රැන්සම්වෙයා

අපිට හැදෙන වෛරස වගේ ම පරිගණක වෛරසත් පුදුම විදිහට ලෙඩ ගෙන දෙනවා. පරිගණක වෛරස හැදෙන්නේ අපේ පරිගණකයට නමුත් එහි ඇති දත්තවලට හානි සිදුවීම නිසා නැවතත් එය අපිට ම හැදුනා වගේ ම තමයි. අපි මෙතෙක් කල් දත්ත මකා දමන, ඩිස්ක පුරවා දමන හෝ පරිගණකයේ වේගය අඩාල කරන වෛරස ගැන දැනගෙන හිටියත් ටිකක් අමුතු ආකාරයේ වෛරසයක් පිළිබඳ ප්රවෘත්ති ලොව පුරා පැතිර ගියේ වෛරසයක් විධියට ම යි. රැන්සම්වෙයා ලෙස හැඳින්වෙන මෙම වෛරසයේ ක්රමය අපේ පරිගණකයට ඇතුළු වී දත්ත ආවරණය කොට” එය විවෘත කරලීම සඳහා අපෙන් කප්පම් මුදලක් ඉල්ලීම යි. මෙය මීට පෙර ද සුළු වශයෙන් ක්රියාත්මක වුව ද ක්රියාකාරීත්වය දැන් දරුණු බව වැඩිවී කරළියට පැමිණ තිබෙනවා.
රැන්සම්වෙයා වර්ග දෙකක් තිබෙනවා. ඉන් ‘අගුළුලන’ වර්ගයේ ඒවායෙන් ඔබේ පරිගණකයගේ ඩෙස්ක්ටොප් එකට පිවිසීම වළක්වාලමින් එම අගුළ හැරීම සඳහා කප්පමක් ඉල්ලන අතර ඉන් අපගේ දත්තවලට කිසිදු හානියක් සිදුවන්නේ නැහැ. මෙකල ප්රචලිත වූ අනෙක් වර්ගයෙන් සිදු වන්නේ අපේ දත්ත භාවිත කළ නොහැකි ලෙස ගුප්ත කේතනය කරමින් එය හැරීම සඳහා මුර පදයක් වැනි රහස් යතුරක් ලබා ගැනීමට මුදල් ගෙවීමට සිදුවීම යි. ගුප්ත කේතනය කියන්නේ පරිගණක දත්ත තෙවන පාර්ශවයකට භාවිත කළ නොහැකි ආකාරයෙන් ආරක්ෂා කිරීම සඳහා වූ ක්රමවේදයක්. එහෙත් මේ වෛරසය එය අයුතු ආකාරයෙන් භාවිත කරමින් නිෂ්පාදකයාගේ මඩිය තර කර ගන්නට උපකාරී වෙනවා. පසුගිය වර්ෂවල බොරුවට ඔබේ දත්ත ගුප්ත කේතිත බව පවසමින් මුදල් ඉල්ලන වෛරස් මෘදුකාංග බිහි වුවත් මෙවර තිත්ත වශයෙන් ම ඇත්ත කියන මැරයෙක් ඇවිත්. WanaCrypt0r 2.0 ලෙස නම් කර ඇති මෙම වෛරසය මේ වන විටත් ලොව රටවල් 99කටත් වැඩි ප්රමාණයකට පැතිර තිබෙනවා. එමගින් වැසියන්ගේ දෛනික ජීවිතයට මෙන් ම ආයතනවල වැදගත් දත්ත සඳහා ද විශාල වශයෙන් හානි එල්ල වී තිබෙන්නේ දැරිය නොහැකි පාඩුවක් ලොව වටා ජනතාවට ලබා දෙමිනුයි.
ගුප්ත කේතිත දත්ත විකේතනය කිරීමට එය ගුප්ත කේතනය කිරීමට භාවිත කළ ඩිජිටල් යතුර හෙවත් මුර පදයක් වැනි වචන ඛණ්ඩය ම අවශ්ය වෙනවා.
ජුලියස් සීසර් රජ සමයේ ද යුද්ධ කටයුතුවලදී පණිවිඩ යැවීම සඳහා මේ ආකාරයේ ක්රම භාවිත වූ බව සඳහන්ය. පළමු සහ දෙවැනි ලෝක යුද්ධවලදී ද ගුප්ත කේතනය වැඩි වශයෙන්, දියුණු ක්රම හරහා භාවිත කර තිබෙනවා. නවීන ගුප්ත කේතන ක්රම හරහා කේතිත දත්තයක් අදාළ යතුර නොමැතිව විකේතනය කිරීමට ‘සුපිරි පරිගණක’ ලෙස හැඳින්වෙන බලවත් පරිගණකවලටත් වසර බිලියන 13ක් පමණ ගත වන බව පැවසෙනවා. මේ නිසා අයුතු ලෙස රැන්සම්වෙයා විසින් අපේ දත්ත ගුප්ත කේතනය කිරීම නැවත හරවා ගත නොහැකි ආකාරයෙන් ම ගැටලු මතු කරලනවා. රැන්සම්වෙයා එක කප්පම ඉල්ලන්නේ මෙම යතුර අප වෙත ලබාදීම සඳහා යි.
