අනතුරු ඇගවීමක්...රැන්සම්වෙයා හැමතැනම... (උපුටාගත් ලිපියකි)

#Corona_මදිවට_mado (ransomware) හෙවත් #කප්පම්_computer_virus
#අනිවාරෙන්_කියවන්න #මීළග_ගොදුර_ඔබ_විය_හැකියි
500GB laptop Hard එකක් සම්පූර්ණෙන්ම encrypt (lock) උනා මගෙ, ඒක unlock කරන්න එකම විදිය කප්පම් කාරයින්ට $480 (ආසන්නව රු. ලක්ෂයක්) ගෙවීම.
මුලින්ම කියන්න ඕනා මම IT වැඩ්ඩෙක් වත් cyber crime කාපු එකෙක්වත් නෙවෙයි. සාමාන්‍ය IT දැනුමක් තියන සාමාන්‍ය internet user කෙනෙක්. මේක මට ඊයෙ (2020.04.03) උන පුද්ගලික සිදුවීමක්.
Whiteboard Video Animation software එකක් ගන්න මට ලොකු උවමනාවක් තිබ්බා. මේකට torrent කීපයක් ගත්තත් වැඩ කරේ නෑ. ඒ නිසා වෙනද නොකර වැඩක් කරා.. සාමන්‍යයෙන් යන්නැති, බොරු site කියල ගිය ගමන් තේරෙන, ads පිරුණු website වලටත් ගිහින් software එක හෙව්වා. හොයල ඒකෙ තියෙන බොරු files download ත් කරා.
අන්තිමේ install කරල බලන්න යද්දි windows defender එකෙන් සුපුරුදු notice එක ආවා suspecious files කියල. මතක හැටියට trojan කියලත් එක එක එව්වා detect උනා මතකයි.
Cracked softwares install කරනකොට virus guard/windows defender off කරන්න කියන එක සාමන්‍යයෙන් වෙන දෙයක්. Keygen එකක් උනත් open කරන්න කලින් මෙහෙම කරන්න කියනවා. අපි සාමාන්‍යයෙන් මේක කරන දෙයක් වෙනදත්. Keygen, KMS auto වගේ දේවල් වලදි virus guard off කරලා තමයි වැඩේ කරගන්නෙ. ඒත් කවදාවත් මොකුත් වෙලා නෑ. ඒත් මට ඊයෙ බඩු පැකට් උනා.
මගෙ lap එක 2012 HP Probook එකක්. පරණයි, ඒත් සාමාන්‍ය වැඩක් කරගන්න speed එක ඇති (i5, 8GB RAM). හිටි හැටියෙම ඉවරයක් නැතුව Google Chrome එකෙන් ads popup වෙන්න ගත්තා. ඒක නවත්තන්න බෑ මොනා කරත්. Internet connect කරල තියෙනකල් ads එනවා. මේක මීට කලින් වෙලා නැති නිසා මට wifi disconnect කරන්න බැරි උනා. ඒ එක්කම lap එක හොදටම slow වෙන්න ගත්තා. Task manager ගිහින් බලද්දි CPU, Memory, Disk Usage ඔක්කොම 100% ට කිට්ටු වෙන්න full වෙලා හොදටම slow වෙලා.
ඒ අස්සෙ control panel එකේ add or remove programmes බලද්දි නන්නාඳුනන ජාතියෙ softwares 10ක් විතර auto install වෙලා. සමහර ඒවා remove කරන්නත් බෑ.
හොදම වැඩේ කියන්නෙ මුලු hard disk එකේම (Disk C විතරක් නෙවෙයි හැම partition එකකම) personal files - (images, videos, audios, ppt, pdf, setups, premier pro/lightroom/photoshop projects) encrypt වෙලා!
ඒ කීවෙ කලින් තිබ්බෙ DSC_076.jpeg නම්, දැන් ඒක DSC_076.jpeg.mado කියලා වෙනස් වෙලා. ඒක open කරන්න බෑ.
ආයෙම rename කරලා .mado කෑල්ල අයින් කරත් file එක open වෙන් නෑ. Damaged/corrupted file කියලා වැටෙනවා.
mp3,mp4,ppt,pdf හැම එකටම ඕක තමයි කතාව. හැම එකම .mado කියල වෙනස් වෙනවා. හැම folder එකකම වගේ automatically readme notepad file එකක් හැදිලා.
ඒක මම පහල photos වල දාලා ඇති.
