Hackers Sending Fake Windows 10 Upgrade Ransomware Email, Encrypts Every File

වින්ඩෝස් 10 මෙහෙයුම් පද්ධතිය නිකුත් වී දින කීපයක් ගතවීමටත් මත්තෙන් ඒ හරහා හැකින් ප්‍රහාරයන් එල්ලවීමේ අවධානම එන්න එන්නම වැඩිවෙමින් පවතිනවා. ලෝකයේ අලුත්ම හැකින් තාක්ෂණයන්ගෙන් එකක් වන Ransomware හරහායි මේ හැක් කිරීම සිදු වන්නේ. Ransomware  හරහා සිදුවන්නේ ඔබගේ පරිගණකයේ ඇති ෆයිල් සියල්ලම හෝ කීපයක් එන්ක්‍රිෆ්ට් කිරීමයි. එවිට අදාළ ෆයිල් එක විවෘත කර ගැනීමට නම් එන්ක්‍රිෆ්ෂන් කී එක ලබාදිය යුතු වන අතර එම කී එක පවතින්නේ ඒ වනවිට අදාළ හැකර්කරුවා අතයි. ඔහු කරන්නේ එම කී එක ලබාදීමට නම් මුදල් දිය යුතු බව පැවසීමයි. අවසානයේ අපේම ෆයිල් ලබාගැනීමට මුදල් ගෙවීමට සිදුවන තැනට මේ Ransomware  වැඩකටයුතු සලස්වයි. 

කෙසේ නමුත් නවතම මෙහෙයුම් පද්ධතිය වන වින්ඩෝස් 10 මයික්‍රොසොෆ්ට් ආයතනය ඉදිරිපත් කලේ අප්ඩේට් එකක් ලෙසිනි. වින්ඩෝස් 7 සහ වින්ඩෝස් 8.1 භාවිතා කරන්නන් හට වින්ඩෝස් 10 නොමිලේ අප්ඩේට් කරගැනීමට ලබාදීම මෙහිදී සිදුවෙනවා. 

කෙසේ නමුත් ඉහතින් සදහන් කළ ආකාරයට වින්ඩෝස් අප්ඩේට් කරගන්නා ලෙස පවසමින් මයික්‍රෝසොෆ්ට් ආයතනය එවනා ආකරයට ඊමේල් ලිපියක් ඔබට ලැබේ. එහි ඇත්තේ TOX නම් Ransomware  එක වන අතර ඊමේල් ලිපිය විවෘත කිරීමෙන් අදාළ Ransomware  එක පරිගණකයේ ස්ථාපිත වී ඔබගේ ෆයිල් එන්ක්‍රිෆ්ට් කිරීම අරබයි. 

පහතින් දැක්වෙන්නේ එවැනි ඊමේල් ලිපියකි. 

Email sent by hackers | Image Source: Cisco

හොදින් බලන්න. මෙහි ඊමේල් ලිපිය එවන්නේ update@microsoft.com ලෙසින් වන ඊමේල් ලිපිනයකිනි. නමුත් මේ ඊමේල් එක රිවර්ස් කළ බැලුවහොත් එසේ නැතිනම් මෙහි හෙඩර් ඩීටේල්ස් බැලුවහොත් එය එවා ඇති Internet Protocol (IP) address අයත් වන්නේ තායිලන්තයේ ඇති පරිගණක ජාලයකටයි. (මේ ආකාරයෙන් ඊමේල් එකක් රිවර්ස් කරන අයුරු පැහැදිලි කිරීමට මේ අවස්ථාව නොවේ. නමුත් ඕනෑම ඊමේල් එකක් අපිට හරියටම ලැබෙන්නේ කොතැනින් දැයි බලාගැනීමේ හැකියාව පවතී) 

Image Source: Cisco

මෙවැනි ඊමේල් එකක් එසේ නැතිනම් පිෂින් ආකාරයේ ඊමේල් එකක් හදුනා ගැනීම තරමක් අපහසුය. එය බොහෝ විට ඔරිජිනල් ආකාරයෙන් පවතී. නමුත් මේ එවන්නාවූ ඊමේල් එක ඉතාමත් කල්පනාකාරීව කියවන්නේ නම් ඔබට පහත රූපයේ රතු පැහැයෙන් දක්වා ඇති වැරදි සියාගත හැකි වේ. ලෝක ප්‍රසිද්ධ ආයතනයක් සිය අප්ඩේට් ලබාගන්නැයි දක්වමින් අකුරු වැරදි ඊමේල් එකක් එවාවිදැයි ඔබට සැකයක් ඇතිවිය යුතුය.

Image Source: Cisco

එසේම මෙ ඊමේල් එක අවසානයට අපිට කාටත් හුරු පුරුදු “This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean.” වැනි විශ්වාසය වඩවන වදන් ද ඇතුළත් කරයි. ඇත්තටම මෙහි ඇති Ransomware  එක මැල්වෙයා එකක් ලෙසින් තවමත් හදුනා නොගනී. එය ප්‍රයෝජනයට ගන්නා හැකර්වරුන් මේ ආකාරයෙන් ඊමේල් එවීම ආරම්භ කරයි. 

ඔබ මේ අප්ඩේට් ලබාගන්නට උත්සාහා කිරීමේදී ඔබ නොදැනීම අදාල Ransomware  එක ඔබේ පරිගණකයේ ස්ථාපිත වී ඉතාමත් සුළු මොහොතකින් ඔබගෙ පරිගණකයේ පහත ආකාරයේ පණිවිඩයක් දිස් වේවි. 

Image Source: Cisco

දැන් ඔබ හැක් වී ඇත. දැන් හැකර්ට අනුව ඔබගේ ෆයිල් ආපසු ලබා ගැනීමට මුදල් ගෙවීමට සිදුවේ. ඔබට ඇත්තේ පැය 96ක කාලයකි. ඉන් පසු ඔබ මුදල් නොගෙවන්නෙ නම් ඔබේ ෆයිල් සියල්ල ආපසු නොලෙබෙනු ඇත.

එනිසා කිසිම ආකාරයකින් අප්ඩේට් ලබාගන්නැයි එන ඊමේල් වලට ප්‍රතිචාර දක්වන්න එපා. ඔබට වින්ඩෝස් 7 හෝ 8.1 වින්ඩෝස් 10 aඅලට අප්ඩේට් කරගැනීමට ඕනේ නම් මයික්‍රොසොෆ්ට් වෙබ් අඩවියෙන් හෝ වින්ඩෝස් අප්ඩේට් පහසුකම හරහා පමණක් සිදු කරන්න.



About the author
Eranda Dayawansa

Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.