සාමාන්යයෙන් මෙවන් ප්රබල වෛරස කිසියම් පරිගණක ජාලයක්, ආයතනයක් ඉලක්ක කරගෙන වුවත් මෙය එලෙස සැකසූවක් නොවන නිසා ආසාදනය වන ඕනෑම පරිගණකයකට පිවිස එහි සියලු දත්ත භාවිත කළ නොහැකි ආකාරයට ගුප්ත කේතනය කරන්නට පුළුවන්. ඒ වගේ ම එහි නරක ම පැතිකඩ වන්නේ, රුපියල් හතලිස් පන්දහසක් පමණවූ ඔවුන් ඉල්ලා සිටින ගෙවීම සිදු කළ ද අපට එය විකේතනය කර ගැනීම සඳහා රහස් පදය ඔවුන් ලබා දේවිද යන්නයි. මන්ද, කප්පම්කරුවන් කිසිදාක අවංක නැහැ. ඊමේල් හරහා ලැබෙන නොදන්නා ලිපිවල ඇති ඇමුණුම් හෝ ලින්ක් හරහා ව්යාප්ත වන මෙම වෛරසයෙන් බේරීම සඳහා යාවත්කාලීන කළ ප්රතිවෛරස මෘදුකාංගයටත් වඩා ඔබ වෙතද ඒවා විවෘත නොකර සිටීමෙන් කළ යුතු විශාල කාර්යභාරයක් තිබෙනවා.
අන්තර්ජාලයෙන් කිසිවක් ඩවුන්ලෝඩ් කර විවෘත කිරීමේදී ඒ ඔබට අවශ්ය ම ගොනුවදැයි හොඳින් විමසිලිමත් විය යුතුයි. උදාහරණයක් වශයෙන් ඔබ ගීතයක් ඩවුන්ලෝඩ් කළ විට ඔබට ලැබී ඇත්තේ .mp3 වැනි ගීතමය ගොනුවක් වෙනුවට .exe ගොනුවක් නම් එය විවෘත නොකර ආරක්ෂා විය හැකියි. මෙහෙයුම් පද්ධතිය මෙන් ම ප්රතිවෛරස මෘදුකාංගය ද නිරන්තරව යාවත්කාලීන කරමින් තබා ගැනීමත් දන්නා කියන අය පමණක් එවන ගොනු පමණක් විවෘත කිරීමත් හරහා ඔබට ඕනෑම වෛරසයකින් බේරී සිටින්නට හැකියාව ලැබෙනවා.
මෙම රැන්සම්වෙයා හි ගෙවීම් සිදු කරන ලෙස පවසන්නේ බිට්කොයින් (Bitcoin) නමැති සේවාව හා එනමින් ම හැඳින්වෙන අන්තර්ජාල මුදල් ඒකකය හරහා යි. එම සේවාව ලොව කිසිදු බැංකුවක් සමඟ සබඳතා නොදක්වමින් ගනුදෙනුකරුවන්ගේ සහ ගනුදෙනුවල පූර්ණ රහසිගතභාවය ලබා දෙනවා. එය යහපත් කාර්යක් සඳහා භාවිත කළ හැකි වුවත් වැඩිපුරම ඉන් මුදල් සංසරණය වන්නේ අන්තර්ජාලයේ අඳුරු සහ ගුප්ත පැතිකඩ ලෙස හැඳින්වෙන ඩීප් වෙබ් අඩවි හරහායි. එහි සිදු වන ගනුදෙනුවල ආරක්ෂාව ද වැඩි අතර මුදල් විශුද්ධි කිරීම් සඳහා ද භාවිත වන බවට හෙළි වී තිබෙනවා. මේ නිසා රැන්සම්වෙයා භාවිත කරමින් මුදල් ලබන්නේ කවුරුන්ද යන්න සොයා ගැනීමට තවමත් නොහැකි වී තිබෙනවා.
මේ වන විටත්, මහා බ්රිතාන්යය ඇතුළුව එක්සත් රාජධානියේ සම්පූර්ණ ජාතික සෞඛ්ය සේවාව බිඳලන්නට WanaCrypt0r සමත් වුණා. රෝගී දත්ත පරිගණකගත කර ඇති නිසා වෛද්යවරුන්ට ඒවා දැන් භාවිත කිරීමට ඇති හැකියාව අහිමිව ඇති අතර ඔන්ලයින් චැනල් කිරීමේ සේවාව ඇතුළු වැදගත් සේවා බොහොමයක් බිඳ වැටී තිබෙනවා.
