Ransomware පරිගණකයට හෝ ජාලයට පහර දෙන විට, එය ලිපිගොනු අගුළු දමයි.
පරිගණකය නැවත පරිගණකය නැවත භාවිතා කිරීම සඳහා පරිශීලකයාට දැනුම් දෙයි. ඔවුන් සයිබර් යතුරක් සඳහා කප්පම් ගෙවීමක් කළ යුතුය. සාමාන්යයෙන්, මෙම ගාස්තුව බිටෝසින් වලදී ඉල්ලා සිටිනු ලැබේ.
සයිබර්ටාක් නිතරම ආරම්භ වන්නේ පුද්ගලයකු විද්යුත් තැපැල් ලිපිනයක් තුළ සබැඳියක් ක්ලික් කිරීමෙන් පසුව ය . ගොදුරුවන්නන් මෙම සබැඳි මත ක්ලික් කරන්නට වෙහෙස මහන්සි වී සිටින අතර, බොහෝ අවස්ථාවල දී වින්දිතයින් පවා කිසිවක් වැරදියට වැටහෙන්නේ නැත. මෙම ඊමේල් සබැඳිය ඔබගේ බැංකුව, ඔබේ නිතිපතා ව්යාපාරයක් හෝ ඔබ දන්නා කෙනෙකු පවා විය හැකිය.
මෙම සබඳතා අහිංසකයි, නමුත් මෙම අන්තිම ප්රධාන සයිබර් ප්රහාරයන් හානිකර මෙන්ම හරියටම ඉතා හානිකරයි. සැබවින්ම, පසුගිය මැයි මාසයේදී මෙම ransomware ප්රහාරය මයික්රොසොෆ්ට් වින්ඩෝස් එක්ස්පී හි වින්ඩෝස් මෙහෙයුම් පද්ධතියේ පරිශීලකයන් සඳහා වන පෙත්තක් නිර්මාණය කර ඇති අතර, එම මෙහෙයුම් පද්ධතිය කල් ඉකුත් වූ නිසා ඒවා වසර ගණනාවක් තිස්සේ සිදු නොකළේ ය.
එක් එක් කෑල්ලක් එවැනි හිසරදයක් ඇති විය හැක්කේ කෙසේද?
මෙම විශේෂිත මෘදුකාංගය තේරුම් ගැනීම
එම ප්රශ්නයේ පිළිතුර ලබාගැනීම සඳහා, WannaCry malware යනු කුමක්දැයි අවබෝධ කර ගැනීම වැදගත් වේ. මෙම විශේෂිත අන්තරාල කෑල්ලක් සෙවීමට හැකියාව සහ පසුව විවිධ ආකාරයේ ගොනු 176 කින් සමන්විත විය හැක.
ඉන්පසු ඩොලර් 300 ක bitcoin කප්පම් ඉල්ලා සිටියි. ඔබ එය ඩොලර් 300 දක්වා නොගන්නේ නම්, කප්පම් පණිවිඩය පවසන්නේ දින තුනකට වරක් ගෙවීම දෙගුණ වේ. කප්පම් ගෙවීමක් දවස් හතකට පසුව නම්, ගොනුව මකා දමනු ලැබේ.
ඔබට අයකැමියා ගෙවිය යුතුද?
අනිෂ්ට මෘදුකාංග ප්රහාරයකට ගොදුරු වීමේදී මිනිසුන්ට ඇති පොදු ගැටලුව වන්නේ, කප්පම් ගෙවිය යුතු නම් හෝ ගොනු විස්ථාපනය කිරීමට ක්රමයක් තිබේ නම්ය. වාසනාවකට, මෙම ගොනු වල විභාජනය විය හැකිය (මෙන්න මෙතැනින් සබැඳිය: "wannacry decryptor" බලන්න). පර්යේෂකයෝ තවමත් නව විභේදකය මත වැඩ කරමින් සිටිති. ඔබගේ සියළු ගොනු පූර්ණය කිරීමට උපකාරී වේ, එය ඔබට නැවත ලබා ගත හැක. හැකි නම් කප්පම් ගෙවීම සඳහා නොවේ.
