ලොව පුරා සමාගම්වලට බලපා ඇති මෙම ප්රහාරය මාස දෙකක දී දෙවන ප්රධාන ransomware ප්රහාරය නිසා මෙම ප්රහාරය කරදරයකි. මැයි මාසයේ දී, ජාතික සෞඛ්ය සේවයේ NHS, බ්රිතාන්යයේ, WannaCry නමින් හැඳින්වෙන අනිෂ්ට මෘදුකාංගයෙන් ආසාදනය විය. මෙම වැඩසටහන ලෝක ව්යාප්තව ලොව පුරා NHS හා වෙනත් විවිධ සංවිධාන වලට බලපෑවේය. WannaCry පළමුව මහජනතාවට හෙළිදරව් කරන ලද්දේ අප්රේල් මාසයේදී ශේඩ් තැරැව්කරුවන් ලෙස හැඳින්වෙන හෙංචයියන් විසින් එන්එච්එන්සී සම්බන්ධව කාන්දු වූ ලේඛන නිකුත් කරන ලද අවස්ථාවේදීය.
WannaCrypt නමින් හැඳින්වෙන WannaCry මෘදුකාංගය ලොව පුරා රටවල් 150 කට වැඩි ගණනක පිහිටි පරිගණක 230,000 ක් අතිශයින් අහිතකර විය. NHS වලට අමතරව, Telefonica, ස්පාඤ්ඤ දුරකථන සමාගමක් සහ ජර්මනියේ රාජ්ය දුම්රියද ප්රහාර එල්ල කරන ලදී.
WannaCry හා සමානව මයික්රොසොෆ්ට් වින්ඩෝස් භාවිතා කරන ජාල හරහා වේගයෙන් පැතිරෙයි. කෙසේ වෙතත් ප්රශ්නය යනු කුමක්ද? එය සිදු වන්නේ ඇයිද යන්නත් එය නතර කළ හැක්කේ කෙසේදැයි දැන ගැනීමටත් අවශ්යය.
Ransomware යනු කුමක්ද?
ඔබ තේරුම් ගත යුතු පළමු කරුණ වන්නේ ransomware හි නිර්වචනයයි. මූලික වශයෙන්, ransomware යනු ඔබේ පරිගණකය හෝ දත්ත වලට ප්රවේශ වීම වැලක්වීමට ක්රියා කරන ඕනෑම අපහසු මෘදුකාංගයකි. ඉන්පසුව, ඔබ එම පරිගණකය වෙතට පිවිසීමට උත්සාහ කළ විට, ඔබ මිදීමේ මිලක් ගෙවන තෙක් ඔබට එය ලබා ගත නොහැක. හරිම මෝඩයි, හරිම නරකයි!
Ransomware වැඩ කරන්නේ කෙසේද?
Ransomware ක්රියා කරන්නේ කෙසේද තේරුම් ගැනීම වැදගත් වේ. Ransomware විසින් පරිගණකය ආසාදනය වන විට එය සංකේතනය කරනු ලැබේ. මෙයින් අදහස් වන්නේ ඔබේ පරිගණකයේ ලේඛන අගුලු දමා ඇති අතර, කප්පම් ගෙවීමකින් තොරව ඔවුන්ට විවෘත කළ නොහැකි බවයි. තව දුරටත් සංකීර්ණ කිරීම සඳහා, වට්ටම් අගුලු දැමීම සඳහා ඔබ භාවිතා කළ හැකි ඩිජිටල් යතුරක් සඳහා, මිළට නොගෙවු අතර, මිල කප්පම් ගෙවිය යුතුය. ඔබේ ගොනු වල පිටපතක් නොමැති නම්, ඔබට තෝරා ගැනීම් දෙකක් තිබේ: සාමාන්යයෙන් ඩොලර් සිය ගණනක සිට ඩොලර් දහස් ගණනක් දක්වා කප්පම් ගෙවිය හැකිය, හෝ ඔබගේ ගොනු සියල්ල අහිමි වනු ඇත.
