2014-02-05

CryptoLocker හානිකරයට සරල හැඳින්වීමක්!!!!

  CryptoLocker යනු තොරතුරු ලෝකයට 2013 වසරේදී කථා බහට පැමිනි වඩාත්ම හනිකර හැසිරීමක් පෙන්වන Trojen ආකාරයේ Malware එකක ලෙසට ගැනේ. එහි ක්‍රියාවලිය සරලව පැහැදිලි කරන්නේ ඔබගේ පරිගණකයේ ගැබුරු මට්ටමට ඇතුලුව තොරාගන්නා ගොනු වර්ග අඩංගු folders සියුම්ව encrypt කර ඒවා නැවත භාවිතාවට ගැනීමට අවශ්‍ය Key අවසර පදය ලබා ගන්නට නම් පහර දෙන්නන් මුදලක් ඉල්ලා සිටීම වේ.මෙම ක්‍රියාවලිය Ransomware වලට වඩා වෙනස් වන්නේ එහිදී පරිගණකයම අක්‍රිය කොට නැවත යථාතත්වයට පත්කිරීමට මුදලක් ඉල්ලා සිටීම වන අතර CryptoLocker වලදි folder වලට පමනක් එම Locker සිදු කිරීම සිදුවේ. හදාරන්නන් පවසන්නේ මෙම පහරදීමක් ඔස්සේ ආක්‍රමනය වන folder එකක්  නැවත යථාතත්වයට පත්වීමට ඉතිරිවන එකම ක්‍රමය වන්නේ අදාල පහර දෙන්නාගෙන් එම අවසර පදය එල්ලා සිටීම පමනක්ම වන නිසා ආසාධිත වන්නට පෙර කල්පනාකාරීවීම වඩාත් වැදගත් වනු ඇති බවයි. මෙම  පහරදීම් සදහා ඉලක්කවක ගොනු වර්ග ලෙසට DOC , DOCXS , XLS , XLSX , PDF හා JEPG දැක්වෙනවා. හදාරන්නන් පවසන්නේ බොහොමයක් පහරදීම් වලින් අනතුරුව පහර දෙන්නා වෙතට ඔවුන් යෝජනා කරන ක්‍රමවේදයක් ඔස්සේ මුදලක් ලබා දුන්නද ඒවා නැවත ප්‍රකෘතිකර ගැනීමට අවශ්‍ය KEY එක නොලැබීමේ අවස්ථා බහුල බැවින් නිතරම වැදගත් ගොනු පමනක් වත් Backup තබා ගැනීම වැදගත් වනු ඇති බවයි.ඊට අමතරව email ඔස්සේ ලැබෙන Liks ක්‍රියාත්මක කිරීමේදී සැලකිලිමත්වීම වැදගත් බවටයි පැහැදිලි කර සිටින්නේ. එම ලින්ක් ඔස්සේ ක්‍රියාත්මක වන exe ඔස්සේ මෙම හානුකරයන් පරිගණකයට ස්ථාපනය වන බවටයි හදාරන්නන් පවසන්නේ. දල වශයෙන් දිනකට පරිගණක 1000ක් පමන මෙම ආසාධනය ඔස්සේ හානියට පත්වන බවට ගනනය වන අතර දැනට මෙම හාන්කරය පැතිරවීමට ක්‍රියාකරන්ම ඩොමේන 138ක් පමන හමුව ඇති බවට තොරතුරු හෙලිවනවා. දැනට හෙලිවන තොරතුරු පවසන්නෙ මයික්‍රසොෆ්ට්  මෙහෙයුම් පද්ධති සදහා පමනක් මෙම හානිකරය බලපාමින් ඇති බවයි.