ඒකෙන් සරල භාෂාවෙන් කියවෙන්නෙ "කළබල වෙන්න එපා. ඔබේ හැම personal file එකක්ම අපි lock කරල තියෙන්නෙ. මේක unlock කරන්න පුලුවන් අපිට විතරයි. ඒක අපි කරන්නෙ අපේ කප්පම් මුදල ගෙව්වොත් විතරයි. මේක කරන්න ඔබ අපට $980ක් (ආසන්නව රු. ලක්ෂ 02ක්) ගෙවිය යුතුයි. නමුත් පැය 72ක් ඇතුලත අපිව සම්බන්ධ කරගත්තොත් 50%ක discount එකකට $480කට වැඩේ කරල දෙන්න පුලුවන්.
අපිට ගෙවන්නැතුව මේක මේක කරන්න බෑ."
මෙහෙම කියල email එකක් දාලා තියනවා උන්ව contact කරන්න.
ඉතිං ඕක තමයි කතාව. මේ වගේ ransomware වලට කලින් අහු උන කීපදෙනක් ගෙන් මම ඇහුවා. හැමෝම උපරිම උත්සාහ කරල බැරිම තැන full format කරල lap එක බේරගෙන තියෙනවා. මේකට කිසිම විසදුමක් නෑ, උන්ට ගෙවනවා ඇරෙන්න. ඒත් කිසිම හේතුවක් නිසාවත් ගෙවන්න යන්න එපා. මොකද උන් සල්ලි අරන් නිකන් හිටියොත් අනාථයි.
මම උන්ට email එකක් කෝකටත් දාලා කිව්වා ලංකාව වගේ දුප්පත් රටක අපිට ඔහොම ගෙවන්න විදියක් නෑ. මොකක්හරි උදව්වක් කරන්න කියලා. උන්ගෙ reply එක උනේ "you will not get anything decrypted unless you pay the money" කියලා.
මේක කරන්නෙ ලංකාවෙ අය නෙවෙයි. අන්තර්ජාලය අපරාධ ගණයට වැටෙන් දෙයක් (cyber crimes). මේක කරේ කවුද, සල්ලි යන්නෙ කොහෙටද, කප්පම් notepad file එකේ තියෙන email address එක කාගෙද කියලා trace කරන්න විදියක් නෑ. මුන් සාමාන්‍යයෙන් මේවා යවන්නෙ ලොකු ලොකු, සල්ලි තියෙන company servers වලට. එහෙමත් නැත්නම් මුන්ගෙ කප්පම ගෙවන්න පුලුවන් ආර්ථික තත්වයක් තියෙන දියුණු රටවල් වලට.
නමුත් කොරෝනා වසංගතය නිසා ගෙවල්වලට හිර වෙලා ඉන්න මිනිස්සුන්ට වෙන කරන්න දෙයක් නැති කමට internet surfing සහ රටේ නැති games, softwares download කරන ප්‍රමාණය ලෝකෙ පුරා විශාල ප්‍රමාණයක් වැඩිවීම නිසා වෙන්නැති මුන් අපි වගේ රටවල් වල personal computers වලටත් ගහන්න පටන් අරන්. තමන්ගෙ සුපිරි තාක්ෂණ දැනුම, කොහෙවත් ඉන්න දැකලවත් නැති දුප්පත් මිනිස්සුන්ව හූරං කන්න පාවිච්චි කරන මේ මිනිස්සුන්ට තමයි සිරාවටම Covid-19 හැදෙන්න ඕනා 😒😤
අනික් වැදගත්ම කාරණය files lock කරනවට අමතරව උන් අපේ web browser වල passwords, account details, credit card details වගේ දේවල් හොරකම් කරන්න, ඒවා ආශ්‍රයෙන් අපිව blackmail කරන්න යොදාගන්නත් පුලුවන්. ඒ නිසා බැරිවෙලාවත් මේක infect උනොත් හැකි ඉක්මනින් internet disconnect කරන්න. වෙන device එකකින්(ෆෝන් එකෙන් වගේ) ඉක්මනින්ම social media, Online bank account වගේ ඒවගෙ password වෙනස් කරලා අනික් device වලින් logout වෙන්න. Credit card වගේ ඒවා අයින් කරගන්න.
#මේකට_මොකද_කරන්නෙ
කරන්න කිසිම දෙයක් නෑ. මේක දැන් දවස් 04-05කට කලින් අන්තර්ජාලයේ සංසරණය වෙන්න ගත්ත virus එකක්. Virus එක අමාරුවෙන් අයින් කරගත්තත්, encrypt වෙච්ච files ගොඩදාගන්න කිසිම ක්‍රමයක් මේ වනකල් ලෝකෙ හොයාගෙන නෑ. Youtube tutorial, internet articles අනන් මනන් දාහක් ජාති මම බැලුවා. ඒ කියන කිසිම option එකක් හරියන් නෑ (2020.04.04වෙනි දින වන විට). අත්දැකීමෙන් කියන්නෙ, tutorial වල අරහෙම පුලුවන් මෙහෙම පුලුවන් කියල ඇති. ඒ හැම එකේම යටින් තියන comments කියවල බලන්න. එතකොට තේරෙයි ඇත්ත නැත්ත.
