Ransomware එකකින් කෙළවුන PC එකක් ගොඩදාමු!! (OLD)


නිකමට හිතන්න උදේට නැගිටලා පීසී එක ලැප්ටොප් එක ඔන් කරලා බලද්දි එකේ තියෙන හැම Photo එකක්ම Video එකක්ම Song එකක් ම හැම දෙයක්ම හිතාගන්න බැරිවිදිහට Lock වෙලා කියලා. ඒ මදිවට රුපියල් 40ස් දාහක 50ස් දාහක කප්පමක් ඉල්ලලා මැසේජ් එකක් screen එකේ තියෙනවා ෆයිල් ටික ආයේ restore කරන්න :\ අපි මේක නිකමට හිතුවට පහුගිය අවුරුදු දශකය පුරාවට මිනිස්සු දහස් ගනනකට මේ අත්දැකීමට මුහුන දෙන්න සිදුවෙලා තියෙනවා. 2017 FBI Crime report එකට අනුව USDollar මිලියන 2.4ක ( ආසන්න වශයෙන් රු මිලියන 427ක් ) කප්පම් ගැනීම් සිදුවෙලා තියෙනවා. ඒ වගේම Google සමාගමේ සමීක්ෂණයකට අනුව පසුගිය අවුරුදු 2ක තුළ USD මිලියන 25ක පමණ කප්පම් ගැනීම් Ransomware මගින් සිදුවෙලා තියෙනවා.

Ransomware කියන වචනේ බිඳි එන්නෙ Ransom + Malware කියන වචන දෙකෙන්. ඉංග්‍රීසි භාශාවේ Ransom විදිහට හඳුන්වන්නෙ "කප්පම" යන වචනය. ඉදින් කප්පම් ගැනීමට නිර්මාණය වු Malware යන්න Ransomware වචනයෙන් අදහස් වෙනවා. Ransomware එකක් කරන්නෙ PC එකක ඩේටා පැහැරගෙන ඒවා නිදහස් කිරීමට කප්පමක් අය කිරිමයි. මේ ransomware එකක් Email attachment එකකින්, නැත්තන් Web link එකකින් PC එකට ඇතුළ්වෙලා malicious code එකක් run කරලා PC එකේ අයිතිය අතට ගන්නව. ප්‍රධාන වශයෙන් ransomware වර්ග 2ක් දැකගන්න පුලුවන්.

1. Blocker Ransomware
* Blocker වලින් කරන්නෙ PC එකේ Basic functionalities block කරන එක. උදාහරණයක් වශයෙන් PC එක On කරාම කෙලින්ම කප්පම ගෙවන්න පුලුවන් වෙන විදිහට සකසපු Software Interface එකක් display කරන්න මේවට පුලුවන්. ඊට අමතරව කිසිම විදිහක වැඩක් කරන්න PC එක භාවිතා කරන්න බෑ. හැබැයි හොඳකට තියෙන්නෙ Blocker Ransomware වලින් අපේ file enctypt කරන්නෙ නෑ. ඒ කියන්නෙ data loss වෙන්න පුලුවන් ඉඩකඩ අඩුයි.

2. Crypto Ransomware
* දරුණුම එක තමා මේක. Crypto ransomware එකක් PC එකේ Basic Functionalities වලට හානියක් නොවෙන්න අනිත් හැම documents, photos, videos, audios හැම දෙයක්ම කිසිම විදිහකින් භාවිතා කරන්න බැරි විදිහට encrypt කරනවා. මේ ransomware එකක් affect උනාට පස්සෙ PC එකේ පැය 24ක/36ක වගේ Countdown එක දෙනවා කප්පම් මුදල ගෙවන්න. වෙලාවට ගෙවන්න බැරි උනොත් encrypt උන හැමදෙයක්ම delete වෙලා යනවා. සමහර ransom $200-300 ඉදන් $10000-15000 තරම් ලොකු කප්පම් ඉල්ලපු අවස්ථාත් වාර්තා වෙනවා.

