Ransomware යනු කුමක්ද? | නිශ්චිත මාර්ගෝපදේශයක්

Ransomware යනු කුමක්ද?

Ransomware යනු කුමක්ද?

Ransomware යනු එක්තරා ආකාරයකි අනිෂ්ට මෘදුකාංග පරිගණකයක් ආසාදනය කිරීමට භාවිතා කරයි. 

පළමුව, ransomware වින්දිතයින්ගේ ගොනු සංකේතනය කර පරිශීලකයා විසින් ගොනු වෙත ප්‍රවේශය සීමා කරයි.

ලිපිගොනු වෙත ප්‍රවේශය ලබා ගැනීම සඳහා, වින්දිතයා ප්‍රවේශය ලබා ගැනීමට ප්‍රහාරකයාට ගෙවිය යුතුය විකේතන යතුරවිකේතන යතුර වින්දිතයාට ඔවුන්ගේ ලිපිගොනු වෙත ප්‍රවේශය නැවත ලබා ගැනීමට ඉඩ සලසයි.

සයිබර් අපරාධකරුවෙකුට සාමාන්‍යයෙන් බිට්කොයින් වලින් ගෙවිය යුතු ඉහළ කප්පම් ගාස්තු ගැනීමේ හැකියාව ඇත.

පුද්ගලික තොරතුරු බොහොමයක් අපගේ උපාංගවල ගබඩා කර ඇති හෙයින්, මෙය ඉතා කනස්සල්ලට පත්වන තර්ජනයක් විය හැකිය. අපගෙන් බොහෝ දෙනෙක් ස්මාර්ට් ෆෝන් සහ පරිගණක වැනි පුද්ගලික උපාංග මත රඳා සිටින බැවින්, එයට ප්‍රවේශය අහිමි වීම අපගේ දෛනික ජීවිතයට සැලකිය යුතු පීඩාවක් හා බාධාවක් ඇති කළ හැකිය. 

ක්‍රෙඩිට් කාඩ් අංක, සමාජ ආරක්ෂණ අංක සහ බැංකු ගිණුම් තොරතුරු වැනි අපගේ පුද්ගලික දත්ත හෙළිදරව් කිරීම සැලකිය යුතු මූල්‍ය ප්‍රතිවිපාක ඇති කළ හැකි අතර එය විසඳා ගැනීමට වසර ගණනාවක් ගත විය හැකිය. 

Ransomware හි මූලාරම්භය කුමක්ද?

පරිගණක වෛරස් සහ අනිෂ්ට මෘදුකාංග යනු ඔබ මීට පෙර අසා ඇති යෙදුම් වලට වඩා වැඩි යමක් වන අතර අවාසනාවන්ත ලෙස එය එදිනෙදා ජීවිතයේදී ඒවායේ පැතිරීම නිසා විය හැකිය. අන්තර්ජාලයේ ආරම්භයේ සිටම වෛරස් සහ අනිෂ්ට මෘදුකාංග තිබේ. 

ඇත්තටම, මුල්ම උදාහරණවලින් එකක් වන්නේ මොරිස් පණුවායි. මොරිස් පණුවා කිසිදු ද්වේෂ සහගත චේතනාවකින් තොරව Cornell උපාධිධාරියෙකු විසින් ලියා නිදහස් කරන ලදී. පණුවා නිර්මාණය කර ඇත්තේ පරිගණක මෘදුකාංගවල ඇති දුර්වලතා සහ සූරාකෑම් කිහිපයක් කෙරෙහි අවධානය යොමු කිරීමටයි, නමුත් ඉක්මනින් අත නොතැබූ අතර ඩොලර් මිලියන ගණනක් වටිනා හානියක් සිදු විය.

දැන් Morris worm ආරම්භයේ සිට දහස් ගණනක් වෛරස් සහ අනිෂ්ට මෘදුකාංග නිර්මාණය වී අන්තර්ජාලයට මුදා හැර ඇත. වෙනස වන්නේ මෙම හානිකර වැඩසටහන් ගොඩනඟා වැඩසටහන්ගත කර ඇත්තේ පුද්ගලික තොරතුරු සොරකම් කිරීම හෝ ඔබේම පුද්ගලික පරිගණකය පාලනය කිරීම වැනි ද්වේෂසහගත ඉලක්ක මනසේ තබාගෙනය.

Ransomware විවිධ වර්ග තිබේද?

සෑම දිනකම විවිධ ransomware මෘදුකාංග සහ තවත් බොහෝ දේ ගොඩනඟා ඇති අතර, ඒවා මූලික වශයෙන් වර්ග දෙකකට වැටේ: locker ransomware සහ crypto ransomware. මෙම ransomware වර්ග දෙකම ක්‍රියාත්මක වන්නේ උපාංගයකට ප්‍රවේශය සීමා කිරීමෙන් සහ පසුව bitcoin හෝ වෙනත් cryptocurrencies හරහා ගෙවීම් ඉල්ලා සිටීමෙනි.

