Monday, May 15, 2017

රැන්සම්වෙයාර් (කප්පම්) වෛරසය (WannaCry or WannaCrypt)



රැන්සම්වෙයාර් වෛරස ලෙඩේ ගැන ඔයාලට නවතම තතු කියන්නයි 
මේ මම හදන්නේ 

කාලෙන් කාලෙට අලුත් වෙමින් විවිධාකාර වෙනස් කම් වලින් පිරි මෙම වෛරසය අද වනවිට  ඔයාලගේ පරිගණකයට එන්නේ තවත් දරුණු ආකාරයෙන්

මේ රැන්සම්වෙයාර් වෛරස වලින් කිහිපයක පැරණි ඒවා( උදාහරණ cryptowall, CERBER, SHI....) ආදිනව විඳින්න වුනු අය ලංකාවෙත් හිටියා ඒ අය මගෙන් මේ වෛරසයෙන් ඒ අයගෙ දත්ත නැවත Recover කර ගැනීමට මගෙන් උදවු ඉල්ලා තිබූ වෙලාවේ මම මගේ උපරීම දක්ෂතාවය පාවිච්චි කරල ඒ එක් අයෙකුගේ දත්ත හැරෙන්නට සියළු අයගේ දත්ත මම සියයට 95 ක්ම බේර ගත්ත ඒ අය මේ ගැන සාක්ෂි දරනවා ඇති.

මේ වොන්නක්‍රයි (Wannacry)  නැතිනම් වොන්නක්‍රිපට් වෛරසයේ විශේෂත්වය වන්නේ මෙය attack කරන ආකාරයයි ඒ ගැන මට තවමත්  අනිත් පරිගණක විද්වතුන් ගේ දත්ත තමයි මම මේ POST එකේ ද‍ාන්න බලාපොරොන්තු වන්නේ 

(මොකද මේ වගේ වෛරස attack කළ පරිගණකයක් මම තවම දැකල නැහැ ඒත්....  මෙවැනි වෛරස මම නිරාකරණය කිරීමේදී මා මෙතෙක් ලද අත්දැකීම් අනුව මා අනුමාන කරන දේ වීමට බොහොදුරට ඉඩතියනවා)

වෛරසය ගැන විද්වතුන් කියන ආකාරයට අන්තර්ජාලයට නිරාවරණය කර ඇති windows මෙහෙයුම් පද්ධති අඩංගු මෑතදී යාවත්කාලීන නොකරන ලද (Update) සියළු පරිගණක මෙම වෛරසයට ගොදුරු වීමට ඉඩතියන බව ඔවුන් කියනවා

මම දන්නවා අපේ අයට බොහොම ලොකු ප්‍රශ්ණයක් තියන‍වා කියල Update කිරීම සම්බන්ධයෙන්

 බයවෙන්න එපා 

මේ වෛරසය ලොකෙන් නිට්ටාවටම ඉවත් කර දාන්න Microsoft සමාගම මුදල් පිළිබඳ අදහස ඉවත්කර ඉක්මන් ප්‍රතිකර්මයක් ලෙස ලින්ක් කිහිපයක් මගින් මෙතෙක් Updates නොලියන්න තීරණය කරන ලද සියළුම Windows Operation System වලට Security Patch ගණනාවක් ලියා ඇත.  වහාම ක්‍රියාත්මක වන්න

           Windows xp sp3 සඳහා සහ
Windows vista ( සියළු සංසෝධනයන්)
            Windows Server 2008( සියළු සංසෝධනයන්)
Windows Server 2008 R2( සියළු සංසෝධනයන්)
            Windows 7 SP1   ( සියළු සංසෝධනයන්)
            Windows 8.1 ( සියළු සංසෝධනයන්)
            Windows RT 8.1 ( සියළු සංසෝධනයන්)
            Windows server 2012  සහ  windows server 2012 R2
            Windows 10  ( සියළු සංසෝධනයන්)
           Windows 2016 ( සියළු සංසෝධනයන්)


මෙම ලින්ක් මගින් ඔබේ පරිගණක ඉක්මණින් Updates කරගන්න

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

මේ පිලිබඳව ලංකාවේ පරිගණක හදිසි ප්‍රතිචාර සංසදයේ උපදෙස් සඳහා පහත ලින්ක් එකෙන් දැනගැනීමටත්

http://www.slcert.gov.lk/alert_info.php?id=119

මේ පිලිබඳව ලංකාවේ අර්ධරාජ්‍ය පරිගණක හදිසි ප්‍රතිචාර සංසදයේ මොරටු සරසවියේ  උපදෙස් සඳහා පහත ලින්ක් එකෙන් දැනගැනීමටත් ඔබට පුළුවන්

https://www.techcert.lk/en/alerts-news/275-ransomware-worm-attack-wannacry

මීට අමතරව වෛරසයේ විස්තර සහ වෛරසය ඉවත් කිරීම සඳහා හොඳම වෛරස මෘදුකාංග වර්ග කිහිපයක් අද දිනයේ නිකුත් වී තිබෙනවා  මේ අතරින්

Windows Defender
Kaspersky
BitDefender
ESET-NOD32
AVG
AVIRA(NO CLOUDE)
F-SECURE

යනාදී වශයෙන්......

තවදුරටත් මෙම වෛරසය analyze කර ඇති ආකාරය ඔබට පහත ලින්ක් එක තුලින් බලා ගත හැකියි
https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Ransom:Win32/WannaCrypt



මීට අමතරව මේ පහත වීඩියෝ එක පිළිබඳ යම් ඉඟියක් කවර හෝ ආකාරයෙන් ඔබට ලැබුනේ ද එය open කරන්න එපා  
         
Dance of the Hillary (ඩාන්ස ඔෆ් ද හිලරි) නමින් Video එකක් අද හෝ හෙට ඔබේ ජංගම දුරකථනයට ඒවී එය බැලීමට හෝ oPEN කරන්න එපා මෙය ඉතා භයංකාර වෛරසයක් බව BBC ආයතනය අනතුරු හඟවා ඇත.



වෛරසය පිළිබඳ යම් කරුණක් මා ලතොත් මා ඔබට post එකක් දාන්නම්


Posted by at 1 comment:
Subscribe to: Posts (Atom)