයෙකු විසින් අනිෂ්ට .pdf ඇමුණුමක් රැගෙන යවා ඇතැයි කියනු ලැබේ.

ප්‍රවේශම් වන්න, දැනුවත් වන්න

සයිබර් වංචාකරුවන් සහ වෙනත් අනිෂ්ට පුද්ගලයින් Malware මෘදුකාංග හෝ ප්‍රෝඩාවන් ව්‍යාප්ත කිරීම සඳහා නීත්‍යානුකූල ආයතන විසින් නිල දැනුම්දීම් ලෙස පෙනී සිටිනු ඇතැයි අපේක්ෂා කෙරේ.

සයිබර් අපරාධකරුවන් ප්‍රසිද්ධියට පත්ව ඇත්තේ පරිශීලකයින් ඉලක්ක කර ගැනීමට සහ ඔවුන් වෙනත් ආකාරයකින් නොකරන දෙයක් කිරීමට ඔවුන්ව පොළඹවා ගැනීම සඳහා ඉහළ මට්ටමේ ගෝලීය ප්‍රවෘත්ති භාවිතා කිරීම සඳහා ය. නමුත් මෙම නවතම වෛරසය පැතිරී යාම වැනි තත්වයන් සෑම දිනකම නව යාවත්කාලීනයක් ලැබෙන බැවින් එය දිගටම සිදු වෙයි. සෑම කෙනෙකුම නිල ඇඟවීම් අපේක්ෂා කරයි.

ඇන්ඩ්‍රොයිඩ්හි 2020 පෙබරවාරි යාවත්කාලීනයන් නිවැරදිවන විවේචනාත්මක පද්ධති අවදානම් ‌‌මොනවාද ?

ගූගල් විසින් මේ සතියේ 2020 පෙබරවාරි මාසයේදී ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතිය සඳහා ආරක්ෂක යාවත්කාලීනයන් නිකුත් කරන ලද අතර එමඟින් අවදානම් 25 ක් සහ ඉතා අවදානම් 2ක් සඳහා විසඳුම් ලබා දී ඇත.

CVE-2020-0022 ලෙස හදුනාගෙන ඇති මෙම දෝෂ වලින් පළමුවැන්න දුරස්ථ කේත ක්‍රියාත්මක කිරීමේ අවදානමක් වන අතර එය තීරණාත්මක ලෙස සලකනු ලබන්නේ ඇන්ඩ්‍රොයිඩ් 8.0, 8.1 සහ උපාංග 9 මත පමණි. ඇන්ඩ්‍රොයිඩ් 10 හි, එය මධ්‍යස්ථ බරපතලකම ලෙස සලකමින් D-Dos (denial-of-service condition) කිරීමේ තත්වයකට මඟ පෑදිය හැකිය.

ඇන්ඩ්‍රොයිඩ් 10 ට පමණක් බලපාන අතර, දෙවන තීරණාත්මක දෝෂය CVE-2020-0023 ලෙස හදුනාගෙන ඇති අතර එය තොරතුරු අනාවරණය කිරීමට හේතු වේ.

මෙම මාසයේදී පද්ධතියේ තවත් අනාරක්‍ෂිතතා හතරක් හඳුනාගෙන ඇති අතර, ඒවා සියල්ලම ඉහළ තීව්‍රතාවයකින් යුක්තය. ඒවායින් තුනක් (CVE-2020-0005, CVE-2020-0026, සහ CVE-2020-0027) ඇන්ඩ්‍රොයිඩ් 8.0, 8.1, 9 සහ 10 වලට බලපාන වරප්‍රසාද දෝෂ ඉහළ නැංවීම වන අතර සිව්වන (CVE-2020-0028) ඇන්ඩ්‍රොයිඩ් 9 ට බලපාන තොරතුරු අනාවරණය කිරීමේ ගැටලුවක්.

2020 පෙබරවාරි ඇන්ඩ්‍රොයිඩ් ආරක්ෂණ යාවත්කාලීනයන් සමඟ ඇති ගැටළු වලට අමතරව, ගූගල් විසින් මෙම මාසයේදී සහය දක්වන පික්සෙල් උපාංගවලට බලපාන තවත් අවදානම් හතරක් සඳහා පැච් නිකුත් කරන ලදී. ගූගල් පවසන්නේ මේ හතරම ක්වොල්කොම් සංරචක (Qualcomm components) වලින් සොයා ගත් බවයි: වීඩියෝ (CVE-2019-10572 සහ CVE-2019-10614), කැමරාව (CVE-2019-14088) සහ කර්නල් (CVE-2019-2301).

