ලොව පුරා ශීග්‍රයෙන් පැතිර යන දැවැන්ත ransomware ප්‍රහාරයේ සම්පූර්ණ විස්තරය හා එයින් ඔබේ පරිගණකය ආරක්ෂා කරගැනීමට ගතයුතු පියවර




ඉතිහාසය පුරාවටම සිදුවූ විශාලතම සයිබර් ප්‍රහාරවලින් එකක් ලෙස සැලකෙන Wannacry Ransomeware එකෙහි බලපෑම Windows මෙහෙයුම් පද්ධතිය සහිත පරිගණකවලට බලපෑමට ලක්වුනා. පසුගිය සිකුරාදා දිනයේ ආරම්භ වූ මෙහි ව්‍යාප්තිය ඉතා වේගයෙන් ලොවපුරා රටවල් සියයක පමණ පරිගණක වල ක්‍රියාකාරිත්වය අත්පත් කරගැනීමට සමත් උනා.



Ransomeware එකක් කියන්නේ මොකක්ද?


Ransomeware එකක් ලෙස හඳුන්වන්නේ Ransom හා Software යන වචන දෙකෙහි එකතුවක්. එහිදී අදහස් කෙරෙන්නේ පරිශීලකගේ යම් දත්ත හෝ තොරතුරු අන් පාර්ශවයක් විසින් ලබාගෙන ඒවා නැවත පරිශීලකයාට ලබාගැනීමට අවශ්‍යනම් යම් ආකාරයක මුදල් ගෙවීමක් සිදුකොට ලබාගත හැකි ආකාරයට සකස් කරන ලද මෘදුකාංගයක් යන්නයි. මෙහිදී සිදුවන්නේ මෙවන් මෘදුකාංග නිපදවන්නා විසින් විධාන ගතකොට ඇති ලෙසට පරිශීලකයාගේ තොරතුරු යම් විශේෂිත කේත ක්‍රමයකට පරිවර්තනයකොට ඒවා නැවත පරිශීලකයාට පාවිච්චියට ගත හැකි ලෙස සැකසීමට මුදල් අය කිරීමක් සිදු කිරීමයි.


වැරදීමකින්වත් මෙහෙම දෙකට අහුවුනොත් සල්ලි දීල data recover කරගන්න ඕනෙද?


නැහැ. මොකද මේ වගේ ගනුදෙනුවක් කිරීමේදී මෘදුකාංගය ලියපු කෙනා කියන විදිහට payment එක කරන්න වෙනවා. (Wannacry වලනම් BitCoin වලින් ඩොලර් 300ක්) ඒ විදිහට payment එක කරද්දී ඒ කෙනා නැවත නැවතත් මුදල් ඉල්ලීමක් කරාවිද කියන්න බැරි නිසා. තවද මුදල් ගෙවීමක් කරනවා කියන්නේ තවත් සයිබර් අපරාදයකට ඉඩ හදල දෙනවා කියන එක. ඒ වගේ දෙයක් නැවතත් ඔයාටම හෝ තව කෙනෙකුට වෙන්න ඉඩ හදල දෙන එක. ඒ හින්ද වෙච්චි දේ අතහැරලා එකෙන් පාඩමක් ඉගෙනගෙන data ටික දවස ගානේ back-up කරගෙන පරිගණකයේ ආරක්ෂාව ගැන සැලකිලිමත් වෙමින් ක්‍රියා කරන එක තමයි හොඳම පියවර.


කොහොමද Wannacry පැතිරෙන්නේ?



විශේෂයෙන්ම මේ වගේ ransomware එකක් පැතිරෙන්නේ E-mail attachment එකකින් PDF එකකින් Ad-click එකකින් හෝ social media හරහා වෙන්න පුළුවන්. FoxIT reasearchers ල හොයාගෙන තියන විදිහට Wannacry පැතිරෙන එක විදිහක් තමයි Click කරපු ගමන් excute වෙන විදිහට හදපු ලින්ක් එකක් තියෙන email එකකින් කියන එක.


