මේ පෝස්ට් එක ෆේස්බුක් ගැන නම් නෙමෙයි. හදිසියේම මේ බ්ලොග් එකට අදාල නැති දෙයක් ගැන ලියන්න හිතුනෙ මේ දිනවල කවුරුත් කතා බහ කරන සයිබර් ඇටෑක් එක ගැන.
මේක එනවා කියන්නෙ අන්තර්ජාලයෙන්. මේකෙදි වෙන්නෙ ඉතාම සරලව කිවුවොත් ඔයාගෙ කොම්පියුටර් එකේ තියෙන ඩේටා ටික ලොක් කරන එක. ඊට පස්සෙ ලොක් එක අරින යතුර (key එක) උන්ගෙ අතට යනවා. ඒක ඇරල දෙන්න නම් ඔයා උන්ට ගෙවීමක් කරන්න ඕන. හරියට නිකං බ්ලැක්මේල් කරනව වගෙ වැඩක්.
ඒ විතරක් නෙමෙයි. උන් ඔයාගෙ කොම්පියුටර් එක ලොක් කරන්නෙ විශේෂ ක්රමේකට. ඒකට කියන්නෙ ඩේටා එන්ක්රිප්ට් කරනවා කියල. (Data Encryption) ඒක කරන්නෙ මෙහෙමයි.
පබ්ලික් කී (Public Key) කියල තමයි ඒ යතුරට කියන්නෙ. ඒ යතුරෙන් අපේ කොම්පියුටර් එකේ ගබඩා කරල තියෙන සේරම දේවල් කාටවත් ඕපන් කරගන්න බැරි ප්රමාණයෙන් කුඩා ෆයිල් විදියට සකසනවා. ඒවයෙ ඩේටා තියෙන්නෙ මෙන්න මෙහෙම.
පබ්ලික් කී (Public Key) කියල තමයි ඒ යතුරට කියන්නෙ. ඒ යතුරෙන් අපේ කොම්පියුටර් එකේ ගබඩා කරල තියෙන සේරම දේවල් කාටවත් ඕපන් කරගන්න බැරි ප්රමාණයෙන් කුඩා ෆයිල් විදියට සකසනවා. ඒවයෙ ඩේටා තියෙන්නෙ මෙන්න මෙහෙම.
MBLl0ofMvQgFKXkjjCbZbuQprjCEix
UOo69OZ4iKbx6vAMyTv+iOL+qiAL+
vHnL4ZNpaVEVvoi0w6aHUM0pu8o3fc
32GGifLYwkX5bSsr3vvHXIdHFsMilF
UOo69OZ4iKbx6vAMyTv+iOL+qiAL+
vHnL4ZNpaVEVvoi0w6aHUM0pu8o3fc
32GGifLYwkX5bSsr3vvHXIdHFsMilF
ඒවා දැන් පරිගණකයේ ඔපරේටින් සිස්ටම් (Windows) එකටවත් ඔයාටවත් පාවිච්චි කරන්න බෑ. අර ලොක් කරපු යතුර ඔයා ගාව නෑනෙ. බැරි වෙලාවත් ඔයා ලොක් කරපු යතුර මොන සෙල්ලමක් දාලා හරි හොයාගත්තා කියමුකො. ඒත් වැඩක් නෑ. මොකද ලොක් එක අරින්නෙ ඒ යතුරෙන් නෙමෙයි. වෙන යතුරකින්. ඒකට කියන්නෙ ප්රයිවට් කී (Private Key) කියල. වෛරස් එකෙන් ඔයාගෙ ඩේට එන්ක්රිප්ට් කරපු ගමන්ම ඒවා ආපහු යථා තත්වයට ගන්න ඕන කරන යතුර අරුන් ගාවට යනවා. ඒක පාවිච්චි කරල ආපහු ඕක හදල දෙන්න නම් උන්ට ගෙවන්න ඕන. (ඩොලර් 300ක්ලු. ඒ කියන්නෙ ලංකාවෙ රුපියල් 45000 වගේ මුදලක්) ඔයාගෙ දෙයක් පැහැරගෙන ඒක ආපහු දෙන්න නම් කප්පම් ඉල්ලනව වගේ වැඩක්.
