Ransomware!

chuti malli · Apr 27, 2020

very informative. thankz

kosandpol · Apr 27, 2020

DAM40 said:
Giya awrudde office ekata IT Degree ekak thiyena ekek awa. u kelewwa Computers 20 කටම. අන්තිමට මාර කට්ටක් කාලා තමයි තිබුන විදිහට හදාගත්තෙ. බැකප් තිබුන නිසා දවසක විතරක් වැඩ වගයක් නැති උනා. නැත්තම් මටත් හිරේ යන්න වෙනව. වෛරස් එකෙන් එන්කිප්ට් වෙච්ච ඒවා ගන්න බැහැ තවම.
රැන්සම් වෙයා කියන්නෙ වෛරස් වලින් තියෙන බයානකම වෛරස් එකක් කියල තේරුම් ගත්තෙ එදා තමයි. නම ඇහෙනකොටත් බයයි. Computers 20k User Data ekka office eke encrypt unama mona deyyata kiyannada.. weda okkoma navathuna. office eke ayata davas dekak niwadu dunna. sathiyak giya okkoma hadala iwara karanna mata.

what was the final solution ?

HASITHA DIMANTHA · Apr 27, 2020

Question:

AcAciA said:
Local backup eka ransomware ekakin kela unoth ewa sync wela online onedrive backup ekat yaida bn ?

Answer:

imhotep said:
The simple answer is that a Cloud storage is vulnerable as it syncs with your local data.
When ransomware hits you, it's going to encrypt your local data and when your sync engine runs, the cloud gets affected - But it depends on the features that your cloud storage facilities provides too.

The way around this is versioning. In simple terms having versioning enabled, makes the existing data immutable. Any change will result in a new version, and hence, even after the encryption, the encrypted data will be held as a new version. So it's easy to recover the old data.

Microsoft didn't earlier had the versioning facility with the OneDrive. Only the Business edition of the OneDrive had. But I believe from mid 2018, they enabled it on all OneDrive editions mainly because of ransomware. Dropbox too has versioning.

Many cloudstor systems have their own detection mechanisms in place to monitor abnormal activity like encryption and inform the user. Even Microsoft has this on their OneDrive.

You got to note the following imortant facts.

Old type backups that to copy onto another internal drive or a permanently attached external drive are useless in a ransomware attack. This is only helpful in a hardware failure.

It's a good practice to keep your network backup disconnected or offline after the backup.

Always rely on versioning. Vesioning is the key lifesaver with a ransomware infection.

Thanks! You explained it well.

මේක තව සරලව කියනවා නම් OneDrive Service එකේ Versioning Feature එක වැඩ කරන නිසා, Files, Locally Sync උනාට අවුලක් නැ. ඔයාට Attack එකට කලින් Data හොදින් තිබ්බ Version එකක් ගත්තැකි.

වැදගත්, වටින Data නම් තියෙන්නේ Offline Backup එකක් තියාගන්න එක කෝකටත් හොදයි. :yes:

gudaya · Apr 27, 2020

windows 10 thiyena aya Controlled folder access enable karaganna.

HASITHA DIMANTHA · Apr 27, 2020

DAM40 said:
Giya awrudde office ekata IT Degree ekak thiyena ekek awa. u kelewwa Computers 20 කටම. අන්තිමට මාර කට්ටක් කාලා තමයි තිබුන විදිහට හදාගත්තෙ. බැකප් තිබුන නිසා දවසක විතරක් වැඩ වගයක් නැති උනා. නැත්තම් මටත් හිරේ යන්න වෙනව. වෛරස් එකෙන් එන්කිප්ට් වෙච්ච ඒවා ගන්න බැහැ තවම.
රැන්සම් වෙයා කියන්නෙ වෛරස් වලින් තියෙන බයානකම වෛරස් එකක් කියල තේරුම් ගත්තෙ එදා තමයි. නම ඇහෙනකොටත් බයයි. Computers 20k User Data ekka office eke encrypt unama mona deyyata kiyannada.. weda okkoma navathuna. office eke ayata davas dekak niwadu dunna. sathiyak giya okkoma hadala iwara karanna mata.

මාත් එකම තමයි මේ කට්ටියට කියන්නේ මේක හෙන චාටර් සීන් එකක්. කෙල වෙන්නම ඕනේ තේරෙන්න...ඇති යන්තම්, Backups තිබ්බ නිසානේ ගොඩ දාගත්තේ...

Mal Baba · Apr 27, 2020

AcAciA said:
Local backup eka ransomware ekakin kela unoth ewa sync wela online onedrive backup ekat yaida bn ?