නමුත් ඒක System එකට excute වූ ගමන්ම encryption එක පටන් ගන්නේ නෑ. මුලින්ම එම මෘදුකාංගයෙන් යම් විශේෂිත domain (Unregistered) connect වෙන්න හදනවා. ඒකට connection fail උනොත් තමයි ඉතිරි වැඩ පටන් ගන්නේ. connection successful උනොත් මෘදුකාංගය ක්‍රියාත්මක වන්නේ නෑ. පහතින් දැක්වෙන්නේ එම ලියාපදිංචි නොකළ domain එකයි.



Wannacry කාගේද? කුමකට සැකසුවක්ද?


එක්සත් ජනපදයේ ජාතික ආරක්ෂණ ඒජන්සිය (NSA) ොයාගත්සින් බුද්ධි අංශ කටයතු සඳහා සැකසු මෘදුකාංගයක් Shadow Brokers නම් කණ්ඩායමක් විසින් සොරකම් කරගෙන මෙම WannaCry නමින් ලෝකයාට මුදාහැර ඇති බවයි.


WannaCry බලපෑවේ කාටද?


ලොව පුරා රටවල් 100කට ආසන්න ප්‍රමාණයක යාවත්කාලීන කර නොමැති Microsoft මෙහෙයුම් පද්ධති (Windows XP, Vista, Windows 8, Server 2003 and 2008 Editions) සහිත පරිගණක භාවිතා කරන රජයේ හා පුද්ගලික ආයතන ගණනාවක් මෙහි ග්‍රහණයට ලක්වී තිබෙන අතර රුසියාව තුල විශාල පරිගණක ගණනාවක් මෙයට ග්‍රහණය වී තිබෙනවා. මේ මගින් එංගලන්තයේ සෞඛ්‍යය සේවාද අඩාල කර ඇති බව දැනගන්නට ලැබෙනවා.

ආරංචි විදිහට ලංකාවටත් ඇවිල්ලයි තියෙන්නේ. :3


WannaCry වැඩ කරන හැටි?



මුලින් කීව වගේම WannaCry install උනාම ඒ අදාළ ක්‍රියාවලියන් ටික සිදු කරලා files encrypt කිරීම සිදුකරනවා. ඉන් පස්සේ ඒ file නැවත ගන්නනම් $300ක් ඔවුන්ගේ bitcoin ලිපිනයට එවන ලෙස පණිවිඩයක් දර්ශනය කරන අතර Desktop background එකද වෙනස් කරනු ලබනවා. තවද මෙම මුදල කල් යන විට වැඩි කිරීමක් සිදු කරන අතර දින 6ක් ඇතුලත එම මුදල නොගෙවන්නේනම් එම files නැවත ලබාගත නොහැකි බව දර්ශනය කරනවා.


මෙහි බලපෑමට පත් නොවී සිටින්නේ කෙසේද? 


WannaCry ආසාධනය වීම වැලැක්වීමට ගතයුතු මූලික පියවරයක් ලෙස technet.microsoft.com වෙබ් අඩවිය


  • Disable SMBv1 with the steps documented at Microsoft Knowledge Base Article 2696547 and as recommended previously
  • Consider adding a rule on your router or firewall to block incoming SMB traffic on port 445 ලෙස දක්වා ඇත. 


මේකට කරන්න තියෙන්නේ ඔයාල පාවිච්චි කරන මෙහෙයුම් පද්ධති යාවත්කාලින කරලා තියාගන්න එක. WannaCry පැතිරෙන්න හේතුව වෙලා තියෙන්නේ Microsoft සමාගමේ මෙහෙයුම් පද්ධතියක් සමග නිකුත් වූ  EternalBlue කියන exploit එක නිසා. නමුත් Microsoft සමාගමෙන් නිකුත් කෙරුනු updates සමගින් එහි පලුද්ද වසා දමා තිබෙන බැවින් පරිගණකය Up-to-date නම් wannacry අසාදනය වන්නේ නැතිබව ඔවුන් කියාසිටිනවා.


