2016-05-14

Petya ransomware හානිකරය වඩා දරුනු මුහුනුවරකින්...

        හදාරන්නන් පවසන්නේ Petya Ransomware හානිකරය වඩාත් දරුනු ආකාරයක් ගනිමින් නැවත සංස්කරනයක් ලෙසට භාවිතයට පැමිනෙමින් ඇති බවකි. ඔවුන් පෙන්වා දෙන්නේ වැඩි දියුනු කිරීම් කිහිපයකින් අනතුරුව master boot record මට්ටමින්ද තම හානිකර බව පතුරන්නට සූදානම්ව මේ වන විට එම නව සංස්කරනයන් පැමිනෙමින් ඇති බවකි. මින් පෙරදී සාමාන්‍ය යෙන් සිදුවූවේ එම හානිකරය පරිගනකයක් වෙතට සාර්ථකව ආක්‍රමනය වු විට එහි වන දත්ත ගොනු encrypt කරමින් යලිත් යතා තත්වයට පැමිනෙන්නට ගෙවීමකට යාමට සිදු විමය. නමුත් අලුත්ම තත්වය යටතේ පරිගනකයේ ක්‍රියාකාරීත්වයටද බදා කරන්නට සමත්වීමක් දක්නට ලැබෙන බවකි. නවතම තත්වය වැඩි දුරටත් පැහැදිලි කරන්නේ පරිගණකයේ bootloader මට්ටමින් malicious code එකක් පැමින පරිගණකය ආරම්භවිම බදා කරන්නට හෝ සම්පූර්නයෙන් නවතා දමන්නට පවා කටයුතු කරනු දැකිය හැකි බවකි. හදාරන්නන් පවසන්නේ මේ ආකාරයට සාර්ථක ආසාධනයක් සදහා User Account Control (UAC) මට්ටමේ අවසරයක් ලබා ගන්නට සිදුවන බවකි. කෙසේ වෙතත් මෙම හානිකර දියුනු කරන්නන් විසින් dubbed Mischa වැනි අමතර හානිකර ඔස්සේ භාවිතාකරන්නා වෙතට වඩාත් බාදා කරන්නට කටයුතු කරනු දැකිය හැකි බවයි. හානිකරන්නන් විසින් සාර්ථක ආසාධනයකින් අනතුරුව 1.93 bitcoins නැතිනම් US$875  ක මුදලක් ඉල්ලා සිටිනු බහුලව දැකිය හැකි අතර විටක ඊටවඩා වැඩි මිලක් ද ඉල්ලා සිටිනු දැකිය හැකි බවටයි පැහැදිලි කරන්නේ. වැඩි දුරටත් හෙලි කරන්නේ Mischa ඔස්සේ .exe ගොනුද encrypts කරන්නට කටයුතු කරනු දැකිය හැකි බවත්ය. ඊමේල් යක් ඔස්සේ පැමිනෙන දිගුවක් සංක්‍රිය කිරීමෙන් මෙම හානිකරය පරිගණකය වෙතට පැමිනීම සිදුවන අතර අනතුරුව PDF ගොනුවක්ද බාගත කරන්නට භාවිතා පොලබවනු දැකිය හැකි බවටයි පැහැදිලි කරන්නේ. මෙම ව්‍යජ PDF ගොනුව Petya  ස්ථාපනයට කායුතු කරන බවටයි පැහැදිලි කරන්නේ.
www.digilk.com