Cyber Security

Ransomware attack  එකක් ආවොත් මොකක්ද කරන්න ඕන? කතා කරමු ඒ ගැන .

2021 Keeper Security කියන organization එකෙක් කරපු research එකකට අනුව IT side එකේ company වලිනි 49% ම ransomware attacks වලින් recover වෙන්න attack එක කරපු hackers ලට ransom pay කරලා තියෙනවා. ඒ වගේම 22% company  එයාලට ransomware attacks ආවම ඒකට ගත්ත solution  එක විදියට  payment  කරාද නැද්ද කියන්නවත්  කැමති වෙලා නැහැ.

Ransomware වලට මෙච්චර ලොකු attack එකක් කරන්න පුලුවන්ද? මොකක්ද මේ ransomware  කියන්නේ? මේවා කරන්නේ කවුද ? මේවට ගන්න පුලුවන් solutions මොනවාද? දැන් අපි ඒ ගැන කතා කරමු.Ransom එකක් කියන්නේ English  වලිනි නම් කප්පම් මුදලක් කියන එකනේ. Ransomware කියන්නේ එහෙම කප්පම් මුදල් ගන්න software කිව්වොත් හරියම හරි. එතකොට ඇයි මේ software  අපෙන් කප්පම් ගන්නේ? අපේ data ගත්තා කියලා මෙයාලට ඇති වාසිය මොක්ද? 

Ransomware කියන්නේ මේ වෙද්දී ලෝක ගොඩක් trending topic එකක්. මේකෙදී  hacker  team එකක් අපේ data hack කරලා, අපට තේරුම් ගන්න බැරි විදියට ඒවා encryption  කරනවා. මෙහෙම encrypt  කරපු data නැවත ගන්න නම් එයලට ransom එක්ක ගෙවන්න කියලා තමයි අපට message  එක එන්නේ.  

Data encryption කරනවා කියන්නේ මොකක්ද? ඇයි එහෙම කරන්නේ? දැන් අපි ඒ ගැන කතා කරමු. Data encrypt කරනවා කියන්නේ network එක හරහා data transfer වෙනකොට අපේ data වල security එක protect කරන්න use කරන method එකක් කිව්වොත් හරියම හරි.  Normal data encrypt කරන විදි දෙකක් තියෙනවා.

  • එකක් තමයි සමමිතික යතුරු කේතනය (Symmetric Key encryption)
  • අසමමිතික් යතුරු කේතනය කියන්නේ(Asymmetry Key encryption)

Symmetric Key encryption

අපි මුලින්ම  Symmetric Key encryption ගැන කතා කරමු. Symmetric key encryption වලදී නම් data encrypt කරන්නයි decrypt කරන්නයි use කර්න්නේ එකම key එක. ඒ කියන්නේ ඔයාලා හිතනකෝ A සහ B කියලා දෙන්නෙක් ඉන්නවා මේ දෙන්නා අතරේ data transfer  වෙන්න ඕනි නම් data transfer  වෙන්න කලින් අනිවාර්යයෙන් මේ දෙන්නම Key එක ගැන දැන ගන්න ඕනි. මේ method  එකේදී එකම key එක use වෙන නිසා security  එක ගැන ගොඩක් ප්‍රශ්න ආවා. ඒකට් solution  එකක් විදියට තමයි  Asymmetry Key encryption  කියන method  එක ආවේ.

Asymmetry key encryption

දැන් අපි බලමු   Asymmetry key encryption ගැන.  මේ method  එකෙදී නම් data encrypt කරන්නයි data  decrypt  කරන්නයි Keys දෙකක් use කරනවා. ඒ වගේම data transfer  කරන අය ගාව එකිනෙකට වෙනස් keys sets තියෙන්නත් ඕනි. ඒ කිව්වේ public key සහ private key ගැන.  Public key එක අපි use කරන්නේ data encrypt කරන්න. ඒ වගේම තමයි  private key එක අපි use කරන්නේ data decrypt  කරන්න. මේකෙ opposite  විදියටත් අපට use කරන්න පුලුවන්. ඒත් ගොඩක්  use වෙන method එක තමයි public key එකෙන් data encrypt  කරලා private key එකෙන් data decrypt  කරන එක.  