මීට අමතර Virus / malware තියෙන බව, PC එකෙ errors තියෙන බව හඟවමින් Fake Messages ඒවා යතා තත්ත්වයට පත් කිරීමට යම්කිසි මුදලක් අය කරන බව සඳහන් ads / pop-ups මේ අතර වෙනවා.
-----------------------------------------------------------------------------------

2017 වසරේ පැතිරුණු දරුණුතම Ransomware කිහිපයක්
===============================================
1. Petya : මේ Ransomware එක කෙලින්ම පහර දෙන්නෙ OS එකේ Boot section එකට සහ file management එක encrypt කරලා. ඒ නිසා කිසිම විදිහකට OS එකට boot වෙන්නවත් File access කරන්න වත් හැකියාවක් නෑ.

2. Bad Rabbit : Fake Adobe Flash Installer එකක් හරහා ව්‍යාප්ත වෙන ලද්දකි. Affect වුන විට අදාළ PC එක සම්බන්ධ වෙලා තියෙන හැම network එකකම Password guess කරලා access ගන්න try කරනවා. Files වලට අමතරව OS එක Boot වීමට අදාල දත්ත ඇතුළත් Master Boot Record එකත් එක්කම තමා encrypt වෙන්නෙ. කප්පම ගෙවන්න Tor Browser එක හරහා ලබාදෙන dark web link එකක් ලබාදෙනවා.

3. Wannacry : ලෝකය පුරාම ඉතා වේගයෙන් ව්‍යාප්ත උන ransonware එකක්. එංගලන්ත සහ රුසියානු government network වලට පවා පහර දීමට සමත් උනා. Bitcoin මගින් කප්පම් ගෙවීම සිදුකළ යුතු අතර කප්පම ගෙවූ අයට පොරොන්දු වූ පරිදි data decrypt නොවූ බව වාර්තා වෙනවා.
-----------------------------------------------------------------------------------

Ransomware එකකින් affect උන PC එකක් ගොඩදාගන්නෙ කොහොමද???
===============================================

* Ransomware එක අයින් කරන්න පුලුවන් ද බැරිද කියන එක තීරණය වෙන්නෙ කරුණු කීපයක් තුළ. PC එක Windows වලට boot නොවී ransom screen එකකට එනවානම් ඒ කියන්නෙ blocker එකක්. මෙතනදි ෆයිල්ස් encrypt වෙන්න තියෙන සම්භාවිතාවය අඩුයි. මෙතනදි කරන්න තියෙන්නෙ Rescue Disk එකක් Pen එහෙකට Boot කරලා ඒකෙන් Login වෙලා File ටික external drive එකකට Copy කරගෙන Rescue Disk එකෙන් Scan කරලා Ransomware එක අයින් වෙනවනම් එහෙමයි නැත්තන් අලුතෙන් Windows ගහන්න වෙනවා.

* Crypto Ransonware එකක් නම් OS එකේ basic fuctionalities ඉතුරු කරනවා. ඒ කියන්නෙ Windows වලට Boot වෙන්න දෙනවා. හැබැයි අපේ ෆයිල්ස් ඔක්කොම encrypt වෙලා තියෙන්නෙ. මෙතනදි අපි මුළින්ම කරන්න ඕනෙ Ransomware Exe එක disable කරන්න. ඒකට Hitman Pro වගේ software එකක් යොදාගෙන scan එකක් දාලා Ransomware එක අයින් කරගන්න පුලුවන්. හැබැයි Encrypt කරපු data නැවතලබා ගන්න ඒකෙන් බෑ. අරවගේ Software එකක් දාලා scan කරන්න කලින් Ransomware එක ගැන විස්තර තියෙන ransom note/Key file එක Txt / HTML file එකක් විදිහට desktop එකේ ඇති. ඒක delete නොවෙන්න pen drive එකකට වගේ දාගන්න. Files Decrypt කරද්දි මේ ransom note/key file එක සෑහෙන්න වැදගත්.
දැන් අපි බලන්නොනි අපෙ encrypt වෙලා තියෙන ෆයිල්ස් decrypt කරගන්න පුලුවන් decryptor එකක් ගැන. ලෝකය පුරාම ඉන්න security researchersල මේ encryption කඩලා ඒවට decryptors හදලා නොමිලේ ලබාගන්න පුලුවන් විදිහට අන්තර්ජාලයට එක්කරලා තියෙනවා. මුලින්ම අපි දැනගන්නෝනි අපිට ඇවිත් තියෙන ransomware එක මොකක්ද ඒක decrypt කරන්න පුලුවන්ද කියන එක.

