Wannacry Computer Ransomware Attack 2017

මැයි 12 වෙනි සිකුරාදා U.K වල National Health Service එකට අයත් රෝහල් 4ක් සහ ආයතන 12ක් වගේම තවත් රටවල් 99ක  computers 75,000ක් රටවල් 150ක computers 200,000  Hacker ප්‍රහාරයකට ලක්වීමත් එක්කම මුලු ලෝකයෙම දැඩි අවධානය Cyber Security වෙතට එල්ල උනා. Wannacry / Cryme විදිහට හදුන්වන මේ බරපතල ප්‍රහාරය Ransomware ගණයට අයත් වෙන එකක්.

දැනට වාර්තා වෙන විදිහට ඇමරිකානු NSA ආයතනය වැඩිදියුණු කරපු ETERNALBLUE කියන කේත නාමය යටතේ තිබුන Cyber අවි හොරකම් කරපු Shadow Brokers කියන හැකර් කණ්ඩායම තමයි මේ ප්‍රහාරය කරල තියෙන්නෙ. රටවල් 99ක විතර විවිධ ආයතන වල පරිගණක, පෞද්ගලික පරිගණක 75000 ක් විතර මේ නිසා සම්පූර්ණයෙන්ම Lockdown වෙලා. දැනට මේ නිසා ගොඩක්ම අපහසුතාවයට පත්වෙලා ඉන්නෙ London වල රෝහල් 4ක රෝගීන්. අත්‍යවශ්‍ය operations, රෝගින්ගෙ දත්ත වගේ දේවල් මේ නිසා ලබාගන්න බැරි වෙලා තියෙනව.

Review Sri Lanka කියන්නෙ ලංකාවෙ තියෙන භාන්ඩ හා සේවා ගැන අපේ අදහස් කියන්න පුලුවන් තැනක්. www.reviewsrilanka.com

Worm වර්ගයෙ Malware එකක් වෙන මේ Ransomware එක පැතිරෙන්න ප්‍රධාන හේතුව up to date නැති Windows පරිගණක වල තියෙන දුර්වලතාවයක්. මේකට අවශ්‍ය Security Fix එක පහුගිය මාර්තු මාසෙ Microsoft ආයතනය බෙදාහැරල තිබුනට ගොඩක් ආයතන මේ Updates තමන්ගේ Computer system වලට දාන්න කාලයක් ගන්නව. ඒ වගේම Update නොකර තියෙන Personal Computers පවා අවධානමකයි තියෙන්නෙ.

Ransomware කියන්නෙ මොකක්ද?

Windows මෙහෙයුම් පද්ධතියෙ තියෙන දුර්වලතාවයක් හරහා පරිගණකයෙ Files ඔක්කොම Lock (encrypt) වෙලා මේ Lock එක අරින්න මුදල් ඉල්ලීම තමයි මෙතනදි වෙන්නෙ. මෙතනදි Bitcoin හරහා තමයි මේ ගෙවීම කරන්න කියල තියෙන්නෙ. ඒ වගේම දීල තියෙන කාලය ඇතුලත ගෙවීම කරේ නැත්නම් මේ ගණන දෙගුණයක් වෙනව.

මේ ප්‍රහාරයෙ තියෙන බරපතලම තත්වය නම් මේ Encrypt කරපු Files අදාල Cipher key එක නැතුව කිසිම විදිහකට ආයෙත් open කරන්න බැරි වීමයි.

දැනගන්නෙ කොහොමද?

මේ Virus attack එක ආපු ගමන් වෙන්නෙ ඔයාගේ Files open කරන්න ඕන නම් ගෙවීමක් කරන්න කියල Message එකක් Display වෙන එකයි. මේකෙන් බේරෙන්න System එක Uptodate තියාගන්න එක තමයි වැදගත්.

අපිටත් මේක අදාලද?

අනිවාර්යෙන්ම. Windows xp / Windows Vista / Windows 7 / Windows 8 – 8.1 සහ Windows 10 මෙහෙයුම් පද්ධති වලට මේ ප්‍රහාරය එල්ල වෙනව. Email හරහා  වගේම Network හරහා විවිධ උපක්‍රම මගින් පැතිරෙන මේ Cyber attack එක system එකට ලේසියෙන්ම එන්න පුලුවන්. කාගෙන් කොහොම එනවද දන්නෙ නැති නිසා තමන් නොදන්න Email open කරන්න එපා. ඒ වගේම අලුත්ම Windows update ටික install කරගන්න. දැනට ආසියානු රටවල් වලටත් මේ Virus attack එක පැතිරිල තියෙනව.

