සයිබර් පහර දෙන්නන් විසින් ransomware පහර දීම් සදහා ගොදුරු කරගන්නන් පොලබවා ගැනීම සදහා අනුගමනය කරන එක් ප්රයෝගයක් වන්නේ ව්යාජ Windows 10 නැතිනම් තවත් විටක antivirus updates ගොනුවීම බහුලව වාර්ථා වන්නකි. මේවා ZIP files ලෙසට ගොනුකර එවන JavaScript ගොනු බව දක්නට හැක. එසේම මේවා පරිගණකය තුල ස්ථාපනය වීමකින් තොරව සංක්රියවන්නට කැමතිවන්නේ antivirus software වලින් සැගවන්නට පහසු නිසාවේ. හදාරන්නන් පවසන්නේ මේවා පෙර කාලයේදී MSI, EXE ලෙසට වූ ගොනූ බවයි. එසේම ඔවුන් පවසන කාරනයක් වන්නේ මේවා බහුලවම ආයතනික මට්ටමට වඩා පෞද්ගලික මට්ටමින් ඉලක්ක වන්නට කැමති බවයි.
මේ ආකරයේ හානිකරයකට ගොදුරුවීමෙන් අනතුරුව Windows වල backup and recovery හැකියාව අඩපන කර දමන අතර ගොදුරුවූවන් වෙතට පවසන්නේ තම ඉල්ලීම් නිතැකීම අදාල ගොනුවල අවසානය බවයි. ‘typo-squatting’ නැතිනම් බහුල භාවිතාවට සමාන URL භාවිතා කරමින් තම ව්යාජ අඩවි වෙතට කැඳවා ගන්නා හරහා හානිකර ගොනු ස්ථාපනයට ඔවුන් කටයුතු කරයි. නැතිනම් ඔවුනගේ අවසර පද අත්පත්කර ගැනීමට කටයුතු කරයි.
Pubudu Siriwansa
