මොනවද මේ Ransomware?

EK KILLER

Well-known member
  • Apr 2, 2013
    13,010
    1
    1,908
    113
    Underworld
    Ransomware කියන්නේ මේ දවස්වල ලෝකේ පුරාම විවිධ රටවල්වල කතා වෙන මාතෘකාවක්..

    Ransomware කියන වෛරස් එක හදලා තියෙන්නේ අපේ වැදගත් ෆයිල්ස් Automatically Encrypt වෙන විදියට.. සාමන්යෙන් Files Encrypt කරන්නේ ඒ ෆයිල් එකේ ආරක්ෂාව වැඩි වෙන්න.. අපි File එකක් Encrypt කරාට පස්සේ ඒක නැවතත් යතා තත්වයට අරගෙන පාවිච්චියට ගන්න නම් අපිට Encrypt එකට අදාළ Decryption Key එක අවශ්‍ය වෙනවා අපේ.. නමුත් මේ "Ransomware" කියන වෛරස් එක අපේ පරිගණකයකට ආසාධනය වුනොත්, අපට නොදැනුවත්ව අපේ Files ඉතාමත් වේගයෙන්-ස්වංක්‍රීයව Encrypt වීගෙන යනවා, නමුත් නැවතත් ඒ Files යථා තත්වයට පත්කරගැනීමට අවශ්‍යවෙන Decryption Key එක අපේ අතට ලැබෙන්නේ නැහැ, ඒ වෙනුවට ඒ Decryption Key අදාළ Ransomware එක නිර්මාණය කළ පුද්ගලයා (Hacker) අතට තමයි යන්නේ.. ඊට පස්සේ අපේ අර Files ටික නැවත ලබාගැනීමට අවශ්‍යනම් අපට සිද්ධවෙනවා අදාළ වෛරස් එක නිර්මාණය කරපු කෙනාට කප්පම් මුදල් ලබාදෙන්න.. පැය 6ක් වගේ කාලයක් ඇතුලත අපි මුදල් ලබාදීලා අපේ දත්ත ටික යථාතත්වයට පත් කරගත්තේ නැතොත් අපේ Files ටික නැවත අරගන්න බැරි විදියට Permanent Delete වෙලා යනවා.. සරලව Ransomware එකක් වැඩකරන්නේ ඔය විදියට..

    මේ Ransomware ප්‍රධාන වශයෙන් කොටස් දෙකකට වෙන් කරන්න පුළුවන්.

    01. Encrypting ransomware - මේකෙන් අපේ Hard Disk වල තියන User Files හැම එකක්ම Automatically Encrypt කරනවා.. ඒ User Files හැම එකටම අදාළ Decryption Keys ටික, වෛරස් එක නිර්මාණය කරපු අයට යවනවා..

    02. Locker ransomware / Master Boot Record (MBR) ransomware - මේ වර්ගෙ ransomware වලින් කරන්නේ අපේ Operating System එක තාවකාලිකව Lock කරන එක.. අදාළ කප්පම් මුදල ලබාදෙන තුරු අපට අපේ පරිගණකය ON කරගන්න බැරි වෙනවා.. නමුත් මෙයින් අපේ User Files කිසි දෙයක් Encrypt වෙන්නේ නෑ, සරලවම කිව්වොත් Operating System එකේ Boot Settings වෙනස් කරලා පරිගණකය ON වෙන එක වළක්වනවා විතරයි..

