මම මේක දාන්න හිතුවේ දැන් මම කීප තැනකම දැක්ක Ransomware නිසා කෙල උන අය අන්තිමට අඩාගෙන එනවා Thread වලින් File Decrypt කරගන්න බලාගෙන..මේක ඒ අයට නම් නෙමෙයි. විශේෂයෙන්ම, ඉදිරියේදී කෙළවෙන්න වැඩි සම්භාවිතාවක් තියෙන, නොසැලකිලිමත්ව අන්තර්ජාලය භාවිතා කරන අයටයි.
මේක හුදෙක් ඒ ගැන දැනුවත් වීමේ Thread එකක් විදිහට සැලකුවත් කමක් නැ.
මම Ransomware ගැන සැහෙන්න Study කරා ගිය අවුරුද්දේ, මම කරපු Master එකේ ස්වභාවය නිසාත්, මට මේකේ Hands-on experience එකක් ගන්න ඕනේ නිසාත්, මේක feel වෙන්න ඕනේ නිසත්... පල්ලෙහා තියෙන්නේ මම try කරපුවගෙන් කීපයක්.
මම කරේ Virtual Environments (VMs, Sandbox...etc) වල එක එක Scenarios Plan කරලා, Study කරන අරමුණින් ම විතරයි.
හරි. මුලින්ම කියන්න ඕනේ කට්ටිය හැමතැනම දාල තියෙනවා දැක්ක, මේ ප්රශ්නේ ආපු ගමන්, කොහෙන්ද Files Download කරේ, අපිටත් කියන්න එතකොට අපි එතනින් Download කරන්නේ නැතිව ඉන්නම් කියල.
Verified Sites වලින් බෑවා කියල නෑ, මොකෙන් බෑවත් බඩු තියෙනවා නම් කෙල වෙනවා..අනික මම දැක්ක ඔය කට්ටිය Verified කියල Download කරන Most popular torrent sites වලත්, සැහෙන්න Ransomware තියෙන Cracks and Patches, Software එක්ක. සමහර වෙලාවට Upload කරලා Verified User කෙනෙක්ට උනත් මේවා මගහැරෙන්න පුළුවන්. සමහරවෙලාවට Uploaders ල මේවා Distribute කරන එක විතරයි කරන්නේ..
එක නිසා හොදම දේ තමයි, මේවා Download කරද්දී ටිකක් වටපිටාව ගැන හොයල බලන එක. Comment Section එක කියවන එක, ඉන්ටෙර්නෙට් එකේ Search පාරක් දාන එක වගේ දේවල්.
දැන් මම ඔය Test කරා කිවුව Ransomware වලින් ගත්ත Experience ටිකක් Discuss කරන්නම්. මේකේදී මුලින්ම මේක Install වෙච්ච ගමන්, අන්තිම ප්රතිපලය විධිහට File Encrypt වෙන එක තමයි වෙන්නේ..ඒ ගැන වැඩි විස්තර පල්ලෙහා Link එකේ තියෙනවා.
https://medium.com/searchencrypt/what-is-encryption-how-does-it-work-e8f20e340537
එක එක Ransomware වල පාවිච්චි කරන Encryption Techniques වෙනස්. ඒ ඒ ආකාරයට Decryption එක කර ගන්න වෙනවා, අයෙ මේ Files Use කරන්න ගන්නවානම්.
කියවනව නම්, වැඩි විස්තර පල්ලෙහා Link එකේ තියෙනවා.
https://resources.infosecinstitute....on-method-used-in-widespread-ransomware/#gref
Ransom ගැන, Payments ගැන කතා නොකර ඉම්මු. මොකද ඒවා කරන්න තියා හිතන්නවත් යන්න එපා..! මේකට හේතු තියෙනවා, දැන ගන්න ඕනේ උන් පල්ලෙහයින් අහන්න.