මම දන්න විදියට ඒකේ පොසිබිලිටි එක 1% වලටත් වඩා අඩුයි මචං :no:

Mal Baba · Apr 27, 2020

DAM40 said:
Giya awrudde office ekata IT Degree ekak thiyena ekek awa. u kelewwa Computers 20 කටම. අන්තිමට මාර කට්ටක් කාලා තමයි තිබුන විදිහට හදාගත්තෙ. බැකප් තිබුන නිසා දවසක විතරක් වැඩ වගයක් නැති උනා. නැත්තම් මටත් හිරේ යන්න වෙනව. වෛරස් එකෙන් එන්කිප්ට් වෙච්ච ඒවා ගන්න බැහැ තවම.
රැන්සම් වෙයා කියන්නෙ වෛරස් වලින් තියෙන බයානකම වෛරස් එකක් කියල තේරුම් ගත්තෙ එදා තමයි. නම ඇහෙනකොටත් බයයි. Computers 20k User Data ekka office eke encrypt unama mona deyyata kiyannada.. weda okkoma navathuna. office eke ayata davas dekak niwadu dunna. sathiyak giya okkoma hadala iwara karanna mata.

ගෲප් කම්පනි වලට මේ කතාව දැන් අදාල වෙනව අඩුයි

කොහොමත් ටිකක් හරි ස්ටේටස් එකක් තියෙන කම්පනි සෙට් එක තාම ඩිජිටල් සිකියුරිටි වලට ගිහින් තියෙන්නෙ හෙනම අඩුවෙන් මොකද ඒකට වියදමක් කරන්න ඕන නිසා ස්ටාටප් එකට
හැබැයි මේ වගේ දෙයක් උනාම ඒකෙ තියෙන රිස්ක් එක බිස්නස් එකට ඒක එෆෙක්ට් වෙන විදිය ගැන ඉස්සරහට හිතල බැලුවා නම් මේ වගේ දෙවල් වලට අහු වෙන්නෙ නැති වෙන්න අඩුගානේ ෆයර් වෝල් එකක්වත් ඉම්ප්ලිමෙන්ට් කරානම් අයි.ටී රිලේටඩ් සිකියුරිටි ෆොල්ට් වගේම බිස්නස් එකේ රිස්ක් එක අඩුයි
අනික එම්ප්ලොයිස්ල උනත් කොන්ට්‍රොල් එකේ වැඩ කරනවා අවුලක් නැතුව

වයිරස් ගාර්ඩ් ටික අප්ඩේට් කරගෙන
සවර්ස් වල සිකියුරිටි පැච් ටිකවත් දාගෙන
ක්ලයන්ට් පිසී වල ඕ.එස් බිල්ඩ් එකවත් අප්ඩේට් කරගෙන තිබ්බ නම්
පොඩ්ඩක් හරි රිස්ක් අඩු කරගන්න තිබ්බා.

සල්ලි නිසා කම්පනි වල මැනේජ්මන්ට් ලෙවල් එකේ ඉන්න අයට ඕව තෙරෙන්නෙ නැහැ
කොච්චර උපාධි තිබ්බත් වැඩක් නැහැ එක්ස්පීරියන්ස් එක නැත්නම් මේ වගේ දේවලින් බේරගන්න( අයි.ටී ඩිපාට්මන්ට් අයට)

HASITHA DIMANTHA · Apr 27, 2020

gudaya said:
windows 10 thiyena aya Controlled folder access enable karaganna.

Good One!

බොහොම හොදයි මේක මතක් කරපු එක. මේකත් Microsoft එකෙන් Ransomware Battle කරන්න හදපු එකක්. OneDrive Ransomware Protection එකට අමතරව.

මේකෙදි අපි මේකට Add කරලා තියෙන Folders (Locations), Microsoft එකෙන් හොදයි කියල හදුනාගත්තේ නැති Programs වලට කිසිම Change එකක් කරන්න දෙන්නේ නැතිව Protect කරනවා. :love:

Enable Controlled Folder Access

Settings > Update & Security > Windows Security > Virus & threat protection > Under Virus & threat protection settings > Select Manage settings > Trun & Manage "Controlled folder access"

හැබැයි මතක තියාගන්න සමහර Ransomware Attacks තියෙනවා, Files Encrypt කරලා ඉවර වෙලා, System එකට Access නැති කරලා, Lock කරල දානවා. දැන් මොනවා කරන්නත්, System එකට Access හදාගන්න ඕනේ. ඔන්න ඔතෙන්දි තමයි, අයෙත් Backup මතක් වෙන්නේ...

ඒක නිසා කවදාවත් ඔය පොඩි Protection Features වලට ඔයාගේ වටින Data වල ආරක්ෂාව බාරදෙන්න එපා! :no:

samantha.lk · Apr 27, 2020

A Good post and valuable comments. Thanks for sharing!

milindasenarath · Apr 27, 2020

HASITHA DIMANTHA said:
Good One!

