වැඩිවෙන රැන්සම්වෙයා ප්‍රහාර

අද තිබෙන පරිගණකවලට හානි කරන නරක වැඩසටහන් හෙවත් මැල්වෙයා අතරින් වේගයෙන්ම පැතිරෙන්නේ ransomware වැඩසටහන් බව දැන් එළිදරව් වී තිබෙනවා. රැන්සම්වෙයා යනු යම් පරිගණකයකට පැමින පැතිරී පරිගණකයේ පාලනය නතු කර ගන්නා වැඩසටහන් වර්ගයක්.

එම රැන්සම්වෙයා වැඩසටහන ක්‍රියාත්මක කරවන හැකර්කරුවා, පරිගණකය හෝ පරිගණක පද්ධතිය යථා තත්වයට පත්කර දෙන්නට කප්පම් ඉල්ලනවා. මෙම රැන්සම්වෙයා වැඩ කෙතරම් වේගයෙන් ලොව පුරා පැතිරෙමින් තිබෙන්නේද යන්න පෙන්වන වාර්තාවක් (IBM X-Force Threat Intelligence Index 2024) අයිබීඑම් පරිගණක සමාගම විසින් ප්‍රසිද්ධ කර තිබෙනවා. ඉන් පෙන්වාදී තිබුණේ, පසුගිය 2024 වසරේදී ලොව දියත්වූ සයිබර් ප්‍රහාර අතරින් 20% ක්ම රැන්සම්වෙයා ප්‍රහාර බවයි.

මෙම රැන්සම්වෙයා ප්‍රහාර අතරින් 42% කට වගකිව යුත්තේ, මෙඩුසා යන නමින් හඳුන් වන රැන්සම්වෙයා ප්‍රහාරක කණ්ඩායම (Medusa Ransomware Group) බව, ඇමෙරිකානු සයිබර් ආරක්ෂණ සේවා සමාගමක් වෙන සිමැන්ටෙක් සමාගම විසින් පසුගිය 2025 මාර්තු 06 වැනිදා අනාවරණය කර තිබෙනවා. මෙඩුසා රැන්සම්වෙයා කණ්ඩායම භාවිතා කරන රැන්සම්වෙයා වැඩසටහන, මෙඩුසා ලොකර් (MedusaLocker) නම් වෙනවා.

එම අනාවරණයෙන් අවදිවූ ඇමෙරිකානු රජයේ සයිබර් ආරක්ෂණ ආයතනය, 2025 මාර්තු 12 වැනිදා මෙඩුසා රැන්සම්වෙයා ප්‍රහාරවලින් ආරක්ෂාවීමේ අවශ්‍යතාව අවධාරණය කළා පමණක් නොව, ඒ වෙනුවන් උපදෙස්ද නිකුත් කළා.

මෙඩුසා යන නමින් හඳුන්වන රැන්සම්වෙයා ප්‍රහාරක කණ්ඩායම, අයත් වෙන්නේ රැන්සම්වෙයා සේවා ලබන කණ්ඩායමක් හෙවත් ‘රාස්’ (RaaS – Ransomware as a Service) කණ්ඩායමකටයි. මෙවැනි කණ්ඩායම්වල ව්‍යාපාර ස්වරූපය, අන් අය සකසා දෙන මෘදුකාංග යොදා ගෙන සයිබර් ප්‍රහාර එල්ල කිරීමයි.

මෙවැනි මෘදුකාංග නිර්මාණය කරන්නෝ ඒවා විකුණා මුදල් ලබාගන්නවා. මෙවැනි රැන්සම්වෙයා වැඩසටහනක් පරිගණකයට විත් තැන්පත් වෙන්නේ සාමාන්‍ය පරිගණක වයිරස් වැඩසටහනක් වගේමයි. මේවා එතැන් පටන් පරිගණකය අක්‍රිය කරමින් කප්පම් ඉල්ලනවා. ඒ විවිධ ක්‍රම වලටයි.

සරලම ක්‍රමය තමයි ව්‍යාජ නමුත් සැබෑ සේ පෙනෙන අවවාදාත්මක පණිවුඩ එවීමයි. අනවසර මෘදුකාංග පරිගණකයේ තිබේය කියා පණිවුඩ එවීම එක් උදාහරණයක්. මෙහිදී දින වකවානුවක් ලබාදෙනවා. එදිනට කලින් ඉල්ලන කප්පම නොගෙව්වොත් පරිගණකය අකර්මන්‍ය කරන්නේ යැයි කියනවා.

මෙයට වඩා තරමක් අසීරු අවස්ථාව එන්නේ පරිගණකය අක්‍රිය කරන රැන්සම්වෙයා ඇති විටයි. එවිට මුලින්ම පරිගණකය අක්‍රිය කරනවා. ඉන්පසුව යථා තත්වයට ගෙන එන්නට කප්පම් ඉල්ලනවා. 

නරකම විදිය, රැන්සම්වෙයා වැඩසටහන මඟින් පරිගණකයේ අත්‍යවශ්‍ය ෆයිල් එන්ක්‍රිප්ට් කිරීමයි. විශේෂයෙන්ම දෘඩ තැටියේ ඇති සිස්ටම් ෆයිල් එන්ක්‍රිප්ට් කිරීමයි. මෙය යථා තත්වයට ගෙන එන්නට කිසිම විශේෂඥයෙක්ට බැහැ. කළ යුතු එකම දෙය රැන්සම්වෙයා ප්‍රහාරය දියත් කළ හැකර්කරුවා සතුව තිබෙන encryption key එක ලබා ගැනීම පමණයි. ඒ වෙනුවෙන් කප්පම ගෙවිය යුතු වෙනවා.

මෙවැනි රැන්සම්වෙයා ප්‍රහාරකයින් රැස් කර ගන්නා කප්පම් මුදල සුළුපටු නැහැ. ඔවුන්, 2023 වසරේදී පමණක් ඇමෙරිකානු ඩොලර් බිලියනයක් උපයා ගෙන ඇතැයි, ඇමෙරිකානු සමීක්ෂණ සමාගමක් වෙන චේනලයිසිස් සමාගම විසින් පළ කළ වාර්තාවකින් පෙන්වා දී තිබෙනවා.