Ransomware භීෂනේ

Kevin_Fdo

Well-known member
  • Jan 12, 2019
    4,660
    2,097
    113
    𝟷𝟸𝟽.𝟶.𝟶.𝟷

    ඔය උඩ thread එකත් බලාගෙන එන්න. අපේ අයියල ගැන දන්නා හින්දා ඉතින් මේ ටිකත් දාන්න හිතුනා. ;)

    දැක්ක ගොඩක් අය නාගෙන තිබ්බේ තියෙන virus guard එක off කරලා activators run කරන්න ගිහින්. :angry:


    මේකේ තාම බරපතල කම ගොඩක් අයට තේරෙන් නෑ කෙල වෙනකන්. 2019 august වලින් පස්සේ එන Djvu ransomware(new variant) වල encryption කලින්ට වඩා secure encryption algorithms,key lengths use කරන්නේ. අපි කොහොමත් net connect වෙලා ඉන්න හින්දා attackerගේ server එකෙන් generate වෙන key එකකින් තමා files ටික encrypt වෙන්නේ(online key). ඒ හින්දා මේව decrypt කරන්න බෑ ආයේ (උන්ගේ key database leak උනොත් ඇරෙන්න) data ටිකට sorry ඉතින් . net connect වෙලා නැත්නම් offline key එකකින් තමා encrypt වෙන්නේ මෙහෙම වුනොත් තමා decryptor එකක් එන්න chance එකක් තියෙන්නේ. offline key එකකින් encrypt වෙලා නම් ගොඩක් වෙලාවට personal id එකේ අගට "t1" තියෙනවා. (වැරදි නම් කියන්න)


    කට්ටියට මොන බණේ කිව්වත් හැම එකම download කරනවනේ ඒ හින්දා අඩු ගානේ මේ steps ටික follow කරන්න :P



    මොනා කරන්නත් කලින් data backup කරන් තියාගන්න ransomware නැතත් hard එක fail වෙලා කෙල වුනත් data ටික තියෙනවා එතකොට.

    • Important documents වගේ නම් cloud එකකට upload කරගන්න හැබැයි desktop app එකෙන් auto sync වෙන්න දාලා තියන්න එපා.ඕන වෙලාවට sync කරලා app එක close කරලා දාන්න.(මොකද හදිස්සියෙවත් file ටික encrypt වුනොත් local folder එකේ ඒවත් encrypt වෙලා sync වෙයි.)
      හුගක් personal,sensitive දේවල් upload කරනවා නම් cryptomator වගේ app එකකින් encrypt කරලා දාන්න.(sync.com, mega.nz වල නම් encrypt වෙලාම තමයි upload wenne.)

      හැබැයි online backup කරනවා නම් ඒකේ copy එකක් වෙන drive එකකටත් copy කරලා තියාගන්න.
      Backup copies 2ක්වත් තියාගන්න එක තමා හොඳ .

    • අනිත් size එකෙන් වැඩි files external hard drive එකකට හරි ඒ බැරිම නම් අඩුම ගානේ used internal hard (2.5" / 3.5") එකක් අරන් හරි දාලා file ටික copy කරලා cable ටික ගලවලා තියන්න.Drive එක පරිස්සම් කරලා තියාගන්න :rolleyes:

    මේකට වෙන methods තියෙනවා සරල ලේසි අඩු වියදමකින් කරගන්න විදිය කිව්වේ





    Cracked softwares මේවා වලින් ගන්න. ඕවයේ Comments දාලා තියෙනවා අනිත් අය ඒවා කියවල බලන්න download කරන්න කලින්. ගොඩක් ඒවා clean.හැබැයි පල්ලෙහා steps follow කරන්න අනිවාර්යෙන්.


    (මං මේ මේවම download කරන්න කියනවා නෙවෙයි.මේවට විකල්ප තියෙනවා Open source, Free apps. පුළුවන් නම් ඒවා use කරන්න crack කරපුවම හොයන් නැතුව. :dull:
    alternativeto.net මේකේ බලන්න ඕන software එකට free alternatives හොයාගතහැකි.)



    www.aiowares.com
    www.rutracker.org
    www.monkrus.ws
    www.getintopc.com (මේකේ නම් සමහර ඒවා sure නෑ)


    Download කරගත්ත මොන file එකක්වත් open කරන්න එපා පල්ලෙහා steps follow නොකර.


    • Defender නම් තියෙන්නේ (දැන් windows security) එකේ tamper protection enabled ද කියලා බලන්න.
      controlled folder access on කරලා (Optional) ඕන කරන files තියෙන folders add කරන්න. ඕක හැබැයි ටිකක් කරදරයි පස්සේ microsoft apps ඉදන් හැම app එකක්ම allow කරන්න වෙන හින්ද manually.