බොහොම හොදයි මේක මතක් කරපු එක. මේකත් Microsoft එකෙන් Ransomware Battle කරන්න හදපු එකක්. OneDrive Ransomware Protection එකට අමතරව.

මේකෙදි අපි මේකට Add කරලා තියෙන Folders (Locations), Microsoft එකෙන් හොදයි කියල හදුනාගත්තේ නැති Programs වලට කිසිම Change එකක් කරන්න දෙන්නේ නැතිව Protect කරනවා.

Enable Controlled Folder Access

හැබැයි මතක තියාගන්න සමහර Ransomware Attacks තියෙනවා, Files Encrypt කරලා ඉවර වෙලා, System එකට Access නැති කරලා, Lock කරල දානවා. දැන් මොනවා කරන්නත්, System එකට Access හදාගන්න ඕනේ. ඔන්න ඔතෙන්දි තමයි, අයෙත් Backup මතක් වෙන්නේ...

ඒක නිසා කවදාවත් ඔය පොඩි Protection Features වලට ඔයාගේ වටින Data වල ආරක්ෂාව බාරදෙන්න එපා!

mama use karanne comodo internet security
controlled folder access one nam defender active karanna one neda?
defender hodaida Comodo ekata wada

HASITHA DIMANTHA · Apr 28, 2020

milindasenarath said:
mama use karanne comodo internet security
controlled folder access one nam defender active karanna one neda?
defender hodaida Comodo ekata wada

ඔව්, ඒක Enable කරන්න නම්, Windows Virus Protection වල Real-Time Protection එක ON කරල තියෙන්න ඔනෙ. මොකද්ද හොදම එක කියල කියන්න නම් අමරුයි, මොකද එක අවස්ථාවක එකක් හොදට වැඩ කරල, අනිත් අවස්තාවෙ, අනිත් එක හොදට වැඩ කරන්න පුලුවන් නිසා. කොහොමහරි, මම OneDrive එක විතරක් සෑහෙන කාලයක් Use කරනව, කිසිම අවුලක් නම් කියන්න නෑ. හොදට Detect කරනවා. එත් ඉතින් මොන Guard එක දැම්මත්, ඇහැ ගහගෙන, PC එකෙ Activities වලට අවදානෙන් ඉන්න ඕනෙ.

imhotep · Apr 28, 2020

HASITHA DIMANTHA said:
ඔව්, ඒක Enable කරන්න නම්, Windows Virus Protection වල Real-Time Protection එක ON කරල තියෙන්න ඔනෙ. මොකද්ද හොදම එක කියල කියන්න නම් අමරුයි, මොකද එක අවස්ථාවක එකක් හොදට වැඩ කරල, අනිත් අවස්තාවෙ, අනිත් එක හොදට වැඩ කරන්න පුලුවන් නිසා. කොහොමහරි, මම OneDrive එක විතරක් සෑහෙන කාලයක් Use කරනව, කිසිම අවුලක් නම් කියන්න නෑ. හොදට Detect කරනවා. එත් ඉතින් මොන Guard එක දැම්මත්, ඇහැ ගහගෙන, PC එකෙ Activities වලට අවදානෙන් ඉන්න ඕනෙ.

Controlled folder access is only for Windows 10. For users who use other editions of Windoze, TrendMicro has a free program called RansomBuster which does more or less the same. :yes:

gudaya · Apr 28, 2020

HASITHA DIMANTHA said:
ඔව්, ඒක Enable කරන්න නම්, Windows Virus Protection වල Real-Time Protection එක ON කරල තියෙන්න ඔනෙ. මොකද්ද හොදම එක කියල කියන්න නම් අමරුයි, මොකද එක අවස්ථාවක එකක් හොදට වැඩ කරල, අනිත් අවස්තාවෙ, අනිත් එක හොදට වැඩ කරන්න පුලුවන් නිසා. කොහොමහරි, මම OneDrive එක විතරක් සෑහෙන කාලයක් Use කරනව, කිසිම අවුලක් නම් කියන්න නෑ. හොදට Detect කරනවා. එත් ඉතින් මොන Guard එක දැම්මත්, ඇහැ ගහගෙන, PC එකෙ Activities වලට අවදානෙන් ඉන්න ඕනෙ.

anith de thama system protection on karagena use karabba,controlled folders walata anith partition tikath add karala thiyaganna,default setting wala idala hariyanne na :yes:

nooby · Apr 28, 2020

RobinHood ransomware kyla onna aluth ekak awith dan

imhotep · Apr 28, 2020

nooby said:
RobinHood ransomware kyla onna aluth ekak awith dan

Wasn't it last year...? It was RobbinHood

ruchira55 · Apr 28, 2020

HASITHA DIMANTHA said:
Good One!

