Ransomeware Virus - කප්පම් වෛරසය

මේ දවස්වල තියෙන්නේ මහ පුදුම වෛරස වර්ග කවුරු හරි හිතනවද ඔබේ පරිගණකයේ ඇති ෆයිල් ටික ඇපේට තියාගෙන කප්පම් ඉල්ලයි කියල

මේ ඒ වගේ වෛරසයක් ගැන තමයි මම කතා කරන්න යන්නෙ Cryptowall 3.0, 2.0 මෙහි 2.0 කියන එක  attack කරල තියෙන්නේ 2015 ජනවාරි මාසයේ මැද හරියේ දි ඒත් ඒකේ දෙවනි නිකුතුව 3.0 තමයි මම දැක්කේ

පරිගණකයේ තියෙන සියළුම ෆයිල් වල extension වලට එහායින් ccc කියල(Ex:-kapila cv.docx.ccc) ති‍බෙනව එය open කරන්න ගියහම පහත විදිහට message එකක්

            word file එක corrupt විදිහට බ්‍රන්ත පෙන්වනව open වෙන්නේ නැති නිසා තව ටිකක් හොදට බලන කොට පහත විදිහේ html ‍ෆයිල් දකින්න ලැබෙනව (මේවන විට ක්‍රියාවලිය සිදුවී දින 03 ක් පමන ගතවි ඇත) 

how to recover html file එක open කළහම පහත warnning එක ලැබෙනව

අපි හැ‍මෝම proxy block කරල තියනවනම් හුගදෙනෙක් කරන්නේ tor පාවිච්චි කරන එකනේ එහෙම නේද බලන්න එහෙම කළහම වෙන දේ
සියළුම ෆයිල් encrypt වෙල‍ා සියළු දත්ත ඕනෑ නම් කපපම විදිහට පහත මුදල පහත පරිදි ගෙවන්න ඕන කියල පෙන්වනවා ‍ලිපි‍ කිසිවක් ගන්න බැහැ ගෙවන්නත් එපා
 

ලින්ක් එකේ තියන tor system එක on කර ගත්තොත් එහිදී පහත දැක්වෙන රූපසටහනේ පරිදි පැය 96 කදී ඔබේ සියළු දත්ත විනාශ වෙනවා  windows සමගම මකා දමනු ලැබේ.

මෙහිදී පහත කරුණු මෙම attack එක මගින් සිදු කරනු ලැබේ

          1. ෆයිල් encrypt කිරීම
          2. එම encrypt කරන ෆයිල් වෙනත් තැනෙක ලියා shortcut නමුත් නිසි ෆයිල් එකේ කරුණු දින තුනක් යන තෙක් පෙන්වන අතර දින තුනක් ඇවෑමෙන් එම ලින්ක් එකද නැතිකර ඉහත දක්වන මුදල් ඉල්ලයි.
         


මෙය පිළිබද කරුණු දැනට සොයමින් පවතින නිසා වැඩිදුර විස්තර පසුවට දන්වන්නම්
මෙවැනි encryption files පිළිබද Kaspersky ආයතනයේ වෙබ් පිටුව මගින් Tools කිහිපයක් දක්වා ඇත කෙසේ වෙතත් ඔවුන්ගේ ආයතනයේ Tools වලින්ද මෙම ෆයිල් Recover කරගත නොහැකියි.