"පෙතිය" රන්සුමිවර්ට් වැඩ කරන්නේ කෙසේද?
"Petya" ransomware වැඩිපුරම ransomware වගේ ක්රියා කරයි. එය පරිගණකය බාරගනී, ඉන්පසු බිට්කෝන් හි ඩොලර් 300 ක් ඉල්ලා සිටී. මෙය එක් පරිගණකයක් ආසාදනය වූ පසු ජාලයක් හෝ සංවිධානයක් හරහා ක්ෂණිකව පැතිරෙන අනිෂ්ට මෘදුකාංගයකි. මෙම විශේෂිත මෘදුකාංග Microsoft Windows හි කොටසක් වන EternalBlue අවදානම භාවිතා කරයි. මයික්රොසොෆ්ට් දැන් අවදානමක් සඳහා යාවත්කාලීන කර ඇතත්, සෑම කෙනෙකුම එය ස්ථාපනය කර නැත. Ransomware ද වින්ඩෝස් පරිපාලක මෙවලම් හරහා ව්යාප්ත විය හැකිය. එය පරිගණකයේ මුරපදයක් නොමැති නම් ප්රවේශ විය හැක. මෙම කරදරකාරී මෘදුකාංග එක් ආකාරයකින් ලබා ගත නොහැකි නම්, එය ස්වයංක්රීයව උත්සහ කරනු ලැබේ නම්, එය එම ආයතන අතර ඉතා වේගයෙන් ව්යාප්ත වී තිබේ.
මේ අනුව, "පෙට්යා" වෙබ් අඩවියෙන් සයිබර් ආරක්ෂණ විශේෂඥයින්ට අනුව, WannaCry වඩා පහසු වේ.
"පෙතියෙන්" ඔබ ආරක්ෂා කර ගැනීමට යම් මාර්ගයක් තිබේද?
"පෙතිය" වෙතින් ඔබ ආරක්ෂා වීමට ක්රමයක් තිබේ නම් ඔබ බොහෝ විට පුදුමයට පත් වේ. බොහෝ ප්රධාන ප්රතිවෛරස් සමාගම් පවසන්නේ ඒවා හඳුනාගැනීමට පමණක් නොව, "Petya" මැලේරියා ආසාදනවලින් ආරක්ෂා කිරීමට ඔවුන්ගේ මෘදුකාංග යාවත්කාලීන කර ඇති බවයි. නිදසුනක් ලෙස, Symantec මෘදුකාංගය "Petya" වෙතින් ආරක්ෂාව සපයයි, සහ Kaspersky විසින් සියළුම මෘදුකාංගය සියළුම මෘදුකාංගයන්ගෙන් ආරක්ෂා කර ගැනීමට උදව් කර ඇත. මේ අතරතුර, ඔබ වින්ඩෝස් යාවත්කාලීනව තබා ගනිමින් ඔබට ආරක්ෂා විය හැක. ඔබ කිසිවක් නොකරන්නේ නම්, අවම වශයෙන් වින්ඩෝස් විසින් මුදා හරින විවේචනාත්මක පැකට්ටුව ස්ථාපනය කිරීම සඳහා මෙම EternalBlue අන්තරායට එරෙහිව ආරක්ෂා කරනු ඇත. මෙය ආසාධනය වීමට ප්රධාන ක්රමයක් වන අතර එය අනාගත ප්රහාරයන්ට එරෙහිව ආරක්ෂා කරයි.
"පිටිය" මැලේරියා රෝගය පැතිරීම සඳහා තවත් ආරක්ෂක මාර්ගයක් ද තිබේ. එය මෑතදී සොයාගෙන ඇත. මැල්වෙයෝ perfc.dat ලෙස කියවෙන ගොනුවකට පමණක් C: \ drive පරික්ෂා කරයි. මෙම ගොනුව මෙම ගොනුව සොයා ගන්නේ නම්, එය සංකේතනය නොකරන ලදි. කෙසේ වෙතත්, ඔබ මෙම ගොනුව තිබුනත්, එය ඇත්තෙන්ම මැලේරියා ආසාදන වලක්වනු නැත. පරිශීලකයා සිය පරිගණකයේ එය නොපෙනේ නම් ජාලයේ අනෙක් පරිගණකවලට අනිෂ්ට මෘදුකාංගය තව දුරටත් ව්යාප්ත කළ හැකිය.
