​වෙනස් වන ලෝකයේ නොවෙනස්වන එකම දෙයනම් වෙනස්වීමය. එම වෙනස මිනිසාට මෙන්ම මිනිසා විසින් සොයාගන්නා ලද තාක්ෂණයටත් පොදුය. විශේෂයෙන්ම පරිගණකය, ජංගම දුරකථනය හා අන්තර්ජාලය දිනෙන් දින පරිණාමය වෙමින් පවතී. එහි ප්‍රතිඵල සමාජයට ධනාත්මකව මෙන්ම ඍණාත්මක ප්‍රතිඵලද ලබාදෙයි. මෙහිදී අප අවධානයට ගතයුත්තේ අන්තර්ජාලය පරිගණක පරිශීලකයාට ලබාදෙන ඍණාත්මක ප්‍රතිඵල මොනවාද යන්න පිළිබදවය.

අද ගමින් නගරයට පරිගණක තාක්ෂණය ව්‍යාප්තව ගොස් ඇත. රැකියා නියුක්තිකයාගේ සිට පාසල් දරුවා දක්වා ජංගම දුරකථන පරිහරණය කරති. ආයතනික වශයෙන්ද, පෞද්ගලික වශයෙන්ද අන්තර්ජාලය භාවිත කරති. මෙම පරිගණක පරිශීලකයන් අතරින් එක්තරා පිරිසක් අන්තර්ජාල පරිහරණය නිසා ගැටලුවලට මුහුණ දී ඇත. එනම් 2012 වසරේදී ශ්‍රී ලංකා හදිසි ප්‍රතිචාර සංසදයට පරිගණක අපරාධ පිළිබඳ පැමිණිලි 1100 ක් ලැබී අැත. එය 2013 වසරේදී 1200 ක් වශයෙන්ද, 2014 වසරේදී 2250 ක් වශයෙන්ද, 2015 වසරේදී 2840 ක් වශයෙන්ද, 2016 වසරේදී 2200 ක් වශයෙන්ද, 2017 වසරේ 3400 ක් වශයෙන්ද වර්ධනය වී ඇත.  

අපරාධ වර්ධනය ක්‍රමිකව සිදුවන අතර ඉන් සමාජ ධර්මතා බිඳවැටීම සිදුවේ. ඒ නිසාම දැන ගියොත් කතරගම නොදැන ගියොත් අතරමඟ යන අන්තර්ජාල භාවිතයට මෙසේ උපහැරණ සපයමු.  

(නම් ගම් මනඃකල්පිතයි)  

මනුල අධිකාරි පියවරෙන් පියවර ජීවිතය ගොඩනගා ගත් දක්ෂ ව්‍යාපාරිතයෙකි. ගමේ සිට නගරයට පැමිණි ඔහු අව්, වැසි නොබලා, දිවා රාත්‍රී දෙකෙහිම ජීවිත යාත්‍රාව පැදවීමට වෙහෙස වූ හැටි ඔහුට මතකය, ශතෙන් ශතය, රුපියලෙන් රුපියල එකතුකර ජීවිතය කියවූ සැටි හොඳින්ම මතකය. වසර ගණනක ඒ මතක සටහන් ඔහු විසින් එකතු කරනු ලැබුවේ ඔහුගේ පෞද්ගලික පරිගණකයටය. ගමේ ගතකළ ජීවිතය, විඳි දුක් වේදනා, ජීවිතය ගෙවා දැමීමට ගත් උපාය මාර්ග ඔහු පරිගණකයේ සටහන් කළේය. පා පැදියක නැගී බත් පාර්සල් විකුණා මුදල් ඉපැයූ තැන සිට, හෝටල් කීපයක හිමිකරුවෙකු වනතෙක් ආ ගමනේ පිය සටහන් සියල්ලම තිබූ මතක ගබඩාව පරිගණකය විය. නිවෙසේත්, කාර්යාලයේත් හුදෙකලාවන සෑම අවස්ථාවකම ඔහුගේ රාජකාරිය වූයේ එදිනෙදා සිදුවන සියලු දේ පරිගණකගත කිරීමය. හුදෙකලා ජීවිතයක් ගත කරන ඔහු ඔහුගේ ජීවිතය කරගත්තේ පෞද්ගලික හා ආයතනික තොරතුරු සඳහන් පරිගණකයයි.  

