• Domain Names
  • New Linux Web Hosting
  • Making IT Simple
  • Web and Web Hosting Soloutions

අලුත්ම පරිගණක වෛරසයකින් ප්‍රවේසම් වන්න’යි අවවාද

(විනීතා එම් ගමගේ)

ඊ-තැපෑලක (email) ස්වරූපයෙන් මේ වන විට පරිගණක වෛරසයක් අන්තර්ජාලයේ ව්‍යාප්ත වෙමින් පවතින බව ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය අනතුරු අඟවයි.


තමන්වෙත ලැබෙන සැක සහිත ඊ-මේල් පණිවිඩ විවෘත කිරීමෙන් වැළකී සිටීම වඩාත්ම ආරක්ෂාකාරී පියවර බව සංසදයේ ප්‍රධාන තොරතුරු තාක්ෂණ ඉංජිනේරු රොෂාන් චන්ද්‍රගුප්ත මහතා පවසයි.

මෙම වෛරසය රැන්සොම්වෙයාර් (Ransomware) වෛරසය ලෙස හදුනාගෙන තිබෙන අතර තමන්ට ලැබෙන ඉ-මේල් පණිවිඩයක ඇමුණුමක් (attachment) විවෘත කරන්නට යෑමේදී තම පරිගණකය වෛරසයට ගොදුරු විය හැකි බව ඒ මහතා කියයි.

ප්‍රවෘත්ති,ශ්‍රව්‍ය,දෘෂ්‍යපට හා පීඩීඑෆ් ගොණු ආදී ලෙස තිබෙන ඕනෑම ඇමුණුමක් වශයෙන් ලැබෙන ව්යා-ජ ඊ-මේල් පණිවිඩයක් ඇතැම් විට මෙම වෛරසය විය හැකි බව සංසදය පවසයි.
පරිගණකය මෙම වෛරසයට ගොදුරු වුවහොත් පරිගණකයේ තිබෙන සියලු ලිපි ගොණු තොරතුරු දත්ත ජායාරූප ඊ-මේල් පණිවිඩ ආදිය යළි පරිශීලනය කිරීමට නොහැකි කේතයන්   බවට දැක්වෙන බව චන්ද්‍රගුප්ත මහතා කියයි.

තම පරිගණකයේ තිබෙන වැදගත් ලිපිගොණු පිංතූර දත්ත තොරතුරු තවත් තැනක පිටපත් කර තැබීම(backup) වඩාත් ආරක්ෂාකාරී බවත් එසේම තම පරිගණකයේ ස්ථාපිත කර තිබෙන වෛරස් ගාඩය නිරන්තරයෙන් යාවත්කාලීන කර ගැනීම උචිත වන බවත් සංසදය පවසයි.

මේ සම්බන්ධයෙන් පැමිණිලි කීපයක් ලැබී තිබෙන බව සංසදය කියයි. වැඩිදුර තොරතුරු  සඳහා www.cert.gov.lk  පිවිසෙන ලෙස සංසදය පවසයි.

---------------------------------------------------------------------------------------------------------------------------------

Systems Affected


Windows machines
Mobile devices

Threat Level

     

High


Overview

Ransomware is computer malware that installs covertly on a victim's device (e.g., computer, smartphone, wearable device) and that either mounts the cryptoviral extortion attack from cryptovirology that holds the victim's data hostage, or mounts a cryptovirology leakware attack that threatens to publish the victim's data, until a ransom is paid.

Description

Simple ransomware may lock the system in a way which is not difficult for a knowledgeable person to reverse, and display a message requesting payment to unlock it. More advanced malware encrypts the victim's files, making them inaccessible, and demands a ransom payment to decrypt them. The ransomware may also encrypt the computer's Master File Table (MFT) or the entire hard drive. Thus, ransomware is a denial-of-access attack that prevents computer users from accessing files since it is intractable to decrypt the files without the decryption key. Ransomware attacks are typically carried out using a Trojan that has a payload disguised as a legitimate file.

While initially popular in Russia, the use of ransomware scams has grown internationally; in June 2013, security software vendor McAfee released data showing that it had collected over 250,000 unique samples of ransomware in the first quarter of 2013, more than double the number it had obtained in the first quarter of 2012. Wide-ranging attacks involving encryption-based ransomware began to increase through Trojans such as CryptoLocker, which had procured an estimated US$3 million before it was taken down by authorities, and CryptoWall, which was estimated by the US Federal Bureau of Investigation (FBI) to have accrued over $18m by June 2015

Impact

Solution/ Workarounds

Backup data media (external drive or shared server location) should be always disconnected from your machine.
If those are connected or mapped into your machine and if computer get infected with ransomware, backup also get infected too. Show hidden file-extensions
Filter EXEs in email
Disable files running from AppData/LocalAppData folders
Use the Cryptolocker Prevention Kit
Disable RDP
Patch or Update your software
Use a reputable security suite.
Disconnect from WiFi or unplug from the network immediately
Use System Restore to get back to a known-clean state
Set the BIOS clock back

We strongly advise that you do not pay the ransom

References

Disclaimer

 

The information provided herein is on "as is" basis, without warranty of any kind.

 

Source :
http://lankadeepa.lk
http://www.cert.gov.lk/alert_info.php?id=118

Client Login