මොනවද මේ RANSOMWARE?
-
Ransomware ගැනත් english post නම් ඕනේ තරම් තියෙන්වා ඒත් cyber ලෝකයේ අපි හැමෝම මේ ransomware ගැන දැනුවත් වෙලා ඉන්න ඕනේ නිසා තේරෙන සිංහලෙන්ම කියන්නම් ransomware කියන්නෙ මොනවද කියලා.
Ransomware වලින් මොනවද වෙන්නේ ?
මේකෙන් වෙන්නේ අපේ PC එකේ තියෙන files ඔක්කෝම encrypt වෙන එකයි. ඉතින් ඊටපස්සෙ ඒවා නැවත decrypt කරන්න අපෙන් එයාලා යම්කිසි මුදලක් ඉල්ලනවා. ඒක අපිට අනුව නම් ලොකු ගානක්! ඒවගේම තමා මේක අපි ගෙවන්න ඕනෙ bitcoin වලින්.ඉතින් ඇත්තටම මේ අපේ files decrypt කරන්න නම් ransomware එකේ හිමිකරුවන්ගෙන් ඒකට අදාල decryption key එක ඉල්ලගන්න ඕනේ. ඒක කරන්න තමා එයාලා අපෙන් මුදලක් අය කරන්නේ.කොහොමද මේ ransomware එක වැඩ කරන්නේ.
මේ ransomware කියන්නෙත් malware වලම එක වර්ගයක් තමා! ඉතින් මේක අපිට විවිධ විදිහට හම්බේන්න පුලුවන් උදාහරණ කියනවානම් ,
Email attachment එකක් විදිහට
Software එකකට embed කරලා
එක එක නීත්යානුකූල නොවන දේවල් කරද්දි(Cracks,Patch)
වගේ දේවල් ගන්න පුලුවන්.මේක ඇත්තටම වැඩ කරන්නේ මෙහෙමයි
මුලින්ම අපේ PC එකේ administrator rights යටතේ මේක run වෙනවා ඒක වෙන්නෙ කොහොමද කියනවා නම් අපි මොකක් හරි software එකක් open/install කරද්දි “Allow windows to make changes to this computer” කියන dialog එකට OK කරා කියන්නෙ අපි දැනුවත්ව හෝ නොදැන අපි ඒ ransomware එකට අපේ PC එකේ administrator permission දෙනවා කියන එක.
ඉතින් ඊටපස්සේ admin permission නිසා මේ ransomware එකට පුලුවන් වෙනවා system හැර අනික් සියලුම files encrypt කරන්න.මෙතනදී ransomware එක තමන්ගේ නම file extension එක හැටියට යොදාගෙන තමා encrypt කරන්නේ.
උදාහරණයක් කියනවා නම්,
Osiris කියන ransomware එක files encrypt කරන්නේ .osiris කියන extension එක use කරලා. ඉතින් මේ extension එකෙන් තමා අපිට හොයාගන්න වෙන්නෙ මොන ransomware එකද අපේ PC එකට infect වෙලා තියෙන්නෙ කියලා.
ඊටපස්සේ මේ ransomware මගින් පොඩි note එකක් user ට ඉදිරිපත් කරනවා.ඒක තමා මුදල් අය කරන එක ගැන සහ decrypt කරන හැටි ගැන තියෙන document එක.ඉතින් මේකේදී hacker ව හොයාගන්න බැරි වෙන්න එයාලා ඉදිරිපත් කරන්නේ bitcoin wallet address එකක්.ඉතින් අපිත් මුදල් තැන්පත් කරන්න ඕනේ bitcoin වලින්මයි.
සල්ලි දුන්නේ නැත්තන් මොකද වෙන්නේ ?
මේ අවස්තාවෙදී දේවල් කිහිපයක්ම වෙන්න පුලුවන් ,1.එයාලා නියමිත කාලය අවසන් උනාම user ගේ files සදහටම encrypt කරනවා.වෙන විදිහකට කියනවා නම් user ගේ files වල decryption key එක delete කරනවා.
