කප්පම්  වෛරසය ( Extoration Virus or Ransomware) ‍

මේ සම්බන්ධව මා සොයාගත් කරුණු පහතින් දක්වන්නම් 

යම් ෆයිල් එකක් වෛරසය මගින් encrypt කිරීමට ප්‍රතම පහත රූප සටහන -1 බලන්න

රූප සටහන -1

මෙහිදී අදාල jpg ෆයිල් එක ඉදිරියේ ඇති නමින් වෙනස් කර tmp ‍ ෆයිල් එකක් කර ඇත. එවැනි ෆයිල් එකක ප්‍රමාණය සහ වෙනස් කරමින් පවතින බොරු ලින්ක් ෆයිල් එකේ ප්‍රමාණය පොඩි kb ප්‍රමාණයකින් වැඩි බව ඔබට නිරීක්ෂණය කළ හැකිවේ. පහත රූප සටහන -2 න් ඔබට ෆයිල් එකේ ප්‍රම‍ාණය සහ එහි ලින්ක් එක open කළ පසු පෙනෙන අයුරු සහ වෙනස් කර එහෙත් අනුමාන ‍ කෙරෙන encrypt වෙමින් පවතින ෆයිල් එක බලාගත හැකිවේ.

රූප සටහන -2

රූප සටහන -3 හි දක්වන්නේ folder ‍ පෙන්වන ආකාරයයි (&Enquequ in KMP ලෙස) 

රූප සටහන -3

 Encrypted files පහත රූප සටහන -4 අනුව වෙනත් තැනෙක වෙනත් ආකාරයකට 

රූප සටහන -4

මා  ‍වෛරසය යයි අනුමාන කළ විෂ්ලේෂණය කරන ලද දත්ත රූ සටහන් මගින් පහතින් දක්වන්නම්

රූප සටහන -5

නිල් පැහැයෙන් දක්වා ඇත්තේ මා අනුමාන කරන ලද key එක විය හැකියි මෙය තව දුරටත් අධ්‍යයන මට්ටමේ පවතී

රූප සටහන -5 

රූප සටහන -4 හි දක්වා ඇති ෆයිල් එකේ ඊතල මගින් දක්වා ඇත්තේ මෙම dll ෆයිල් එක ඉහත ෆයිල් encrypt   

කිරීමට භාවිතා කරන බව මාගේ අනුමානයයි. බලන්න Key ෆයිල් එකක් තිබෙනවා Tik count (‍විරාම ඝටිකාවක් ) එකක් තිබෙනවා 

රූප සටහන -6 

බලන්න ඉහත ෆයිල් එක පෙනෙන විදිහ සහ රූප සටහන -7 මගින් encrypted key එක බලාගත හැකියි නේද

රූප සටහන -7

හොදද මගේ අනුමාන මම වෛරසයක් විෂලේෂනය කරන්නේ මෙහෙමයි මෙම පරිගණක වෛරස පිළිබද ඔබ උනන්දුවක් දක්වන්නේ නම් මා දිරිමත් කිරීමට ඔබත් comment එකක් දාන්න මෙම වෛරසය අධ්‍යයනය තවදුරටත් පසුවට......