ඔබට උපස්ථයක් නොමැති නම් ලිපිගොනු සොයා ගත හැකි සමහර අවස්ථාවන්හිදී, නමුත් ඉවත් කළ හැකි ධාවකයක් මත ගබඩා කර ඇති ගොනු, ඩෙස්ක්ටොප් හෝ මාගේ ලේඛන මත ආපසු ලබාගත නොහැක. ආපසු ලබාගත හැකි උපකරණ නැවත ලබා ගත නොහැකි මෙවලමක් සමඟ ආපසු ලබාගත හැකිය.
Ransomware එක්සත් ජනපදයට බලපෑවේ කෙසේද?
මැයි මාසයේ දී මෙම විශේෂිත අනිෂ්ට මෘදුකාංග එක්සත් රාජධානියට බලපෑ අතර එක්සත් ජනපදයට ද මග පෑදීය. කෙසේ වෙතත්, "MalwareTech" යනුවෙන් නම් කරන ලද බ්රිතාන්ය පර්යේෂකයෙක්, නිවාඩු කාලය අතරතුර එය තාවකාලිකව නතර කිරීමට සමත් විය. කෙසේවෙතත්, මෙය ගෝලීය තොරතුරු ආරක්ෂණ කර්මාන්තය විසිරී ඇති අතර, එක් පුද්ගලයෙකු මත යැපීම ප්රමාණවත් තරම් ප්රමාණවත් නොවේ.
MalwareTech විසින් අනිෂ්ට මෘදුකාංග රෙකමදාරු නොකරන ලද ඩොමේන් නාමය දකින ලදි. එය ක්රියාකාරීව තිබුනේ නම්, එය ව්යාජ ක්රියාමාර්ගය අනුගමනය කළහොත් එය ව්යාජ ධනාත්මක බව විශ්වාස කරනු ඇත. මෙය නතර කිරීම සඳහා, WannaCrypt විසින් මැල්වෙයාරය වසා දමනු ලැබීය. එබැවින් අපගේ ගෝලීය සයිබර් සූදානම් වීමේ මට්ටම ගැන කුමක් කිව හැකිද?
පළමුවෙන්ම, අපගේ තොරතුරු ආරක්ෂණ කර්මාන්තය සයිබර් ප්රහාරයන් එල්ල වන ඕනෑම තර්ජනයක් ඉවත් කර ගැනීම සඳහා එකට වැඩ කිරීමේ ක්රමයක් ලෙස වඩා ව්යාපාරික අවස්ථාවක් ලෙස සලකනු ලැබේ. මැල්වෙයාර් ටෙක්ක් මෙන්, එක්සත් රාජධානියේ අනර්ථකාරී සිද්ධිය අවට සිදුවන සිදුවීම් පෙන්නුම් කරන්නේ, කර්මාන්තයක් වශයෙන්, විශාල සාමුහිකත්වයක් අවශ්ය බවයි. ඊළඟ සයිබර්ටාක් එකේ කම්මැලිනම් කෙටියෙන් කියනවා.
දෙවනුව, අපි WannaCrypt යනු සූදානම පිළිබඳ සරල පරීක්ෂණයක්ද නැද්ද යන්න සොයා බැලීම අවශ්ය වේ.
ප්රහාරය නවතා දැමීමේ පහසුකම කම්මැලි ක්රියාවක් නොවේ, නමුත් වැඩ සටහන වසා දැමීමට ගතවන කාලය බැලීමට ක්රියා කිරීමක් විය හැකිය.
වින්ඩෝස් එක්ස්පී (XP) පද්ධති වැනි මෙම අනිෂ්ට මෘදුකාංග මඟින් පද්ධති වලට බලපෑම් කළ හැකි බව බුද්ධි තොරතුරු එක්රැස් කිරීම සඳහා මෙම අනිෂ්ට මෘදුකාංගය සංවර්ධනය කළ අය විය හැකි ය. මතක තබා ගන්න, මෙම මෙහෙයුම් පද්ධතිය Microsoft විසින් තවදුරටත් සහාය නොදක්වයි.