සමහර Ransomware තියෙනවා, ඒවා Encrypt වෙනවා කියල Pretend කරනව විතරයි. Encrypted වෙච්ච Filesඋත් Encrypt වෙලා කියල පෙන්නවා, එත් ඇත්තටම වෙලා නෑ...ගොඩක් වෙලාවට File Extension එක මාරු කරන එක වෙන්නේ. හැබැයි, සමහර Files වල Extension එක මාරු කරත්, File Damage එකක් වෙලා තියෙන්න පුළුවන්. උදාහරණක් විදිහට Music File එකක් නම් හරි, Video File එකක් නම් හරි, එක කොටස් නැති වෙලා තියෙන්න පුළුවන්. සමහර Photos & Pictures, Read කරන්නේ නැති වෙන්න පුළුවන්. ඒ වගේ දේවල්.
තව ගොඩක් දේවල් තියෙනවා කතාකරන්න එත් වැඩක් නැ..මොකද මේක කරලම බලන්න ඕනේ feel වෙන්න..ඇත්තටම මෙහෙම දෙයක් ඔයාගේ වටිනා Data Store කරලා තියෙන Device එකකට උනොත් කර කියාගන්න දෙයක් නැති වෙනවා.
හරි, දැන් බලමු මේ වගේ දේකින් කොහොමද බේරෙන්න පුළුවන් කියල…
1. File Backup කරන එක! Very Important! Backup your important shit.
Backup! Backup! Backup!
කෙල උන ගොඩක් අයට මේක හිතිලා ඇති අපරාදේ මම Backup කරගත්තේ නැත්තේ කියල. මම නම් කියන්නේ තැන් දෙක තුනක හරි කමක් නැ ඕනේ කරන දේවල් Store කරගන්න. හැබැයි, ඒ Storages හැමතැනම Connect කරන්නයි, අරන් යන්නයි තියා ගන්න එපා. පරිස්සමෙන් කොහේ හරි තියාගන්න, Completely Disconnect කරලා. අනික තමා Backup Scope එක වැඩි කරගන්න, Backup කරන Frequency එකත් වැඩි කරගන්න. මේවා හරියට කරොත් Ransomware is Nothing!
2. විශේෂයෙන් Cracked and Patched Software, Download කරන්න යන්න එපා.
Open-source Solutions ගොඩක් තියෙනවා. ඒවා පාවිච්චි කරන්න පුළුවන්. බැරිමනම් විතරක් Download කරන්නේ මොකද්ද කියල සැහෙන්න Study කරලා Download කරගන්න (Not Recommended). එකේ තියෙන භයානක කම තමයි Install කරද්දී Anti-Virus එක Disable කරන්න කියල තියෙනවා Instructions වල.
2.1. කරන්නම දෙයක් නැත්තන් පොඩි දෙයක් තියෙනවා කරන්න. VM එකක් හරි, Sandbox එකක් හරි
දාගන්න.
3. Spam Sites, Email වලින් එන ඒවා Download කරන්න යන්න එපා.
කොටින්ම දන්නේ නැති Links, Open කරන්නත් එපා..ඒවගෙන් දෙන දේවල් Download /Install කරන්න යන්නත් එපා.
4. බැරිවෙලා හරි Infect උනා කියල දැන ගත්තොත් මොකද කරන්නේ.
බල බල ඉන්න එපා කෙලින්ම Switch OFF!. Plug එකේන් ඇදල දාල Off කරන්න. ඊට පස්සේ ඔක්කොම Storage Devices ටික ගලවන්න (Internal & External). වාසනාවට කලින්ම Detect උනොත් ගොඩක් වෙලාවට Files Encrypt වෙලා නොතියෙන්න පුළුවන්. එතකොට Bootable Data Recovery Software එකකින් Files Recover කරගන්නත් බැරි වෙන එකක් නෑ..ඒ කරලා System Drive එක තිබ්බ Device එක Format කරනන වෙනවා.
ඕව තමයි දැනට මගේ ඔලුවට එන්නේ. තව දේවල් තියෙනවා නම් ඔයාලත් Discuss කරන්න. තව මේකේ Actual Experience ගත්ත අයත් මේකේ ඇති, එයාලගේ Inputsඋත් Highly Appreciated!
