Wannacry ගැන දන්නවනේ ඔක්කොම.
මේ කියන්නේ ඉදිරියේදී එන්න තියෙන.. දැනට ඇවිත් තියෙන . මේ දවස් වල පැතිරෙන
තවත් රැන්සම්වෙයා එකක් ගැන කියන්න.
ඒ වගේම කොහොමද ආරක්ෂා වෙන්නේ කියන්න.
මේක Europe සහ US වල තමයි මුලින් පැතිරුනේ. කෝකටත් පෙර සුදානම හොදයිනේ කියලා.
පොඩ්ඩක් ඔන්ලයින් වැඩ කරන ජනතාව එහෙම දැනුවත් වෙන්න. පෙර සීමා බිල් ගේට් අන්කල්ට
තමයි කෙලින්නේ මේකෙනුත්. ඒ කිව්වේ windows පරිගණක වලට විතරයි මේකෙන් බලපෑම.
මොකක්ද මේ Petya/GoldenEye කියන්නේ ?
මෙයා Wannacry වගේම තමයි. මෙයා Eternal Blue exploit එකක් පාවිච්චි කරලා වින්ඩොව්ස්
පරිගණක වලට කෙලින්නේ. විශේෂයෙන් පරණ OS version පාවිච්චි කරන අයට.
Wannacry කරේ ෆයිල් එකින් ඒක encrypt කරපු එකනේ. මෙයා එහෙම නැහැ. මේක ඊට වඩා
බයානකයි. මේකට පුළුවන් මුළු හාඩ් එකටම කෙලවන්න වගේම සහෝදර වරුනි os එකත්
නැතිබන්ගස්ඨාන කරලා දාන්න.
කොහොමද මේ Petya Attact එකක් වෙන්නේ ?
මුල්ම රෝග ලක්ශනේ තමයි පුතේ BSOD එහෙමත් නැත්නම් Blue Screen Of Death.
ඊට පස්සේ බලෙන්ම මැෂින් ඒක restart වෙනවා encryption ඒක ඉවර වෙන්න.. එතකොට
BSOD එවන එකේ පරමාර්ථය කොහොමහරි restart කරවන ඒක. Windows scanning and
repairing the system itself වගේ පොඩි සුරංගනා කතාවක්
කියලා තමයි මේ වැඩේ කරගන්නේ.
පස්සේ පුතේ මැෂින් ඒක restart වුනාට පස්සේ බබා හම්බවෙලා.
මෙන්න මේ වගේ නෝට් එකක් එනවා.
කොහොමද පෙට්ටිය කදාගන්නේ නැතුව Petya/GoldenEye වලින් බේරෙන්නේ ?
ඔයාගේ ෆයිල් ටිකටයි , සල්ලි වලටයි දෙකටම කෙලවන දෙයක් තමයි මේ රැන්සම්වෙයා කියන්නේ.
මේකට කරන්න තියෙන්නේ පරිගණකයේ වෙන සැක සහිත දේවල් පිළිබද අවදානයෙන් ඉන්න
ඒක.. මේක ඒ තරම් ප්රයෝගික නැති වුනත්. මෙන්න මේ වගේ ඇලර්ට් එකක් අවොත්
ඉක්මනට shutdown කරන්න තමයි වෙන්නේ මැෂින් ඒක.
මේකෙන් බේරෙන්න කරන්න පුළුවන් තවත් දේවල්.
1. Fix System Vulnerability
මේ රැන්සම්වෙයා වලට හිල් පේන්න බැහැ. හිල් කිව්වේ security holes. vulnerabilities.
මේකෙන් බේරෙන්න නම් සල්ලි සල්ලි කියලා බලන්නේ නැතුව වින්ඩොව්ස් අප්ඩේට් කරගනිල්ලා.
official windows update විතරක්ම පාවිච්චි කරන්න
2. Disable WMI service
මැෂින් ඒක ඔක් වුන ගමන් මේ WMI ඒක LocalSystem account එකක් යටතේ
automatically රන් වෙනවා. මෙන්න මේක පාවිච්චි කරලා Petya වයිරස් ඒක පතුරවන්න
පුළුවන්.
step 1 : මුලින්ම CMD ඕපන් කරගන්න Administrator විදියට .
Windows power shell පාවිච්චි කරන්න පුළුවන්.
step 2 : ඊට පස්සේ මේ කමාන්ඩ් ඒක ගහලා enter කරන්න. CMD එකේ නම් මොකුත්
පෙන්නුවේ නැතුව execute වුනා. Power shell එකේ මෙහෙම confirmation එකක් අහනවා.
step 3 : confirmation එකට y දීලා yes කරන්න
step 4 : මෙහෙම ආවා නම් ගොඩ.