WannaCrypt මෘදුකාංග භාවිතා කරන මෘදුකාංගවල අන්තරාකරතාවන් පෙන්වන බව පෙන්වීමට ඉඩ ඇති නමුත්, එම තොරතුරු බෙදාහරින්නන් සමඟ බෙදා නොගන්න. මෙම අවධානම වැරදිකරුවන් විසින් භාවිතා කළහොත් කුමක් සිදු විය හැකිද යන්න පෙන්විය හැක.
WannaCrypt විසින් රාජ්ය අනුග්රහය දක්වන සයිබර්කට්ටු පිලිබඳව බොහෝ විවාදයන් ජනිත කලේය. රජයේ අනුමැතිය ඇති අයදුම්පත් හෝ මෙහෙයුම් වලදී පසුබිම් දර්ශන ඇතුළත් කිරීම අතිශයින්ම භයානකයි. කෙසේ වෙතත්, 2016 දී අපට ඕනෑම දෙයක් ඉගෙන ගත හැකි නම්, අප දැන් ජීවත් වන්නේ අප්රසන්න සහ ආරක්ෂක හැකියාවන් ඇති ලෝකයකය.
අපි මයික්රොසොෆ්ට් වැනි මෘදුකාංග යෝධයින්ගෙන් බලාපොරොත්තු විය යුතු බව ප්රතික්ෂේප කළ හැකිය. අපි විශාල දත්ත රැඳී සිටින කාලයක ජීවත් වෙමු. මෘදුකාංග අවධානම් සහිතව, එය ලෝකය මත ලෝකය නවතාලීමට හැකි විය හැකිය.
අවදානම් සහිත මෘදුකාංග මත රඳා පවතින විවේචනාත්මක පද්ධති තිබියදී, මෘදුකාංග නිර්මාපකයින් අවදානමට ලක් වන අයව දැනුවත් කරන බවට සාධාරණ විශ්වාසයකි. ඔවුන් ඉක්මනින් මුදා හැරිය යුතු ය. බොහෝ ගනුදෙනුකරුවන් තමන්ට අනතුරුදායක පද්ධතියක් ඇති බව තේරුම් නොගත්තත්, ඒවායේ ප්රධාන අනුග්රාහකත්වය ලබා නොදේ.
මයික්රොසොෆ්ට් වින්ඩෝස් එක්ස්පී මෙහෙයුම් පද්ධතියට සහයෝගය දීම නතර කළ පසු එය වසර තුනකට වැඩි කාලයක් ගතවී ඇතත්, ලොව පුරා සංවිධාන තවමත් එය භාවිතා කරයි. එනම්, WannaCrypt පිටුපස කන්ඩායම් හරිහැටි ධාවනය කිරීමට යන්නේ ය.
මෙම තර්ජන මර්දනය කිරීමට අපගේ ක්රමවේදයන් තුළ වඩාත් කාර්යක්ෂම වීමට අප පටන් නොගතහොත්, අප සුරක්ෂිත නොවන මෘදුකාංග භාවිතා කරමින් සිටිනවා නම්, මෙම තර්ජන එල්ල වන විට එය පුදුම නොවිය යුතුය. මෙම තර්ජන විශාල වශයෙන් හානිවන ලෙස ඩිජිටල් හා ශාරීරිකව බලපාන්නකි. ඊළඟ වතාවේ, අපට මේ ආකාරයේ වාසනාව නොලැබේ.
මෙය බලපාන්නේ කාටද?
වින්ඩෝස් පරිගණකයක් භාවිතා කරන ඕනෑම කෙනෙකුට WannaCry cyberattack වෙත ප්රවේශ විය හැක. ජාල වලට සම්බන්ධ වී සිටින නිසා සමාගම් අවදානමට වඩා වැඩි අවදානමක් ඇත. මෙය සයිබර් අපරාධකරුවන්ට වඩා හොඳයි. කෙසේ වෙතත්, පුද්ගලයා අවදානමේ සිටින බැවින්, සුපරීක්ෂාකාරී වන්න.