එසේ ම ස්පාඤ්ඤයේ ටෙලිෆොනිකා නම් දුරකතන සමාගම, ජර්මනියේ දුම්රිය සේවාව සහ රුසියාව පුරා ආයතන රැසකට මෙම කප්පම්කාර මෘදුකාංගය ඇතුළු වී දත්ත සිරකර තිබෙනවා. මෙම මෘදුකාංගය වින්ඩෝස් මෙහෙයුම් පද්ධති භාවිත කරන්නන්නට බලපාන එකක්. එනිසා වින්ඩෝස් XP වැනි පැරැණි මෙහෙයුම් පද්ධතිවලට රැන්සම්වෙයාවල බලපෑම වැඩි යි. සෑම මෙහෙයුම් පද්ධති නිෂ්පාදන සමාගමක් ම පාහේ තම නිෂ්පාදනවලට සහාය දක්වන කාල පරාසයක් තිබෙනවා. මයික්රොසොෆ්ට් සමාගම ද තම 2014දී වින්ඩෝස් XP සඳහා සහාය දැක්වීම නවතා දමා තිබූ අතර මේ වෛරස ආක්රමණයත් සමඟ ඉන් ආරක්ෂාවීමට XP සඳහා නව යාවත්කාලීනයක් ඔවුන් නිකුත් කිරීම ද අපූරු සිදුවීමක්.
අහඹු වශයෙන් හෝ රැන්සම්වෙයා එක දත්ත අගුළුලා ඔබ මුදල් ගෙවූ විට දත්ත නැවත ලබා දුන්නත් එය එතැනින් කෙළවර වන්නේ නැහැ. එය ඔබගේ ජාලයේ තිබෙන අනෙකුත් පරිගණකවලට ගමන් කරමින් ඒවායේ දත්ත අගුළු ලන්නටත්, පෙන් ඩ්රයිව්, සීඩී ආදිය හරහා ව්යාප්ත වෙමින් තව තවත් පරිගණක ආසාදනය කිරීම සහ කල් ගත වී නැවත ඔබේ පරිගණකය ම ආසාදනය කොට තව තවත් කප්පම් ඉල්ලීමට හැකියි. මේ නිසා යම් හෙයකින් හෝ ඔබේ පරිගණකය රැන්සම්වෙයා එකකින් ආසාදනය වුවහොත් හැකි ඉක්මණින් ජාල සබඳතාව ඉවත් කර කාර්යාලයේ ඇති අනිකුත් පරිගණක ආරක්ෂා කර දැමීමත්, රැන්සම්වෙයා එක පරිගණකයෙන් පූර්ණව ඉවත් කර ගැනීමටත් උත්සාහ කළ යුතුයි. මන්ද, කප්පම් ගෙවීමෙන් සිදු වන්නේ කප්පම්කරු දිරි ගැන්වීමක් මිස අන් යහපතක් නොවෙයි. කොහොම නමුත් එවැන්නකට මුහුණ පාන තෙක් කල් ගත නොකොට ආරක්ෂා වීම බෙහෙවින් වැදගත් වෙනවා. විශේෂයෙන් මෙය ඉලක්කගත වෛරසයක් නොවන නිසා ඕනෑම පරිගණකයක හෝ ජාලයක දත්ත ඒ හරහා අහිමි විය හැකියි.
ලොව වැඩිම පිරිසක් භාවිත කරන මෙහෙයුම් පද්ධතිය වශයෙන් වින්ඩෝස් භාවිත කිරීමේදී ලැබෙන පහසුකම් සහ මෘදුකාංග ප්රමාණය වැඩි වෙනවා වගේ ම ඊට ලැබෙන වෛරස ද ප්රමාණයෙන් බොහොම වැඩි නිසා අනාරක්ෂිත බව ද බොහොම වැඩියි. මේ නිසා උබුන්ටු, ෆෙඩෝරා වැනි ලිනක්ස් බෙදා හැරුම් භාවිතයට දැන් ලොව වැඩි අවධානය යොමු වී තිබෙනවා. විශේෂයෙන් මිලදී නොගෙන භාවිත කරන වින්ඩෝස් හා අනෙකුත් මෘදුකාංගවල හොර කොපි ලංකාවේ බහුල නිසා ඉන් ඇති වන ‘ආරක්ෂණ සිදුරු’ හරහා රැන්සම්වෙයා රිංගා යමින් දත්ත ආසාදනයට ලක් කරනවා. ඒ නිසා වින්ඩෝස් මිලදී ගන්නට මුදල් නැත්නම් අඩු තරමේ ලිනක්ස් වැනි නොමිලේ ලබා දෙන මෙහෙයුම් පද්ධතියකට මාරු වෙන්නට කාලය එළැඹී ඇති බව මේ ලොවම හෙල්ලූ දැවෙන පැනය අපට සිහිපත් කොට දෙනවා.