“සියලුම සහය දක්වන ගූගල් උපාංගවලට 2020-02-05 පැච් මට්ටමට යාවත්කාලීන කිරීමක් ලැබෙනු ඇත. මෙම යාවත්කාලීනයන් ඔවුන්ගේ උපාංග වෙත පිළිගැන්වීමට අපි සියලු ගනුදෙනුකරුවන් උනන්දු කරමු, ”අන්තර්ජාල දැවැන්තයා පවසයි.

රැන්සම්වෙයාර් ප්‍රහාර සම්බන්ධයෙන් ඔබ දැනගත යුතු සියල්ල (Ransomware Attack – Everything You Need to Know Ransomware Protection)

අනිෂ්ට මෘදුකාංග විවිධ මාධ්‍ය හරහා සෑම තැනකම ව්‍යාප්ත වී ඇති හෙයින් වර්තමානයේදී රැන්සම්වෙයාර් ප්‍රහාරය බහුලව දක්නට ලැබේ. එය භාවිතා කරන සයිබර් අපරාධකරුවන් එක් දෙයක් කිරීමට බලාපොරොත්තු වේ, ඒ් ඔබේ මුදල් කප්පම් ගන්න. රැන්සම්වෙයාර් යන්නෙහි තේරුම වන්නේ කප්පම් ලබා ගන්නා මෘදුකාංග යන්නයි.

මෙය සාමාන්‍යයෙන් ඔබගේ තිරය මත දැනුම්දීමක ස්වරූපයෙන් දිස්වන අතර එය “your data has been encrypted, pay $$$$, to get the decryption key” (“ඔබේ දත්ත සංකේතනය කර ඇත, $$$$ ගෙවා යතුර ලබා ගන්න”) යනුවෙන් පවසයි.

Ransomware වැළැක්වීමට සහ ඔබව ආරක්ෂා කර ගැනීමට ක්‍රම තිබේ. මෙම ලිපියෙන් ඔබ විශේෂ උපදෙස් සොයාගෙන රැන්සම්වෙයාර් ප්‍රහාරයට ගොදුරු නොවීමට වගබලා ගන්න.

රැන්සම්වෙයාර් ක්‍රියා කරන්නේ කෙසේද? (How does Ransomware work?)

සඳහන් කළ පරිදි එය අශුභ සටහනකින් ආරම්භ වන නමුත් ක්‍රියාවලිය ආරම්භ කිරීම සඳහා එය සක්‍රිය කළ යුතුය. මෙය සාමාන්‍යයෙන් සබැඳියක් හෝ විද්‍යුත් තැපෑලක් හරහා සිදු කෙරේ. Ransomware ප්‍රහාරයේ “ජීවන චක්‍රය” මේ වගේ ය:

1.       Malicious link or email (අනිෂ්ට සබැඳිය හෝ විද්‍යුත් තැපෑල)

2.       File types are encrypted (සංකේතනය කල ගොනු වර්ග හරහා)

3.       Notification (දැනුම්දීම් හරහා)

4.       Ransom gets paid (කප්පම් මුදල ගෙවීම් හරහා)

2019 දී පමණක් විශේෂඥයන් විසින් කළ සමීක්ෂණ අනුව රැන්සම්වෙයාර් ප්‍රහාරයන්ට සම්බන්ධව  ඩොලර් බිලියන 20 ක අලාභයක් සිදුවිය. එය 2018 සිට 195% ක වැඩිවීමකි.විශාලතම ඉලක්කයන් වන්නේ රජයේ, සෞඛ්‍ය සේවා හෝ පාසල් පද්ධති ය. ඔබට පෙනෙන පරිදි ඒවායින් ඕනෑම එකක් විනාශකාරී විය හැකිය.