WannaCry ප්රහාරය ඉලක්ක කර තිබේද?
වර්තමානයේ, WannaCry ක්රියාකාරකම් ඕනෑම ඉලක්කගත ප්රහාරයකින් කොටසක් බව අපි විශ්වාස නොකරමු.
හුඟක් ගැටලු තියෙනවාද?
WannaCry බොහෝ ගැටළු ඇතිවේ, ඕනෑම පරිශීලක අන්තර්ක්රියාකාරිත්වයෙන් තොරව ජාල පුරා පැතිරීමේ හැකියාව ඇති නිසාය. වින්ඩෝස් පද්ධති වල අවධානම උකහා ගනී. එබැවින් නවතම වින්ඩෝස් යාවත්කාලීන ආරක්ෂිත පැටවීම යාවත්කාලීන කර නැති ඕනෑම පරිගණකයක් ආසාදනය වීමේ අවධානමක් පවතී.
WannaCry ව්යාප්ත වන්නේ කෙසේද?
WannaCry ජාලය හරහා තම ජාලය හරහා පැතිර යා හැකිය. නමුත් එය මුලින් ජාලය ආසාදනය කරන ආකාරය නොවේ. WannaCry විසින් වෙනත් ආයතනයක පළමු පරිගණකය ආසාධනය නොකරන ලද ආකාරය. එක් පර්යේෂකයෙක් පෙන්වා දෙන්නේ "එය SMB වරායන් මුහුණ දෙන අසරණ මහජනතාවට දඩයම් කරන මෙහෙයුමක් හරහා පැතිරවීමෙන් පසුව ජාලය තුලට පැමිනීමට ඉඩ ඇති NSA-Leaked EternalBlue භාවිතා කරන ලද" භාවිතා කරන ලද WannaCry නාලිකා කිහිපයක් හඳුනා ගෙන ඇත. ද්වේෂසහගත වෙබ් අඩවි, නමුත් ඒවා මුල් WannaCry ප්රහාර වලට සම්බන්ධ නොවේ. ඒ වෙනුවට, ඒවා අනුකරණයන් වේ.
ආබෙල්ගේ දියණිය සමඟ වැඩ කරන්නේ කෙසේද?
ඔබ දන්නා පරිදි, WannaCry සමග සම්බන්ධ වූ ප්රහාරකයින්, බිට්කෝන් භාවිතා කිරීමෙන් මිදීමේ මිල ගෙවිය යුතුය. සත්ය වශයෙන්ම, WannaCry විසින් එක් එක් පරිගණකය සඳහා අද්විතීය බිට්කෝන් ලිපිනයක් නිර්මාණය කර ඇත. කෙසේ වෙතත්, එය කේතයේ දෝෂයක් ඇති බව සොයා ගත් අතර එය එය කළ යුත්තේ එය ක්රියාත්මක නොකරන ලෙසය. එවිට WannaCry විසින් ගෙවීම් සඳහා බිට්කෝන් ලිපිනයන් තුනක් දක්වා ප්රකෘති කිරීමට හේතු වේ. කෙසේ වෙතත්, මෙම ගැටළුව වන්නේ, ප්රහාරකයින් දැන් ගෙවනු ලැබූ හා නිසි අය විසින් නිවැරදිව හඳුනාගැනීමට නොහැකිවීම නිසා, වින්දිතයින් විසින් ගෙවන ලද වුවත්, ඔවුන්ගේ ගොනුව ආපසු ලබාගත නොහැකි වනු ඇත.
WannaCry ප්රහාරකයින් මේ සියල්ල වටහාගත් අතර, පසුව එය ප්රතිස්ථාපනය කරන ලද අනිෂ්ට මෘදුකාංගයේ නව අනුවාදයක් නිකුත් කරන නමුත් මුල් සයිබර්ටැක්ට් එක මෙන් සාර්ථක වී නැත.
මෑතදී මැයි 18 දා මෙම අපහසුතාවයෙන් ආසාදනය වූ පරිගණකයන් තවත් පණිවිඩයක් පෙන්වීය. කප්පම් ගෙවීමක් කළහොත් ඔවුන්ගේ ලිපිගොනු හුදෙක් වින්යාස කිරීම පමණක් වින්දිතයින්ට පැවසුවේය.
