රැන්සම්වෙයා (RANSOMWARE)

රැන්සම්වෙයා යනු කුමක්ද?

එය අනිෂ්ට / කප්පම් මෘදුකාංග (මැල්වෙයා) ප්‍රහාරයක් වන අතර මෙහි දී ප්‍රහාරකයා වින්දිතයාගේ දත්ත / වැදගත් ලිපිගොනු අගුළු දමා ගුප්ත සංකේතනය (එන්ක්‍රිප්ට්) කරන අතර ඔහු හෝ ඇය එතනින් නතර නොවේ. ඔවුන් දත්ත අගුළු ඇරීමට (අන්ලොක්) සහ විකේතනය (ඩික්‍රිප්ට්) කිරීමට ගෙවීමක් ඉල්ලා සිටී.

රැන්සම්වෙයා ක්‍රියා කරන්නේ කොහොමද?

උපාංගයක් රැන්සම්වෙයා මගින් ආසාදනය වී ඇති විට අදාල උපාංගය අවදානම් තත්ත්වයකට පත්වන තුරු රැන්සම්වෙයා බලා සිටී. පසුව එය ප්‍රහාරයක් ක්‍රියාත්මක කරයි. එය සිදුවන ආකාරය පිළිබඳ ක්‍රියාවලිය පහත දැක්වේ

• වින්දිතයා සබැඳියක් (ලින්ක්) ක්ලික් කරයි නැත්නම් ඇමුණුමක් (අටැච්මන්ට්) විවෘත කරයි.
• රැන්සම්වෙයා එම උපාංගයට ප්‍රවේශය ලබා ගනී.
• වින්දිතයාට ප්‍රවේශ විය නොහැකි ආකාරයට ගොනු හෝ දත්ත සංකේතනය කරයි.
• ගොනු සහ දත්ත යථා තත්ත්වයට පත් කිරීමට කප්පම් ගෙවීමක් ඉල්ලා සිටී

රැන්සම්වෙයා එන්නෙ කොහොමද?

මැල්ස්පැම් (Malspam / Malicious Spam) – අනිෂ්ට ඇමුණුම් අඩංගු ස්පෑම් ඊමේල් හරහා රැන්සම්වෙයා මිනිසුන්ට යවන අතර ඔවුන් ඇමුණුම විවෘත කිරීමෙන් එයට කොටු වේ. මෙම ඇමුණුමෙහි Word ගොනු, pdf ගොනු සහ අනිෂ්ට වෙබ් අඩවි වෙත යොමු කෙරෙන සබැඳි (ලින්ක්) ආදිය අඩංගු විය හැක.

මැල්වටයිසිං (Malvertising / Malicious Advertising) – මෙහිදී අවම පරිශීලක අන්තර්ක්‍රියා සහිතව හෝ අන්තර්ක්‍රියා නොමැතිව, අනිෂ්ට මෘදුකාංග බෙදා හැරීම සඳහා මාර්ගගත (ඔන්ලයින්) ප්‍රචාරණය භාවිතා වේ. මෙමගින් පරිශීලකයින් අව්‍යාජ වෙබ් අඩවියක් බ්‍රවුස් කරන අතරතුර පවා දැන්වීමක් ක්ලික් කිරීමකින් තොරව වුවද හානිකර සර්වර් වෙත ගෙන යා හැකිය. ඒ අයුරින් මෙම සර්වර්ස් වල වින්දිතයින්ගේ උපාංග පිහිටි ස්ථාන සහ තොරතුරුළඟ තබාගෙන පසුව වඩාත්ම ගැලපෙන අනිෂ්ට මෘදුකාංග (ransomware) යවයි. ඩ්‍රයිව් බයි ඩවුන්ලෝඩ් (Drive by download) ලෙස මෙම ක්‍රමය හැඳින්වේ.

ස්පියර් ෆිෂිං (Spear phishing) – මෙම තාක්ෂණය භාවිතයෙන් වඩාත් ඉලක්කගත රැන්සම්වෙයා ප්‍රහාරයක් සිදු කෙරේ. උදාහරණයක් ලෙස, ආයතනයක මානව සම්පත් දෙපාර්තමේන්තුව බව අඟවමින් මගින් නව මානව සම්පත් ප්‍රතිපත්ති මාලාවක් අඩංගු ගොනුවක් බාගත කරන ලෙස සේවකයින්ගෙන් ඉල්ලා ආයතනයේ සියලුම සේවකයන්ට ඊමේල් යැවීම. සේවකයින්ගේ සියලුම උපාංගවලට පහර දිය හැකි අනිෂ්ට මෘදුකාංග (මැල්වෙයා) මෙහි අඩංගු වේ.

සමාජ ඉංජිනේරු විද්‍යාව (Social Engineering) – මෙය මිනිසුන් රැවටීම සඳහා විශ්වාසදායක මූලාශ්‍රයකින් යැයි මවාපාමින් ඇමුණුම් විවෘත කිරීමට හෝ සබැඳි මත ක්ලික් කිරීමට ඔවුන් පෙළඹවීම සඳහා භාවිතා කරයි. උදා: සමාජ ඉංජිනේරුවන් පරිශීලකයින්ගේ රුචිකත්වයන්, ඔවුන් යන ස්ථාන ආදිය පිළිබඳ තොරතුරු රැස් කර ඔවුන්ට ඉතා හුරු පුරුදු පණිවිඩ යවයි. මෙහිදී සාමාන්‍යයෙන් පරිශීලකයා දෙවරක් නොසිතා පණිවිඩය මත ක්ලික් කිරීමට පෙළඹේ.

මූලාශ්‍ර:

https://www.imperva.com/learn/application-security/ransomware/ 

https://www.malwarebytes.com/ransomware