එතකොට  encrypt decrypt  කියන්නේ මොකක්ද ?

Encrypt කියන්නේ normally මිනිසුන් තේරුම් ගන්න පුලුවන් text එකක් මිනිසුන්ට තේරුම් ගන්න බැරි විදියේ code එකක් බවට translate කරන් එක. Data decrypt කරනවා කියන්නේ අර encrypt කරපු code එක ආයෙත් මිනිසුන්ට තේරුම් ගන්න පුලුවන් විදියට translate කරන process එක.

ඒ වගේම තමයි encrypt  කරපු message  එකක් decrypt  කරන්න නම් අනිවාර්යයෙන්ම encrypt  කරන්න use කරපු key එකත් එක්ක decrypt  කරන්න use කරන key එක mathematically match  වෙන්න ඕනි. එහෙම හරියටම mathematically match  උනොත් තමයි  end users ට අදාලා messages  එක කියවන්න පුලුවන් වෙන්නේ.

ඉතිං  ransomware attacks  වල වෙන්නත් මේ වගේ process  එකක්. අපේ data අපට තේරුම් ගන්න බැරි විදියට  encrypt  වෙනවා. එහෙම encrypt  උනාම අදාලා hacker team එක  අපට message එකක් එවනවා system  එක hack වෙලා තියෙන්නේ  ආයෙත් මේ data ගන්න ඕනි නම් ransom එකක් pay කරන්න  කියලා. හරි දැන් ඔයා හිතනවා ඇති මේ වගේ attacks නම් මට එන්න විදියක් නෑ කියලා. ඒත් ඇත්ත ඒක නෙවෙය. මේ වගේ attacks ඕනි කෙනෙක්ට වෙන්න පුලුවන්. මොකක්ද ලෝකේ  ransomware side එකෙ මේ වෙද්දී  run වෙන්නේ මේ වගේ මිනිසුන්ගෙන් ගන්න සල්ලි වලින්.  ඒ නිසා මේ වගේ attacks ඕනිම කෙනෙක්ට වෙන්න පුලුවන්.

මේ වගේ attack එකකට ඔයාගේ PC එක Lap එකට ආවොත් ඔයා උනත් බය වෙලා ඉක්මනට ransom  එක pay කරන්න හදනවා. ඇත්තම ඒක තමයි ඔයා කරන ලොකුම වැරද්ද. මේ වගේ attack  එකක්  ආවොත් ඔයා මුලින්ම කරන්න ඕනි කලබල වෙන් නැතුව මේ attack  එක ගැන හොයලා බලන එක. මේ attack  එක ඔයාට විතරද ඇවිල්ලා තියෙන්නේ වෙන කාටවත් ඇවිල්ලා නැද්? Social media වල මේ වගේ attack එකක් ගැන details share වෙනවද? මේ දේවල් ගැන ඔයා අනිවාර්යයෙන් හොයන්න ඕනි. 

හැබැයි තව case එකක් තියෙනවා. මේ වගේ ransomware  attack  එකක් ආවොත් ඔයාගෙන්   ransom  එක ඉල්ලන්නේ මොකක් හරි crypto currency එකකින්. මොකද නැත්නම්  Master හරි visa හරි card එකකින් payment  කරන්න කියලා hacker  ඔයාට bank details  එව්වොත් අනිවාර්යයෙන් ඒ කව්ද කියලා police ටය detect  කර ගන්න එච්චර වෙලාවක් යන්නේ නෑ. ඒ වගේම තමයි මෙයාලා ඔයට ransom  එක  pay කරන්න දවස්  3 – 4 ක් වගේ කාලයක් දෙනවා. 