2.PC එක bot net එකක zombie computer එකක් විදිහට use කරනවා.(botnet ගැන ඊලග article එකෙන් කියන්නම්)
එහෙම උනාට පස්සේ ආපහු recover කරගන්නම බැරිද?
මේ දේත් ransomware එකෙන් ransomware එකට වෙනස් වෙනවා.Ransomware පැතිරෙනවාත් එක්කම ලෝකේ security experts ලත් මේකට විසදුම් හොයන්න පටන් ගත්තා. ඉතින් ඒ විදිහට එක එක experts ලා විසින් විවිද ransomware වල decryption methods හොයාගෙන ඒකට අදාල software නිර්මාණය කරලා ඒ ඒ ransomware infect උන අයට නොමිලේම තමන්ගේ files recover කරගන්න අවස්ථාව සලසලා තියෙනවා. මෙතනදිත් හැබැයි අලුතෙන් නිකුත් වෙන ransomware වලට solution එකක් එන්න කල් යනවා.මේකෙන් ආරක්ශා වෙලා ඉන්න මොනවද කරන්න ඕනේ?
නොදන්න sources වලින් download කරපු දෙයක් open/install කරද්දී සැලකිලිමත් වෙන්න ඕනේ (උදා:- torrents)
Anti-virus software up-to date තියාගන්න ඕනේ.
Infect උන PC එකක් server එකක තියෙනවා නම් ඒක server එකෙන් වහාම ඉවත් කරන්න ඕනේ.
ඉතින් මේවා තමා අපිට ගන්න පුලුවන් ක්රියාමාර්ග.එහෙනන් botnet ගැන article එකෙන් හම්බෙමු.
-
මගේ PC එකටත් ransomware එකක් ආවා. ඩොලර් 1000ක් ඉල්ලුවා ෆයිල් ටික decrypt කරන password එක දෙන්න. මන් මේකට solution එකක් හොයා ගත්තා. ransomware එකේ වර්ගේ අනූව මේ solution එක කොහොම වැඩ කරයිද දන්නෑ.
- මුලින්ම කරන්න ඕනා ransomware එකෙන් infected උන file සේරම delete කරන එක.
- ඊට පස්සේ PC එක format කරන්න ඕනා.
- ඊට පස්සේ media recovery කරන්න පුලුවන් software එකක් install කරලා අර delete කරපු file ටික recover කරන එක. මේකෙන් අර infection නැතුව ගිහින් original file එක ගන්න පුලුවන්. මගේ ෆොටෝ වලින් 60% විතර මන් ඒ විදිහට recover කරගත්තා. 100% recover කරගන්න තිබ්බා infection එක උන කාලෙම ඒ දේ කලානම්.
-
Thanks bro
-
@Kalana මේ ක්රමේ තමා දැනට ලෝකේ තියෙන එකම ක්රමේ මේකෙන් හොදටම බේරෙන්න. ඒත් 100% ක්ම recover වෙනවා කියලා නම් හිතන්න අමාරුයි. හොදම දේ මේකෙන් ආරක්ෂා වෙන්න පූර්වෝපායන් ගන්න එක තමා ;)
-
@MrCentimetre ඒ කාලේ මේවා ගැන දැනන් හිටියේ නෑනේ දකින දකින free ඒවා ඩවුන්ලෝඩ් කරනවා. :grin:
-
@Kalana ඔව් ඔව් Google කරන්න ගියාම රැවටෙන්න නම් ඕනා තරම් දේවල් තියෙනවා. ඒවා කොරන්න ගිහින් ලීක් වෙච්ච රංජන්ගේ කෝල් රෙකෝඩිං වගේ අන්ත අසරණ වෙන්න වෙනවා අඩියටම :grimacing:
-
thanks brooo
