Wannacry part 2 : Petya/GoldenEye Ransomware

Vandal Savage

Active member
  • Jun 17, 2016
    296
    56
    28
    Wannacry ගැන දන්නවනේ ඔක්කොම.
    මේ කියන්නේ ඉදිරියේදී එන්න තියෙන.. දැනට ඇවිත් තියෙන . මේ දවස් වල පැතිරෙන
    තවත් රැන්සම්වෙයා එකක් ගැන කියන්න.
    ඒ වගේම කොහොමද ආරක්ෂා වෙන්නේ කියන්න.

    fp9og5.jpg


    මේක Europe සහ US වල තමයි මුලින් පැතිරුනේ. කෝකටත් පෙර සුදානම හොදයිනේ කියලා.
    පොඩ්ඩක් ඔන්ලයින් වැඩ කරන ජනතාව එහෙම දැනුවත් වෙන්න. පෙර සීමා බිල් ගේට් අන්කල්ට
    තමයි කෙලින්නේ මේකෙනුත්. ඒ කිව්වේ windows පරිගණක වලට විතරයි මේකෙන් බලපෑම.

    මොකක්ද මේ Petya/GoldenEye කියන්නේ ?

    2sadxyo.jpg


    මෙයා Wannacry වගේම තමයි. මෙයා Eternal Blue exploit එකක් පාවිච්චි කරලා වින්ඩොව්ස්
    පරිගණක වලට කෙලින්නේ. විශේෂයෙන් පරණ OS version පාවිච්චි කරන අයට.

    Wannacry කරේ ෆයිල් එකින් ඒක encrypt කරපු එකනේ. මෙයා එහෙම නැහැ. මේක ඊට වඩා
    බයානකයි. මේකට පුළුවන් මුළු හාඩ් එකටම කෙලවන්න වගේම සහෝදර වරුනි os එකත්
    නැතිබන්ගස්ඨාන කරලා දාන්න.

    කොහොමද මේ Petya Attact එකක් වෙන්නේ ?

    මුල්ම රෝග ලක්ශනේ තමයි පුතේ BSOD එහෙමත් නැත්නම් Blue Screen Of Death.
    ඊට පස්සේ බලෙන්ම මැෂින් ඒක restart වෙනවා encryption ඒක ඉවර වෙන්න.. එතකොට
    BSOD එවන එකේ පරමාර්ථය කොහොමහරි restart කරවන ඒක. Windows scanning and
    repairing the system itself වගේ පොඩි සුරංගනා කතාවක්
    කියලා තමයි මේ වැඩේ කරගන්නේ.

    පස්සේ පුතේ මැෂින් ඒක restart වුනාට පස්සේ බබා හම්බවෙලා.
    මෙන්න මේ වගේ නෝට් එකක් එනවා.

    2zs0ig3.jpg


    කොහොමද පෙට්ටිය කදාගන්නේ නැතුව Petya/GoldenEye වලින් බේරෙන්නේ ?

    ඔයාගේ ෆයිල් ටිකටයි , සල්ලි වලටයි දෙකටම කෙලවන දෙයක් තමයි මේ රැන්සම්වෙයා කියන්නේ.
    මේකට කරන්න තියෙන්නේ පරිගණකයේ වෙන සැක සහිත දේවල් පිළිබද අවදානයෙන් ඉන්න
    ඒක.. මේක ඒ තරම් ප්‍රයෝගික නැති වුනත්. මෙන්න මේ වගේ ඇලර්ට් එකක් අවොත්


    2qs9f9k.jpg


    ඉක්මනට shutdown කරන්න තමයි වෙන්නේ මැෂින් ඒක.

    මේකෙන් බේරෙන්න කරන්න පුළුවන් තවත් දේවල්.