    සියලුම Microsoft Windows සංස්කරණවලට මේ Ransomware එක ආසාධනය වීමේ ඉඩකඩ තියනවා.. මෑතකදී මේ විදියට සීග්‍රයෙන් ව්‍යාප්ත වෙන Ransomware එක නිර්මාණය වුනේ ඇමරිකාවේ National Security Agency එකෙන් Leak වුනු Program එකක තිබුණු දුර්වලතාවයක් නිසා කියලා තමයි මේ පිළිබඳ පර්යේෂණ කරන අයට අනාවරණය කරගන්න පුළුවන්වෙලා තියෙන්නේ.. සති දෙකක් වගේ කාලයක් ඇතුලත ව්‍යාප්ත වෙන්න පටන්ගත්තු මේ Ransomware වෛරස් එක අද වෙනකොට ලෝකයේ රටවල් 99ක පරිගණක පද්ධති වලට ආසාධනය වෙලා තියනවා.. මේ වෛරස් එකෙන් ගොඩක්ම අලාබහානි වෙලා තියෙන්නේ බ්‍රිතාන්‍ය එක්සත් ජනපදයේ සෞඛ්‍ය ක්ෂේත්‍රයට.. අද දවස ඇතුලත බ්‍රිතාන්‍ය තුල සෞඛ්‍ය ක්ෂේත්‍රයට අදාළ කිසිම විදියක සේවයකට පරිගණක යොදාගන්න බැරි වෙලා තියනව.. ඒ වගේම රුසියාවේ දෙවන ප්‍රධාන විදුලි සංදේශන සේවය වන Megafon ආයතනයත් මේ වනවිට Ransomware වෛරස් එක ආසාධනය වෙලා තියනවා..

    වෛරස් ගාඩ් වලින් Ransomware අල්ලන්නේ නැද්ද? / අදාළ මුදල් Payment කරන තැනින් මේක කරන අයව අල්ලගන්න බැරිද?? / අපිට Decryption Key එක හොයාගන්න විදියක් නැද්ද?

    * මේ වෛරස් එකට නිශ්චිත ස්වරූපයක් නෑ, ඒ නිසාම Antivirus Program වලින් Detect කරගන්න හරි අමාරුයි..

    * වෛරස් එක කප්පම් ඉල්ලන්නේ Bitcoin කියන Crypto-Currency එකෙන්.. Credit Card, Pay-pal වගේ ක්‍රමයකින් මුදල් ඉල්ලනවා නම් ලේසියෙන්ම මේක කරන අයව කොටු කරගන්න පුළුවන්.. නමුත් Bitcoin වලින් ගනුදෙනු කරද්දී ඒ ගනුදෙනුවලට සම්බන්ධ වන කාගේවත් අනන්‍යතාව කාටවත් හොයාගන්න පුළුවන්කමක් නෑ..

    * Decryption Key එකටත් මම කලින් කිව්වා වගේ නිශ්චිත ස්වරූපයක් නෑ, ඒ වගේම කිහිප වරක් විවිධ Decryption Keys යොදාගෙන unbreakable encryption එකක් හැදෙනවා.. ඒ නිසා Decryption Key හොයාගන්න පුළුවන් සාර්ථක ක්‍රමයක් මේ වනතුරු කාටවත් හොයාගන්න බැරි වෙලා තියනවා..

    අපි කොහොමද මේකෙන් ගැලවෙන්නේ..?

    * Ransomware වලින් ගැලවෙන්න තියන "හොදම ක්‍රමය" වෙන්නේ තමන්ගේ වැදගත් Files වෙන තැනකට Back-up කරගෙන තියාගන්න එක.. කිසියම් හේතුවක් නිසා තමන්ගේ පරිගණකය Ransomware වලට ආසාධනය වුනොත් අපිට අපේ වැදගත් දේවල් ටික තියනවා කියලා හිතලා හිත හදාගන්න පුළුවන්..

    * ඒ වගේම මේ දවස්වල Software වගේ දේවල් අන්තර්ජාලයෙන් ගන්න එපා.. Torrents භාවිතා කරන එකත් අඩු කරන්න.. Virus බෙදාහැරීමේ ක්‍රමවලින් ඉස්සරහින්ම ඉන්නේ Torrent හරහා වෛරස් බෙදාහැරීම..

    * Antivirus Program භාවිතා කරනවා නම් ඒවා Update කරන්න.. Ransomware වෛරස් එක නිශ්චිතව හදුනාගන්න බැරි වුනත්, අදාළ Programs වල හැසිරීම් රටාව බලලා ඒවා Detect කරගන්න පුළුවන්කමක් Antivirus Programවලට තියනවා (Behavior-Based Detection)..

    * තමන් නිතර භාවිතා කරන Web Browser එකට නොමිලේ ලබාදෙන Ad-Block එකක් Install කරගන්න.. එතකොට Ads ආකාරයෙන් බෙදාහැරෙන Ransomware ක්ලික් කරන්නේ නැතුව බේරිලා ඉන්න පුළුවන්..

