Ransomware வைரஸ் புதுப்பிப்பு. விண்டோஸில் Wannacry வைரஸிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது எப்படி? இறுதிப்புள்ளி பாதுகாப்பு

வீடு / உறைகிறது

ஒரு புதிய குறியாக்க வைரஸின் அலை, WannaCry (மற்ற பெயர்கள் Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), இது உலகம் முழுவதும் பரவியுள்ளது, இது ஒரு கணினியில் ஆவணங்களை குறியாக்கம் செய்து, அவற்றை டிகோட் செய்வதற்கு 300-600 USD வரை பறிக்கிறது. உங்கள் கணினியில் தொற்று ஏற்பட்டுள்ளதா என்பதை எப்படிச் சொல்வது? பலியாகாமல் இருக்க என்ன செய்ய வேண்டும்? மற்றும் மீட்க என்ன செய்ய வேண்டும்?

புதுப்பிப்புகளை நிறுவிய பின், கணினியை மறுதொடக்கம் செய்ய வேண்டும்.

Wana Decrypt0r ransomware வைரஸிலிருந்து மீள்வது எப்படி?

எப்போது வைரஸ் தடுப்பு பயன்பாடு, ஒரு வைரஸைக் கண்டறிந்தால், அவள் அதை உடனடியாக அகற்றுவாள், அல்லது அதற்கு சிகிச்சையளிக்கலாமா வேண்டாமா என்று கேட்பாள்? பதில் சிகிச்சை அளிக்க வேண்டும்.

Wana Decryptor மூலம் என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளை மீட்டெடுப்பது எப்படி?

ஆறுதல் எதுவும் இல்லை இந்த நேரத்தில்எங்களால் சொல்ல முடியாது. கோப்பு மறைகுறியாக்க கருவி எதுவும் இதுவரை உருவாக்கப்படவில்லை. இப்போதைக்கு, டிக்ரிப்டரை உருவாக்கும் வரை காத்திருக்க வேண்டியதுதான்.

பிரையன் கிரெப்ஸின் கூற்றுப்படி, ஒரு நிபுணர் கணினி பாதுகாப்பு, தற்போது குற்றவாளிகள் வெறும் 26,000 அமெரிக்க டாலர்களை மட்டுமே பெற்றுள்ளனர். அவர்கள் தங்கள் ஆவணங்களை மீட்டெடுத்தார்களா என்பது யாருக்கும் தெரியாது.

ஆன்லைனில் வைரஸ் பரவுவதை எவ்வாறு தடுப்பது?

WannaCry விஷயத்தில், ஃபயர்வாலில் போர்ட் 445 ஐத் தடுப்பதே சிக்கலுக்கான தீர்வாக இருக்கலாம், இதன் மூலம் தொற்று ஏற்படுகிறது.

சுமார் ஒரு வாரம் அல்லது இரண்டு நாட்களுக்கு முன்பு, நவீன வைரஸ் தயாரிப்பாளர்களிடமிருந்து மற்றொரு ஹேக் இணையத்தில் தோன்றியது, இது பயனரின் அனைத்து கோப்புகளையும் குறியாக்குகிறது. ransomware வைரஸுக்குப் பிறகு கணினியை எவ்வாறு குணப்படுத்துவது என்ற கேள்வியை மீண்டும் ஒருமுறை நான் பரிசீலிப்பேன் மறைகுறியாக்கப்பட்ட000007மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்கவும். IN இந்த வழக்கில்புதிய அல்லது தனிப்பட்ட எதுவும் தோன்றவில்லை, முந்தைய பதிப்பின் மாற்றம்.

ransomware வைரஸுக்குப் பிறகு கோப்புகளின் மறைகுறியாக்க உத்தரவாதம் - dr-shifro.ru. வேலையின் விவரங்கள் மற்றும் வாடிக்கையாளருடனான தொடர்புத் திட்டம் ஆகியவை எனது கட்டுரையிலோ அல்லது "வேலை நடைமுறை" பிரிவில் உள்ள இணையதளத்திலோ கீழே உள்ளன.

CRYPTED000007 ransomware வைரஸின் விளக்கம்

CRYPTED000007 என்க்ரிப்டர் அதன் முன்னோடிகளிலிருந்து அடிப்படையில் வேறுபட்டதல்ல. இது கிட்டத்தட்ட அதே வழியில் செயல்படுகிறது. ஆனால் இன்னும் அதை வேறுபடுத்தும் பல நுணுக்கங்கள் உள்ளன. எல்லாவற்றையும் பற்றி நான் உங்களுக்கு வரிசையாக சொல்கிறேன்.

