GrandCrab කියන්නේ මොකක් ද 5/5 (1)


1
20 shares, 1 point

මේ දවස් වල ජනප්‍රියතම පරිඝනක වයිරස් එකක් ලෙස GrandCrab හදුන් වන්න පුලුවන්.ඔයාල හුගක් අයට මතක ඇති 2017 වසරේ අප්‍රේල් මාසයේ පමන WannaCry නමින් Ransomeware එකක් නිර්ණාමික හැකර්වරු පිරිසක් විසින් අන්තර්ජාලයට මුදා හැරීම නිසා ලොව ප්‍රබල බොහෝ රටවල පරිඝනක අඩපණ වීමක් සිදු වුනා.එපමනක් නොව වයිරසයට භාජනය උන සියලු පරිඝණක වල ඇති දත්ත Encrypt කිරීමට තරම් එම වෛරසය බලවත් වුනා.එම පරිඝණක වල ඇති දත්ත නැවත Decrypt  කිරීමට බිට්කොයින් භාවිතා කර විශාල මුදලක් ගෙව්න ලෙස ඔවුන් දැනුම් දී සිටියා.ඊට පිළියම් සෙවීමට සතියකට ව්ඩා කාළයක් ගත වූ නිසා බොහෝ වියාපාරික ආයතන ඊට අදාළ මුදළ ගෙවා පරිඝනක වයිරසයෙන් ගලවා ගැනීමට උත්සහ කලා.නමුත් එය ප්‍රමානවත් උනේ නම් නැහැ.

 

[table id=12 /]

GrandCrab කියන්නෙත් Trojan horse   Rasomware  එක පරිඝණකයේ ඇති දත්ත Encrypt  කර නැව්ත එවා නිදහස් කිරීම සදහා මුදලක් ඉල්ලා සිටින.මෙහි අවසන් ප්‍රතිඵලය වයිරසය ඇතුළු වන පරිඝණකයේ ඇති දත්ත Encrypt කර එය නැවත නිදහස් කිරීමට නම් යම් කිසි මුදලක් ඉල්ලා සිටිම්යි.ඔවුන් එම ඉල්ලා සිටින මුදල් ප්‍රමාණය පරිඝණකය භාවිතා කරන කාණ්ඩය අනුව වෙනස් වනවා.

උදාහරණයක් ලෙස වියාපාරික කාණ්ඩයක් සදහා වෙනත් මුදලක් ද තනි පුද් ගලයෙක් සදහා අඩු මුදල් ප්‍රමානයක් ද දත්ත නිදහස් කිරීම සදහා ඉල්ලා සිටිනවා.

මෙහි සන්ස්කරණ 9 ක් මේ වන විට නිකුත් වෙලා තියනවා.එහි  ඇති සෑම සන්ස්කරණයක්ම ඊට පෙර වූ සන්ස්කරණයේ ඇති දුර්වලතා මග හැර අන්තර්ජාලයට මුදා හැරීමට නිර්නාමික හැකර්වරුන් කටයුතු කිරීම මෙහි  තවත් විශ්ෂත්වයක්.

  • GandCrab v2
  • GandCrab v3
  • GanCrab v4
  • GanCrab v4.1
  • GanCrab v4.1.2
  • GanCrab v5
  • GandCrab v5.0.1
  • GandCrab v5.0.2
  • GandCrab v5.0.4

GrandCrab Trojan පරිඝනකයට ඇතුල් වන්නේ කෙසේ ද>

ඉලක්ක කරන්නේ  Crypto  සහ Torrent වෙබ් ආශ්‍රිතව සැරිසරන පරිශීලකයන්.බොහෝ වෙලාවට  අවසරයකින් තොරව බාගත වන විවිධ ෆයිල්ස් ලෙසත්,අනවසර මෘදුකාන්ග ලෙසත්,ටොරන්ට්  ෆයිල් ඇතුල ද මෙය වියාප්ත වනවා.එපමනක් නොව ටොරන්ට් වෙබ් අඩවි වල බොහෝ පරිශීළකයන් විශ්වාස කරන වෙරිෆයිඩ් ප්‍රොෆයිල් ඇති Uploaders ලා විසින් මෙවා බෙදා හරිනවා ;(.

GrandCrab Trojan ක්‍රියාත්මක වන්නේ කොහොම ද?

GrandCrab Trojan පරිඝනකයේ “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\”[RANDOM STRING]” = “[PATH TO ENCRYPTED FILE]”” නමින්  Register Entry  ක් සාදමින් Trojan එක ඇතුළැත් පරිඝනකය ක්‍රියාත්මක වන වාරයක් පාසා එය වියාප්ත වීමට සලස්වනවා.