Locker ransomware

Locker ransomware ගොනු සංකේතනය නොකරයි ඉලක්කගත උපාංගයේ. ඒ වෙනුවට එය වින්දිතයා පරිගණකයට හෝ ස්මාර්ට් ජංගම දුරකතනයට ප්‍රවේශ වීමෙන් අගුලු දමා එය අගුළු ඇරීමට කප්පම් මුදලක් ඉල්ලා සිටී. 

Crypto ransomware

Crypto ransomware ඔබේ පරිගණකයට රිංගා ගැනීමට බලයි ඔබගේ පුද්ගලික ලිපිගොනු විශාල ප්‍රමාණයක් සංකේතනය කරන්න. ගොනු විකේතනය වන තෙක් මෙය ඔබගේ උපාංගය සම්පූර්ණයෙන්ම අක්‍රිය කළ හැක. 

Ransomware විවිධ හැඩයන් සහ ප්‍රමාණවලින් පැමිණිය හැකිය. එය භාර ගැනීමට හෝ දත්ත සංකේතනය කිරීමට පෙර වින්දිතයාගේ උපාංගය වෙත ප්‍රවේශය ලබා ගැනීමට බෙදා හැරීමේ හෝ ප්‍රහාරක ක්‍රම ගණනාවක් භාවිතා කරයි. 

අවධානය යොමු කළ යුතු ක්‍රම කිහිපයක් මෙන්න:

ලොකී

ලොකී ව්‍යාජ විද්‍යුත් තැපෑලක් හරහා අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමට පරිශීලකයන් රවටා පසුව වින්දිතයාගේ දෘඪ තැටිය ඉක්මනින් සංකේතනය කරන crypto ransomware සඳහා උදාහරණයකි. එවිට මෘදුකාංගය ඔබගේ ගොනු ප්‍රාණ ඇපයේ තබාගෙන දත්ත විකේතනය කිරීමට Bitcoin කප්පමක් ඉල්ලා සිටිනු ඇත. 

ඕනාක්‍රි

Wannacry යනු Windows මෙහෙයුම් පද්ධතිවල ඇති අවදානමක් ප්‍රයෝජනයට ගැනීම සඳහා නිර්මාණය කර ඇති crypto ransomware ආකාරයකි. Wannacry 150 දී රටවල් 230,000 කට සහ පරිගණක 2017 කට ව්‍යාප්ත විය. 

නරක හාවා

මෙම ක්‍රමයේදී, අනවසරයෙන් ඇතුල් වන්නා නීත්‍යානුකූල වෙබ් අඩවියකට සම්මුතියක් ඇති කරයි. පරිශීලකයෙකු පසුව සම්මුතියට පත් වෙබ් අඩවියට ප්‍රවේශ වී මෘදුකාංගයක් ස්ථාපනය කිරීමට ක්ලික් කරයි, නමුත් ඇත්ත වශයෙන්ම එහි අනිෂ්ට මෘදුකාංගය. අනිෂ්ට මෘදුකාංග බාගත කිරීමෙන් පරිශීලකයා ransomware හි Drive-by ක්‍රමයට ගොදුරු වනු ඇත.

චිත

අනිෂ්ට මෘදුකාංග පරිගණකයක ස්ථාපනය කළ පසු, පරිශීලකයා හැකර් වෙත කප්පම් මුදලක් ගෙවන තෙක් Jigsaw පරිගණකයෙන් ගොනු අඛණ්ඩව මකා දමයි.

ප්‍රහාරයේ වර්ගය #3: චිත

අනිෂ්ට මෘදුකාංග පරිගණකයක ස්ථාපනය කළ පසු, Jigsaw විසින් පරිශීලකයා විසින් Jigsaw හි ගොදුරක් බවට පත්කරමින් පරිශීලකයාට කප්පම් මුදලක් ගෙවන තෙක් පරිගණකයෙන් ගොනු අඛණ්ඩව මකා දමයි.

ප්‍රහාරයේ වර්ගය #4: පෙටියා

Petya සමස්ත පරිගණක පද්ධතියම සංකේතනය කරන බැවින් මෙම ක්‍රමය අනෙකුත් ransomware වර්ග වලට වඩා වෙනස් වේ. වඩාත් නිශ්චිතව, Petya විසින් ප්‍රධාන ඇරඹුම් වාර්තාව උඩින් ලියයි, පරිගණකයේ ගබඩා උපාංගවල ඉතිරි කොටස් සංකේතනය කරන අනිෂ්ට ගෙවීමක් ක්‍රියාත්මක කිරීමට පරිගණකය හේතු වේ.