இது அதன் ஒப்புமைகளைப் போலவே அஞ்சல் மூலம் வருகிறது. சமூக பொறியியல் நுட்பங்கள் பயனர் கடிதத்தில் ஆர்வமாக இருப்பதையும் அதைத் திறப்பதையும் உறுதிசெய்யப் பயன்படுகிறது. என் விஷயத்தில், கடிதம் சில வகையான நீதிமன்றத்தைப் பற்றி பேசுகிறது முக்கியமான தகவல்இணைப்பில் உள்ள வழக்கில். இணைப்பைத் தொடங்கிய பிறகு, பயனர் மாஸ்கோ நடுவர் நீதிமன்றத்தின் சாற்றுடன் ஒரு வேர்ட் ஆவணத்தைத் திறக்கிறார்.

ஆவணத்தைத் திறப்பதற்கு இணையாக, கோப்பு குறியாக்கம் தொடங்குகிறது. விண்டோஸ் பயனர் கணக்கு கட்டுப்பாட்டு அமைப்பிலிருந்து ஒரு தகவல் செய்தி தொடர்ந்து பாப் அப் செய்யத் தொடங்குகிறது.

நீங்கள் முன்மொழிவுடன் உடன்பட்டால், பிறகு காப்புப்பிரதிகள்நிழலில் கோப்புகள் விண்டோஸ் பிரதிகள்நீக்கப்படும் மற்றும் தகவலை மீட்டெடுப்பது மிகவும் கடினமாக இருக்கும். எந்தவொரு சூழ்நிலையிலும் நீங்கள் முன்மொழிவுடன் உடன்பட முடியாது என்பது வெளிப்படையானது. இந்த என்க்ரிப்டரில், இந்தக் கோரிக்கைகள் ஒன்றன் பின் ஒன்றாக தொடர்ந்து பாப் அப் அப் செய்து, நிறுத்தாமல், பயனரை ஏற்றுக்கொண்டு காப்புப் பிரதிகளை நீக்கும்படி கட்டாயப்படுத்துகிறது. குறியாக்கிகளின் முந்தைய மாற்றங்களிலிருந்து இதுவே முக்கிய வேறுபாடு. நிழல் பிரதிகளை நிறுத்தாமல் நீக்குவதற்கான கோரிக்கைகளை நான் சந்தித்ததில்லை. வழக்கமாக, 5-10 சலுகைகளுக்குப் பிறகு அவை நிறுத்தப்பட்டன.

எதிர்காலத்திற்கான பரிந்துரையை உடனடியாக வழங்குவேன். பயனர் கணக்கு கட்டுப்பாட்டு எச்சரிக்கைகளை மக்கள் முடக்குவது மிகவும் பொதுவானது. இதைச் செய்ய வேண்டிய அவசியம் இல்லை. இந்த பொறிமுறையானது உண்மையில் வைரஸ்களை எதிர்க்க உதவும். இரண்டாவது தெளிவான அறிவுரை என்னவென்றால், கணினி நிர்வாகி கணக்கிற்கான ஒரு புறநிலை தேவை இல்லாவிட்டால் தொடர்ந்து வேலை செய்யக்கூடாது. இந்த வழக்கில், வைரஸ் அதிக தீங்கு செய்ய வாய்ப்பில்லை. அவரை எதிர்க்க உங்களுக்கு சிறந்த வாய்ப்பு கிடைக்கும்.

ransomware இன் கோரிக்கைகளுக்கு நீங்கள் எப்போதும் எதிர்மறையாக பதிலளித்திருந்தாலும், உங்கள் எல்லா தரவும் ஏற்கனவே குறியாக்கம் செய்யப்பட்டுள்ளது. குறியாக்க செயல்முறை முடிந்ததும், உங்கள் டெஸ்க்டாப்பில் ஒரு படத்தைப் பார்ப்பீர்கள்.

அதே நேரத்தில், பல இருக்கும் உரை கோப்புகள்அதே உள்ளடக்கத்துடன்.

உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன. ux ஐ டிக்ரிப்ட் செய்ய, நீங்கள் 329D54752553ED978F94|0 என்ற குறியீட்டை மின்னஞ்சல் முகவரிக்கு அனுப்ப வேண்டும். [மின்னஞ்சல் பாதுகாக்கப்பட்டது]. அடுத்து தேவையான அனைத்து வழிமுறைகளையும் பெறுவீர்கள். உங்கள் சொந்தமாக புரிந்துகொள்ளும் முயற்சிகள் மாற்ற முடியாத எண்ணிக்கையிலான தகவல்களைத் தவிர வேறு எதற்கும் வழிவகுக்காது. நீங்கள் இன்னும் முயற்சிக்க விரும்பினால், முதலில் கோப்புகளின் காப்பு பிரதிகளை உருவாக்கவும், இல்லையெனில், மாற்றம் ஏற்பட்டால், எந்த சூழ்நிலையிலும் மறைகுறியாக்கம் சாத்தியமற்றதாகிவிடும். மேலே உள்ள முகவரியில் 48 மணி நேரத்திற்குள் உங்களுக்கு அறிவிப்பு வரவில்லை என்றால் (இந்த விஷயத்தில் மட்டும்!), தொடர்பு படிவத்தைப் பயன்படுத்தவும். இதை இரண்டு வழிகளில் செய்யலாம்: 1) பதிவிறக்கி நிறுவவும் டோர் உலாவிஇணைப்பு வழியாக: https://www.torproject.org/download/download-easy.html.en Tor உலாவி முகவரி பெட்டியில், முகவரியை உள்ளிடவும்: http://cryptsen7fo43rr6.onion/ மற்றும் Enter ஐ அழுத்தவும். தொடர்பு படிவத்துடன் கூடிய பக்கம் ஏற்றப்படும். 2) எந்த உலாவியிலும், முகவரிகளில் ஒன்றிற்குச் செல்லவும்: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ உங்கள் கணினியில் உள்ள அனைத்து முக்கியமான கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளன. கோப்புகளை மறைகுறியாக்க நீங்கள் பின்வரும் குறியீட்டை அனுப்ப வேண்டும்: 329D54752553ED978F94|0 மின்னஞ்சல் முகவரிக்கு [மின்னஞ்சல் பாதுகாக்கப்பட்டது]. பின்னர் தேவையான அனைத்து வழிமுறைகளையும் பெறுவீர்கள். நீங்களே மறைகுறியாக்குவதற்கான அனைத்து முயற்சிகளும் உங்கள் தரவை மாற்ற முடியாத இழப்பை ஏற்படுத்தும். நீங்கள் இன்னும் அவற்றை நீங்களே மறைகுறியாக்க முயற்சிக்க விரும்பினால், முதலில் காப்புப் பிரதி எடுக்கவும், ஏனெனில் கோப்புகளில் ஏதேனும் மாற்றங்கள் ஏற்பட்டால் மறைகுறியாக்கம் சாத்தியமற்றதாகிவிடும். மேற்கூறிய மின்னஞ்சலில் இருந்து 48 மணி நேரத்திற்கும் மேலாக நீங்கள் பதிலைப் பெறவில்லை என்றால் (இந்த விஷயத்தில் மட்டும்!), கருத்துப் படிவத்தைப் பயன்படுத்தவும். நீங்கள் அதை இரண்டு வழிகளில் செய்யலாம்: 1) இங்கிருந்து Tor உலாவியைப் பதிவிறக்கவும்: https://www.torproject.org/download/download-easy.html.en அதை நிறுவி, பின்வரும் முகவரியை முகவரிப் பட்டியில் தட்டச்சு செய்யவும்: http:/ /cryptsen7fo43rr6.onion/Press உள்ளிடவும் மற்றும்பின்னர் கருத்துப் படிவத்துடன் கூடிய பக்கம் ஏற்றப்படும். 2) எந்த உலாவியிலும் பின்வரும் முகவரிகளில் ஒன்றிற்குச் செல்லவும்: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

அஞ்சல் முகவரி மாறலாம். பின்வரும் முகவரிகளையும் நான் கண்டேன்:

முகவரிகள் தொடர்ந்து புதுப்பிக்கப்படும், எனவே அவை முற்றிலும் வேறுபட்டதாக இருக்கும்.