FIX – මෙන්න මේ updates ටික අනිවාර්යයි.

https://technet.microsoft.com/en-us/library/security/ms17-mar.aspx

Windows Xp 32 bit FIX Download

Windows XP 64 bit FIX Download

මේ ගැන තවත් තොරතුරු මේ ලිපියෙම Update කරන්නම්

UPDATE ——————————

දැනට වාර්තා වෙන රටවල් ගණන මේ live Map එකෙන් බලන්න.

 

UPDATE——————————————-

පහුගිය පැය 10 ඇතුලත රටවල් 74ක පරිගණක 45,000 කට ආසන්න ගණනක් මේ ප්‍රහාරයට ලක්වෙලා කියල Kaspersky Labs වාර්තා කරා.

UPDATE ———————————–

U.K National Health Service NHS එක මේ ගැන වාර්තා කරනව.

https://digital.nhs.uk/article/1491/Statement-on-reported-NHS-cyber-attack

UPDATE ——————————

මේ Attack එක පහුගිය අප්‍රේල් මාසෙ ඉදන් තමයි පැතිරිල තියෙන්නෙ. මේ ගැන kaspersky LAB වාර්තාව

https://support.kaspersky.com/shadowbrokers

UPDATE————————- 11.00 PM 13/05/2017

අලුතෙන්ම වාර්තා වෙන්නෙ දැනට මේ Worm attack එක තාවකාලිකව නැවතිලා කියලයි. “malware tech” විදිහට Twitter මගින් තමන්ව හදුන්වා ගන්න Security analyst කෙනෙක් මේ පැතිරීම වලක්වා ගන්න ක්‍රමයක් අහම්බෙන් හොයාගෙන. ඔහු සදහන් කරන විදිහට මේක දැනට පිළියමක් උනාට update නොකර තියෙන Computers තාම අනතුරේ බවත් ඉක්මනින්ම වෙනස් කරපු තවත් Virus attack එකක් එනන් පුලුවන් කියලත් බලාපොරොත්තුවෙන් ඉන්න වෙයි.

UPDATE——————————

Nissan Motor Manufacturing – UK සමාගම තමන්ගේ නිෂ්පාදනය නවත්තල කියල දැනගන්න ලැබෙනව. හේතුව එයාලගෙ computers වලට මේ Virus එක පැතිරීම වලක්වා ගැනීමට

Renault සමාගමත් තමන්ගෙ නිෂ්පාදන ක්‍රියාවලිය නවත්තල. හේතුව – එයාලගෙ computers කීපයකට පැතිරුන Virus එක නිසා කියලයි වාර්තා වෙන්නෙ

UPDATE———————— 3.26 PM 14/05/2017

Malware tech නම් Security rsercher කෙනෙක් wannacry ransomware එකේ පැතිරීම වලක්වන්න පුලුවන් kill switch එක හොයාගෙන. මේකෙන් පැතිරීම නැවැතුනත් තාමත් Update නොකර තියෙන Computers අනතුරේ.

ශ්‍රී ලංකාවෙත් Computers ගොඩක් මේ Attack එකට ලක්වෙලා කියල online map එකේ පෙන්නනව.

Microsoft සමාගම Support එක නවත්තපු Windows Xp මෙහෙයුම් පද්ධතියටත් Update එකක් නිකුත් කරල.

 

UPDATE—————————–15/05/2017

wannacry / wannacrypt වල kill switch එක හොයාගත්තත් දැන් kaspersky Labs කියන විදිහට මේ Ransomware එකේ මේ Kill switch එක නැති විභේද තියෙනවලු. හැබැයි මේ සමහර Virus වෙනත් කෙනෙක් විසින් හදපු Corrupt වෙච්ච තත්වයෙ තියෙන ඒව කියලයි කියන්නෙ.

මේක Asian countries වලට වැඩිය බලපෑවෙ නැත්තෙ මේක පැතිරුන සිකුරාදා වෙලාවෙන් ඒ වෙනකොට ගොඩක් ආසියාතික රටවල office වහල තිබ්බ නිසා කියලයි ආරංචිය. අද උදේ office ගිහින් Email open කරන්නෙ බලාගෙනයි.

UPDATE————————11.10 AM 15/05/2017

ගොඩක් කාර්යාල සහ සමාගම් තමන්ගෙ අන්තර්ජාල සම්බන්දතා නවත්තල තියෙනව කියල ආරන්චි වෙනව.

Tech writer, Youtube presenter & PC junky from Sri Lanka
Please follow and like us:

Be the first to comment

Leave a Reply

Your email address will not be published.


*