වෙනත් ආකාරයේ ransomware ප්‍රහාර පරීක්ෂා කිරීමට, මෙහි ක්ලික් කරන්න!

Ransomware සාමාන්‍යයෙන් භාවිතා කරන තාක්ෂණික ක්‍රම මොනවාද?

Ransomware මඟින් ඔබේ පරිගණකය සංකේතනය කළ හැකි බොහෝ ක්‍රම තිබේ.

Ransomware හට සංකේතනය කළ අනුවාද සමඟ මුල් ගොනු නැවත ලිවීමට, මුල් ගොනු විසන්ධි කිරීමෙන් පසු ගොනු සංකේතනය කිරීමට හෝ ඔබේ ගොනු සංකේතනය කර මුල් ගොනු මකා දැමීමට හැකිය.

Ransomware ඔබේ පද්ධතියට ඇතුළු වන්නේ කෙසේද?

Ransomware හට ඔබගේ උපාංගයට ඇතුළු විය හැකි විවිධ ක්‍රම ගණනාවක් ඇති අතර මෙම ක්‍රම රැවටීමේදී වඩාත් දියුණු වෙමින් පවතී. එය ඔබගේ ප්‍රධානියා ලෙස වෙස්වලාගත් ව්‍යාජ විද්‍යුත් තැපෑලක් හෝ උදව්වක් ඉල්ලා සිටියත්, හෝ ඔබ නිතර පිවිසිය හැකි වෙබ් අඩවියක් ලෙස නිර්මාණය කර ඇති වෙබ් අඩවියක් වුවත්, අන්තර්ජාලය භාවිතා කිරීමේදී අවධානය යොමු කළ යුතු දේ දැන ගැනීම වැදගත් වේ. 

තතුබාන

ransomware එය ඔබගේ උපාංගයට ලබා ගැනීම සඳහා වඩාත් පොදු ක්‍රමයක් වන්නේ තතුබෑම් අයාචිත තැපැල් හරහා ය. Phishing යනු පුද්ගලික තොරතුරු රැස් කිරීමට හෝ ඔබේ පරිගණකයට අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමට සයිබර් අපරාධකරුවන් විසින් භාවිතා කරන ජනප්‍රිය තාක්ෂණික ක්‍රමයකි. මෙය සාමාන්‍යයෙන් ඔබ භාවිතා කරන සේවාවකට සමාන විය හැකි වංචනික විද්‍යුත් තැපෑලක් යැවීම හෝ ඔබට නිතර පණිවිඩ යැවීමට සම්බන්ධ වේ. විද්‍යුත් තැපෑලෙහි යම් ආකාරයක අහිංසක පෙනුමක් ඇති ඇමුණුමක් හෝ වෙබ් අඩවි සබැඳියක් ඇති අතර එමඟින් අනිෂ්ට මෘදුකාංග ඔබේ පරිගණකයට බාගත කරනු ඇත. 

ඔබේ ඇස් විවෘතව තබා ගැනීම වැදගත් වන අතර එය වෘත්තීය පෙනුමක් ඇති පමණින් සියල්ල නීත්‍යානුකූල යැයි උපකල්පනය කිරීමෙන් වළකින්න. විද්‍යුත් තැපෑලක් සැක සහිත බවක් හෝ තේරුමක් නැති බවක් පෙනේ නම්, එය ප්‍රශ්න කර එහි නීත්‍යානුකූලභාවය තහවුරු කිරීමට කාලය ගන්න. විද්‍යුත් තැපෑලක් ඔබට වෙබ් අඩවියකට සබැඳියක් ලබා දෙන්නේ නම්, එය ක්ලික් නොකරන්න. ඒ වෙනුවට සෘජුවම වෙබ් අඩවියට සැරිසැරීමට උත්සාහ කරන්න. ජනප්‍රිය වෙබ් අඩවි වලට සමාන ලෙස පෙනෙන පරිදි වෙබ් අඩවි සැකසිය හැක. එබැවින් ඔබ ඔබේ බැංකුවේ පිවිසුම් තිරයට ඔබේ තොරතුරු ඇතුළත් කරන බවක් පෙනෙන්නට තිබුණත්, ඔබ ඔබේ තොරතුරු අනිෂ්ට පුද්ගලයෙකුට ලබා දෙනවා විය හැකිය. 