3. Create a Stronger Password for Your System
හොද strong password එකක් පාවිච්චි කරන්න මැෂින් එකට.
capitalized ,symbols,numbers කවලම් කරලා එකක් හදාගන්න.
lastpass වලින් හොද strong පාස්වර්ඩ් එකක් හදාගන්න පුළුවන්.
https://lastpass.com/generatepassword.php
4. Close the service of SMBv1
මේක හැට පැනපු network protocol එකක්. මේකෙනුත් මේ Petya/GoldenEye වලට
රිංගන්න අවස්තාව හම්බවෙනවා. මේක ඩිසේබල් කරලා දැම්ම නම් පැතිරෙන ඒක නවත්වන්න
පුළුවන් එත් file and print sharing වැඩ කරන්නේ නැහැ ඊට පස්සේ LAN එකේ.
Step 1 : Control පැනල ගිහින් uninstall programms යන්න.
එතනින් Turn windows features on/off වලට යන්න.
Step 2 : SMB 1.0/CIFS file sharing support කියන ඒක uptick කරන්න මේ වගේ
Step 3 : Ok කරලා රීස්ටර්ට් කරන්න මැෂිම
5. Install PC Protection Program on Your Computer
හොද වයිරස් ගාඩ් එකක් දාගෙන. නිතරම අප්ඩේට් කරන තියාගන්න. wanna
ප්රසිද්ද ඔක්කොම හොදයි. එත් මන් නිර්දේශ කරන්නේ
Bitdefender , Comodo පාවිච්චි කරන්න කියලා
https://www.bitdefender.com/solutions/anti-ransomware-tool.html
https://www.comodo.com/
https://www.avast.com/c-ransomware
6. Backup Your Important Files
කෝකටත් ඕනි කරන දේවල් බැකප් කරලා තියාගන්න මචන්
එහෙනම් අපි ගියා. පරිස්සම් වෙයල්ලා. පස්සේ අඩන්නේ නැතුව.
අනිත් අයත් දැනුවත් කරන්න
අන්තර්ජාලය ඇසුරිනි
මේ කියන්නේ ඉදිරියේදී එන්න තියෙන.. දැනට ඇවිත් තියෙන . මේ දවස් වල පැතිරෙන
තවත් රැන්සම්වෙයා එකක් ගැන කියන්න.
ඒ වගේම කොහොමද ආරක්ෂා වෙන්නේ කියන්න.
මේක Europe සහ US වල තමයි මුලින් පැතිරුනේ. කෝකටත් පෙර සුදානම හොදයිනේ කියලා.
පොඩ්ඩක් ඔන්ලයින් වැඩ කරන ජනතාව එහෙම දැනුවත් වෙන්න. පෙර සීමා බිල් ගේට් අන්කල්ට
තමයි කෙලින්නේ මේකෙනුත්. ඒ කිව්වේ windows පරිගණක වලට විතරයි මේකෙන් බලපෑම.
මොකක්ද මේ Petya/GoldenEye කියන්නේ ?
මෙයා Wannacry වගේම තමයි. මෙයා Eternal Blue exploit එකක් පාවිච්චි කරලා වින්ඩොව්ස්
පරිගණක වලට කෙලින්නේ. විශේෂයෙන් පරණ OS version පාවිච්චි කරන අයට.
Wannacry කරේ ෆයිල් එකින් ඒක encrypt කරපු එකනේ. මෙයා එහෙම නැහැ. මේක ඊට වඩා
බයානකයි. මේකට පුළුවන් මුළු හාඩ් එකටම කෙලවන්න වගේම සහෝදර වරුනි os එකත්
නැතිබන්ගස්ඨාන කරලා දාන්න.
කොහොමද මේ Petya Attact එකක් වෙන්නේ ?
මුල්ම රෝග ලක්ශනේ තමයි පුතේ BSOD එහෙමත් නැත්නම් Blue Screen Of Death.
ඊට පස්සේ බලෙන්ම මැෂින් ඒක restart වෙනවා encryption ඒක ඉවර වෙන්න.. එතකොට
BSOD එවන එකේ පරමාර්ථය කොහොමහරි restart කරවන ඒක. Windows scanning and
repairing the system itself වගේ පොඩි සුරංගනා කතාවක්
කියලා තමයි මේ වැඩේ කරගන්නේ.