ඉන් පසු එය පහත ක්‍රියාදාමයට ලක් වීමෙන් පසුව Remote location සමග සම්බන්ධ වනවා

 

  • msftesql.exe
  • sqlagent.exe
  • sqlbrowser.exe
  • sqlservr.exe
  • sqlwriter.exe
  • oracle.exe
  • ocssd.exe
  • dbsnmp.exe
  • synctime.exe
  • mydesktopqos.exe
  • agntsvc.exeisqlplussvc.exe
  • xfssvccon.exe
  • mydesktopservice.exe
  • ocautoupds.exe
  • agntsvc.exeagntsvc.exe
  • agntsvc.exeencsvc.exe
  • firefoxconfig.exe
  • tbirdconfig.exe
  • ocomm.exe
  • mysqld.exe
  • mysqld-nt.exe
  • mysqld-opt.exe
  • dbeng50.exe
  • sqbcoreservice.exe
  • excel.exe
  • infopath.exe
  • msaccess.exe
  • mspub.exe
  • onenote.exe
  • outlook.exe
  • powerpnt.exe
  • steam.exe
  • thebat.exe
  • thebat64.exe
  • thunderbird.exe
  • visio.exe
  • winword.exe
  • wordpad.exe

Remote location සමග සම්බන්ධ වෙමින්,

  • bleepingcomputer.bit
  • nomoreransom.bit
  • esetnod32.bit
  • emsisoft.bit
  • gandcrab.bit

පරිඝනකයේ ඇති සියලුම දත්ත  Encrypt  වීම්ට ලක්වනවා.පහත ඇති ෆයිල්ස් සමග,

 

  • \ProgramData\
  • \Program Files\
  • \Tor Browser\
  • Ransomware
  • \All Users\
  • \Local Settings\
  • desktop.ini
  • autorun.inf
  • ntuser.dat
  • iconcache.db
  • bootsect.bak
  • boot.ini
  • ntuser.dat.log
  • thumbs.db
  • .sql

අවසාන වශයෙන්  Trojan  එක පහත  ඇති ෆයිල් එක සෑම  Encrypted  Directory  එකකට මුදා හෛනවා.

 

[PATH TO ENCRYPTED FILES]\GDCB-DECRYPT.txt

 

පසුව පහත සදහන් ලෙස පරිශීලකයන්ට පනිවුඩයක් දිස් වීමට සලස්වනවා.

 

 

මේ සදහා ඔවුන් මුදල් ඉල්ලා සිටින්නෙ  Cryptocurrency එක්ක වන Dashcoin  වලින්.එම නිසා අදාල ගනුදෙනු ලබන්නේ කවුද යන්න මුදල් ලබා දෙන්නා හටද අවබෝධයක් නැත.මේ වන විට මෙම GrandCrab Trojan එක පුළුල් පරාසයක් තුළ විහිද තිබෙනවා.සමහරක් විට මෙය කියවන ඔබගේ පරිඝනකයේ ද මෙම GrandCrab Trojan එකක් වියාප්ත වනවා වෙන්න පුලුවන.

GrandCrab Trojan ආරක්ශා වෙන්නෙ කොහොම ද?

  • ඔබ ටොරෙන්ට්  වෙබ් අඩවි වලින් ෆයිල් බාගත කිරීම් කරන්නෙ නම් වඩාත් සැලකිලිමත් වන්න.
  • මීට දින කිහිපයක දී පෙර  Bitdefender නවතම සන්ස්කරණයක් නිකුත් කරනු ලැබුවා.එමගින්  GrandCrab v5 infect  වුන පරිශීලකයන්ට නැවත එවා  Decrypt කිරීම සදහා වඩසටහනක් හදුන්වා දී තිබෙනවා.
  • Norton  මෘදුකාන්ගය භාවිත කර පරිඝන්කයේ ඇති අනවශ්‍ය දත්ත මක දමන්න.Scan  කරන්න.
  • අන්වශ්‍ය  Update  නවතා දමන්න.
  • 360 Total security protect මෘදුකාන්ගය බාගත කර එමගින් පරිඝනකය සම්පූර්නයෙන්ම ස්කැන් කර ඇති Trojan  හදුනා ගෙන එවා මකා දමන්න.

 

Please rate this


Like it? Share with your friends!

1
20 shares, 1 point
Tweet.lk

තාක්ෂනය කියන්නේ දිනෙන් දින අලුත් වන දෙයක්. විවිධ පැතිකඩ ඔස්සේ යාවත්කාලින තොරතුරු ඔබට පළමුවෙන් ම සහ ඉතා විස්තරාත්මකව සිංහලෙන්ම ලබා දෙන වෙබ් අඩවියකි.

0 Comments

Your email address will not be published. Required fields are marked *