අපි කලිනුත් කතා කරානේ ransomware  එකෙදී අපේ data ගන්නවට වඩා එයලා expect  කරන්නේ අපිව බය කරලා ransom  එකක් ගන්න. ඉතිං ඔයත් පැය 3 – 4 ඇතුලත් අඩු ගානක් pay කරන්වා කියලා හිතුවොත් ඒකෙන් වෙන්නේ තවත් ransomware  attacks කරන්න එයාලට support  කරන එක.  හරි එතකොට දැන් අපි බලමු මේ වගේ attack  එකකින් protect  වෙන්නේ කොහොමද කියලා වගේම මේ වගේ attack  එකක් ආවොත් මොකක්ද කරන්න ඕනි කියලා.

මුලින්ම අපි කරන්න ඕනි දේ තමයි  ransomware  එක මොන වගේද කියලා පොඩ්ඩක්  search  එකක්  දාන එක. එහෙම search  එකක් කරලා ඊලගට ඔයාට පුලුවන්  එයා එක්ක පොඩ්ඩක්  fight  කරන්න. ඒ කිව්වේ එයාට බය වෙලා ransom  එක ගෙවන්න නැතුව අපේ file එකයි device  එකයි බේර ගන්න try කරන්න ඕනි. Normally ransomware attack එකකදී hacker කරන්නේ අපේ files වල format එක වෙනස් කරන එක. ඒ කිව්වේ .txt file එකක් නම් ඒකේ extension  එක .abc වගේ open  කරන්න බැරි format  එකකට convert  කරනවා. ඉතිං ඔයාට ransomware attack  එකක් ආවම file format එක check  කරලා සමහර විට ආයෙත් data recovery  කර ගන්න පුලුවන් වෙයි

ඒ වගේම තමයි  ඔයාගේ device  එකට ransomware  එකක් ආවා කියලා දැනගත්තම ඔයා කරන්න ඕනි වැදගත්ම දේ තමයි ඔයාගේ device  එක network  එකෙන් disconnect කරන එක. මොකක්ද  එතකොට ඔයාගේ phone එකට සහ තව ඔයාගේ network  එකට connect  වෙලා ඉන්න device  වලට වෙන්න පුලුවන්  ransomware  attack එක යම් තාක් දුරකට මග හැරවා ගන්න පුලුවන් වෙයි.  එහෙම network  එකෙන් disconnect  කරලා තිබ්බම ඔයාගේ device  වල තියෙන  data hacker ගේ server  එකට upload  වෙන එක වලක්වා ගන්න පුලුවන් වගේම ඔයාගේ device  එකට hacker  ගෙන එන්න පුලුවන්  Malwares වලින්  system  එක protect  කර ගන්න පුලුවන් වෙනවා. ඊලගට ඔයා කරන්න හොද නැතිම  දේ තමයි ඔයාගේ device එක ransomware  attack  එකකට අහු උනොත් ඔයාගේ device  වල  files කොහාටවත් share කරන එක. මොකද ඔයා එහෙම share කරන්න ගියොත් ඔයාගේ  හොද data වලටත් ransomware  එක infect වෙන්න පුලුවන්. 

ඒ වගේම තමයි ඔයාගේ device  එක ransomware  එකකින්  infect  උනාම කරන්න පුලුවන් තවත් වැදගත් දෙකක් තමයි මේ ransomware  එකට   decryption methods තියෙනවාද කියලා බලන එක. මේක කරන්කොට ඔයා infect  වෙච්චි  system  එකෙන් නැතිව වෙන system  එකකින් තමයි කරන්න ඕනි. Normally ඔයාගේ system එක infect උනාම ඔයට ransom note එකක් හම්බු වෙනවනේ. ඒ ransom note එකයි, decrypt  වෙච්චි  file එකකුයි use කරලා ඔයාට decryption methods  ගැන net එකේ search  කරන්න පුලුවන්. මේවට ගොඩක්  famous sites  වල links ටිකක් තමයි මේ. 