රැන්සම්වෙයාර් වලින් ආරක්ෂාවීම (Ransomware Protection)

Ransomware ආරක්ෂණය සම්බන්ධයෙන් ගත් කල, හොඳම විසඳුම වැළැක්වීමයි. මෙහි ඇත්තේ කළ යුතු හා නොකළ යුතු දෑ අතලොස්සකි, එවිට ඔබට ransomware ප්‍රහාරයක් වළක්වා ගත හැකිය. විද්‍යුත් තැපෑලකට, ඉල්ලීමක් නොකළ දුරකථන ඇමතුමකට, පෙළකට හෝ IM (ක්ෂණික පණිවිඩ යැවීම) ට පිළිතුරු දෙන විට පුද්ගලික තොරතුරු ලබා නොදෙන්න.

විද්‍යුත් තැපෑලකට, ඉල්ලීමක් නොකළ දුරකථන ඇමතුමකට, පෙළකට හෝ IM (ක්ෂණික පණිවිඩ යැවීම) ට පිළිතුරු දෙන විට පුද්ගලික තොරතුරු ලබා නොදෙන්න. ඔබගේ තැපැල් සේවාදායකයේ (gmail , yahoo) අන්තර්ගතය Scan කරන්න. දන්නා ඕනෑම තර්ජනයක් සහ ඇමුණුම් අවහිර කිරීම සඳහා සියලු අභ්‍යන්තර විද්‍යුත් තැපැල් Scan කළ යුතුය.

ඔබ පාවිච්චි කරන මෘදුකාංග සියල්ල පැච් සමඟ යාවත්කාලීනව පවතින බවට වග බලා ගන්න, අවදානමට ලක්විය හැකි මෘදුකාංග යවත්කාලීන නොකර පාවිච්චි නොකරන්න.

කප්පම් ගෙවන්න එපා. මුදල් නොගෙවීම සයිබර් අපරාධකරුවන් ඔබට හෝ වෙනත් අයට පහර දීමෙන් අධෛර්යමත් කරනු ඇත.

ආරක්ෂිතව සිටීමට විවිධ වර්ගයේ රැන්සම්වෙයාර් ප්‍රහාර ගැන ඔබ දැනුවත් වන්න.

Ransomware ප්‍රහාරය අනාවරණය විය: දැන් කුමක්ද?

ඉහත සදහන් කළ පරිදි ransomware වැළැක්වීම, ආරක්ෂණය සඳහා හොඳම ක්‍රමයයි. කෙසේ වෙතත්, සියලු ආරක්ෂාවන් සමාන නොවේ. Ransomware Attack සාමාන්‍යයෙන් පියවර 10 ක ක්‍රියාවලියක් අනුගමනය කරයි.

1.       තර්ජනය අනාවරණය වී ඇත - අනිෂ්ට සබැඳියක් ලබාගෙන ඇත. (Threat is detected – attacker has generated a malicious link)

2.       ෆිල්ටර මගහැර ඇත. (Skates by filters)

3.       ඊමේල් බ්‍රව්සරයට හෝ යෙදුමට ඇතුල් වේ. (Enters email browser or app)

4.       සබැඳිය සක්‍රීය වේ. (Link activates)

5.       ප්‍රති-වයිරස මගහැර ඇත. (Antivirus bypassed)

6.       අනිෂ්ට මෘදුකාංග මුදා හරිනු ලැබේ. (Malware is released)

7.       ඔබගේ දුරස්ථ සේවාදායකයට සහ ජාල සම්බන්ධතාවයට පහර දීම.(Attacks your remote server and network connection)

8.       Dark web පිටවීම (Dark web exfiltration)

9.       ආසාදනය වීම. (Infection)

10.   පහර දීම.(Attacked)

අවාසනාවකට මෙන්, එය Ransomware ප්‍රහාරය සම්බන්ධයෙන් ගත් විට, එය බොහෝ කාලයක් තිස්සේ පවතිනු ඇත.පුද්ගලයන් සහ සමාගම කොල්ලකෑමේ මෙම පහසු සහ ද්වේෂ සහගත ක්‍රමයට වීශාල ලෙස මුදල් කප්පම් ඉල්ලා සිටිය හැක.ප්‍රහාරකයින් ඔබට පහර දෙන්නේ නම් කුමක් කළ යුතුද යන්න පිළිබඳව ඔබව දැනුවත් කිරීමෙන් ransomware වැළැක්වීමේ බලාපොරොත්තුවක් අපට ඇත. බිය නොවන්න, ආරක්ෂා වන්න.