මෙම මෘදුකාංගය "Petya" ලෙස හැඳින්වේ ඇයි?
මෙම අනිෂ්ට මෘදුකාංගය "Petya" ලෙස හඳුන්වනු ලැබුවේ මන්දැයි ඔබ විමසිලිමත් විය හැකිය. ඇත්ත වශයෙන්ම, එය තාක්ෂණික වශයෙන් "Petya" ලෙස හැඳින්වේ. ඒ වෙනුවට එය පැටියා ලෙස හඳුන්වන පැරණි කෑල්ලක් සමඟ විශාල කේතයක් බෙදාහදා ගනී. කෙසේ වෙතත් මුල්ම වසංගතයෙන් පසුව, ආරක්ෂක විශේෂඥයින් සඳහන් කළේ මෙම මිළදී ගැනීම් දෙක මුලින්ම සිතා සිටි ආකාරයටම නොවේ. එබැවින්, Kaspersky Lab හි පර්යේෂකයන් පටන්ගත් "NotPetya" ලෙස හැඳින්වෙන්නේ (එය මුල්ම!) මෙන්ම "Petna" සහ "Pneytna" ඇතුළු අනෙකුත් නම්. තවත් පර්යේෂකයන්, "Goldeneye" ඇතුළු අනෙකුත් නාමයන් හැඳින්වීය. රුමේනියාවේ සිට බිටිෆෙන්ඩර්, එය ඇමතීමට පටන් ගත්තේය. කෙසේ වෙතත්, "පෙතිය" දැනටමත් ඇලී සිටී.
"පෙතිය" ආරම්භ කළේ කොහේද?
"පෙතිය" ආරම්භ වූ ස්ථානය කුමක්ද? කිසියම් ගිණුම්කරණ වැඩසටහනක් තුළ ගොඩනගන ලද මෘදුකාංග වලින් යාවත්කාලීන යාන්ත්රණයක් හරහා ආරම්භ වී ඇති බව පෙනේ. මෙම සමාගම් යුක්රේන් රජය සමග වැඩ කළ අතර මෙම වැඩසටහන භාවිතා කිරීමට රජය විසින් අවශ්ය විය. යුක්රේනයේ බොහෝ සමාගම් මේ සඳහා බලපා ඇත්තේ මේ නිසාය. මෙම ආයතන බැංකු, ආන්ඩුව, කියෙව්හි ප්රධාන නගරය, කියෙව් ගුවන්තොටුපළ හා රාජ්ය බලශක්ති උපයෝගිත්වයන් වේ.
චර්නොබිල් හි විකිරණ මට්ටම් අධීක්ෂණය කරන පද්ධතිය ද ransomware විසින් බලපානු ලැබීය. මෙම ඉවත් කිරීමේ කලාපයේ විකිරණ මැනීම සඳහා අතින් අත තිබූ උපකරණ භාවිතා කිරීමට සේවකයන්ට බල කෙරුනි. ඊට අමතරව, අනිෂ්ට මෘදුකාංග පිරවූ විද්යුත් තැපැල් ඇමුණුම් මගින් ප්රචාරය කරන ලද මැලේරියා ආසාදන දෙවන රැල්ලක් පැවතුනි.
"පෙතිය" ආසාදන කොතරම් දුරට පැතිර තිබේද?
