2021 Keeper Security කියන organization එකෙක් කරපු research එකකට අනුව IT side එකේ company වලිනි 49% ම ransomware attacks වලින් recover වෙන්න attack එක කරපු hackers ලට ransom pay කරලා තියෙනවා. ඒ වගේම 22% company එයාලට ransomware attacks ආවම ඒකට ගත්ත solution එක විදියට payment කරාද නැද්ද කියන්නවත් කැමති වෙලා නැහැ.
Ransomware වලට මෙච්චර ලොකු attack එකක් කරන්න පුලුවන්ද? මොකක්ද මේ ransomware කියන්නේ? මේවා කරන්නේ කවුද ? මේවට ගන්න පුලුවන් solutions මොනවාද? දැන් අපි ඒ ගැන කතා කරමු.Ransom එකක් කියන්නේ English වලිනි නම් කප්පම් මුදලක් කියන එකනේ. Ransomware කියන්නේ එහෙම කප්පම් මුදල් ගන්න software කිව්වොත් හරියම හරි. එතකොට ඇයි මේ software අපෙන් කප්පම් ගන්නේ? අපේ data ගත්තා කියලා මෙයාලට ඇති වාසිය මොක්ද?
Ransomware කියන්නේ මේ වෙද්දී ලෝක ගොඩක් trending topic එකක්. මේකෙදී hacker team එකක් අපේ data hack කරලා, අපට තේරුම් ගන්න බැරි විදියට ඒවා encryption කරනවා. මෙහෙම encrypt කරපු data නැවත ගන්න නම් එයලට ransom එක්ක ගෙවන්න කියලා තමයි අපට message එක එන්නේ.
Data encryption කරනවා කියන්නේ මොකක්ද? ඇයි එහෙම කරන්නේ? දැන් අපි ඒ ගැන කතා කරමු. Data encrypt කරනවා කියන්නේ network එක හරහා data transfer වෙනකොට අපේ data වල security එක protect කරන්න use කරන method එකක් කිව්වොත් හරියම හරි. Normal data encrypt කරන විදි දෙකක් තියෙනවා.
- එකක් තමයි සමමිතික යතුරු කේතනය (Symmetric Key encryption)
- අසමමිතික් යතුරු කේතනය කියන්නේ(Asymmetry Key encryption)
Symmetric Key encryption
අපි මුලින්ම Symmetric Key encryption ගැන කතා කරමු. Symmetric key encryption වලදී නම් data encrypt කරන්නයි decrypt කරන්නයි use කර්න්නේ එකම key එක. ඒ කියන්නේ ඔයාලා හිතනකෝ A සහ B කියලා දෙන්නෙක් ඉන්නවා මේ දෙන්නා අතරේ data transfer වෙන්න ඕනි නම් data transfer වෙන්න කලින් අනිවාර්යයෙන් මේ දෙන්නම Key එක ගැන දැන ගන්න ඕනි. මේ method එකේදී එකම key එක use වෙන නිසා security එක ගැන ගොඩක් ප්රශ්න ආවා. ඒකට් solution එකක් විදියට තමයි Asymmetry Key encryption කියන method එක ආවේ.
Asymmetry key encryption
දැන් අපි බලමු Asymmetry key encryption ගැන. මේ method එකෙදී නම් data encrypt කරන්නයි data decrypt කරන්නයි Keys දෙකක් use කරනවා. ඒ වගේම data transfer කරන අය ගාව එකිනෙකට වෙනස් keys sets තියෙන්නත් ඕනි. ඒ කිව්වේ public key සහ private key ගැන. Public key එක අපි use කරන්නේ data encrypt කරන්න. ඒ වගේම තමයි private key එක අපි use කරන්නේ data decrypt කරන්න. මේකෙ opposite විදියටත් අපට use කරන්න පුලුවන්. ඒත් ගොඩක් use වෙන method එක තමයි public key එකෙන් data encrypt කරලා private key එකෙන් data decrypt කරන එක.
එතකොට encrypt decrypt කියන්නේ මොකක්ද ?
Encrypt කියන්නේ normally මිනිසුන් තේරුම් ගන්න පුලුවන් text එකක් මිනිසුන්ට තේරුම් ගන්න බැරි විදියේ code එකක් බවට translate කරන් එක. Data decrypt කරනවා කියන්නේ අර encrypt කරපු code එක ආයෙත් මිනිසුන්ට තේරුම් ගන්න පුලුවන් විදියට translate කරන process එක.
ඒ වගේම තමයි encrypt කරපු message එකක් decrypt කරන්න නම් අනිවාර්යයෙන්ම encrypt කරන්න use කරපු key එකත් එක්ක decrypt කරන්න use කරන key එක mathematically match වෙන්න ඕනි. එහෙම හරියටම mathematically match උනොත් තමයි end users ට අදාලා messages එක කියවන්න පුලුවන් වෙන්නේ.
