කප්පම් වෛරසය ( Extoration Virus or Ransomware)
මේ සම්බන්ධව මා සොයාගත් කරුණු පහතින් දක්වන්නම්
යම් ෆයිල් එකක් වෛරසය මගින් encrypt කිරීමට ප්රතම පහත රූප සටහන -1 බලන්න
රූප සටහන -1
මෙහිදී අදාල jpg ෆයිල් එක ඉදිරියේ ඇති නමින් වෙනස් කර tmp ෆයිල් එකක් කර ඇත. එවැනි ෆයිල් එකක ප්රමාණය සහ වෙනස් කරමින් පවතින බොරු ලින්ක් ෆයිල් එකේ ප්රමාණය පොඩි kb ප්රමාණයකින් වැඩි බව ඔබට නිරීක්ෂණය කළ හැකිවේ. පහත රූප සටහන -2 න් ඔබට ෆයිල් එකේ ප්රමාණය සහ එහි ලින්ක් එක open කළ පසු පෙනෙන අයුරු සහ වෙනස් කර එහෙත් අනුමාන කෙරෙන encrypt වෙමින් පවතින ෆයිල් එක බලාගත හැකිවේ.
රූප සටහන -2
රූප සටහන -3 හි දක්වන්නේ folder පෙන්වන ආකාරයයි (&Enquequ in KMP ලෙස)
රූප සටහන -3
Encrypted files පහත රූප සටහන -4 අනුව වෙනත් තැනෙක වෙනත් ආකාරයකට
රූප සටහන -4
මා වෛරසය යයි අනුමාන කළ විෂ්ලේෂණය කරන ලද දත්ත රූ සටහන් මගින් පහතින් දක්වන්නම්
රූප සටහන -5
නිල් පැහැයෙන් දක්වා ඇත්තේ මා අනුමාන කරන ලද key එක විය හැකියි මෙය තව දුරටත් අධ්යයන මට්ටමේ පවතී
රූප සටහන -5
රූප සටහන -4 හි දක්වා ඇති ෆයිල් එකේ ඊතල මගින් දක්වා ඇත්තේ මෙම dll ෆයිල් එක ඉහත ෆයිල් encrypt
කිරීමට භාවිතා කරන බව මාගේ අනුමානයයි. බලන්න Key ෆයිල් එකක් තිබෙනවා Tik count (විරාම ඝටිකාවක් ) එකක් තිබෙනවා
රූප සටහන -6
බලන්න ඉහත ෆයිල් එක පෙනෙන විදිහ සහ රූප සටහන -7 මගින් encrypted key එක බලාගත හැකියි නේද
රූප සටහන -7
හොදද මගේ අනුමාන මම වෛරසයක් විෂලේෂනය කරන්නේ මෙහෙමයි මෙම පරිගණක වෛරස පිළිබද ඔබ උනන්දුවක් දක්වන්නේ නම් මා දිරිමත් කිරීමට ඔබත් comment එකක් දාන්න මෙම වෛරසය අධ්යයනය තවදුරටත් පසුවට......
No comments:
Post a Comment