Ransomware කියල හඳුන්වන්නේ මොකක්ද කියල අපි හැමෝම දන්නවා. දැනට තියෙන දරුණුම ගනයේ malwares වලින් එකක් තමා මේ cryptovirology වලින් එන ransomware එකක් කියන්නේ. ඉතින් 'EvilQuest' නමින් pirated apps හරහා Apple macOS users ලව target කරන අලුත් ම ransomware එකක් හඳුනාගැනීමට global cybersecurity firm එකක් වෙන K7 Computing ආයතනයේ researchers ලා පිරිසක් සමත් වෙලා තියෙනවා.

Ransomware සහ බේරීම
ගොඩක් අය පහුගිය කාලේ පුරාවටම දකින්න ඇතිනේ මේ Ransomware කතන්දරේ. එක නිසාම සමහර අයනම් ගොඩක් වෙලාවට මම මේ කියන්න යන Ransomware කතන්දරේ ගැන දැනුවත් වෙලා ඇත්තේ. ඉතිං එහෙම පිරිසක් දැනුවත් වෙලා හිටියත් මේ වෙද්දී ලෝකය පුරාම දිනෙන් දින වර්දනය වන මේ Ransomware threat එක ගැන post එකක් දැන් නම් නොදාම බෑ කියලා …

පසුගිය දෙසැම්බරයේ fileless trojan එක හඳුනාගත්තට පස්සෙ K7 ලා හඳුනාගත් දෙවෙනි ransomware එක මෙය වීමත් විශේෂත්වයක්.

සාමාන්‍යයෙන් ransomware එකකින් වෙන්නේ user ගෙ files encrypt කරලා ඒ files decrypt කරන්න ransom එකක් ඉල්ලා සිටීමයි. බොහෝ ඉට එය ඉල්ලන්නේ Bitcoin හරහායි.

ඒත් මේ 'EvilQuest' කියන ransomware එක ඊට වඩා පියවරක් ඉස්සරහට ගිහින් keylogger එකක් install කරලා user ගේ keystrokes record කරනවා. Keylogger එකක් කියන්නේ attacker ට custom commands run කරන්න allow කරන reverse shell එකක්. ඒ වගේම මේ ransomware එක මගින් crypto-currency wallets වල පොදුවේ use files පවා සොරකම් කරනු ලබනවා. මේ පිළිබඳව K7 ආයතනය නිවේදනයක් පවා නිකුත් කරලා තිබෙනවා.

ඔවුන් පවසන ආකාරයට EvilQuest ලා encrypt කරපු files decrypt කරන්න ඇ. ඩොලර් 50ක් Bitcoin මාර්ගයෙන් ඉලා සිටිනවා. ඒත් user ගෙ credentials සහ files retain කර ගැනීමේ හැකියාව ඔවුන් install කරපු malware එක හරහා රඳවගන්නවා.

"EvilQuest demonstrates that cybercriminals rapidly evolve attacks on every platform. By bundling ransomware with other malware they create threats that remain malicious even after the ransom is paid, confirming the futility of paying ransom to cyber attackers,"                                                               - J Kesavardhanan, Founder and CEO of K7 Computing.