ඔබ ආසාධිත නම් කුමක් කළ යුතුද?
ඔබේ පරිගණකය ආසාදනය වී නම් ඔබ ගත යුතු පියවර කිහිපයක් මෙන්න:
- මෙම සිද්ධිය පොලීසියට වාර්තා කරන්න. ඔවුන්ට උදව් කිරීමට නොහැකි වුවත්, එය වාර්තා කිරීම සඳහා හොඳ ක්රියාවක් වේ.
- ජාලයෙන් පරිගණකය විසන්ධි කරන්න. සයිබර් ආසාධනය වෙනත් ජාල වලට පැතිරීම වැළැක්වීම සඳහා මෙය උපකාරී වේ.
- පරිගණකයේ සිට ransomware ඉවත් කරන්න. මතක තබා ගන්න, ransomware ඉවත් කිරීම ඔබේ සංකේතාංකනය කර ඇති බැවින් ඔබගේ ගොනු වෙත ප්රවේශය ලබා නොදෙනු ඇත.
- ඔබට දත්ත බැකප් එකක් තිබේ නම් (ඔබ විය යුතුය), ඔබ විසින් මිදීමේ මිලය ගෙවීමට අවශ්ය හේතුවක් නැත. ඔබ තවමත් බැකප් එකක් වුවද, ransomware ඉවත් කිරීමට ඔබට අවශ්ය වේ.
- ඔබට අවශ්ය නැති ලිපිගොනු ඔබට අවශ්ය නැති නම් කුමක් කළ යුතුද? ඔබගේ bitcoins සුරැකීම ආරම්භ කරන්න. මෙම ක්රමය භාවිතා කරන ගෙවීම් සිදු කරන ආකාරය පිළිබඳ මෙම වෙබ් අඩවිය පරීක්ෂා කරන්න.
- මතක තියාගන්න. නරක මිනිස්සු සොයා ගැනීමට නොහැකි වනු ඇත, සහ නිර්නාමික බ්රව්සින් සපයන ටොර් ජාලයේ ගෙවීම් සිදු කිරීමට සිදු වනු ඇත.
- අන්තිමේදී, එය සූදුවේ නියැලෙන්නක් වුවද, ඔබ ගෙවන්නේ නම් සහ එය ඇත්ත වශයෙන්ම dešifrirajoči යතුරක් ලබා ගන්නේ නම් ඔබ කම්පනයට පත් විය යුතු නැත. බොහෝ සයිබර් සොරුන් ඔබ විසින් බැරෑරුම්ව ගත කිරීමට කැමති නිසා කේතය ඔබට ලබා දෙනු ඇත. ඔබ කේතය ලබා නොගන්නා බව සාමාන්ය දැනුමක් තිබේ නම්, ගෙවීම් කිරීමේ ලක්ෂ්යය කුමක්ද?
ඔබට කළ හැකි හොඳම දේ වන්නේ පළමු ස්ථානයේ සයිබර් ප්රහාරයක් වැලැක්වීමයි. මෙයින් අදහස් වන්නේ ඔබ phishing scams හෝ මැල්වෙයාර් ප්රහාරයන් ඇඟවුම් කළ හැකි සියලුම කරුණු සොයා බැලිය යුතු බවයි. තර්ජනාත්මක ඊ-තැපෑලක් නරක සම්බන්ධයක් ක්ලික් කිරීම වෙත ඔබව තල්ලු කිරීමට ඉඩ නොදෙන්න. තවද, ඔබගේ සියලු දත්ත සබැඳිව සහ බාහිර දෘඪ තැටියේ පිටපත් කිරීමට වග බලා ගන්න. මෙම ආකාරයෙන්, ඔබ අනිෂ්ට මෘදුකාංග ප්රහාරයක ගොදුරු බවට පත් වුවද, ඔබ මිදීමේ මිලයක් ගෙවීමට සිදු නොවේ.