මට මේකෙන් වෙන්න ඕනේ එක දෙයයි, මේකේ අවදානම ගැන කියල දීල, තව කෙනෙක්ට මේ Attack එකක් වෙන්න තියෙන Risk එක අවම කරන්න එක...එච්චරයි!
මේක හුදෙක් ඒ ගැන දැනුවත් වීමේ Thread එකක් විදිහට සැලකුවත් කමක් නැ.
මම Ransomware ගැන සැහෙන්න Study කරා ගිය අවුරුද්දේ, මම කරපු Master එකේ ස්වභාවය නිසාත්, මට මේකේ Hands-on experience එකක් ගන්න ඕනේ නිසාත්, මේක feel වෙන්න ඕනේ නිසත්... පල්ලෙහා තියෙන්නේ මම try කරපුවගෙන් කීපයක්.
- GandCrab
- PureLocker
- Jigsaw
- WannaCry
- CryptoLocker
මම කරේ Virtual Environments (VMs, Sandbox...etc) වල එක එක Scenarios Plan කරලා, Study කරන අරමුණින් ම විතරයි.
හරි. මුලින්ම කියන්න ඕනේ කට්ටිය හැමතැනම දාල තියෙනවා දැක්ක, මේ ප්රශ්නේ ආපු ගමන්, කොහෙන්ද Files Download කරේ, අපිටත් කියන්න එතකොට අපි එතනින් Download කරන්නේ නැතිව ඉන්නම් කියල.
Verified Sites වලින් බෑවා කියල නෑ, මොකෙන් බෑවත් බඩු තියෙනවා නම් කෙල වෙනවා..අනික මම දැක්ක ඔය කට්ටිය Verified කියල Download කරන Most popular torrent sites වලත්, සැහෙන්න Ransomware තියෙන Cracks and Patches, Software එක්ක. සමහර වෙලාවට Upload කරලා Verified User කෙනෙක්ට උනත් මේවා මගහැරෙන්න පුළුවන්. සමහරවෙලාවට Uploaders ල මේවා Distribute කරන එක විතරයි කරන්නේ..
එක නිසා හොදම දේ තමයි, මේවා Download කරද්දී ටිකක් වටපිටාව ගැන හොයල බලන එක. Comment Section එක කියවන එක, ඉන්ටෙර්නෙට් එකේ Search පාරක් දාන එක වගේ දේවල්.
දැන් මම ඔය Test කරා කිවුව Ransomware වලින් ගත්ත Experience ටිකක් Discuss කරන්නම්. මේකේදී මුලින්ම මේක Install වෙච්ච ගමන්, අන්තිම ප්රතිපලය විධිහට File Encrypt වෙන එක තමයි වෙන්නේ..ඒ ගැන වැඩි විස්තර පල්ලෙහා Link එකේ තියෙනවා.
https://medium.com/searchencrypt/what-is-encryption-how-does-it-work-e8f20e340537
එක එක Ransomware වල පාවිච්චි කරන Encryption Techniques වෙනස්. ඒ ඒ ආකාරයට Decryption එක කර ගන්න වෙනවා, අයෙ මේ Files Use කරන්න ගන්නවානම්.
කියවනව නම්, වැඩි විස්තර පල්ලෙහා Link එකේ තියෙනවා.
https://resources.infosecinstitute....on-method-used-in-widespread-ransomware/#gref
Ransom ගැන, Payments ගැන කතා නොකර ඉම්මු. මොකද ඒවා කරන්න තියා හිතන්නවත් යන්න එපා..! මේකට හේතු තියෙනවා, දැන ගන්න ඕනේ උන් පල්ලෙහයින් අහන්න.
සමහර Ransomware තියෙනවා, ඒවා Encrypt වෙනවා කියල Pretend කරනව විතරයි. Encrypted වෙච්ච Filesඋත් Encrypt වෙලා කියල පෙන්නවා, එත් ඇත්තටම වෙලා නෑ...ගොඩක් වෙලාවට File Extension එක මාරු කරන එක වෙන්නේ. හැබැයි, සමහර Files වල Extension එක මාරු කරත්, File Damage එකක් වෙලා තියෙන්න පුළුවන්. උදාහරණක් විදිහට Music File එකක් නම් හරි, Video File එකක් නම් හරි, එක කොටස් නැති වෙලා තියෙන්න පුළුවන්. සමහර Photos & Pictures, Read කරන්නේ නැති වෙන්න පුළුවන්. ඒ වගේ දේවල්.