තවද Updated virusguard එකක් භාවිත කිරීම වැනි ක්‍රියාමාර්ගද ගතහැකියි. Kaspersky හා Bitdefender යන මෘදුකාංග දෙකෙන් දැනටම wannacry වැලක්වීමට හැකියාව ඇති බවත් Avast සමාගමට මේ පිලිබඳ පැමිණිලි 75000ක් පමණ දැනගන්නට ලැබෙන බවත් දැනගන්නට ලැබුනා.


තවද දන්නේ නැති email click කරන්නේ නැතුව දන්නේ නැති link click කරන්නේ නැතිව ඉන්න එකත් මේකට උදව් වේවි.


අත්‍යවශ්‍ය දත්ත ටික network connect වෙලා ඉන්නේ නැති device එකකට back-up කරලා තියාගන්න එක. Portable HardDisk එකකට වගේ.


WannaCry පැතිරෙන එක නැවැත්තුවා කිවා නේද? :/ 

තාවකාලිකව නවත්වන්නට පුළුවන් උනා කිවොත් නිවැරදියි. Security Researcher MalwareTech ට්වීට් එකකින් පවසා සිටියේ ඉහතින් දැක්වූ Unregistered domain එක register කරගැනීමෙන්   අනතුරුව මෙහි පැතිරීයාම නවත්වාලීමට හැකි වූ බවයි. ඔහු එයට  £10 වැනි සුළු මුදලක් වියදම් කොට සිදුකිරීම මගින් නවත්වාලිමට හැකිවුනා. ( 12 වෙනිදා )


නමුත් අද පැය කිහිපයකට ඉහතදී ඉහත කී kill switch එක නොමැතිව නිකුත් කරල තියෙන බවට දැනගන්නට ලැබුනා. ඒ කියන්නේ මුලින් කිව්ව ක්‍රමයට නවත්තන්න බැරි වේවි. ඉතින් අලුත් ක්‍රමයක් හොයාගන්නතුරු අපිට තියෙන්නේ පරිස්සමට ඉන්න එක. 😀



thehackersnews වෙබ් අඩවියයෙන් පරිස්සමට ඉන්න හැටි දක්වලා තියෙන පියවර 7ක් පහතින් දකවලා තියෙනවා. ඒවත් කියවලා බලන්න. මේකෙදි විතරක් නෙමෙයි කවදාහරි වැදගත් වෙයි.


7 EASY STEPS TO PROTECT YOURSELF

Currently, there is no WannaCry decryption tool or any other solution available, so users are strongly advised to follow prevention measures in order to protect themselves.


1. Keep your system Up-to-date: First of all, if you are using supported, but older versions of Windows operating system, keep your system up to date, or simply upgrade your system to Windows 10.


2. Using Unsupported Windows OS? If you are using unsupported versions of Windows, including Windows XP, Vista, Server 2003 or 2008, apply the emergency patch released by Microsoft today.


3. Enable Firewall: Enable firewall, and if it is already there, modify your firewall configurations to block access to SMB ports over the network or the Internet. The protocol operates on TCP ports 137, 139, and 445, and over UDP ports 137 and 138.


4. Disable SMB: Follow steps described by Microsoft to disable Server Message Block (SMB).


5. Keep your Antivirus software up-to-date: Virus definitions have already been updated to protect against this latest threat.


6. Backup Regularly: To always have a tight grip on all your important files and documents, keep a good backup routine in place that makes their copies to an external storage device that is not always connected to your PC.


7. Beware of Phishing: Always be suspicious of uninvited documents sent an email and never click on links inside those documents unless verifying the source


එහෙනම් ඒ විස්තර ටිකත් එක්ක නැවත කියන්නේ තමන්ගේ ආරක්ෂාව තමන් සලසගන්න. ලිපියේ අඩුපාඩුවක් තියෙනවනම් කියන්න. දන්නේ නැති අයටත් මේ ගැන දැනුවත් වෙන්න Share පාරක් දාන්න. 🙂




Devin

0 comments:

Post a Comment