පැතිරීම –

2017 මැයි මාසෙ 12 වෙනිද තමයි Ransom.CryptXXX (WannaCry) කියන Ransomware එක ලෝකය පුරාම සීඝ්‍රෙයන් පැතිරෙන්න පටන් ගන්නෙ. මේ වෙනකොටත් රටවල් 99ක් හෝ ඊා වැඩි ප්‍රමානයක Computers 75,000 කට ආසන්න ප්‍රමාණයක් මේ Virus attack එකට අහුවෙලා ඉවරයි.

Computer Shop ගැන ඔයාගෙ අත්දැකීම කියන්න එන්න shop rating

Virus Attack එකේ ප්‍රතිඵල

මේකෙන් කරන්නෙ Computer එකේ තියෙන Data Files ටික Encrypt කරන එකයි. මේව නැවත අවශ්‍ය නම් ඇමරිකානු ඩොලර් 300ක ගෙවීමක් කරන්න කියල message එකක් එනව.  මේක ගෙවන්න ඕන Bitcoin කියන අන්තර්ජාලයෙ විතරක් භාවිතා වෙන මුදල් ඒකකයකින්. මේ ගෙවීමට දවස් 3ක කාලයක් දෙනව. ඒ ඇතුලත ගෙවීම කරේ නැත්නම් මේ ගාණ දෙගුණ වෙනව.

Encrypt වෙන File වර්ග සේරම user කෙනෙක් තමන්ගෙ Data දාල තියන Files. මේක දිහා බැලුවොත් මේ list එකේ EXE, dll වගේ Files නැහැ. තමන්ගෙ ලියකියවිලි Word / Excel වගේ format වල තියාගෙන ඉන්න ආයතන වලට මේ Attack එක දරුණු එකක් වෙන්න පුලුවන්.

.lay6
.sqlite3
.sqlitedb
.accdb
.java
.class
.mpeg
.djvu
.tiff
.backup
.vmdk
.sldm
.sldx
.potm
.potx
.docx
.ppam
.ppsx
.ppsm
.pptm
.xltm
.xlsx
.xltx
.xlsb
.xlsm
.dotx
.dotm
.pptx
.docm
.docb
.jpeg
.onetoc2
.vsdx

මේ තියෙන්නෙ එන පණිවිඩය.

ඒ වගේම කාටත් කියවන්න ලේසි Text file එකකුත් එනව.

මේක Email එකක් හරි වෙනත් ක්‍රමයකින් හරි Computer එකට infect වෙච්ච ගමන් අදාල Network එකේ තියෙන Computers වලටත් පැතිරෙනව.

හේතු සහ ප්‍රතිකර්ම

  • Windows වල තියෙන SMBv2 remote code execution කියන දුර්වලතාවයක් තමයි මේ attack එකට යොදාගැනෙන්නෙ.
  • ඔයාගේ Windows මෙහෙයුම් පද්ධතිය Upto date තියාගන්න.
  • Windows XP Computer වලට නම් දැන් Security updates එන්නෙ නැහැ.
  • Virus Guard එකත් update කරල තියාගන්න.
  • Windows 10 වල නම් Windows up to date තියෙනවනම් ඒ හොදටම ප්‍රමාණවත්.

LEAVE A REPLY

Please enter your comment!
Please enter your name here