#කොහොමද_මේකෙන්_බේරෙන්නෙ
*දන්නැති මගුල් download කරන්න එපා
*දන්නැති කෙහෙම්මල් website වලට යන්න එපා
*මොනම හේතුවක් නිසාවත් keygen එකකටවත් virus guard/windows defender off කරන්න නම් එපා
*pay කරලා හරි කමක් නෑ හොද internet security තියෙන anti virus software එකක් අරගෙන, ඒක නිතරම update කරල තියාගන්න. මොකද කාලෙන් කාලෙට එක එක extension වලට මුන් ransomware release කරනවා.
*කොල්ලො විශේෂයෙන්ම, මේ කාලෙ රටේ නැති software, games වල crack බාන්න යන්න එපා. තමන් කාලයක් තිස්සෙ එකතු කරගත්ත පුද්ගලික data සේරටම ටටා බායි කියන්න බලාගෙන ඔව්ව කරන්න.
*පුලුවන් හැම වෙලේම files backup කරගන්න. Photos, videos, projects වගේ වැදගත් දේවල් නිතරම google drive දාලා තියන්න කියන එකයි මගේ අදහස. External hard එකක් use කරත් කමක් නෑ ඒත් ඒකට මොනාහරි උනොත් අනාතයි.
Google Drive එකේ free storage 15GB දෙන්නෙ, ඒ නිසා google account කීපෙකට හරි, නැත්නම් google photos(දන්න තරමින් unlimited storage) දාන්න.
මොනාහරි කරලා පරිස්සම් තැනක වටින කියන දේවල් දාලා තියන්න.
*computer එකේ restore points පුරුද්දක් විදියට හදන්න බලන්න
ඔන්න ඕකයි මගේ කතාව. ආයෙමත් කියනව මම කිසිම විදියක IT ඔස්තාර් කෙනෙක් නෙවෙයි. මේ කතාව මම whatsapp status දැම්මම ගොඩ දෙනෙක් මගෙන් මේ ගැන ඇහුවා. මට උන දේ තවත් කෙනෙක්ට නොවෙන්නයි මේක ලිව්වෙ. සාමාන්‍ය පරිගණක හා අන්තර්ජාල පරිශීලකයෙක් විදියට මේක ලියන්නෙ. ඒ නිසා අන්තිම සාමාන්‍ය IT දැනුමක් තියෙන කෙනෙක්ට උනත් මේක තෙරෙයි කියල හිතනවා.
මට නම් නැති උනේ අවුරුදු ගාණක් ආසාවෙන් පිලිවෙලට එකතු කරගත්ත photos/videos එකතුව. ඒක ගැන ගොඩක් දුකයි, ඒත් කොහෙන් කොහෙන්හරි ඔව්ව ආයෙම එකතු කරගන්න බැරිවෙන එකක් නෑ.
නමුත් මේ දේ professional wedding photographer කෙනෙක්ට, IT field එකේ degree එකක් කරන සාමාන්‍ය පවුලක් ළමයෙක්ට වගේ උනා නම්, තමන්ගෙ ජීවිතය සහ අනාගතය තීරණය වෙන වටිනා files මෙහෙම උනානම්, මම හිතන්නෙ වහ ටිකක් බීල නිකන් ඉන්නව ඇරෙන්න වෙන කරන්න දෙයක් නෑ 😑 ලක්ෂ ගණන් කප්පම් ගෙවන්න සල්ලිත් නෑ. ගෙවලා ඕක හම්බෙයි කියලා කිසි විශ්වාසෙකුත් නෑ.
මේ ගැන ලංකාවෙ cyber crime division වලට complain කරන්න පුලුවන්. ඒක complain එකක් විදියට එයාලගෙ registry වලට යයි, ඒත් ව්සදුමක් නම් ලැබෙන් නෑ කියන එකයි මේ ගැන දන්න අයගෙ මතය.
ඉතිං ආයෙමත් කියන්නෙ, ලොකු ලොකු වැඩ දාන්න ගිහින් වෙච්ච දෙයක් නෙවෙයි මේක. සරලව internet use කරන සාමාන්‍ය කොල්ලෙක් උන මට වෙච්ච දෙයක්. මෙහෙම එකක් තව කෙනෙක්ට නොවෙන්න මේක පුලුවන් තරම් Share කරන්න. එහෙම කරා කියල මට හම්බෙන දෙයක් නෑ, ඒත් අහිංසකයෙක්ගෙ සාමාන්‍ය නොසැලකිලිමත් කම නිසා තමන්ගෙ වටිනාම data files ටික කප්පම් කාරයෙක් අතට යන එක වළකියි.

© Imesh N. Ekanayake