නිවෙසට එනවිටත් කාර්යාලයට යන විටත් ඔහුගේ තනි නොතනියට සිටියේ පරිගණකයයි. පරිගණක තාක්ෂණය පිළිබඳවත් එහි සිදුවන වංචනික කටයුතු පිළිබඳවත් එතරම් අවබෝධයක් මනුලට නොතිබුණේය. සිය ජීවිතයේත්, ආයතනයේත් සියලු දත්ත පරිගණකගත කළද ඒවා ආරක්ෂා කරගත යුතු ආකාරය ඔහු නොදත්​ෙත්ය. සොර සතුරන් සිටින්​ෙන් මිනිසුන් අතර බව ඔහුගේ විශ්වාසය වූ අතර කිසිදු විටෙකත් පරිගණකය හරහා සොරසතුරන් මුදල් මංකොල්ල සිදුකරාවී යැයි ඔහු නොසිතුවේය. උත්සාහයෙන් සහ ධෛර්යයෙන් යුතුව සාර්ථක ගමනක් ආ මනුලට වැරදුන තැන එතනය.  

දිනක් මනුල සිය අන්තර්ජාල ලිපිනයට ආ ලිපි පිරික්සමින් සිටියේය. ඒවරම ඔහුට දක්නට ලැබුණේ සාර්ථක හෝටල් කළමනාකරණය යන මැයෙන් ආ ලිපියකි. එහි ඇමුණුමක්ද විය. ඔහු ලිපි හා ඇමුණුම විවෘත කිරීමට කටයුතු කළේය. සිදුවූයේ නොසිතූ දෙයකි. එක්වරම පරිගණකය නැවත ක්‍රියාත්මක වන්නට (Re-start) විය. එය යම්කිසි පරිගණක දෝෂයකැයි සිතූ මනුල පරිගණකය සක්‍රිය වනතුරු බලාසිටියේය. ටික වේලාවකට පසු ඔහු අපේක්ෂා කළ පරිදි පරිගණකය ක්‍රියාත්මක විය. මූසිකය (Mouse) අතට ගත් මනුල පරිගණකයේ දත්ත පිරික්සන්නට විය. සිදුව ඇත්තේ අනපේක්ෂිත දෙයකි. ඔහු වසර ගණනක් එකතුකළ පෞද්ගලික සහ මූල්‍යමය දත්ත අපහැදිලි වී ඇත. කියවාගත නොහැකි, සොයාගත නොහැකි, පරිගණක තිරය ඔහුගේ මනස පීඩනයට පත් කළේය. ඔහු එක් එක් ​ෙෆා්ල්ඩරය මත මූසිකය තබා දත්ත දර්ශනය කර ගැනීමට වෙහෙසුණේය. ඔහුගේ උත්සහය ගඟට ඉනි කැපුවාක් බඳුවිය. ටික වේලාවකින් ඔහුගේ දෙනෙත පරිගණක තිරයේ දිස්වෙන පණිවිඩය මත නතර විය.  

පරිගණකයේ පැවැති දත්ත පැවති ආකාරයට සකස්කර දීමට නම් අද‌ාළ ගිණුමට මුදල් බැරකරන ලෙස එහි සඳහන්ව තිබුණි මෙය කප්පම් ගැනීමක්යයි මනුල සිතුවේය. එහෙත් එම මුදල ගෙවා පරිගණකයේ අපහැදිලි දත්ත නැවත යථාතත්ත්වයට පත්කරවා ගැනීම හැර වෙන කළයුතු දෙයක්ද ඔහුට නොවීය.  

මනුලට මෙන්ම පරිගණක පරිශීලක ඔබද මෙවැනි වංචාසහගත දේට හසුවිය හැකිය. විශේෂයෙන්ම නොදන්නා විද්‍යුත් ලිපි හෝ ඇමිණුම් විවෘත කිරීමේදීත් නොදන්නා වෙබ් අඩවිවලට සිය රහස් අංකය සඳහන් කර පිවිසීමේදීත් ඔබ බුද්ධිමත් විය යුතුය. එසේ නොවුවහොත් කිසිදු විශ්වාසයක් තැබිය නොහැකිය. එහෙත් අවිශ්වාසද‌ායක මූල්‍යමය ගනුදෙනුවකට යාමට සිදුවන අයහපත් අත්දැකීම් ලැබිය හැකිය.  