ID ransomwarehttps://id-ransomware.malwarehunterteam.com/

no more ransom orghttps://www.nomoreransom.org/en/index.html

Avast https://www.avast.com/free-antivirus-download#pc

මේ steps හරි ගියේ නැත්නම් ඊලගට කරන්න තියෙන  method  එක තමයි  OS එක reinstall කරන එක. හැබැයි ඉතිං ඔයගේ person data නම් ගන්න වෙන්නේ නෑ OS එක  reinstall කරා කියලා . ඒකට විසදුමක් විදියට ඉතිං ඔයාට normal day to day වැඩ කරන්කොට ඔයාගේ person data cloud storage එකක් store කරන්න අමතක කරන්න එපා. හැබැයි  ඔයා කවදාවත් ransom  එක නම් pay කරන්න යන්න එපා. මොකද ඔයා ransom  එක pay කරත් ඔයාගේ data මේ වෙද්දී  hacker  ගාව තියෙනවා. ඒ නිසා hacker  ඔයාගෙන්  සැරින් සැරේ  ransom ඉල්ලන්න පුලුවන්.

ransomware  වලින්  protect  වෙන්න අපට මොනවද කරන්න පුලුවන්?

ඒකට කරන්න තියෙන හොදම දේ  තමයි අපේ හැම data එකක්ම වෙනම backup drive එකක් store  කර ගන්න එක. ඒ වගේම තමයි  වෙනම් cloud storage  එකකුත්  use කරන්න අමතක කරන්න එපා. තව ඔයා කරන්න ඕනි වැදගත් දෙයක් තමයි  antivirus software  එකක් use කරන එක සහ නිතර  update  කරන එක. 

අනෙත් කරන්න ඕනි වැදගත්ම දේ තමයි  crack software use කරන් නැතුව හොද software use කරන එක. ඒ වගේම හැම වෙලේම lap එකේ pc එකේ තියෙන  apps , software update  කරලා තියා ගන්න ඕනි. ඒ වගේම තවත් වැදගත් දෙකක් තමයි ගොඩක් වෙලාවට ransomware  එන්නේ email  එකක් message එකක් වගේ. ඉතිං ඔයට වැදගත් වෙන දෙකක් නෙවෙයි නම් මේ වගේ unsure දේවල් ගැන  වැඩිය care කරන්න යන්න එපා. 

ඔයා මේ දේවල් හරියටම කරොත් ransomware  එකකින්  protect  වෙන එක ඔයට manage  කර ගන්න ලේසි වෙනවා. ඒ වගේම ransomware  නිසා මේ වෙද්දී  ලෝකේ වෙච්චි ගොඩක්  serious case එක තමයි  Germany  වල  වෙච්චි  murder  case  එක. මේ case එකේදී  hospital  එකකට එක්කන් යන්න ambulance  එකකට දා ගත්ත female patient  කෙනෙක්ව  ලගම තියෙන  hospital එකට අරන් යන්න හදනකොට, ඒ hospital  එක ransomware  attack එකකට ලක් වෙලා තියෙනවා. ඉතිං ඒකේ results  එක විදියට අර hospital  එකේ direction පෙන්නන් නැතුව ටිකක් දුරින් තියෙන  වෙන  hostel  එකක් direction  දීලා තියෙනවා. ඉතිං මේකේ results  එකක් විදියට අර patient ගේ life එක protect වෙන්න කර ගන්න බැරි වෙලා තියෙනවා. 

දැන් ඔයාලට තේරෙනවනේ Ransomware කියන්නේ  කෙනෙක්ගේ life එකක් උනට් නැති කරන්න පුලුවන් ලොකු attack  එකක්. ඉතිං ඒ නිසා ඔයා මේ දේවල් ගැන දැනුවත් වෙන එකෙන් අපට ransomware  යම් තාක් දුරකට හරි protect  කර ගන්න පුලුවන් වෙයි.

What's your reaction?

Excited
14
Happy
43
In Love
21
Not Sure
0
Silly
0

Leave a reply

Your email address will not be published. Required fields are marked *

Next Article:

0 %
Open chat
1
Hello 👋,
Cyber Godzilla Waiting For you !!

හෙල්ප් එකක් ඕනෙද ?