Shortcut Virus
2017-06-06 දින සටහන්
තබමි
පහත සඳහන් ස්ථානයේ ජාවා Script එකක් මගින් Create වන වෛරස ෆයිල් (exe) extension සහිත වුවත් එවන් ෆයිල් පරිගණකය off කර On කරන සෑම වේලාවකදීම වෙනත් නමකින් ෆයිල් එකක් create වන නිසා ඒ ඒ exe ෆයිල් සඳහා MD5 සහ SHA values ගැනීමේ තේරුමක් නැතිබව මගේ හැඟිමයි.
C:\Users\Hajitha\AppData\Roaming\nqeian
යම් වෛරස් නිරෝධායන ආයතනයකට මෙය create වීම සිදුවන java script ෆයිල් එකට යම් පිළියමක් කළහැකිනම් මා සිතන්නේ එය වඩාත් කාලෝචිත වන බවයි.
Shortcut ටික කාලයකට ඉහත දී attack කරන ලද වෛරසයට තවම E-set වලින් ප්රතිකර්මයක් නොමැති බව කනගාටුවෙන් දැනුම් දෙන්නේ මෙය තවමත් අප
ආයතනය විස්වාස කරනු ලබන හෙයිනි.
මේ වන විට මෙම shortcut වෛරසය තවදුරටත්
වැඩිදියුණු කර ඇති බව නිරීක්ෂණය වේ. මෙම වෛරසය මගින් ඕනෑම USB External data storage එකක් තත්පර කිහිපයකින් Shortcut බවට හරවන අතර එම දත්ත පෙර පරිදි Drive නැමති folder එකකට දමා එය linux ක්රමයට බෙහෙවින් සමාන ක්රමයක් උපයොගි කර ගනිමින් hide කර එම Drive නැමති folder එකට සමාන තවත් folder එකක් සාදා user ගේ දත්ත ගොනු කිහිපයක් එයට දමා User නොමඟ යවන අතර වෛරසය එවන Creator සිතා සිටින්නේ අප කොන්ඩෙ බැඳපු චීන්නු කියා නම් ඔහුට වැරදී අති බව මෙයින් දන්වනු කැමැත්තෙමි.
2017-06-22 දින නැවත සටහන් තබමි
මෙම අළුත් වෛරසය පිළිබඳ
මා අද දින වන විට කරනා ලද අධ්යයනයේ දී හඳුනා ගන්නා ලද කරුණු පහත පරිදි ඔබට ඉදිරිපත් කරන්නම්
1.
Usb Pen එකේ හෝ External Hard Disk එකේ සියළු දත්ත ඉතා සුළු මොහොතකින් සැඟවී නොපෙනී යයි
2.
වෙනදා මෙන් attrib විධානය ලබා දුන්නත් දත්ත වලින් කොටසක් පමනක් Drive folder එකට දමා අනෙකුත් සියළු දත්ත මෙම විශේෂ ක්රමය යටතේ සඟවා
ඇති බව නිරික්ෂණය වේ.(Super Hide)
3.
Recovery
Tools වලින් Active data recovery සහ Disk
genius වැනි advance recovery ක්රම තුලින් මෙම දත්ත Recover කළහැකි වුවත් මෙවැනි ක්රම
වලට වඩා හොඳ ක්රමයක් Linux භාවිතා කරමින් කළ හැකි
බව මගේ යාළුවෙක් මට කිව්ව
මගේ යාළුවා කිව් ක්රමය
මම ඔබලාට පසුව step by step පෙන්වා දෙන්නම්
වෛරසය ක්රියාත්මක වූ පසු Add වන Modify වන Values සහ add වන Keys පෙන්වන රූප සටහන මගින් ඔබට පෙන්වන්නම්
ඉහත රූපසටහන අනුව Keys 5 ක් සහ අමුතුවෙන් register එකට එකතු වූ Values added ප්රමාණය 18 ලෙසද වෙනස් කරන ලද Values ප්රමාණය 9 ක් ලෙසද ඉහත
රූපසටහන අනුව ඔබට වටහාගත හැකිවේ.
මෙහිදී රූපසටහනේ නිල් පැහැයෙන් දක්වා ඇති විශේෂයෙන් වෛරසය infected PC එකේ register user values ඒකකි ඒහිදී show
super hidden values ඒකට විශේෂ Value එකක් add කරන ආකාරය
මින් පසුව අපේ පරිගණකය තුල අපට තිබෙන attrib action එක ගිලිහි යනවා
මෙවැනි වෛරස attack කරන ලද පරිගණක වලට සම්බන්ධ කරන ලද සියළු අමතර storage's or External Hard disk වල දත්ත සියල්ලම wannacry වෛරසයේ ක්රියාකාරීත්වය
පෙන්වන ආකාරයටම hide කරන බව නිරීක්ෂණය කෙරේ
මෙවැනි වෛරසයක් attack කර ඔබට යම් ගැටළුවක්
වී ඇත්නම් නව disk digger Tool එක භාවිතා කර එවැනි
දත්ත Recover කරගත හැකි බවද මින් ඉහත attack කරන ලද වෛරසය සඳහා Avg Free virus Guard එක මගින් පිළියමක් ලබාගත හැකි බවද නිරීක්ෂණය අනුව වටහා ගන්න ලැබුනා
තව දුරටත් මෙම වෛරසය නිර්මාණකරු ශ්රිලාංකිකයකු වන බැවින් ඔහුට මින් ඉහත දී ලියන ලද skypee ලෙසින් සඳහන් කරන ලද මොහුගේ මූල් ම Shortcut වෛරසය සඳහා වෛරසය යොදා අලෙවි කරන Botnet Virus එකක් වන Andromeda සඳහා යොදාගෙන ඇති බව දක්නා ලදී.
තවදුරටත් මෙම වෛරසය පිළිබඳ විස්තර පසුවට දන්වන්නම්
අද දිනයේ තවත් රැන්සම්වෙයාර් වෛරසයක් නිකුත්වී ඇත එහි ක්රියා කාරීත්වය දෙවන සටහනේ දී දක්වන්නම්
No comments:
Post a Comment