රැන්සම්වෙයාර් ප්‍රහාර සම්බන්ධයෙන් ඔබ දැනගත යුතු සියල්ල (Ransomware Attack – Everything You Need to Know Ransomware Protection)

අනිෂ්ට මෘදුකාංග විවිධ මාධ්‍ය හරහා සෑම තැනකම ව්‍යාප්ත වී ඇති හෙයින් වර්තමානයේදී රැන්සම්වෙයාර් ප්‍රහාරය බහුලව දක්නට ලැබේ. එය භාවිතා කරන සයිබර් අපරාධකරුවන් එක් දෙයක් කිරීමට බලාපොරොත්තු වේ, ඒ් ඔබේ මුදල් කප්පම් ගන්න. රැන්සම්වෙයාර් යන්නෙහි තේරුම වන්නේ කප්පම් ලබා ගන්නා මෘදුකාංග යන්නයි.

මෙය සාමාන්‍යයෙන් ඔබගේ තිරය මත දැනුම්දීමක ස්වරූපයෙන් දිස්වන අතර එය “your data has been encrypted, pay $$$$, to get the decryption key” (“ඔබේ දත්ත සංකේතනය කර ඇත, $$$$ ගෙවා යතුර ලබා ගන්න”) යනුවෙන් පවසයි.

Ransomware වැළැක්වීමට සහ ඔබව ආරක්ෂා කර ගැනීමට ක්‍රම තිබේ. මෙම ලිපියෙන් ඔබ විශේෂ උපදෙස් සොයාගෙන රැන්සම්වෙයාර් ප්‍රහාරයට ගොදුරු නොවීමට වගබලා ගන්න.

රැන්සම්වෙයාර් ක්‍රියා කරන්නේ කෙසේද? (How does Ransomware work?)

සඳහන් කළ පරිදි එය අශුභ සටහනකින් ආරම්භ වන නමුත් ක්‍රියාවලිය ආරම්භ කිරීම සඳහා එය සක්‍රිය කළ යුතුය. මෙය සාමාන්‍යයෙන් සබැඳියක් හෝ විද්‍යුත් තැපෑලක් හරහා සිදු කෙරේ. Ransomware ප්‍රහාරයේ “ජීවන චක්‍රය” මේ වගේ ය:

1.       Malicious link or email (අනිෂ්ට සබැඳිය හෝ විද්‍යුත් තැපෑල)

2.       File types are encrypted (සංකේතනය කල ගොනු වර්ග හරහා)

3.       Notification (දැනුම්දීම් හරහා)

4.       Ransom gets paid (කප්පම් මුදල ගෙවීම් හරහා)

2019 දී පමණක් විශේෂඥයන් විසින් කළ සමීක්ෂණ අනුව රැන්සම්වෙයාර් ප්‍රහාරයන්ට සම්බන්ධව  ඩොලර් බිලියන 20 ක අලාභයක් සිදුවිය. එය 2018 සිට 195% ක වැඩිවීමකි.විශාලතම ඉලක්කයන් වන්නේ රජයේ, සෞඛ්‍ය සේවා හෝ පාසල් පද්ධති ය. ඔබට පෙනෙන පරිදි ඒවායින් ඕනෑම එකක් විනාශකාරී විය හැකිය.

රැන්සම්වෙයාර් වලින් ආරක්ෂාවීම (Ransomware Protection)

Ransomware ආරක්ෂණය සම්බන්ධයෙන් ගත් කල, හොඳම විසඳුම වැළැක්වීමයි. මෙහි ඇත්තේ කළ යුතු හා නොකළ යුතු දෑ අතලොස්සකි, එවිට ඔබට ransomware ප්‍රහාරයක් වළක්වා ගත හැකිය. විද්‍යුත් තැපෑලකට, ඉල්ලීමක් නොකළ දුරකථන ඇමතුමකට, පෙළකට හෝ IM (ක්ෂණික පණිවිඩ යැවීම) ට පිළිතුරු දෙන විට පුද්ගලික තොරතුරු ලබා නොදෙන්න.