"පෙතිය" ransomware පුලුල්ව පැතිර ඇති අතර, එක්සත් ජනපදයේ හා යුරෝපයේ සමාගම්වල ව්යාපාර කඩාකප්පල් කර තිබේ. නිදසුනක් ලෙස, එක්සත් ජනපදයේ එක්සත් ජනපදයේ ප්රචාරක සමාගමක් වන වයිට්පීඩයේ, ප්රංශයේ ඉදිකිරීම් ද්රව්ය සමාගමක් වන රොස්නෙෆ්ට් සහ ඉව්රාස් යන දෙදෙනාම රුසියාවේ තෙල් හා වානේ සමාගම් ද වේ. පිටිට්ස්බර්ග් සමාගමේ හෙරිටේජ් වැලි සෞඛ්ය ක්රමයට "පෙතියා" මැල්වෙයාරයටද පහර දී තිබේ. මෙම සමාගම පිට්ස්බර්ග් ප්රදේශයේ පුරා රෝහල් සහ සාත්තු පහසුකම් පවත්වාගෙන යයි.
කෙසේ වෙතත්, WannaCry මෙන් නොව, "Petya" malware මගින් එය පිවිසෙන ජාල හරහා වේගයෙන් ව්යාප්ත කිරීමට උත්සහ කරයි, නමුත් එය ජාලයෙන් පිටතට පැතිරීමට උත්සාහ නොකරයි. මෙය හුදෙක් පැතිරීම සීමා කර ඇති බැවින්, මෙම අනිෂ්ට මෘදුකාංගයේ වින්දිතයින්ට සැබවින්ම උපකාර විය හැකි ය. එබැවින්, නව ආසාදන ගණනාවක් දැක ඇති බව පෙනෙන්නට තිබේ.
සයිබර් අපරාධකරුවන්ට පෙට්ටි යැවීමට පෙළඹවීම කුමක්ද?
"Petya" මුලින්ම සොයාගත් විට, අනිෂ්ට මෘදුකාංග පුපුරා යාම යනු සයිබර් අපරාධකරුවෙකු කාන්දු කළ අන්තර්ජාල සයිබර් අවිවලින් වාසි ලබා ගැනීමට උත්සාහ කිරීමකි. කෙසේ වෙතත්, ආරක්ෂක වෘත්තිකයන් "Petya" malware ව්යාකූලත්වය වඩාත් සමීපව බැලූ විට, ගෙවීම් එකතු කරන ක්රමය වැනි ක්රමවේදයන් බොහොමයක් ආධුනික විය හැකි බව ඔවුහු පවසති. එමනිසා ඔවුන් බරපතල සයිබර් අපරාධකරුවන් පිටුපස සිටින බව විශ්වාස නොකරති.
පළමුව, "පිටිය" අක්රමිකතාවයෙන් ලැබෙන කප්පම් සටහන සෑම අක්රියාශීලී ගොදුරක් සඳහාම එකම ගෙවීම් ලිපිනය ඇතුළත් වේ. මෙම වාසනාවන්ත නිසා සෑම අයෙකුටම ඔවුන්ගේ අභිරුචි ලිපිනය සකස් කර ඇත. දෙවනුව, මෙම වැඩසටහනට ගොදුරු වූවන් සමඟ සෘජුව සන්නිවේදනය කරන ලද විශේෂිත ඊමේල් ලිපිනයක් හරහා, එය වහාම අත්හිටුවන ලද අතර, එය "පෙතිය" ගොදුරුවන් සඳහා ඊමේල් ලිපිනය භාවිතා කරන ලදී. මෙයින් අදහස් වන්නේ පුද්ගලයෙකුට ඩොලර් 300 ක වන්දියක් ගෙවිය හැකි වුවද, ඔවුන්ට ප්රහාරකයන් සමඟ සන්නිවේදනය කළ නොහැකි අතර, තවදුරටත්, පරිගණකය හෝ එහි ගොනු හැරවීම සඳහා යතුරු කිරීමේ ද්රාවණය වෙත ප්රවේශ වීමට නොහැකි විය.
එතකොට පහර දෙන්නන් කවුද?
