WannaCry එකට පස්සෙ ඔන්න ඉතින් තවත් Cyber Attack එකක්. මේ cyber security කාරයන්ට නම් මොන කෙහෙල්මලක් වෙලාද මන්ද. Wannacry එකට Kill Switch එකක් හොයා ගත්ත නිසා ආතල් එකේ හිටිය උන්ට ඔන්න ඉතින් තව වැඩක් set වෙලා. "Petya" තමයි කස්ටියට set වෙච්ච අලුත්ම වැඩේ. ඊයෙ පෙරේද ආපු එකක් මම දන්න විදිහට. ගොඩක් තැන්වල තිබ්බෙ Wannacry වගේම තවත් ransomware එකක් කියල. ඒත් පස්සෙ හොයා ගත්ත එහෙම නෙවෙයි කියල. එහෙනම් මේ මොකක්ද ? දිගටම කියවන්න.
2017.06.27 තමයි මේක ප්රසිද්ධ වෙන්න පටන් ගත්තෙ. ඒ Petya කියල Ransomware එකක් $300 ඉල්ලගෙන රුසියාව, යුක්රේනය, ස්පාඤඤය, ප්රංශය, එංගලන්තය, ඉන්දියාව වගේ ගොඩක් රටවල්වල රෝහල්, බැංකු, සමාගම්වල සහ පෞද්ගලික පරිගනකවලට කඩා පැන්න කියල. පොඩි ගානක් නෙවෙයිනෙ. රුපියල් වලින් ගත්තොත් රු. 46050.00 ක්. ඒ වගේම ලංකාවෙ කට්ටියත් පොඩ්ඩක් ප්රවේසම් වුනොත් හොඳයි මොකද ඉන්දියාවෙත් තියෙනවලුනෙ. මේක පාවිච්චි කරල තියෙන්නෙ Wannacry එක පාවිච්චි කරපු Windows SMBv1 vulnerability එකෙන්. පැය 72 ඇතුලත පරිගනක 300,000 විතර ලෙඩ කරල තියෙනවලු.
දැන් ඉතින් මේක Ransomware එකක්ද ? Ransomware එකක් කියන්නෙ අපේ files ටික encrypt කරල ඒක decrypt කරගන්න ඕනෙ නම් ඒ ගොල්ලන්ට යම් කිසි මුදලක් ගෙවන්න ඕනෙ දෙයක්. එතකොට ඒගොල්ලො අපිට files decrypt කරගන්න key එකක් දෙනව. අපිට තියෙන්නෙ ඔය key එක දීල files ටික අපහු ගන්න. ඒත් මේ Petya එක කරන්නෙ වෙනම දෙයක්. PC එක infect වුන ගමන්ම restart කරනව. කට්ටිය අහල ඇතිනෙ MBR කියන එක ගැන. ඒකෙන් තමයි computer එක boot වෙන්නෙ. Petya කරන්නෙ MBR එකට ඒගොල්ලො හදපු code එකක් දාන එක. Computer එක boot වෙනකොට ඒ ගොල්ලන්ගෙ ransom note එක display වෙන එක විතරයි වෙන්නෙ, boot වෙන්නෙ නෑ.
ඉල්ලන මුදල් දෙන්න එපා.....
මේ ගොල්ලො victim එක්ක කතා කරන්නෙ wowsmith123456@posteo.net එක හරහා. Decrypt key එක එවන්නෙත් ඒකෙන්මයි. Posteo කියන email provider මේ ගිණුම suspend කරල තියෙන නිසා ඔයාට කිසිම දෙයක් ලැබෙන්නෙ නෑ.
මේක Wiper Malware එකක් ! ඒ කියන්නෙ ඔයාගෙ files තියා මොකක්වත් decrypt කරන්න බෑ. ඔයා ransom එක ගෙවුවත් ඒ ගොල්ලන්ට MBR එක decrypt කරන්න බෑ. MBR එක එහෙම්මම encrypt වෙලා තියෙයි. මේක එක්කො ransomware එක හදපු කට්ටියට අමතක වුනාද නැත්නම් ඕනකමින් කරාද කියල sure නෑ.
වැලකෙන්නෙ කොහොමද ?
ඉක්මනටම තමන්ගෙ Windows එකට දාන්න තියෙන update ටික දාගන්න. ඒ වගේම අවුරුදු 30ක් විතර පරණ SMBv1 file-sharing protocol එක disable කරන්න. ඒ වගේම නොදන්න කට්ටිය එවන link ව්ලට යන්න software download කරන්නත් එපා.
Petya එකෙන් infect වුනොත්......
මේක පරීක්ෂා කරනකොට හොයාගෙන තියෙනව MBR එක encrypt වෙන්නෙ boot වෙනකොට කියල. හදිස්සියෙවත් boot වෙනකොට අමුතු message එකක් ආවොත් ඒ වෙලේම computer එක off කරන්න. එහෙම කරොත් ඉතින් file වලට මොකුත් වෙන එකක් නෑ.
ඔන්න එහෙනම් ඉතින් කෙටියෙන් Petya එක ගැනත් කියල දැම්ම. ඉස්සරහට ඉතින් තව මොනව මොනව එයිද කියන්න බෑ. කොයිකටත් හොද විමසිල්ලෙන් ඉන්න. ලංකාවට ආවෙ නැහැ කියල කිසි සැලකිල්ලක් නැතුව ඉන්න එපා.
එහෙනම් ඉතින් මම ගියා. හැමෝටම සුබ දවසක් !
මෙි තරමි වැඩක් කරන්න පුලුවන් මිනිස්සු.යහපත් දෙ කරන්න මෙි තාක්ෂණය යෙදා ගත්තා නමි මෙනව වෙනවද?
ReplyDeleteසල්ලි හොයන්න නම් මිනිස්සු ඕනි ජරා වැඩක් කරයි
Delete