ඔය රූපෙ තියෙන්නෙ එහෙම කප්පම් ඉල්ලලා ආපු ඇඩ් එකක්. යටම තියෙනවා බලන්න Pay With Bitcoin කියල. ක්රෙඩිට් කාඩ් වලින් හෝ පේපෑල් වගේ දෙයකින් ගෙව්වම කප්පම් ගන්න එකා ඉන්නෙ කොහෙද කියල අහු වෙන නිසා බිට්කොයින් වලින් ගෙවන්න කියනව. එතකොට හොයන්න බෑ.
කොහොමද මේ ඇටෑක් එක සිද්ධ වෙන්නෙ?
මේක වෙන්නෙ වෛරස් එකක් ඔයාගෙ කොම්පියුටර් එකට ඒමෙන්. කොම්පියුටර් භාෂාවෙන් කියනවා නම්, මේක අයිති වෙන්නෙ රැන්සම්වෙයා (Ransomware) කියන වෛරස් ජාතියට. ප්රධාන වෛරස් වර්ග 3ක් තියෙනවනෙ. Worms, Malware, Trojan Horse කියල. මේ රැන්සම්වෙයා කියන ජාතිය අයිති වෙන්නෙ ට්රෝජන් හෝස් කියන වර්ගෙට. ඔයාල අහල ඇතිනෙ ට්රෝයි පුරයේ කතාව. ඒකෙ ට්රෝජන් අශ්වයා වගේ තමයි මේ වෛරස් එක වැඩ කරන්නෙ. අපි ලවාම අපේ කොම්පියුටර් එකට රිංගගෙන ඊට පස්සෙ ඒක විනාස කරල දානව.
කොහොමද මේ ඇටෑක් එක සිද්ධ වෙන්නෙ?
මේක වෙන්නෙ වෛරස් එකක් ඔයාගෙ කොම්පියුටර් එකට ඒමෙන්. කොම්පියුටර් භාෂාවෙන් කියනවා නම්, මේක අයිති වෙන්නෙ රැන්සම්වෙයා (Ransomware) කියන වෛරස් ජාතියට. ප්රධාන වෛරස් වර්ග 3ක් තියෙනවනෙ. Worms, Malware, Trojan Horse කියල. මේ රැන්සම්වෙයා කියන ජාතිය අයිති වෙන්නෙ ට්රෝජන් හෝස් කියන වර්ගෙට. ඔයාල අහල ඇතිනෙ ට්රෝයි පුරයේ කතාව. ඒකෙ ට්රෝජන් අශ්වයා වගේ තමයි මේ වෛරස් එක වැඩ කරන්නෙ. අපි ලවාම අපේ කොම්පියුටර් එකට රිංගගෙන ඊට පස්සෙ ඒක විනාස කරල දානව.
ට්රෝජන් වලට / රැන්සම්වෙයා වලට පුලුවන් ඔයාගෙ කොම්පියුටර් එකේ තියෙන ඩේටා ඩිලීට් කරන්න, බ්ලොක් කරන්න, වෙනස් කරන්න (එන්ක්රිප්ට් කරනවා වගේ දේවල්), කොපි කරන්න (කරල අරූට යවන්න)... ඔය වගේ දේවල්...
මොනවද මේ ට්රෝජන් වලින් අපේ කොම්පියුටර් එකේ කරන්නෙ?
ආ...වැඩ ගොඩක් කරනවා ඒකෙන්. ප්රභාකරන්ට වඩා භයානකයි වගේ. ප්රධානම ටිකක් කියන්නම්.
1. Backdoor - මේ වෛරස් එක හදපු කෙනාට ඔයාගෙ කොම්පියුටර් එකේ ෆයිල් වල පාලනය අතට දෙනවා.
2. Rootkit - වෛරස් ගාඩ් වලින් වෛරස් එක හඳුනාගන්න එක වලක්වන්නත් මෙකට පුලුවන්
3. Trojan-Banker - ඔන්ලයින් බෑන්කින් වගේ කරන අය ඉන්නවා නම් ඒ එකවුන්ට් වල විස්තර කොපි කරලා වෛරස් එක හදපු කෙනාට යවන්නත් පුලුවන්.
4. FakeAV - බොරු ඇන්ටිවෛරස් එකක් විදියට වැඩ කරලා ඇත්ත ඇන්ටිවෛරස් වැඩසටහනේ ක්රියාකාරිත්වය නවත්තලා දානවා.
5. Trojan-IM - සමාජ අඩවි, වෙනත් වෙබ්සයිට් වල සහ කොම්පියුටර් යූසර් එකවුන්ට් එකේ පවා පාස්වර්ඩ් උස්සනවා.
6. Ransom - මේක තමයි මේ දවස් වල හැමෝම කතා වෙන එක. ඩේට එන්ක්රිප්ට් කරල ඒවා හරිගස්සන්න නම් කප්පම් ඉල්ලනවා
මොනවද මේ ට්රෝජන් වලින් අපේ කොම්පියුටර් එකේ කරන්නෙ?