    * ඒ වගේම Office, Public WiFi Networks වගේ තැන්වල තියන පොදු ජාල (Networks) වලට තමන්ගේ Device සම්බන්ධ කිරීමෙන් හැකිතාක් වලකින්න.. තමන්ගේ පරිගණක ජාලයට සම්බන්ධවෙලා තියන වෙනත් ඕනම Device එකකට Spread වෙන්න Ransomware වලට පුළුවන්..

    * කෙටියෙන්ම කිව්වොත් අපට Ransomware එකක් Infect වුනාට පස්සේ කරන්න දෙයක් නැහැ, Ransomware එකක් ආසාධනය වෙන්න කලින් ඒ ගැන සැලකිලිමත් වෙන එක තමයි කරන්න තියෙන්නේ.. ඒ නිසා ඉදිරි දවස් කිහිපය තුලදී ඉන්ටර්නෙට් එකේ වැඩ කරනකොට ටිකක් සැලකිල්ලෙන් ඉන්න.. නොහිතන ඕනම වෙලාවක මේවා අපේ පරිගණකවලටත් ඇතුල් වෙන්න පුළුවන්.. යාලුවන්වත් මේ ගැන දැනුවත් කරන්න..

    රෙප් නං නැතත් කමක් නෑ.. දැනගන්න දැම්මේ බොලව්... :(:(

    උපුටා ගැනීමකි

    https://www.facebook.com/rashan.original/posts/1931495487132574
     

    The_Killer

    Well-known member
  • Jan 20, 2014
    11,053
    2,200
    113
    WA, Straya 🇦🇺🦘
    www.elakiri.com
    දැන් ඊමේල් එකක් ආවේ මචන්.. මම පාවිච්චි කරන්නේ Bitdefender.

    Don't worry about world's most advanced piece of ransomware. We've got your back!
    Bitdefender's advanced detection technologies have blocked WannaCry from the very beginning

    You might have already heard that a new family of ransomware called WannaCry has infected over 140,000 computers worldwide. This piece of ransomware is based on a zero-day exploit that helps it jump from one infected computer to another and encrypt all the information stored on it.

    We're writing to you to let you know that Bitdefender's advanced detection capabilities based on next-generation technologiess were able to intercept this threat since its emergence. As a Bitdefender customer, your information has been safe all the time.

    Here is a little background information about this new threat

    Unlike other ransomware families, the WannaCry strain does not spread via infected e-mails or infected links. Instead, it takes advantage of a security hole in most Windows versions to automatically execute itself on the victim PC. According to various reports, this attack avenue has been developed by the National Security Agency (NSA) in the US as a cyber-weapon and it was leaked to the public earlier in April along with other classified data allegedly stolen from the agency.

    Until now, a number of hospitals, telecom companies or gas and utilities plants have suffered massive disruptions caused by data being held at ransom.

    As this ongoing outbreak is affecting countless computer users around the world, we are actively working on a free decryption tool to help victims recover their information without paying the ransom. Make sure to follow us on Twitter and Facebook to be notified when it becomes available.

    If you are not using a security solution we strongly recommend you to install Bitdefender:

    Thanks for sharing too. 8+
     
    Last edited:
    • Like
    Reactions: EK KILLER

    The_Killer

    Well-known member
  • Jan 20, 2014
    11,053
    2,200
    113
    WA, Straya 🇦🇺🦘
    www.elakiri.com
    ada news walatath giya bn oya case eka

    ලන්කාවේ අපිට අලුත් ඕක. ඒකයි හිටු කියලා infect වෙන්නේ, awareness program කරන්නේ. නමුත් පිටරට උන් මේ ransomware ගැන දැනගෙන ගොඩක් කල්. අපි තවම IT security අතින් ළමා අවදියක ඉන්නේ. :(
     
    Last edited:

    EK KILLER

    Well-known member
  • Apr 2, 2013
    13,010
    1
    1,908
    113
    Underworld
    ලන්කාවේ අපිට අලුත් ඕක. ඒකයි හිටු කියලා infect, awareness program කරන්නේ. නමුත් පිටරට උන් මේ ransomware ගැන දැනගෙන ගොඩක් කල්. අපි තවම IT security අතින් ළමා අවදියක ඉන්නේ. :(

    ammapa bn :(:( man oya gana mulinma post ekak dakke giya awurudde.. eth wadiya ganan gaththe na.. dan eka paaratama awissunane.. :(:(
     

