WannaCry Ransomware: What Has Happened So Far

WannaCry රෑන්සම්වෙයාර් වෛරසය තවමත් පැතිරෙමින් පවතින බව ඔබ දන්නා කරුණක්. ආසියාතික රටවල් වලට එතරම් බලපෑමක් නොවුනත් සියළුම යුරෝපා රටවල් සහ රැසියාව, චීනය වැනි රටවල් 150 කට ආසන්න සංඛ්‍යාවකට මෙයින් මහත් හානි සිදු වී තිබෙනවා.
ඊයේ දිනයේදී මෙම රෑන්සම්වෙයාර් වෛරසය නිෂ්පාදනය කරන ලද්දේ කවුරුන් විසින්ද යන්න සම්බන්ධයෙන් විවිධ ඉගි පල වුණා. එයින් ගූගල් සමාගමේ සයිබර් ආරක්ෂක අංශයේ නිලධාරියෙකු විසින්  මෙය උතුරු කොරියාවේ නිර්මාණයක් විය හැකි බවට සාධක ඉදිරිපත් කළා. කෙසේ නමුත් මේ වන විටත් Kaspersky Lab, Intezer, Symantec, සහ  Comae Technologies වැනි සයිබර් ආරක්ෂාව සම්බන්ධ දැවැන්ත ආයතන මේ සම්බන්ධයෙන් පර්යේෂණ සිදු කරමින් පවතිනවා.
මෙම සයිබර් ප්‍රහාරයට සමගාමීව  යම් යම් සුවිශේෂී වෙනස් කම් සිදු වී ඇති බව පෙනී යනවා. උදාහරණයක් ලෙස මෙතෙක් රහසිගතව සිදුවූ bitcoin ගණුදෙනු සියල්ල ඊයේ දිනයේ සිට පූර්ණ විනිවිද භාවයෙන් යුතුව සාමාන්‍ය මුදල් ඒකකයක් ලෙසින්ම ක්‍රියාත්මක වන ආකාරයට සැකසුම් සකසා තිබෙනවා. විශේෂයෙන් මෙම සයිබර් ප්‍රහාරයේදී අදාළ හැකර්වරුන් මුදල් ලබාගත්තේ bitcoin මුදල් ඒකකය හරහායි. මෙතෙක් එය ඉතාමත් රහස්‍ය මුදල් හුවමාරු මාධ්‍යයක් වූ අතර කවුරුන් කා අතර කොයි රටේදී මුදල් හුවමාරු වන්නේද යන්න පිළිබදව කිසිම තොරතුරක් හෙළි වුණේ නැහැ.
එසේම මෙම ප්‍රහාරය එල්ල වූ මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධතියේ පවතින  SMB දුර්වලතාව මේ වසරේ මුල් කා ර්තුවේදී FBI සහ NSA ආයතන මගින් හදුනාගත්තද එය තමන්ට දැනුවත් නොකළ බවට මයික්‍රොසොෆ්ට් චෝදනා කළා.
පරිගණක ඉතිහාසයේ වූ පළමු සහ අවසන් සයිබර් ප්‍රහාරය මෙය නොවේ. කෙසේ නමුත් මෙම රෑන්සම්වෙයාර් ප්‍රහාරයෙන් බේරීමේ හැකියාව ලබා දෙන බව පවසමින් kaspersky ආයතනය විසින් නව ප්‍රතිවෛරස් මෘදුකාංගයක් ඊයේ දිනයේදී ඉදිරිපත් කළා. ඕනෑම අයෙකුට එය පහත සබැදියෙන් භාගත කරගත හැකියි.

https://go.kaspersky.com/Anti-ransomware-tool_soc.html?utm_source=smm_fb&utm_medium=ap-in_fb_p_0516

මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධති වලට අමතරව මෙම ප්‍රහාරයට තම පරිඝණකද ඉලක්ක වේ යැයි අනුමාන කර ඊයේ රාත්‍රියේදී Apple මෙහෙයුම් පද්ධති සදහාද යාවත්කාලවීම් රාශියක් ලබා දුන්නා. ඒවා පහත සබැදියෙන් ලබාගත හැකියි.

https://support.apple.com/kb/DL1919?locale=en_US
https://support.apple.com/kb/DL1917?locale=en_US
https://support.apple.com/kb/DL1920?locale=en_US

මෙම සයිබර් ප්‍රහාරයට තොරතුරු ලබාගත්තේ විකිලීක්ස් විසින් ලෝකයට හෙළි කළ  Shadow Brokers නම් වූ හැකර්වරුන්ගේ තොරතුරු වලට අනුවයි. අද උදෑසන  Shadow Brokers විසින් WannaCry රෑන්සම්වෙයාර් වෛරසය සම්බන්ධ සියළුම තොරතුරු ඉදිරිපත් කර තිබුණා. ඒ වගේම තවත් මයික්‍රොසොට් මෙහෙයුම් පද්ධති වල පවතින zero-day ආකාරයේ ප්‍රහාර එල්ල කළ හැකි දුර්වලතා සමබ්න්ධයෙන් ඔවුන් ඉගි ලබා දී තිබුණා.
ඒ වගේම ශ්‍රී ලංකාව තුළ කිසිදු සිද්ධියක් වාර්ථා වී නොමැති බව SL Cert ආයතනය පවසනවා. එසේම කලාපීය සයිබර් මධ්‍යස්ථානයක් ශ්‍රී ලංකාවේ පිහිටුවීමට තීරණය කර තිබෙනවා.
විදුලි සංදේශ සහ ඩිජිටල් යටිතල පහසුකම් අමාත්‍ය හරීන් ප්‍රනාන්දු සඳහන් කළේ සයිබර් ප්‍රහාරවලින්  ආරක්ෂාවීම සඳහා ක්‍රියාත්මක මෙම ව්‍යාපෘතිය සඳහා මයික්‍රසොෆ්ට්  ආයතනය ඇතුළු තවත් ආයතනවල සහාය ලබාගන්නා බවයි.
කෙසේ නමුත් හැකිං ප්‍රහාරයන් සම්බන්ධයෙන් අඩු අවධානයක් තිබූ රටවල් වලට සහ ආයිතන වලට ඇස් ඇරවූ ප්‍රහාරයක් ලෙසින් මෙම WannaCry රෑන්සම්වෙයාර් ප්‍රහාරය දැක්විය හැකියි.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.