ඔබසේම ඔබගේ කුඩා දූ දරුවන් ඔබගේ පරිගණකයේ විවිධ පරිගණක ක්‍රීඩාවල නිරතවන්නේ නම් ඒ පිළිබඳව ඔබගේ අවධානය යොමුකළ යුතුය.  

රුමිසන් වෙයාර් නමින් පරිගණකයට ඇතුළුවන මෙම වංචාසහගත සිදුවීම මුදල් මංකොල්ලයකි. මින් බේරීම සඳහා ඔබගේ දත්ත වෙනත් පරිගණක දත්ත තැන්පත් කිරීමේ දෘඩාංගයක (CD, Harddisk, Pen ආදී) තැන්පත්කර තැබීමටත්, වින්ඩෝස් අලුත්වැඩියා (Update) කිරීමටත්, ශක්තිමත් වෛරස් ගාර්ඩ් එකක් දැමීමටත් කටයුතු කළ යුතුය.  

මීට අමතරව නොදන්නා මිතුරන් එකතුකර ගැනීම, රහස් අංකය භාවිත කර නොදන්නා වෙබ් අඩවිවලට යාම හා සැක සහිත ඇමිණුම් විවෘත කිරීම නොකළ යුතුය.  

මෙවැනි පරිගණක අක්‍රමිකතා පිළිබඳව වැඩිදුරටත් සාකච්ඡා කිරීමට ශ්‍රී ලංකා හදිසි ප්‍රතිචාර සංසදයේ ජ්‍යෙෂ්ඨ පරිගණක ඉංජිනේරු රොෂාන් චන්ද්‍රගුප්ත මහතා සම්බන්ධකර ගත්තෙමු.

සටහන
කුමාරි හේරත්

රැන්ස්ම්වෙයාර් යනු කුමක්ද?
එයින් ආරක්ෂා වීමට ගතයුතු ක්‍රියාමාර්ග

රන්ස්ම්වෙයාර් යනු තවත් එක්තරා මැල්වෙයාර් වර්ගයකි (පරිගණකයට අහිතකර මෘදුකාංගයකි) නමුත් අනෙක් මැල්වෙයාර් වර්ගවලට වඩා වෙනස් වනුයේ එහි ඇති භයානක බව නිසායි. බොහෝවිට මේවා නිර්මාණය වෙන්නේ තමන්ගේ හැකියා අපරාධ සඳහා යොද‌ාගන්න පුරුදුවුණ ක්‍රමලේඛණ ශිල්පීන් (Developers) මගිනි. ඔබේ පරිගණක මෙහෙයුම් පද්ධතිය හෝ ස්මාර්ට් දුරකථන මෙහෙයුම් පද්ධතිය තුළ රැන්ස්ම්වෙයාර් එකක් ස්ථාපනය වූ පසු එම මෘදුකාංගයට පුළුවන් ඔබේ දත්ත ඔබට පාවිච්චි කරන්න බැරි වෙන ආකාරයට ගුප්ත කේතනය (Encrypt) කරන්න. නැතිනම් ඔබේ පරිගණකය හෝ දුරකථනයට හෝ අඟුළු දැමීම, ඊළඟට ඔබේ දත්ත නැවත විකේතනය (Decrypt) කරන්න හෝ අන්ලොක් කිරීමට නම් ඔබ යම්කිසි මුදලක් අන්තර්ජාලය හරහා ගෙවිය යුතු බවට දැනුම්දීමක් මේ මෘදුකාංග මගින් සිදුවෙනවා. එය කප්පම් මුදලක් වැනි ඉල්ලීමක් නිසා එය රැන්ස්ම්වෙයාර් ලෙස හඳුන්වයි.  

මෙම රැන්ස්ම්වෙයාර් එක කප්පම් ඉල්ලීම සිදුකරන්නේ Bitcoin නම් Crypto-Currency (Virtual-Currency) මුදල් මගිනි. Credit Card, Pay-Pal වගේ ක්‍රමයකින් මුදල් ලබාගතහොත් ඉතා පහසුවෙන් හැකර් කරුවන් කොටු කරගැනීමට පුළුවනි. නමුත් Bitcoin වලින් ගනුදෙනු කිරීමේදී ඒ ගනුදෙනුවලට සම්බන්ධවන කාගේවත් අන්‍යතාව කිසිවෙකුටත් සොයාගැනීමට ඉතා අපහසුයි.  