ඉතිං ransomware attacks වල වෙන්නත් මේ වගේ process එකක්. අපේ data අපට තේරුම් ගන්න බැරි විදියට encrypt වෙනවා. එහෙම encrypt උනාම අදාලා hacker team එක අපට message එකක් එවනවා system එක hack වෙලා තියෙන්නේ ආයෙත් මේ data ගන්න ඕනි නම් ransom එකක් pay කරන්න කියලා. හරි දැන් ඔයා හිතනවා ඇති මේ වගේ attacks නම් මට එන්න විදියක් නෑ කියලා. ඒත් ඇත්ත ඒක නෙවෙය. මේ වගේ attacks ඕනි කෙනෙක්ට වෙන්න පුලුවන්. මොකක්ද ලෝකේ ransomware side එකෙ මේ වෙද්දී run වෙන්නේ මේ වගේ මිනිසුන්ගෙන් ගන්න සල්ලි වලින්. ඒ නිසා මේ වගේ attacks ඕනිම කෙනෙක්ට වෙන්න පුලුවන්.
මේ වගේ attack එකකට ඔයාගේ PC එක Lap එකට ආවොත් ඔයා උනත් බය වෙලා ඉක්මනට ransom එක pay කරන්න හදනවා. ඇත්තම ඒක තමයි ඔයා කරන ලොකුම වැරද්ද. මේ වගේ attack එකක් ආවොත් ඔයා මුලින්ම කරන්න ඕනි කලබල වෙන් නැතුව මේ attack එක ගැන හොයලා බලන එක. මේ attack එක ඔයාට විතරද ඇවිල්ලා තියෙන්නේ වෙන කාටවත් ඇවිල්ලා නැද්? Social media වල මේ වගේ attack එකක් ගැන details share වෙනවද? මේ දේවල් ගැන ඔයා අනිවාර්යයෙන් හොයන්න ඕනි.
හැබැයි තව case එකක් තියෙනවා. මේ වගේ ransomware attack එකක් ආවොත් ඔයාගෙන් ransom එක ඉල්ලන්නේ මොකක් හරි crypto currency එකකින්. මොකද නැත්නම් Master හරි visa හරි card එකකින් payment කරන්න කියලා hacker ඔයාට bank details එව්වොත් අනිවාර්යයෙන් ඒ කව්ද කියලා police ටය detect කර ගන්න එච්චර වෙලාවක් යන්නේ නෑ. ඒ වගේම තමයි මෙයාලා ඔයට ransom එක pay කරන්න දවස් 3 – 4 ක් වගේ කාලයක් දෙනවා.
අපි කලිනුත් කතා කරානේ ransomware එකෙදී අපේ data ගන්නවට වඩා එයලා expect කරන්නේ අපිව බය කරලා ransom එකක් ගන්න. ඉතිං ඔයත් පැය 3 – 4 ඇතුලත් අඩු ගානක් pay කරන්වා කියලා හිතුවොත් ඒකෙන් වෙන්නේ තවත් ransomware attacks කරන්න එයාලට support කරන එක. හරි එතකොට දැන් අපි බලමු මේ වගේ attack එකකින් protect වෙන්නේ කොහොමද කියලා වගේම මේ වගේ attack එකක් ආවොත් මොකක්ද කරන්න ඕනි කියලා.
මුලින්ම අපි කරන්න ඕනි දේ තමයි ransomware එක මොන වගේද කියලා පොඩ්ඩක් search එකක් දාන එක. එහෙම search එකක් කරලා ඊලගට ඔයාට පුලුවන් එයා එක්ක පොඩ්ඩක් fight කරන්න. ඒ කිව්වේ එයාට බය වෙලා ransom එක ගෙවන්න නැතුව අපේ file එකයි device එකයි බේර ගන්න try කරන්න ඕනි. Normally ransomware attack එකකදී hacker කරන්නේ අපේ files වල format එක වෙනස් කරන එක. ඒ කිව්වේ .txt file එකක් නම් ඒකේ extension එක .abc වගේ open කරන්න බැරි format එකකට convert කරනවා. ඉතිං ඔයාට ransomware attack එකක් ආවම file format එක check කරලා සමහර විට ආයෙත් data recovery කර ගන්න පුලුවන් වෙයි
ඒ වගේම තමයි ඔයාගේ device එකට ransomware එකක් ආවා කියලා දැනගත්තම ඔයා කරන්න ඕනි වැදගත්ම දේ තමයි ඔයාගේ device එක network එකෙන් disconnect කරන එක. මොකක්ද එතකොට ඔයාගේ phone එකට සහ තව ඔයාගේ network එකට connect වෙලා ඉන්න device වලට වෙන්න පුලුවන් ransomware attack එක යම් තාක් දුරකට මග හැරවා ගන්න පුලුවන් වෙයි. එහෙම network එකෙන් disconnect කරලා තිබ්බම ඔයාගේ device වල තියෙන data hacker ගේ server එකට upload වෙන එක වලක්වා ගන්න පුලුවන් වගේම ඔයාගේ device එකට hacker ගෙන එන්න පුලුවන් Malwares වලින් system එක protect කර ගන්න පුලුවන් වෙනවා. ඊලගට ඔයා කරන්න හොද නැතිම දේ තමයි ඔයාගේ device එක ransomware attack එකකට අහු උනොත් ඔයාගේ device වල files කොහාටවත් share කරන එක. මොකද ඔයා එහෙම share කරන්න ගියොත් ඔයාගේ හොද data වලටත් ransomware එක infect වෙන්න පුලුවන්.