உங்கள் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளதைக் கண்டறிந்தவுடன், உடனடியாக உங்கள் கணினியை அணைக்கவும். குறியாக்க செயல்முறைக்கு இடையூறு ஏற்பட இது செய்யப்பட வேண்டும் உள்ளூர் கணினி, மற்றும் நெட்வொர்க் டிரைவ்களில். ஒரு ransomware வைரஸ் நெட்வொர்க் டிரைவ்கள் உட்பட அது அடையக்கூடிய அனைத்து தகவல்களையும் குறியாக்கம் செய்ய முடியும். ஆனால் அங்கு பெரிய அளவிலான தகவல்கள் இருந்தால், அது அவருக்கு கணிசமான நேரத்தை எடுக்கும். சில நேரங்களில், இரண்டு மணிநேரங்களில் கூட, சுமார் 100 ஜிகாபைட் திறன் கொண்ட நெட்வொர்க் டிரைவில் உள்ள அனைத்தையும் குறியாக்கம் செய்ய ransomware க்கு நேரம் இல்லை.

அடுத்து நீங்கள் எவ்வாறு செயல்பட வேண்டும் என்பதை கவனமாக சிந்திக்க வேண்டும். எந்த விலையிலும் உங்கள் கணினியில் தகவல் தேவைப்பட்டால் மற்றும் உங்களிடம் காப்பு பிரதிகள் இல்லை என்றால், இந்த நேரத்தில் நிபுணர்களிடம் திரும்புவது நல்லது. சில நிறுவனங்களுக்கு பணத்திற்காக அவசியமில்லை. உங்களுக்குத் தேவை திறமையான ஒருவர் மட்டுமே தகவல் அமைப்புகள். பேரழிவின் அளவை மதிப்பிடுவது, வைரஸை அகற்றுவது மற்றும் எப்படி தொடரலாம் என்பதைப் புரிந்துகொள்வதற்காக, நிலைமை குறித்த அனைத்து தகவல்களையும் சேகரிப்பது அவசியம்.

இந்த கட்டத்தில் தவறான செயல்கள் கோப்புகளை மறைகுறியாக்கும் அல்லது மீட்டமைக்கும் செயல்முறையை கணிசமாக சிக்கலாக்கும். மோசமான நிலையில், அவர்கள் அதை சாத்தியமற்றதாக மாற்றலாம். எனவே உங்கள் நேரத்தை எடுத்துக் கொள்ளுங்கள், கவனமாகவும் சீராகவும் இருங்கள்.

CRYPTED000007 ransomware வைரஸ் கோப்புகளை எவ்வாறு குறியாக்கம் செய்கிறது

வைரஸ் தொடங்கப்பட்டு அதன் செயல்பாட்டை முடித்த பிறகு, அனைத்து பயனுள்ள கோப்புகளும் குறியாக்கம் செய்யப்பட்டு, மறுபெயரிடப்படும் extension.crypted000007. மேலும், கோப்பு நீட்டிப்பு மட்டுமல்ல, கோப்பு பெயரும் மாற்றப்படும், எனவே உங்களுக்கு நினைவில் இல்லை என்றால் உங்களிடம் எந்த வகையான கோப்புகள் இருந்தன என்பது உங்களுக்குத் தெரியாது. இது இப்படி இருக்கும்.

அத்தகைய சூழ்நிலையில், சோகத்தின் அளவை மதிப்பிடுவது கடினமாக இருக்கும், ஏனென்றால் வெவ்வேறு கோப்புறைகளில் நீங்கள் வைத்திருந்ததை நீங்கள் முழுமையாக நினைவில் கொள்ள முடியாது. இது மக்களைக் குழப்புவதற்கும், கோப்பு மறைகுறியாக்கத்திற்கு பணம் செலுத்த அவர்களை ஊக்குவிப்பதற்கும் குறிப்பாகச் செய்யப்பட்டது.

உங்கள் பிணைய கோப்புறைகள் குறியாக்கம் செய்யப்பட்டிருந்தால் மற்றும் முழு காப்புப்பிரதிகள் இல்லை என்றால், இது முழு அமைப்பின் வேலையையும் முற்றிலுமாக நிறுத்தலாம். மறுசீரமைப்பைத் தொடங்குவதற்கு இறுதியில் என்ன இழந்தது என்பதைக் கண்டுபிடிக்க உங்களுக்கு சிறிது நேரம் ஆகும்.

