Hackers Sending Fake Windows 10 Upgrade Ransomware Email, Encrypts Every File ~ Sri Lanka Cyber Army

වින්ඩෝස් 10 මෙහෙයුම් පද්ධතිය නිකුත් වී දින කීපයක් ගතවීමටත් මත්තෙන් ඒ හරහා හැකින් ප්‍රහාරයන් එල්ලවීමේ අවධානම එන්න එන්නම වැඩිවෙමින් පවතිනවා. ලෝකයේ අලුත්ම හැකින් තාක්ෂණයන්ගෙන් එකක් වන Ransomware හරහායි මේ හැක් කිරීම සිදු වන්නේ. Ransomware හරහා සිදුවන්නේ ඔබගේ පරිගණකයේ ඇති ෆයිල් සියල්ලම හෝ කීපයක් එන්ක්‍රිෆ්ට් කිරීමයි. එවිට අදාළ ෆයිල් එක විවෘත කර ගැනීමට නම් එන්ක්‍රිෆ්ෂන් කී එක ලබාදිය යුතු වන අතර එම කී එක පවතින්නේ ඒ වනවිට අදාළ හැකර්කරුවා අතයි. ඔහු කරන්නේ එම කී එක ලබාදීමට නම් මුදල් දිය යුතු බව පැවසීමයි. අවසානයේ අපේම ෆයිල් ලබාගැනීමට මුදල් ගෙවීමට සිදුවන තැනට මේ Ransomware වැඩකටයුතු සලස්වයි.

කෙසේ නමුත් නවතම මෙහෙයුම් පද්ධතිය වන වින්ඩෝස් 10 මයික්‍රොසොෆ්ට් ආයතනය ඉදිරිපත් කලේ අප්ඩේට් එකක් ලෙසිනි. වින්ඩෝස් 7 සහ වින්ඩෝස් 8.1 භාවිතා කරන්නන් හට වින්ඩෝස් 10 නොමිලේ අප්ඩේට් කරගැනීමට ලබාදීම මෙහිදී සිදුවෙනවා.

කෙසේ නමුත් ඉහතින් සදහන් කළ ආකාරයට වින්ඩෝස් අප්ඩේට් කරගන්නා ලෙස පවසමින් මයික්‍රෝසොෆ්ට් ආයතනය එවනා ආකරයට ඊමේල් ලිපියක් ඔබට ලැබේ. එහි ඇත්තේ TOX නම් Ransomware එක වන අතර ඊමේල් ලිපිය විවෘත කිරීමෙන් අදාළ Ransomware එක පරිගණකයේ ස්ථාපිත වී ඔබගේ ෆයිල් එන්ක්‍රිෆ්ට් කිරීම අරබයි.

පහතින් දැක්වෙන්නේ එවැනි ඊමේල් ලිපියකි.

Microsoft Windows 10 Upgrade Spoofed Email Message — Email sent by hackers | Image Source: Cisco

හොදින් බලන්න. මෙහි ඊමේල් ලිපිය එවන්නේ update@microsoft.com ලෙසින් වන ඊමේල් ලිපිනයකිනි. නමුත් මේ ඊමේල් එක රිවර්ස් කළ බැලුවහොත් එසේ නැතිනම් මෙහි හෙඩර් ඩීටේල්ස් බැලුවහොත් එය එවා ඇති Internet Protocol (IP) address අයත් වන්නේ තායිලන්තයේ ඇති පරිගණක ජාලයකටයි. (මේ ආකාරයෙන් ඊමේල් එකක් රිවර්ස් කරන අයුරු පැහැදිලි කිරීමට මේ අවස්ථාව නොවේ. නමුත් ඕනෑම ඊමේල් එකක් අපිට හරියටම ලැබෙන්නේ කොතැනින් දැයි බලාගැනීමේ හැකියාව පවතී)

hackers-built-windows-10-ransomware-for-impatient-users-encrypts-every-file — Image Source: Cisco

මෙවැනි ඊමේල් එකක් එසේ නැතිනම් පිෂින් ආකාරයේ ඊමේල් එකක් හදුනා ගැනීම තරමක් අපහසුය. එය බොහෝ විට ඔරිජිනල් ආකාරයෙන් පවතී. නමුත් මේ එවන්නාවූ ඊමේල් එක ඉතාමත් කල්පනාකාරීව කියවන්නේ නම් ඔබට පහත රූපයේ රතු පැහැයෙන් දක්වා ඇති වැරදි සියාගත හැකි වේ. ලෝක ප්‍රසිද්ධ ආයතනයක් සිය අප්ඩේට් ලබාගන්නැයි දක්වමින් අකුරු වැරදි ඊමේල් එකක් එවාවිදැයි ඔබට සැකයක් ඇතිවිය යුතුය.

hackers-built-windows-10-ransomware-for-impatient-users-encrypts-every-file-2 — Image Source: Cisco

එසේම මෙ ඊමේල් එක අවසානයට අපිට කාටත් හුරු පුරුදු “This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean.” වැනි විශ්වාසය වඩවන වදන් ද ඇතුළත් කරයි. ඇත්තටම මෙහි ඇති Ransomware එක මැල්වෙයා එකක් ලෙසින් තවමත් හදුනා නොගනී. එය ප්‍රයෝජනයට ගන්නා හැකර්වරුන් මේ ආකාරයෙන් ඊමේල් එවීම ආරම්භ කරයි.

ඔබ මේ අප්ඩේට් ලබාගන්නට උත්සාහා කිරීමේදී ඔබ නොදැනීම අදාල Ransomware එක ඔබේ පරිගණකයේ ස්ථාපිත වී ඉතාමත් සුළු මොහොතකින් ඔබගෙ පරිගණකයේ පහත ආකාරයේ පණිවිඩයක් දිස් වේවි.

CTB-Locker Ransomware Message — Image Source: Cisco

දැන් ඔබ හැක් වී ඇත. දැන් හැකර්ට අනුව ඔබගේ ෆයිල් ආපසු ලබා ගැනීමට මුදල් ගෙවීමට සිදුවේ. ඔබට ඇත්තේ පැය 96ක කාලයකි. ඉන් පසු ඔබ මුදල් නොගෙවන්නෙ නම් ඔබේ ෆයිල් සියල්ල ආපසු නොලෙබෙනු ඇත.

එනිසා කිසිම ආකාරයකින් අප්ඩේට් ලබාගන්නැයි එන ඊමේල් වලට ප්‍රතිචාර දක්වන්න එපා. ඔබට වින්ඩෝස් 7 හෝ 8.1 වින්ඩෝස් 10 aඅලට අප්ඩේට් කරගැනීමට ඕනේ නම් මයික්‍රොසොෆ්ට් වෙබ් අඩවියෙන් හෝ වින්ඩෝස් අප්ඩේට් පහසුකම හරහා පමණක් සිදු කරන්න.

About the author
Eranda Dayawansa

Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.