    1. Fix System Vulnerability

    මේ රැන්සම්වෙයා වලට හිල් පේන්න බැහැ. හිල් කිව්වේ security holes. vulnerabilities.
    මේකෙන් බේරෙන්න නම් සල්ලි සල්ලි කියලා බලන්නේ නැතුව වින්ඩොව්ස් අප්ඩේට් කරගනිල්ලා.
    official windows update විතරක්ම පාවිච්චි කරන්න

    2. Disable WMI service

    මැෂින් ඒක ඔක් වුන ගමන් මේ WMI ඒක LocalSystem account එකක් යටතේ
    automatically රන් වෙනවා. මෙන්න මේක පාවිච්චි කරලා Petya වයිරස් ඒක පතුරවන්න
    පුළුවන්.

    step 1 : මුලින්ම CMD ඕපන් කරගන්න Administrator විදියට .
    Windows power shell පාවිච්චි කරන්න පුළුවන්.

    5d53sz.jpg


    33n9ieu.jpg


    step 2 : ඊට පස්සේ මේ කමාන්ඩ් ඒක ගහලා enter කරන්න. CMD එකේ නම් මොකුත්
    පෙන්නුවේ නැතුව execute වුනා. Power shell එකේ මෙහෙම confirmation එකක් අහනවා.

    Code:
    net stop winmgmt

    c40ef.jpg


    step 3 : confirmation එකට y දීලා yes කරන්න

    14nmfy9.jpg


    step 4 : මෙහෙම ආවා නම් ගොඩ.

    2z891c7.jpg


    3. Create a Stronger Password for Your System

    හොද strong password එකක් පාවිච්චි කරන්න මැෂින් එකට.
    capitalized ,symbols,numbers කවලම් කරලා එකක් හදාගන්න.

    be8qoy.jpg


    lastpass වලින් හොද strong පාස්වර්ඩ් එකක් හදාගන්න පුළුවන්.
    https://lastpass.com/generatepassword.php

    4. Close the service of SMBv1

    මේක හැට පැනපු network protocol එකක්. මේකෙනුත් මේ Petya/GoldenEye වලට
    රිංගන්න අවස්තාව හම්බවෙනවා. මේක ඩිසේබල් කරලා දැම්ම නම් පැතිරෙන ඒක නවත්වන්න
    පුළුවන් එත් file and print sharing වැඩ කරන්නේ නැහැ ඊට පස්සේ LAN එකේ.

    Step 1 : Control පැනල ගිහින් uninstall programms යන්න.
    එතනින් Turn windows features on/off වලට යන්න.

    2vdjtpi.jpg


    Step 2 : SMB 1.0/CIFS file sharing support කියන ඒක uptick කරන්න මේ වගේ

    2i9poh4.jpg


    1i047.jpg


    Step 3 : Ok කරලා රීස්ටර්ට් කරන්න මැෂිම


    5. Install PC Protection Program on Your Computer

    හොද වයිරස් ගාඩ් එකක් දාගෙන. නිතරම අප්ඩේට් කරන තියාගන්න. wanna

    ප්‍රසිද්ද ඔක්කොම හොදයි. එත් මන් නිර්දේශ කරන්නේ
    Bitdefender , Comodo පාවිච්චි කරන්න කියලා

    https://www.bitdefender.com/solutions/anti-ransomware-tool.html
    https://www.comodo.com/
    https://www.avast.com/c-ransomware

    2ns9dt2.jpg


    33128ub.jpg


    219p9iv.jpg



    6. Backup Your Important Files

    කෝකටත් ඕනි කරන දේවල් බැකප් කරලා තියාගන්න මචන්


    එහෙනම් අපි ගියා. පරිස්සම් වෙයල්ලා. පස්සේ අඩන්නේ නැතුව.
    අනිත් අයත් දැනුවත් කරන්න ;)
    අන්තර්ජාලය ඇසුරිනි :yes:

     

    ZoomLine

    Well-known member
  • Mar 13, 2017
    5,890
    626
    113
    මේ දවස් වල ක්‍රැක් කරපු ගේම්ස්/ සොෆ්ට්වෙයා එහෙම ඩවුන්ලෝඩ් කරන්න එපා
    කිසිම දෙයක් ඩවුන්ලෝඩ් නොකරනවා නම් තමා හොඳ