වර්තමානයේ (2017-12-11 දිනට)i bitcoin වටිනාකම ඇමරිකානු ඩොලර් 16693.33 කි. ආසන්න වශයෙන් ශ්‍රී ලංකා මුදලින් රුපියල් 2,549,573.05 කි.  

ප්‍රධාන වශයෙන් මේවා පැතිරෙන්නේ ඊමේල් සමඟ එන ඇමිණුම් (attachments) හෝ ලින්ක් හරහායි. ඔබට නාඳුනන කෙනෙකුගෙන් පැමිණෙන ඊමේල් එකක් සමග තිබෙන ගොනුවක් විවෘත කිරීමේදී පරිගණකයට රැන්ස්ම්වෙයාර් ඇතුළු වෙන්න ඉඩ ලැබේ. ඒ වගේම පරිශීලකයාගේ යම් ක්‍රියාකාරකම් මගින් (User Interaction) හෝ පරිගණක මෙහෙයුම් පද්ධතියේ ඇති දුර්වලතා (vulnerabilities) මගින් රැන්ස්ම්වෙයාර් පැතිරීම සිදු වේ. ඒ වගේම පරිශීලකයා සැරිසරන වෙබ් අඩවි තුළත් රැන්සම්වෙයාර් තිබීමට පුළුළුනි. එම නිසා ඔබ නිතර පාවිච්චි නොකරන වෙබ් අඩවිවලින් භාගත කිරීම් වැනි දේ ගැන සැලකිලිමත් වීම ඉතා වැදගත් වේ.  

වසර 2014 දී හා 2017 දී ඇන්ඩ්රොයිඩ් මෙහෙයුම් පද්ධතිය සඳහා රැන්ස්ම්වෙයාර් වාර්තාවීම, පරිගණකවලට සිමා නොවී ජංගම දුරකථනවලටත් පැතිරීමට රැන්ස්ම්වෙයාර් සමත් වී තිබෙනවා. ජංගම දුරකථන සඳහාවන රැන්ස්ම්වෙයාර් බොහොමයක් තිබෙන්නේ නිල නොවන app store වල. සමහරක් රැන්ස්ම්වෙයාර් ප්‍රති වයිරස මෘදුකාංග ආකාරයෙන් වෙස්මාරු කර සිටින අවස්ථාත් පසුගිය දෙවසර තුළ වාර්තා වී තිබෙනවා. පසුගිය කාලයේ පැතිරී ගිය රැන්ස්ම්වෙයාර් වර්ග වනුයේ wannacry, Reveton, Cryptowall, Fusob, Locky, Petya හා Bad Rabbit වේ.  මෙයින් Rabbit රැන්ස්ම්වෙයාර් වැඩසටහන ව්‍යාජ Adobe Flash Player Installer මගින් පැතිරීමට ලක් වුණි.   

රැන්ස්ම්වෙයාර් පැමිණීම වළක්වා ගැනීමට නම්  

1. පරිගණකය/දුරකථනය (ඔබගේ වටිනා ඡායාරූප ලිපිගොනු ආදිය) නිතර backup (External backup) කර එය පරිගණකයට සම්බන්ධව තැබීමෙන් වළකින්න.  

2. මෘදුකාංග සහ මෙහෙයුම් පද්ධතිය යාවත්කාලීන කරන්න.  

3. ප්‍රතිවයිරස මෘදුකාංගයක් පාවිච්චි කරන්න. ඒ වගේම එය යාවත්කාලීන කර තබාගන්න.  

4. ඔබ ඩවුන්ලෝඩ් කරන ගොනු අද‌ාළ ප්‍රවර්ගයේමද (File type) යන්න විවෘත කිරීමට පෙර පරීක්ෂා කරන්න. උද‌ාහරණයක් හැටියට ගීතයක mp3 ගොනුවක් වෙනුවට exe හෝ apk ගොනුවක් ඩවුන්ලෝඩ් වුණොත් නිසැකවම එය හානිකර හෝ ඔබට අනවශ්‍ය ගොනුවක්.  

5. නොදන්නා වෙබ් අඩවිවලින් ජංගම දුරකථන යෙදුම් (mobile apps) ඩවුන්ලෝඩ් කිරීමෙන් වළකින්න.  

6. spam හෝ සැක සහිත ​ඊමේල් පණිවුඩවල අඩංගු ලින්ක් (සබැඳියාවක්) ක්ලික් කිරීමෙන් වලකින්න.