පස්සේ පුතේ මැෂින් ඒක restart වුනාට පස්සේ බබා හම්බවෙලා.
මෙන්න මේ වගේ නෝට් එකක් එනවා.
කොහොමද පෙට්ටිය කදාගන්නේ නැතුව Petya/GoldenEye වලින් බේරෙන්නේ ?
ඔයාගේ ෆයිල් ටිකටයි , සල්ලි වලටයි දෙකටම කෙලවන දෙයක් තමයි මේ රැන්සම්වෙයා කියන්නේ.
මේකට කරන්න තියෙන්නේ පරිගණකයේ වෙන සැක සහිත දේවල් පිළිබද අවදානයෙන් ඉන්න
ඒක.. මේක ඒ තරම් ප්රයෝගික නැති වුනත්. මෙන්න මේ වගේ ඇලර්ට් එකක් අවොත්
ඉක්මනට shutdown කරන්න තමයි වෙන්නේ මැෂින් ඒක.
මේකෙන් බේරෙන්න කරන්න පුළුවන් තවත් දේවල්.
1. Fix System Vulnerability
මේ රැන්සම්වෙයා වලට හිල් පේන්න බැහැ. හිල් කිව්වේ security holes. vulnerabilities.
මේකෙන් බේරෙන්න නම් සල්ලි සල්ලි කියලා බලන්නේ නැතුව වින්ඩොව්ස් අප්ඩේට් කරගනිල්ලා.
official windows update විතරක්ම පාවිච්චි කරන්න
2. Disable WMI service
මැෂින් ඒක ඔක් වුන ගමන් මේ WMI ඒක LocalSystem account එකක් යටතේ
automatically රන් වෙනවා. මෙන්න මේක පාවිච්චි කරලා Petya වයිරස් ඒක පතුරවන්න
පුළුවන්.
step 1 : මුලින්ම CMD ඕපන් කරගන්න Administrator විදියට .
Windows power shell පාවිච්චි කරන්න පුළුවන්.
step 2 : ඊට පස්සේ මේ කමාන්ඩ් ඒක ගහලා enter කරන්න. CMD එකේ නම් මොකුත්
පෙන්නුවේ නැතුව execute වුනා. Power shell එකේ මෙහෙම confirmation එකක් අහනවා.
Code:
net stop winmgmt
step 3 : confirmation එකට y දීලා yes කරන්න
step 4 : මෙහෙම ආවා නම් ගොඩ.
3. Create a Stronger Password for Your System
හොද strong password එකක් පාවිච්චි කරන්න මැෂින් එකට.
capitalized ,symbols,numbers කවලම් කරලා එකක් හදාගන්න.
lastpass වලින් හොද strong පාස්වර්ඩ් එකක් හදාගන්න පුළුවන්.
https://lastpass.com/generatepassword.php
4. Close the service of SMBv1
මේක හැට පැනපු network protocol එකක්. මේකෙනුත් මේ Petya/GoldenEye වලට
රිංගන්න අවස්තාව හම්බවෙනවා. මේක ඩිසේබල් කරලා දැම්ම නම් පැතිරෙන ඒක නවත්වන්න
පුළුවන් එත් file and print sharing වැඩ කරන්නේ නැහැ ඊට පස්සේ LAN එකේ.
Step 1 : Control පැනල ගිහින් uninstall programms යන්න.
එතනින් Turn windows features on/off වලට යන්න.
Step 2 : SMB 1.0/CIFS file sharing support කියන ඒක uptick කරන්න මේ වගේ
Step 3 : Ok කරලා රීස්ටර්ට් කරන්න මැෂිම
5. Install PC Protection Program on Your Computer
හොද වයිරස් ගාඩ් එකක් දාගෙන. නිතරම අප්ඩේට් කරන තියාගන්න. wanna
ප්රසිද්ද ඔක්කොම හොදයි. එත් මන් නිර්දේශ කරන්නේ
Bitdefender , Comodo පාවිච්චි කරන්න කියලා
https://www.bitdefender.com/solutions/anti-ransomware-tool.html
https://www.comodo.com/
https://www.avast.com/c-ransomware
6. Backup Your Important Files
කෝකටත් ඕනි කරන දේවල් බැකප් කරලා තියාගන්න මචන්
එහෙනම් අපි ගියා. පරිස්සම් වෙයල්ලා. පස්සේ අඩන්නේ නැතුව.
අනිත් අයත් දැනුවත් කරන්න

අන්තර්ජාලය ඇසුරිනි

9++