විද්‍යුත් තැපෑලකට, ඉල්ලීමක් නොකළ දුරකථන ඇමතුමකට, පෙළකට හෝ IM (ක්ෂණික පණිවිඩ යැවීම) ට පිළිතුරු දෙන විට පුද්ගලික තොරතුරු ලබා නොදෙන්න. ඔබගේ තැපැල් සේවාදායකයේ (gmail , yahoo) අන්තර්ගතය Scan කරන්න. දන්නා ඕනෑම තර්ජනයක් සහ ඇමුණුම් අවහිර කිරීම සඳහා සියලු අභ්‍යන්තර විද්‍යුත් තැපැල් Scan කළ යුතුය.

ඔබ පාවිච්චි කරන මෘදුකාංග සියල්ල පැච් සමඟ යාවත්කාලීනව පවතින බවට වග බලා ගන්න, අවදානමට ලක්විය හැකි මෘදුකාංග යවත්කාලීන නොකර පාවිච්චි නොකරන්න.

කප්පම් ගෙවන්න එපා. මුදල් නොගෙවීම සයිබර් අපරාධකරුවන් ඔබට හෝ වෙනත් අයට පහර දීමෙන් අධෛර්යමත් කරනු ඇත.

ආරක්ෂිතව සිටීමට විවිධ වර්ගයේ රැන්සම්වෙයාර් ප්‍රහාර ගැන ඔබ දැනුවත් වන්න.

Ransomware ප්‍රහාරය අනාවරණය විය: දැන් කුමක්ද?

ඉහත සදහන් කළ පරිදි ransomware වැළැක්වීම, ආරක්ෂණය සඳහා හොඳම ක්‍රමයයි. කෙසේ වෙතත්, සියලු ආරක්ෂාවන් සමාන නොවේ. Ransomware Attack සාමාන්‍යයෙන් පියවර 10 ක ක්‍රියාවලියක් අනුගමනය කරයි.

1.       තර්ජනය අනාවරණය වී ඇත - අනිෂ්ට සබැඳියක් ලබාගෙන ඇත. (Threat is detected – attacker has generated a malicious link)

2.       ෆිල්ටර මගහැර ඇත. (Skates by filters)

3.       ඊමේල් බ්‍රව්සරයට හෝ යෙදුමට ඇතුල් වේ. (Enters email browser or app)

4.       සබැඳිය සක්‍රීය වේ. (Link activates)

5.       ප්‍රති-වයිරස මගහැර ඇත. (Antivirus bypassed)

6.       අනිෂ්ට මෘදුකාංග මුදා හරිනු ලැබේ. (Malware is released)

7.       ඔබගේ දුරස්ථ සේවාදායකයට සහ ජාල සම්බන්ධතාවයට පහර දීම.(Attacks your remote server and network connection)

8.       Dark web පිටවීම (Dark web exfiltration)

9.       ආසාදනය වීම. (Infection)

10.   පහර දීම.(Attacked)

අවාසනාවකට මෙන්, එය Ransomware ප්‍රහාරය සම්බන්ධයෙන් ගත් විට, එය බොහෝ කාලයක් තිස්සේ පවතිනු ඇත.පුද්ගලයන් සහ සමාගම කොල්ලකෑමේ මෙම පහසු සහ ද්වේෂ සහගත ක්‍රමයට වීශාල ලෙස මුදල් කප්පම් ඉල්ලා සිටිය හැක.ප්‍රහාරකයින් ඔබට පහර දෙන්නේ නම් කුමක් කළ යුතුද යන්න පිළිබඳව ඔබව දැනුවත් කිරීමෙන් ransomware වැළැක්වීමේ බලාපොරොත්තුවක් අපට ඇත. බිය නොවන්න, ආරක්ෂා වන්න.