තව ගොඩක් දේවල් තියෙනවා කතාකරන්න එත් වැඩක් නැ..මොකද මේක කරලම බලන්න ඕනේ feel වෙන්න..ඇත්තටම මෙහෙම දෙයක් ඔයාගේ වටිනා Data Store කරලා තියෙන Device එකකට උනොත් කර කියාගන්න දෙයක් නැති වෙනවා.
හරි, දැන් බලමු මේ වගේ දේකින් කොහොමද බේරෙන්න පුළුවන් කියල…
1. File Backup කරන එක! Very Important! Backup your important shit.
Backup! Backup! Backup!
කෙල උන ගොඩක් අයට මේක හිතිලා ඇති අපරාදේ මම Backup කරගත්තේ නැත්තේ කියල. මම නම් කියන්නේ තැන් දෙක තුනක හරි කමක් නැ ඕනේ කරන දේවල් Store කරගන්න. හැබැයි, ඒ Storages හැමතැනම Connect කරන්නයි, අරන් යන්නයි තියා ගන්න එපා. පරිස්සමෙන් කොහේ හරි තියාගන්න, Completely Disconnect කරලා. අනික තමා Backup Scope එක වැඩි කරගන්න, Backup කරන Frequency එකත් වැඩි කරගන්න. මේවා හරියට කරොත් Ransomware is Nothing!
2. විශේෂයෙන් Cracked and Patched Software, Download කරන්න යන්න එපා.
Open-source Solutions ගොඩක් තියෙනවා. ඒවා පාවිච්චි කරන්න පුළුවන්. බැරිමනම් විතරක් Download කරන්නේ මොකද්ද කියල සැහෙන්න Study කරලා Download කරගන්න (Not Recommended). එකේ තියෙන භයානක කම තමයි Install කරද්දී Anti-Virus එක Disable කරන්න කියල තියෙනවා Instructions වල.
2.1. කරන්නම දෙයක් නැත්තන් පොඩි දෙයක් තියෙනවා කරන්න. VM එකක් හරි, Sandbox එකක් හරි
දාගන්න.
- Oracle VM VirtualBox - https://www.virtualbox.org/
- Sandboxie - https://www.sandboxie.com/
3. Spam Sites, Email වලින් එන ඒවා Download කරන්න යන්න එපා.
කොටින්ම දන්නේ නැති Links, Open කරන්නත් එපා..ඒවගෙන් දෙන දේවල් Download /Install කරන්න යන්නත් එපා.
4. බැරිවෙලා හරි Infect උනා කියල දැන ගත්තොත් මොකද කරන්නේ.
බල බල ඉන්න එපා කෙලින්ම Switch OFF!. Plug එකේන් ඇදල දාල Off කරන්න. ඊට පස්සේ ඔක්කොම Storage Devices ටික ගලවන්න (Internal & External). වාසනාවට කලින්ම Detect උනොත් ගොඩක් වෙලාවට Files Encrypt වෙලා නොතියෙන්න පුළුවන්. එතකොට Bootable Data Recovery Software එකකින් Files Recover කරගන්නත් බැරි වෙන එකක් නෑ..ඒ කරලා System Drive එක තිබ්බ Device එක Format කරනන වෙනවා.
ඕව තමයි දැනට මගේ ඔලුවට එන්නේ. තව දේවල් තියෙනවා නම් ඔයාලත් Discuss කරන්න. තව මේකේ Actual Experience ගත්ත අයත් මේකේ ඇති, එයාලගේ Inputsඋත් Highly Appreciated!
මට මේකෙන් වෙන්න ඕනේ එක දෙයයි, මේකේ අවදානම ගැන කියල දීල, තව කෙනෙක්ට මේ Attack එකක් වෙන්න තියෙන Risk එක අවම කරන්න එක...එච්චරයි!
