Petya Ransomware Spreading Rapidly Worldwide, Just Like WannaCry

දෘඩ තැටිය සම්පූර්ණයෙන්ම encrypt කර දමයි.

WannaCry හා සමානම රෑන්සමෙයාර් වෛරසයක් මේ වන විට ලෝකය පුරාම පැතිරෙමින් පවතිනවා. ජාත්‍යන්තර වේලාවෙන් අද සවස 4ට පමණ පැතිරීම ආරම්භ වූ මෙම රෑන්සම්වෙයාර් වෛරසය වින්ඩෝස් 10 මෙහෙයුම් පද්ධතිය ඉලක්ක කර තිබෙන බව පෙනී yයනවා.
වින්ඩෝස් 10 මෙහෙයුම් පද්ධතියේ දුර්වලතා සම්බන්ධ තොරතුරු ඇතුළත් ලියවිලි විශාල වශයෙන් පෙරේදා දිනයේදී සොරා ගැනු ලැබූ අතර ඒ ලියවිලි අතර වින්ඩෝස් හි පවතින SMBv1 දුර්වලතාව සම්බන්ධයෙන් තොරතුරු විශාල වශයෙන් පැවතුනා.
අද දින ක්‍රියාත්මක වන මෙම වෛරසයේ මූලිකම ඉලක්කය වී ඇත්තේද SMBv1 දුර්වලතාව වන අතර එම වෛරසය Petya ransomware ලෙසින් නම් කර තිබෙනවා.
මින් පෙරද Petya කාණ්ඩයේ වෛරසයන් පැතුරුණද මෙය වඩාත් දියුණු අවස්ථාවක් ලෙසින් ලෙසින් මෙය හැදින්විය හැකියි.
මේ වෛරසය වන විට රටවල් 72ක පමණ සීඝ්‍රයෙන් පැතිරෙමින් පවතින බවට තොරතුරු ලැබී ඇති අතර වෛරසය මගින් ග්‍රහණයට ගන්නා ගොනු මුදා ගැනීම සදහා ඩොලර් 300ක මුදලක් ගෙවිය යුතු බව දන්වයි.
මෙම වෛරසයේ විශේෂත්වය වන්නේ සම්පර්ණ පරිඝණකයම encrypt කර දැමීමයි. එසේ නැතිනම් පරිඝණකයේ දෘඩ තැටියම encrypt කිරීමයි.
මෙය ඉතාමත් බයානක අවස්ථාවක් ලෙසින් දැක්විය හැකි අතර මුදල් ගෙවීමක් නොකළහොත් පරිඝණකයේ දෘඩ තැටිය නැවත කිසි දිනක භාවිතා කළ නොහැකි  බවට පත් වනු ඇත.
පරිඝණකය ඇතුළු වූ පසුව master boot record (MBR) හි ක්‍රියාවලිය අක්‍රීය කොට පරිඝණකය reboot කරනු ලබන අතර නැවත පරිඝණකය බල ගැන්වෙන්නේ දෘඩ තැටිය encrypt වී ඇති බව දක්වමිනි.
පැය දෙකකට පමණ පෙර රුසියානු තෙල් නිධියකට සහ යුක්‍රේනයේ විදුලිබලාගාර පද්ධතියකට මෙම වෛරසය හානි ගෙනදුන් බව එම රජයන් විසින් නිවේදනය කර තිබෙනවා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.