ආ...වැඩ ගොඩක් කරනවා ඒකෙන්. ප්රභාකරන්ට වඩා භයානකයි වගේ. ප්රධානම ටිකක් කියන්නම්.
1. Backdoor - මේ වෛරස් එක හදපු කෙනාට ඔයාගෙ කොම්පියුටර් එකේ ෆයිල් වල පාලනය අතට දෙනවා.
2. Rootkit - වෛරස් ගාඩ් වලින් වෛරස් එක හඳුනාගන්න එක වලක්වන්නත් මෙකට පුලුවන්
3. Trojan-Banker - ඔන්ලයින් බෑන්කින් වගේ කරන අය ඉන්නවා නම් ඒ එකවුන්ට් වල විස්තර කොපි කරලා වෛරස් එක හදපු කෙනාට යවන්නත් පුලුවන්.
4. FakeAV - බොරු ඇන්ටිවෛරස් එකක් විදියට වැඩ කරලා ඇත්ත ඇන්ටිවෛරස් වැඩසටහනේ ක්රියාකාරිත්වය නවත්තලා දානවා.
5. Trojan-IM - සමාජ අඩවි, වෙනත් වෙබ්සයිට් වල සහ කොම්පියුටර් යූසර් එකවුන්ට් එකේ පවා පාස්වර්ඩ් උස්සනවා.
6. Ransom - මේක තමයි මේ දවස් වල හැමෝම කතා වෙන එක. ඩේට එන්ක්රිප්ට් කරල ඒවා හරිගස්සන්න නම් කප්පම් ඉල්ලනවා
අපි කොහොමද මේකෙන් බේරෙන්නෙ?
ඔයාගෙ වැදගත් හා පුද්ගලික දත්ත එක්ස්ටර්නල් හාඩ් ඩිස්ක් එකකට (External HDD) හෝ CD, DVD වගේ ඒවට බැකප් කරල තියාගන්න. එතකොට මෙහෙම ප්රශ්නයක් උනත් කොම්පියුටර් එක ෆෝමැට් කරල ආපහු අර ටික දාගන්න විතරයි තියෙන්නෙ. අවදානමට පෙර සූදානම හොඳයි කියනවනෙ.
ඊමේල් එකවුන්ට් එක බලද්දි නොදන්න අයගෙන් ආපු ඒවා, ස්පෑම් (Spam / Junk) ඊමේල් විවෘත නොකර ඉන්න තරමට හොඳයි.
තමන්ට ඉතාම විශ්වාස ටොරන්ට් සයිට් ඇර වෙනත් ටොරන්ට් සයිට් පාවිච්චි කිරීමෙන් වලකින එක හොඳයි. ඒ වගේම සොෆ්ට්වෙයා, ඩ්රයිවර්ස් (Software & Drivers) ඩවුන්ලෝඩ් කරද්දි එයාලගෙ ඔෆීෂියල් වෙබ් සයිට් එකෙන් පමණක් ඒවා ලබාගන්න.
මේක පිරිමි ළමයින්ට විශේෂයි. අරයාගේ නිල් වීඩියෝ එකක් බලන්න මේ ලින්ක් එක ක්ලික් කරන්න කියල එක එක ලින්ක් ආවට ඒවා ක්ලික් නොකර ඉන්න හිත හදාගන්න ඕන. ඕක නොබල හිටියට මැරෙනවයැයි, නේද.
තව ඔයාගෙ කොම්පියුටර් එකේ තියෙන සෑන්ඩ්බොක්ස් (Sandbox) වගේ දේවල් හැකිතාක් පාවිච්චි කරන්න.