    The_Killer

    Well-known member
  • Jan 20, 2014
    11,053
    2,200
    113
    WA, Straya 🇦🇺🦘
    www.elakiri.com
    ammapa bn :(:( man oya gana mulinma post ekak dakke giya awurudde.. eth wadiya ganan gaththe na.. dan eka paaratama awissunane.. :(:(

    අන්න ඒකනේ සුදූ.. පුලුවන්නම් හැමෝම ඔය ක්‍රැක් කරපු වයිරස් ගාඩ් එකක් නැතුව මේ ransomware වලට ඔරොත්තු දෙන වයිරස් ගාර්ඩ් එකක් දාගන්න සල්ලි පොඩ්ඩක් අමාරු උනත්. කෙල උනොත් කෙල වෙන්නේ සබ්බ සකල මනාවටමයි. එතකොට පරක්කු වැඩී.
     

    EK KILLER

    Well-known member
  • Apr 2, 2013
    13,010
    1
    1,908
    113
    Underworld
    අන්න ඒකනේ සුදූ.. පුලුවන්නම් ක්‍රැක් කරපු වයිරස් ගාඩ් එකක් නැතුව මේ ransomware වලට ඔරොත්තු දෙන වයිරස් ගාර්ඩ් එකක් දාගන්න සල්ලි පොඩ්ඩක් අමාරු උනත්. කෙල උනොත් කෙල වෙන්නේ සබ්බ සකල මනාවටමයි. එතකොට පරක්කු වැඩී.

    eka nan aththa bn salli wage nemei kela unoth moko ai ganna kiyalada.. baya una para thamai share kare..
     

    Dilzzzz

    Well-known member
  • Jul 12, 2013
    22,530
    1,172
    113
    under the sun
    තව විදියක් තමයි ඩේටා මකන එක.
    ඔය රැන්සම්වෙයා එක ඊමේල් වලිනුත් එනවා බිල් එකක්, ඉමේජ් එකක් විදියට.

    මගේ ක්ලයන්ට් කෙනෙක් ලගදී ඕකට අහු උනා.
    උබලට අයිඩියා එකක් ගන්ඩ දාන්නම් උන පිළිවෙල.

    මුලින්ම බැකප් සර්වර් එකට රිංගල එකේ ඩේටා ෆුල් ඩිලීට් කරලා.
    ඊට පස්සේ ප්‍රඩක්ෂන්/ලයිව් සර්වර් එකට රිංගල ඩේටා මකල.
    පස්සේ නෙට්වර්ක් එක හරහා කම්පියුටර්ස් වලට ස්ප්‍රෙඩ් වෙලා ඩේටා මකල තිබුන.

    පට්ට ගේමක් දුන්න ඩේටා රිකවර් කරගන්ඩ.
    තාම හොයාගන්ඩ බෑ කොහොමද වෛරස් එක ආවේ කියල.
    ගොඩක් දුරට සැක කරන්නේ යුසර් කෙනෙක් ඊමේල් එකකින් ක්ලික් කරලා කියල.
     
    • Like
    Reactions: EK KILLER

    Dilzzzz

    Well-known member
  • Jul 12, 2013
    22,530
    1,172
    113
    under the sun
    අලුත්ම රන්සමවේයා එකේ නම තමයි WannaCry.
    මේක (Wana Decrypt0r, WannaCryptor, WCRY) කියන නම් වලිනුත් හදුන්වනවා.

    ඩොලර් 300ක් ගෙවන්ඩ ඕනේ ඩික්‍රිප්ට් කරගන්ඩ.
    ඊයේ තමයි ෂොට් එක වැදිලා තියෙන්නේ.
    පැය ගානක් ඇතුලත රටවල් 74ක කම්පියුටර්ස් 45,000ක් ඉෆෙක්ට් උනා.
     

    RaZor_911

    Well-known member
  • Jul 14, 2011
    14,284
    1
    4,524
    113
    Unknown
    TFS
    +Rep ;)
    7160033.gif
     
    • Like
    Reactions: EK KILLER