සයිබර් ආරක්ෂක විශේෂඥයින් විශ්වාස කරන්නේ වෘත්තීය සයිබර් අපරාධකරුවෙකු "පෙතියා" අනිෂ්ට මෘදුකාංගය පිටුපස සිටින බවයි. එසේ නම් කවුද? කවුරුන් හෝ කිසිවෙකු දන්නේ නැත. නමුත් එය නිකුත් කළ පුද්ගලයා හෝ පුද්ගලයන් එය සාමාන්යයෙන් සරල ransomware ලෙස පෙනෙන්නට තිබුනේ නම්, සාමාන්යයෙන් එය ransomware වඩා බොහෝ විනාශකාරී ය. ආරක්ෂක පර්යේෂකයෙකු වන නිකොලස් වීවර් විශ්වාස කරන්නේ "පෙතිය" යනු භයානක, විනාශකාරී හා හිතාමතා ප්රහාරයක් බවයි. ගෲප් විසින් ගමන් කරන තවත් පර්යේෂකයෙක් විශ්වාස කරන්නේ මුල්ම "පෙතිය" මුදල් උපයා ගැනීම සඳහා සාපරාධී සංවිධානයක කොටසකි. එහෙත් මෙම "පෙතිය" සමාන නොවේ. මෙම මෘදුකාංගය ඉක්මනින් පැතිරීම හා විශාල හානියක් සිදුකිරීමට සැලසුම් කර ඇත.
අපි සඳහන් කළ පරිදි, යුක්රේනය "පෙතිය" විසින් බෙහෙවින් දුෂ්කර වී ඇති අතර රට රුසියාවට ඇඟිල්ල දිගු කර තිබේ. කලින් පැවති සයිබර් ප්රහාරයන් ගණනාවක් සඳහා යුක්රේනය රුසියාවට දොස් පැවරීම ගැන පුදුම නොවීම පුදුමයක් නොවේ. මෙම සයිබර් ප්රහාරවලින් එක් අයෙකු 2015 දී සිදු වූ අතර එය යුක්රේනියානු විදුලි බල පද්ධතියට එල්ල විය. අවසානයේ බටහිර යුක්රේනයේ කොටසක් කිසිදු බලයක් නොමැතිව තාවකාලිකව අවසන් විය. කෙසේ වෙතත් රුසියාව, යුක්රේනය මත සයිබර් ප්රහාරයන් සම්බන්ධව කිසිදු සම්බන්ධයක් නැත.
ඔබ කුමක් කළ යුතුද? ඔබ විශ්වාස කරනවාද ඔබ රනසෝම වේදනා විඳින්නෙක්ද?
ඔබ කප්පම් ගැනීමේ ප්රහාරයකට ගොදුරු විය හැකි බව ඔබ සිතනවාද? මෙම විශේෂිත ප්රහාරය පරිගණකය ආසාදනය වන අතර පරිගණකය ස්වයංක්රීයව නැවත ආරම්භ කිරීමට පෙර පැයකට පමණ කාලයක් බලා සිටියි. මෙය සිදුවුවහොත් වහාම පරිගණකය අක්රිය කිරීමට උත්සාහ කරන්න. පරිගණකයේ ගොනු ගුප්තකේතනය කර ඇති නිසා මෙය වළක්වා ගත හැක. එම අවස්ථාවේදී, ඔබට පරිගණකයේ ගොනු ඉවත් කිරීමට උත්සාහ කළ හැකිය.
පරිගණකය නැවත ආරම්භ කිරීම හා වන්දිය නොලැබුණහොත්, එය ගෙවිය යුතු නොවේ. ගොදුරු වූවන්ගෙන් තොරතුරු ලබාගැනීමට භාවිතා කරන ඊමේල් ලිපිනය සහ යතුර එවීම වසා දැමීම මතක තබා ගන්න. ඒ වෙනුවට, අන්තර්ජාලය හා ජාලයෙන් පරිගණකය විසන්ධි කරන්න, දෘඩ තැටිය නැවත සකස් කර පසුව ගොනු නැවත ස්ථාපනය කිරීම සඳහා උපස්ථයක් භාවිතා කරන්න. ඔබ නිතරම ඔබගේ ගොනු නිතරම බැකප් කරගෙන සිටින අතර සෑම විටම ඔබේ ප්රති-වයිරස මෘදුකාංගය යාවත්කාලීන කර ඇත.