බොහොම හොදයි මේක මතක් කරපු එක. මේකත් Microsoft එකෙන් Ransomware Battle කරන්න හදපු එකක්. OneDrive Ransomware Protection එකට අමතරව.

මේකෙදි අපි මේකට Add කරලා තියෙන Folders (Locations), Microsoft එකෙන් හොදයි කියල හදුනාගත්තේ නැති Programs වලට කිසිම Change එකක් කරන්න දෙන්නේ නැතිව Protect කරනවා.

Enable Controlled Folder Access

හැබැයි මතක තියාගන්න සමහර Ransomware Attacks තියෙනවා, Files Encrypt කරලා ඉවර වෙලා, System එකට Access නැති කරලා, Lock කරල දානවා. දැන් මොනවා කරන්නත්, System එකට Access හදාගන්න ඕනේ. ඔන්න ඔතෙන්දි තමයි, අයෙත් Backup මතක් වෙන්නේ...

ඒක නිසා කවදාවත් ඔය පොඩි Protection Features වලට ඔයාගේ වටින Data වල ආරක්ෂාව බාරදෙන්න එපා!

උබ අහලා තියෙනවද කියලා deep freeze සොෆ්ට්වෙයා එකක්. ඒකෙන් අපේ හාඩ් එකේ කිසිම දෙයක් රයිට් කරන්න දෙන්නෙ නෑ. රයිට් කරන දේවල් රීස්ටාර්ට් කරාම රීසෙට් වෙනවා.

kosandpol · Apr 28, 2020

ruchira55 said:
උබ අහලා තියෙනවද කියලා deep freeze සොෆ්ට්වෙයා එකක්. ඒකෙන් අපේ හාඩ් එකේ කිසිම දෙයක් රයිට් කරන්න දෙන්නෙ නෑ. රයිට් කරන දේවල් රීස්ටාර්ට් කරාම රීසෙට් වෙනවා.

that sounds like a RAM drive.. :rolleyes:

imhotep · Apr 29, 2020

ruchira55 said:
උබ අහලා තියෙනවද කියලා deep freeze සොෆ්ට්වෙයා එකක්. ඒකෙන් අපේ හාඩ් එකේ කිසිම දෙයක් රයිට් කරන්න දෙන්නෙ නෑ. රයිට් කරන දේවල් රීස්ටාර්ට් කරාම රීසෙට් වෙනවා.

It was DeepFreeze. There were a few similar products like -SteadyState
MS desktop Optimization Pack, Reboot Restore Rx, Comodo time machine etc

These were mainly used for educational, stand-alone kisoks etc (like airports, libraries etc) where many users use it and the system comes back to the original after a reboot. Quite easy to manage in these situations.

DeepFreeze is a product by Faronics - still exists to this day - but not cheap - and mainly targeted for large organisations.

Dishta Didin · Apr 29, 2020

ruchira55 said:
උබ අහලා තියෙනවද කියලා deep freeze සොෆ්ට්වෙයා එකක්. ඒකෙන් අපේ හාඩ් එකේ කිසිම දෙයක් රයිට් කරන්න දෙන්නෙ නෑ. රයිට් කරන දේවල් රීස්ටාර්ට් කරාම රීසෙට් වෙනවා.

Shadow Defender එකෙනුත් ඔය වැඩේම වෙනවා. පාවිච්චි කරලා තියනවා. සරලයි, පහසුයි. :yes:

EMINƎM · May 2, 2020

dagayaa said:
ado mata wuna seen ekak 2005-2008 wage wenna athi thibbe pelentium 450, 128mb, 20gb hdd wage machine ekak. file ekak open kara game ekak hari software ekak hari. openwune na habai hard eke wada karnawa sadde ahenawa processer eka wadiya usewunth na. mama takgala machine eka off kara.
balanakota hard eke file erase karana .exe ekak welawata D eke thibba wala delete wela E eke thibba data beruna. eka virus ekak widiyata ganan ganne na. dan ehema allanawada danne na patta seen eka wune.
computer eka use karanawa kiyanne vehicle ekak use karanawa wage connect wela inna oni podi hari wenask wunoth hoyanna oni

ado mata hodata mathakai bn me virus ekama mage pc ekatath awilla dasa athe kalpana karanawa mage files ko kylaa :yes:

ita passe format kala

Ransomware!

Well-known member

Well-known member

Well-known member

Well-known member

Well-known member

Well-known member

Well-known member

Well-known member

Junior member

Well-known member

Well-known member

Well-known member

Well-known member

Well-known member

Well-known member

Well-known member

Well-known member

Well-known member

Well-known member

Well-known member

Similar threads