      (ඉස්සර වගේ නෙවෙයි defender දැන් අනිත් av එක්ක කරට කර ඉන්නවා av test reports වල බලන්න ;) )

    • මුලින් defender හරි install කරලා තියෙන third party av එකෙන් හරි scan කරගන්න download කරගත්ත files.

    • ඊට පස්සේ malwarebytes හරි emsisoft emergency kit වගේ second opinion scanner එකකින් ආයේ scan කරලා බලන්න.

    • Cracks,patches,activators,keygens එහෙම virustotal.com එකට upload කරලා check කරගන්න එක හොදයි.. මේකේ AV engines 70 ගානකින් scan වෙනවා. false positive ද නැද්ද කියලා බලගතහැකි.ගොඩක් දන්න engines වලින් detect කරනවා නම් ඕක delete කරලා දාන්න.
    (hybrid-analysis මේ site එකෙන් සැහෙන්න හොද detailed report එකක් ගතහැකි. ටිකක් advanced user කෙනෙක්ට ප්‍රයෝජනවත් වෙයි.හැබැයි verdict එක සමහර වෙලාවට accurate නෑ)

    ඔය steps 3න්ම clear නම් ඒත් කොයිකටත් වගේ sure නැත්නම් මෙහෙම කරන්න.

    Windows pro තියෙනවා නම් taskbar එකේ search ගිහින් features වලින් sandbox enable කරලා ඒකෙ run කරලා check කරගන්න පුළුවන්. පල්ලෙහා videos බලන්න කරන්නේ කොහොමද කියලා.

    https://www.youtube.com/watch?v=HRxbBCGQPR0
    https://www.youtube.com/watch?v=Fn8YJowLE1g

    නැත්නම් vm එකක run කරලා බලන්න virtualbox දාගෙන.

    Full backups තියෙනවා නම් නොකරත් ඉතින් ලොකු අවුලක් නෑ .


    ගොඩක් කට්ටිය windows activate කරන්න ගිහින් ඕක කරගන්න හින්ද එක ගැනත් දාන්නම්.

    Windows activate කරගන්න ඕනේ නම් key එකක් ebay එකෙන් ගන්න නැත්නම් මේ විදියට activate කරගන්න. එක එක activators run කරන්න එපා.


    CMD එක admin විදියට open කරගන්න (run as administrator)

    Home: TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
    Home N: 3KHY7-WNT83-DGQKR-F7HPR-844BM
    Home Single Language: 7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH
    Home Country Specific: PVMJN-6DFY6-9CCP6-7BKTT-D3WVR
    Professional: W269N-WFGWX-YVC9B-4J6C9-T83GX
    Professional N: MH37W-N47XK-V7XM9-C7227-GCQG9
    Education: NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
    Education N: 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
    Enterprise: NPPR9-FWDCX-D2C8J-H872K-2YT43
    Enterprise N: DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4

    ඔය keys වලින් අදාල edition එකේ key එක පල්ලෙහා key එක තියෙන තැනට paste කරගන්න

    1. slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX

    2. slmgr /skms kms8.msguides.com

    3. slmgr /ato

    ඔය line 3 එකින් එක enter කරන්න. එච්චරයි

    ato-windows-10.png

    windows-10-for-free-9.png


    ඔය kms server එකෙන්ම Office activate කරගන්න හැටි රාහුල දාල තියෙනව thread එකක්


    තව පොඩි security tips ටිකක්

    • Windows update off කරලා නම් දවස් 2,3කට සැරයක් defender එක manually update කරන්න. windows මාසෙකට පාරක් night data වලින් හරි update කරන්න.
    • සතියකට දෙකකට පාරක්වත් malwarebytes වලින් scan පාරක් දාන්න
    • මේවට අමතර chrome නම් use කරන්නේ ublock origin එක්ක popup blocker එකක් install කරගන්න.
      නැත්නම් brave වගේ browser එකකට switch වෙන්න පුළුවන් නම් හොදයි.

    • දකින දකින links click කරන්නත් එපා.දැන් නම් browsers වල process sandbox වෙලා run වෙන හින්ද ලොකු අවුලක් නැ.ඒත් browser vulnerabilities තියෙන්න පුලුවන් හින්ද පරිස්සන් වෙන එක හොදයි.
    • FB,Gmail වගේ ඇරෙන්න වෙන sites වලින් එන push notifications allow කරන්න එපා

    • තව password manager (bitwarden හොදයි) එකක් use කරන්න (browser එකේ save කරන්න එපා,notepad,docs වල type කරලා තියාගන්නත් එපා). සේරම account වලට එකම password එක දාන්නත් එපා සරල password දාන්නත් එපා ex: kasunrox,amalbiso123 :P
      Capital,simple letters,numbers,symbols(#@&) mix කරලා එකක් දාන්න.