ඔබ ප්‍රශ්නකාරී ගොනුවක් බාගත කිරීම අවසන් කරන්නේ නම්, එය විවෘත නොකරන්න හෝ ධාවනය නොකරන්න. මෙය ransomware සක්‍රිය කළ හැකි අතර ඔබට වෙනත් බොහෝ දේ කිරීමට පෙර ඔබේ පරිගණකය ඉක්මනින් භාරගෙන සංකේතනය කළ හැකිය.

අනිෂ්ටකරණය

Ransomware සහ අනෙකුත් අනිෂ්ට මෘදුකාංග ලබා ගැනීමේ තවත් ජනප්‍රිය ක්‍රමයක් වන්නේ අනිෂ්ට ප්‍රචාරණයයි. අනිෂ්ට වෙළඳ දැන්වීම් මඟින් ඔබේ පරිගණකයේ ransomware ස්ථාපනය කිරීමට කැප වූ වෙබ් අඩවි වෙත ඔබව හරවා යැවිය හැක. මෙම අනිෂ්ට ප්‍රචාරණයන් ප්‍රසිද්ධ සහ නීත්‍යානුකූල වෙබ් අඩවි වෙත පවා පිවිසිය හැක, එබැවින් ඔබ වෙළඳ දැන්වීමක් මත ක්ලික් කර එය ඔබට බාගත කිරීමක් ලබා දෙන වෙබ් අඩවියකට ගෙන ගියහොත්, ඔබ "හරි" ක්ලික් කිරීමට පෙර ඔබ බාගත කරන්නේ කුමක්දැයි ඔබ දැන ගැනීමට වග බලා ගන්න. 

Ransomware ගැන සැලකිලිමත් විය යුත්තේ කවුද?

Ransomware යනු පරිගණකය සහ අන්තර්ජාලය භාවිතා කරන සැමට තර්ජනයකි.

සයිබර් අපරාධකරුවන්ට ප්‍රහාරකයෙකු ලුහුබැඳීමට අඩු ආරක්ෂාවක් සහ සම්පත් ඇති බැවින් ව්‍යාපාර, විශේෂයෙන් කුඩා ව්‍යාපාර ඉලක්ක කිරීමට බොහෝ දුරට ඉඩ තිබේ.

ඔබ ව්‍යාපාර හිමිකරුවෙක් හෝ සේවකයෙක් නම්, ඔබේ සමාගම ransomware ප්‍රහාරයකට ගොදුරු වීම වැළැක්වීමට ඔබ පර්යේෂණ කළ යුතු අතර අමතර පූර්වාරක්ෂාවන් ගත යුතුය.

Ransomware ප්‍රහාර වළක්වා ගැනීමට ඔබට කුමක් කළ හැකිද?

Ransomware හෝ වෙනත් ඕනෑම සයිබර් ප්‍රහාරයක් වැලැක්වීමේ ප්‍රධාන දෙය නම් අනිෂ්ට ප්‍රහාර හඳුනා ගන්නේ කෙසේද යන්න පිළිබඳව ඔබ සහ ඔබේ සේවකයන් දැනුවත් කිරීමයි.

Ransomware හට ඔබගේ ජාලයට ඇතුල් විය හැක්කේ ඊමේල් හරහා හෝ අනිෂ්ට සබැඳි මත ක්ලික් කිරීමෙන් පමණි, එබැවින් අනිෂ්ට පණිවිඩ සහ සබැඳි නිවැරදිව හඳුනා ගැනීමට ඔබේ සේවකයින්ට ඉගැන්වීම ransomware ප්‍රහාරයක් වැලැක්වීමට හොඳම ක්‍රමයයි.

Ransomware Simulations ක්‍රියා කරන්නේ කෙසේද?

Ransomware සිමියුලේටර් ඔබේ ජාලයේ ධාවනය කළ යුතු අතර සාමාන්‍යයෙන් සැබෑ ransomware මගින් සිදු කරන විවිධ මෙහෙයුම් අනුකරණය කරයි, නමුත් ඇත්ත වශයෙන්ම පරිශීලකයින්ගේ ගොනු වලට හානියක් නොවේ.

මට ransomware ප්‍රහාරයක් අනුකරණය කිරීමට අවශ්‍ය වන්නේ ඇයි?

ransomware ප්‍රහාරයක් අනුකරණය කිරීම ඔබේ ආරක්ෂක පියවර සැබෑ ransomware සමඟ කටයුතු කරන ආකාරය ඇගයීමට ඉතා වැදගත් වේ.

හොඳ ප්රති-ransomware නිෂ්පාදන ඔබේ පද්ධතිය ආරක්ෂා කිරීමට හැකි විය යුතුය.

මෙම සමාකරණ ධාවනය කිරීමෙන් ඔබේ සේවකයින් ransomware ප්‍රහාරයකට ප්‍රතිචාර දක්වන ආකාරය ද හෙළි කළ හැකිය.