ඒ වගේම තමයි ඔයාගේ device එක ransomware එකකින් infect උනාම කරන්න පුලුවන් තවත් වැදගත් දෙකක් තමයි මේ ransomware එකට decryption methods තියෙනවාද කියලා බලන එක. මේක කරන්කොට ඔයා infect වෙච්චි system එකෙන් නැතිව වෙන system එකකින් තමයි කරන්න ඕනි. Normally ඔයාගේ system එක infect උනාම ඔයට ransom note එකක් හම්බු වෙනවනේ. ඒ ransom note එකයි, decrypt වෙච්චි file එකකුයි use කරලා ඔයාට decryption methods ගැන net එකේ search කරන්න පුලුවන්. මේවට ගොඩක් famous sites වල links ටිකක් තමයි මේ.
ID ransomware – https://id-ransomware.malwarehunterteam.com/
no more ransom org – https://www.nomoreransom.org/en/index.html
Avast – https://www.avast.com/free-antivirus-download#pc
මේ steps හරි ගියේ නැත්නම් ඊලගට කරන්න තියෙන method එක තමයි OS එක reinstall කරන එක. හැබැයි ඉතිං ඔයගේ person data නම් ගන්න වෙන්නේ නෑ OS එක reinstall කරා කියලා . ඒකට විසදුමක් විදියට ඉතිං ඔයාට normal day to day වැඩ කරන්කොට ඔයාගේ person data cloud storage එකක් store කරන්න අමතක කරන්න එපා. හැබැයි ඔයා කවදාවත් ransom එක නම් pay කරන්න යන්න එපා. මොකද ඔයා ransom එක pay කරත් ඔයාගේ data මේ වෙද්දී hacker ගාව තියෙනවා. ඒ නිසා hacker ඔයාගෙන් සැරින් සැරේ ransom ඉල්ලන්න පුලුවන්.
ransomware වලින් protect වෙන්න අපට මොනවද කරන්න පුලුවන්?
ඒකට කරන්න තියෙන හොදම දේ තමයි අපේ හැම data එකක්ම වෙනම backup drive එකක් store කර ගන්න එක. ඒ වගේම තමයි වෙනම් cloud storage එකකුත් use කරන්න අමතක කරන්න එපා. තව ඔයා කරන්න ඕනි වැදගත් දෙයක් තමයි antivirus software එකක් use කරන එක සහ නිතර update කරන එක.
අනෙත් කරන්න ඕනි වැදගත්ම දේ තමයි crack software use කරන් නැතුව හොද software use කරන එක. ඒ වගේම හැම වෙලේම lap එකේ pc එකේ තියෙන apps , software update කරලා තියා ගන්න ඕනි. ඒ වගේම තවත් වැදගත් දෙකක් තමයි ගොඩක් වෙලාවට ransomware එන්නේ email එකක් message එකක් වගේ. ඉතිං ඔයට වැදගත් වෙන දෙකක් නෙවෙයි නම් මේ වගේ unsure දේවල් ගැන වැඩිය care කරන්න යන්න එපා.
ඔයා මේ දේවල් හරියටම කරොත් ransomware එකකින් protect වෙන එක ඔයට manage කර ගන්න ලේසි වෙනවා. ඒ වගේම ransomware නිසා මේ වෙද්දී ලෝකේ වෙච්චි ගොඩක් serious case එක තමයි Germany වල වෙච්චි murder case එක. මේ case එකේදී hospital එකකට එක්කන් යන්න ambulance එකකට දා ගත්ත female patient කෙනෙක්ව ලගම තියෙන hospital එකට අරන් යන්න හදනකොට, ඒ hospital එක ransomware attack එකකට ලක් වෙලා තියෙනවා. ඉතිං ඒකේ results එක විදියට අර hospital එකේ direction පෙන්නන් නැතුව ටිකක් දුරින් තියෙන වෙන hostel එකක් direction දීලා තියෙනවා. ඉතිං මේකේ results එකක් විදියට අර patient ගේ life එක protect වෙන්න කර ගන්න බැරි වෙලා තියෙනවා.
දැන් ඔයාලට තේරෙනවනේ Ransomware කියන්නේ කෙනෙක්ගේ life එකක් උනට් නැති කරන්න පුලුවන් ලොකු attack එකක්. ඉතිං ඒ නිසා ඔයා මේ දේවල් ගැන දැනුවත් වෙන එකෙන් අපට ransomware යම් තාක් දුරකට හරි protect කර ගන්න පුලුවන් වෙයි.