    • 2FA enable කරන්න හැම account එකකම. Authenticator app එකක් use කරන්න ඒකට. Authy, Aegis එහෙම හොදයි backup කරන්න පුළුවන් හින්දා.Google authenticator දාගෙන phone එක නැති උනොත් recovery codes නැතුව log වෙන්න බැ.

    • Accounts වලට log වෙද්දී හැමතිස්සෙම address bar එකේ lock icon (https) තියෙනවද බලන්න. domain name එකත් හරියට බලන්න


    තව මගහැරිච්ච ඒවා ඇති වැරදි අඩුපාඩු තියෙනවා නම් දාගෙන යන්න.
     
    Last edited:

    Vaharai

    Member
    Feb 23, 2019
    865
    83
    0
    eBay eken podi ganak wiyadam karala Windows 10 License ekak ganna. Win 10 wala ransanware built-in protection ekak thiyanawa.

    ANIWAREN night data hari use karala Windows Update karanna.

    Windows Update karanakota performance eketh hoda pahadili wenasak thiyanawa.
     
    • Like
    Reactions: Kevin_Fdo

    pasansnoop

    Well-known member
  • Sep 13, 2008
    9,092
    1
    6,967
    113
    TrapHouse
    rep+


    mageth pahugiya dawaswala virus guard eke history wala amuthu web url wagayak auto block karala tawa cookies wagayak delete karala thibuna..


    man use karanne bitdefender free.. 2010 idan me wenakan pc ekata virus attack ekak awenam na meka thiyeddi :)
     
    • Like
    Reactions: Kevin_Fdo

    tshirtZ

    Well-known member
  • Aug 31, 2011
    5,437
    1,372
    113
    Kelaniya
    eBay eken podi ganak wiyadam karala Windows 10 License ekak ganna. Win 10 wala ransanware built-in protection ekak thiyanawa.

    ANIWAREN night data hari use karala Windows Update karanna.

    Windows Update karanakota performance eketh hoda pahadili wenasak thiyanawa.

    hariyatama hari. mamath genuine activate karagena inne. update kara kiyala kisima prashnayak en nane. karana eka hodai. :nerd:
     
    • Like
    Reactions: Kevin_Fdo

    BloodStorm

    Well-known member
  • Nov 29, 2012
    1,151
    199
    63
    Windows activate කරගන්න ඕනේ නම් key එකක් ebay එකෙන් ගන්න නැත්නම් මේ විදියට activate කරගන්න. එක එක activators run කරන්න එපා.


    CMD එක admin විදියට open කරගන්න (run as administrator)

    Home: TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
    Home N: 3KHY7-WNT83-DGQKR-F7HPR-844BM
    Home Single Language: 7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH
    Home Country Specific: PVMJN-6DFY6-9CCP6-7BKTT-D3WVR
    Professional: W269N-WFGWX-YVC9B-4J6C9-T83GX
    Professional N: MH37W-N47XK-V7XM9-C7227-GCQG9
    Education: NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
    Education N: 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
    Enterprise: NPPR9-FWDCX-D2C8J-H872K-2YT43
    Enterprise N: DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4

    ඔය keys වලින් අදාල edition එකේ key එක පල්ලෙහා key එක තියෙන තැනට paste කරගන්න

    1. slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX

    2. slmgr /skms kms8.msguides.com

    3. slmgr /ato

    ඔය line 3 එකින් එක enter කරන්න. එච්චරයි

    ato-windows-10.png

    windows-10-for-free-9.png





    :love:
     
    • Like
    Reactions: Kevin_Fdo

    dagayaa

    Well-known member
  • Sep 7, 2010
    4,038
    722
    113
    දකින දකින links click කරන්නත් එපා.දැන් නම් browsers වල process sandbox වෙලා run වෙන හින්ද ලොකු අවුලක් නැ.ඒත් browser vulnerabilities තියෙන්න පුලුවන් හින්ද පරිස්සන් වෙන එක හොදයි.

    lagadi webbrowser sandbox wala vulnerability ekak willa thibba windows kernel eke update ekak awilla. eka dan fix karala thiyenne.
    oni nam browser eka sandbox eka run karannath puluwan ethakota safe habai karadarai
     
    • Like
    Reactions: Kevin_Fdo