මෙය සාමාන්යයෙන් ඔබගේ තිරය මත දැනුම්දීමක ස්වරූපයෙන්
දිස්වන අතර එය “your data has been encrypted, pay $$$$, to get the
decryption key” (“ඔබේ දත්ත සංකේතනය
කර ඇත, $$$$ ගෙවා යතුර ලබා ගන්න”) යනුවෙන්
පවසයි.
Ransomware වැළැක්වීමට සහ ඔබව ආරක්ෂා
කර ගැනීමට ක්රම තිබේ. මෙම ලිපියෙන් ඔබ විශේෂ උපදෙස් සොයාගෙන රැන්සම්වෙයාර්
ප්රහාරයට ගොදුරු නොවීමට වගබලා ගන්න.
රැන්සම්වෙයාර් ක්රියා කරන්නේ කෙසේද? (How does Ransomware work?)
සඳහන් කළ පරිදි එය අශුභ සටහනකින් ආරම්භ වන නමුත්
ක්රියාවලිය ආරම්භ කිරීම සඳහා එය සක්රිය කළ යුතුය. මෙය සාමාන්යයෙන් සබැඳියක් හෝ විද්යුත්
තැපෑලක් හරහා සිදු කෙරේ. Ransomware ප්රහාරයේ “ජීවන චක්රය” මේ වගේ ය:
1.
Malicious link or email (අනිෂ්ට සබැඳිය හෝ විද්යුත් තැපෑල)
2.
File types are encrypted (සංකේතනය කල ගොනු වර්ග හරහා)
3.
Notification (දැනුම්දීම් හරහා)
4.
Ransom gets paid (කප්පම් මුදල ගෙවීම් හරහා)
2019 දී පමණක් විශේෂඥයන් විසින් කළ සමීක්ෂණ අනුව
රැන්සම්වෙයාර් ප්රහාරයන්ට සම්බන්ධව ඩොලර්
බිලියන 20 ක අලාභයක් සිදුවිය. එය 2018 සිට 195% ක වැඩිවීමකි.විශාලතම ඉලක්කයන් වන්නේ
රජයේ, සෞඛ්ය සේවා හෝ පාසල් පද්ධති
ය. ඔබට පෙනෙන පරිදි ඒවායින් ඕනෑම එකක් විනාශකාරී විය හැකිය.
රැන්සම්වෙයාර් වලින් ආරක්ෂාවීම (Ransomware
Protection)
Ransomware ආරක්ෂණය සම්බන්ධයෙන් ගත් කල, හොඳම විසඳුම වැළැක්වීමයි. මෙහි ඇත්තේ කළ යුතු
හා නොකළ යුතු දෑ අතලොස්සකි,
එවිට ඔබට ransomware ප්රහාරයක් වළක්වා ගත හැකිය. විද්යුත් තැපෑලකට, ඉල්ලීමක් නොකළ දුරකථන ඇමතුමකට, පෙළකට හෝ IM (ක්ෂණික පණිවිඩ
යැවීම) ට පිළිතුරු දෙන විට පුද්ගලික තොරතුරු ලබා නොදෙන්න.
විද්යුත් තැපෑලකට,
ඉල්ලීමක් නොකළ දුරකථන ඇමතුමකට, පෙළකට හෝ IM
(ක්ෂණික පණිවිඩ යැවීම) ට පිළිතුරු දෙන විට පුද්ගලික තොරතුරු ලබා නොදෙන්න. ඔබගේ තැපැල් සේවාදායකයේ (gmail , yahoo)
අන්තර්ගතය Scan කරන්න. දන්නා ඕනෑම තර්ජනයක් සහ ඇමුණුම් අවහිර කිරීම සඳහා සියලු අභ්යන්තර විද්යුත්
තැපැල් Scan කළ යුතුය.
ඔබ පාවිච්චි කරන
මෘදුකාංග සියල්ල පැච් සමඟ යාවත්කාලීනව පවතින බවට වග බලා ගන්න, අවදානමට ලක්විය හැකි මෘදුකාංග යවත්කාලීන නොකර පාවිච්චි නොකරන්න.
කප්පම් ගෙවන්න එපා.
මුදල් නොගෙවීම සයිබර් අපරාධකරුවන් ඔබට හෝ වෙනත් අයට පහර දීමෙන් අධෛර්යමත් කරනු ඇත.
ආරක්ෂිතව සිටීමට විවිධ වර්ගයේ රැන්සම්වෙයාර් ප්රහාර ගැන ඔබ දැනුවත් වන්න.
Ransomware ප්රහාරය අනාවරණය විය: දැන් කුමක්ද?
ඉහත සදහන් කළ පරිදි
ransomware වැළැක්වීම, ආරක්ෂණය සඳහා හොඳම ක්රමයයි. කෙසේ වෙතත්,
සියලු ආරක්ෂාවන් සමාන නොවේ. Ransomware Attack සාමාන්යයෙන් පියවර 10 ක ක්රියාවලියක් අනුගමනය කරයි.
1.
තර්ජනය අනාවරණය වී ඇත - අනිෂ්ට සබැඳියක් ලබාගෙන ඇත. (Threat is detected – attacker has generated a
malicious link)
2.
ෆිල්ටර මගහැර ඇත. (Skates by
filters)
3.
ඊමේල් බ්රව්සරයට හෝ යෙදුමට ඇතුල් වේ. (Enters email browser or app)
4.
සබැඳිය සක්රීය වේ. (Link activates)
5.
ප්රති-වයිරස මගහැර ඇත. (Antivirus
bypassed)
6.
අනිෂ්ට මෘදුකාංග මුදා හරිනු ලැබේ. (Malware is released)
7.
ඔබගේ දුරස්ථ සේවාදායකයට සහ ජාල සම්බන්ධතාවයට පහර දීම.(Attacks your remote server and network connection)
8.
Dark web පිටවීම (Dark web exfiltration)
9.
ආසාදනය වීම. (Infection)
10. පහර දීම.(Attacked)
අවාසනාවකට මෙන්,
එය Ransomware ප්රහාරය සම්බන්ධයෙන් ගත් විට,
එය බොහෝ කාලයක් තිස්සේ පවතිනු ඇත.පුද්ගලයන් සහ සමාගම කොල්ලකෑමේ මෙම පහසු සහ
ද්වේෂ සහගත ක්රමයට වීශාල ලෙස මුදල් කප්පම් ඉල්ලා සිටිය හැක.ප්රහාරකයින් ඔබට පහර දෙන්නේ
නම් කුමක් කළ යුතුද යන්න පිළිබඳව ඔබව දැනුවත් කිරීමෙන් ransomware වැළැක්වීමේ බලාපොරොත්තුවක් අපට ඇත. බිය නොවන්න, ආරක්ෂා වන්න.
No comments:
Post a Comment