වෛරස් ගාඩ් එක හැමවිටම අප්ඩේට් කරන්න. වින්ඩෝස් අප්ඩේට් කරන්න. අලුත්ම වින්ඩෝස් 10 අප්ඩේට් එක පාවිච්චි කරන අයට නම් මේ ඇටෑක් එකෙන් අවුලක් වෙන්නෙ නෑ කියල මයික්රොසොෆ්ට් සමාගම නිවේදනය කරල තියෙනවා. ඒ නිසා 10 පාවිච්චි කරන අය ඒ අප්ඩේට් එක ඉක්මනින්ම කරගන්න. වින්ඩෝස් වෙනත් වර්ෂන් (උදා: XP, 7, 8, 8.1) පාවිච්චි කරන අයට පැච් එකක් (patch) එකක් හදල තියෙනවා මයික්රොසොෆ්ට් සමාගමෙන්.අනිවාර්යයෙන් ඒක ඩවුන්ලෝඩ් කරල ඉන්ස්ටෝල් කරගන්න කියල එයාලා කියනවා. මෙතන ක්ලික් කරල ඒක ඩවුන්ලෝඩ් කරගන්න ඔෆීෂියල් පේජ් එකට යන්න ඔයාලට පුලුවන්.
මේ පුංචි වීඩියෝ එකත් බලන්නකො. (ඉංග්රීසි)
ඔයාගෙ වැදගත් හා පුද්ගලික දත්ත එක්ස්ටර්නල් හාඩ් ඩිස්ක් එකකට (External HDD) හෝ CD, DVD වගේ ඒවට බැකප් කරල තියාගන්න. එතකොට මෙහෙම ප්රශ්නයක් උනත් කොම්පියුටර් එක ෆෝමැට් කරල ආපහු අර ටික දාගන්න විතරයි තියෙන්නෙ. අවදානමට පෙර සූදානම හොඳයි කියනවනෙ.
ඊමේල් එකවුන්ට් එක බලද්දි නොදන්න අයගෙන් ආපු ඒවා, ස්පෑම් (Spam / Junk) ඊමේල් විවෘත නොකර ඉන්න තරමට හොඳයි.
තමන්ට ඉතාම විශ්වාස ටොරන්ට් සයිට් ඇර වෙනත් ටොරන්ට් සයිට් පාවිච්චි කිරීමෙන් වලකින එක හොඳයි. ඒ වගේම සොෆ්ට්වෙයා, ඩ්රයිවර්ස් (Software & Drivers) ඩවුන්ලෝඩ් කරද්දි එයාලගෙ ඔෆීෂියල් වෙබ් සයිට් එකෙන් පමණක් ඒවා ලබාගන්න.
මේක පිරිමි ළමයින්ට විශේෂයි. අරයාගේ නිල් වීඩියෝ එකක් බලන්න මේ ලින්ක් එක ක්ලික් කරන්න කියල එක එක ලින්ක් ආවට ඒවා ක්ලික් නොකර ඉන්න හිත හදාගන්න ඕන. ඕක නොබල හිටියට මැරෙනවයැයි, නේද.
තව ඔයාගෙ කොම්පියුටර් එකේ තියෙන සෑන්ඩ්බොක්ස් (Sandbox) වගේ දේවල් හැකිතාක් පාවිච්චි කරන්න.
වෛරස් ගාඩ් එක හැමවිටම අප්ඩේට් කරන්න. වින්ඩෝස් අප්ඩේට් කරන්න. අලුත්ම වින්ඩෝස් 10 අප්ඩේට් එක පාවිච්චි කරන අයට නම් මේ ඇටෑක් එකෙන් අවුලක් වෙන්නෙ නෑ කියල මයික්රොසොෆ්ට් සමාගම නිවේදනය කරල තියෙනවා. ඒ නිසා 10 පාවිච්චි කරන අය ඒ අප්ඩේට් එක ඉක්මනින්ම කරගන්න. වින්ඩෝස් වෙනත් වර්ෂන් (උදා: XP, 7, 8, 8.1) පාවිච්චි කරන අයට පැච් එකක් (patch) එකක් හදල තියෙනවා මයික්රොසොෆ්ට් සමාගමෙන්.අනිවාර්යයෙන් ඒක ඩවුන්ලෝඩ් කරල ඉන්ස්ටෝල් කරගන්න කියල එයාලා කියනවා. මෙතන ක්ලික් කරල ඒක ඩවුන්ලෝඩ් කරගන්න ඔෆීෂියල් පේජ් එකට යන්න ඔයාලට පුලුවන්.
මේ පුංචි වීඩියෝ එකත් බලන්නකො. (ඉංග්රීසි)
හදිසියෙ ලියපු ලිපියක්. අනිත් අයටත් දැනගන්න හැකිතාක් ෂෙයා කරන්න කියල හැමෝගෙන්ම ඉල්ලා සිටිනවා...