1. ඒකට PC එකට internet connection එක දීලා id-ransomware.malwarehunterteam.com කියන site එකට යන්න.

2. ඒ සයිට් එකේ Upload Files කියන එක යටතේ Ransom Note සහ Sample Encrypted File කියන option 2ක් තියෙනව

3. ඒකට ඔයාට affect වෙලා තියෙන Ransomware එකේ ransom note එකක් හරි නැත්තන් encrypt වෙලා තියෙන file එකක් හරි browse කරලා upload button එක click කරන්න.

4. එතකොට Ransonware එක decrypt කරන්න පුලුවන් නම් "This Ransomware is Decryptable!" කියල message එකක් තියෙන page එකක් එයි එකේ More Info යටතේ ඔයාගෙ file decrypt කරන්න පුලුවන් Decryptor එකක් free download කරගන්න පුලුවන් වෙයි.

5. හැබැයි ඒ වෙද්දි අදාල ransomware එක decrypt කරන්න බැරි නම් "This Ransomware has no known way of decrypting files, and hope for a solution in the future" කියල මැසේජ් එකක් තියෙන page එකක් එයි. එහෙම උනොත් පුතේ බෑඩ්ලක් තමා. Backup තියේනම් ransom එක අයින් කරලා restore කරගන්න පුලුවන් හැබැයි එහෙම නැත්තන්, ඒ data සැහෙන්න වටිනවාන කරන්න තියෙන්නෙ encrypt වෙලා තියෙන important data, ransom note සහ encrytion key එක කොහෙ හරි Store කරලා තියාගන්න එක කවදාහරි කෞරුහරි decryptor එකක් හදයි කියලා බලාපොරොත්තු වෙන් ඉන්න එක. සතියකින් දෙකකින් වෙන්නත් පුලුවන් අවුරුද්දකින් 2කින් වෙන්නත් පුලුවන් ඒක.

6. ඒකට Page එකේ තියෙන් Would you like to notify යටතේ click here ඔබන්න. එතකොට email එක දෙන්න පුලුවන් form එකක් එයි ඒකට email එක දීලා confirm කරන්න. එතකොට ඒ ransomware එක ගැන updates ආපු ගමන් දැනගන්න පුලුවන්.

නැත්තන් ඉතුරු වෙලා තියෙන්නෙ කප්පම ගෙවන එක තමා. ඒත් කප්පම ගෙවලත් data ආයේ හම්බනොවුනු අවස්තා ඕනෑ තරම් වාර්තා වෙලා තියෙනවා. මොකද සල්ලි තණ්හාව තියෙන එකෙක් උනොත් එහෙම ඔයා කප්පම් ගෙවන්න ගෙවන්න උට තව ඕනෙ වෙන්න පුලුවන්. Data හුඟක්ම වටිනවනම් demo-decryption එකක් ඉල්ලලා confirm කරගෙන ගෙවන්න තමා තියෙන්නෙ. ඒත් ලංකාවේ සාමාන්‍ය මිනිහෙක්ට රු40000-50000ක් කියන්නෙ ලොකු ගානක්. ඒ නිසා decryptor එකක් තිබ්බෙ නැත්ත්න් දුක තමා.

Ransomware එකකින් වෙන්න පුලුවන් හානි අවම කරගන්නෙ කෝමද ?
===============================================

1. හොඳ Virus guard එකක් Firewall එකක් භාවිතා කරන්න.
2. විශ්වාසදායි Websites පරිහරණය කරන්න.
3. OS එක Up-to-date තියාගන්න.
4. වැදගත් data ආරක්ශිතව backup කරලා තියාගන්න.
5. තමන්ගේ PC එක තව කෞරුහරි භාවිතා කරනවනම් ෆේක් popups, ෆේක් Download links ගැන දැනුවත් කරලා තියන්න. ඒ වගේම වෙනම adminstration access නැති user account එකක් වෙන් කරන්න.

-----------------------------------------------------------------------------------
                                                 Gayanthaka Heshan

Comments

Popular posts from this blog

⚠️RED ROOMS⚠️

Nikola Tesla (1856-1943) Sinhala

🔰DARKWEB🔰