உங்கள் கணினியை எவ்வாறு கையாள்வது மற்றும் CRYPTED000007 ransomware ஐ அகற்றுவது

CRYPTED000007 வைரஸ் ஏற்கனவே உங்கள் கணினியில் உள்ளது. முதல் மற்றும் மிக முக்கியமான கேள்வி என்னவென்றால், கணினியை எவ்வாறு கிருமி நீக்கம் செய்வது மற்றும் அது இன்னும் முடிக்கப்படாவிட்டால் மேலும் குறியாக்கத்தைத் தடுக்க அதிலிருந்து வைரஸை எவ்வாறு அகற்றுவது என்பதுதான். உங்கள் கணினியுடன் சில செயல்களைச் செய்யத் தொடங்கிய பிறகு, தரவை மறைகுறியாக்குவதற்கான வாய்ப்புகள் குறைகின்றன என்பதில் உடனடியாக உங்கள் கவனத்தை ஈர்க்க விரும்புகிறேன். நீங்கள் எந்த விலையிலும் கோப்புகளை மீட்டெடுக்க வேண்டும் என்றால், உங்கள் கணினியைத் தொடாதீர்கள், ஆனால் உடனடியாக நிபுணர்களைத் தொடர்பு கொள்ளுங்கள். கீழே நான் அவர்களைப் பற்றி பேசுவேன் மற்றும் தளத்திற்கான இணைப்பை வழங்குவேன் மற்றும் அவை எவ்வாறு செயல்படுகின்றன என்பதை விவரிக்கிறேன்.

இதற்கிடையில், நாங்கள் கணினிக்கு சுயாதீனமாக சிகிச்சையளிப்போம் மற்றும் வைரஸை அகற்றுவோம். பாரம்பரியமாக, ransomware ஒரு கணினியில் இருந்து எளிதாக அகற்றப்படும், ஏனெனில் வைரஸ் எந்த விலையிலும் கணினியில் இருக்கும் பணியைக் கொண்டிருக்கவில்லை. கோப்புகளை முழுவதுமாக என்க்ரிப்ட் செய்த பிறகு, அவர் தன்னை அழித்துவிட்டு மறைந்துவிடுவது இன்னும் லாபகரமானது, இதனால் சம்பவத்தை ஆராய்ந்து கோப்புகளை டிக்ரிப்ட் செய்வது மிகவும் கடினம்.

விவரிக்கவும் கைமுறையாக அகற்றுதல்வைரஸ் கடினம், நான் முன்பு இதைச் செய்ய முயற்சித்தேன், ஆனால் பெரும்பாலும் அது அர்த்தமற்றது என்பதை நான் காண்கிறேன். கோப்பு பெயர்கள் மற்றும் வைரஸ் இடமளிக்கும் பாதைகள் தொடர்ந்து மாறிக்கொண்டே இருக்கின்றன. நான் பார்த்தது ஓரிரு வாரங்களுக்குப் பிறகு பொருந்தாது. வழக்கமாக, வைரஸ்கள் அலைகளில் அஞ்சல் மூலம் அனுப்பப்படுகின்றன, மேலும் ஒவ்வொரு முறையும் வைரஸ் தடுப்புகளால் இன்னும் கண்டறியப்படாத புதிய மாற்றம் உள்ளது. தொடக்கநிலையைச் சரிபார்த்து, கணினி கோப்புறைகளில் சந்தேகத்திற்குரிய செயல்பாட்டைக் கண்டறியும் உலகளாவிய கருவிகள் உதவுகின்றன.

CRYPTED000007 வைரஸை அகற்ற, நீங்கள் பின்வரும் நிரல்களைப் பயன்படுத்தலாம்:

  1. காஸ்பர்ஸ்கி வைரஸ் அகற்றும் கருவி - காஸ்பர்ஸ்கியின் ஒரு பயன்பாடு http://www.kaspersky.ru/antivirus-removal-tool.
  2. Dr.Web CureIt! - பிற இணையத்திலிருந்து இதே போன்ற தயாரிப்பு http://free.drweb.ru/cureit.
  3. முதல் இரண்டு பயன்பாடுகள் உதவவில்லை என்றால், MALWAREBYTES 3.0 - https://ru.malwarebytes.com ஐ முயற்சிக்கவும்.

பெரும்பாலும், இந்த தயாரிப்புகளில் ஒன்று உங்கள் கணினியில் CRYPTED000007 ransomware ஐ அழிக்கும். அவர்கள் உதவவில்லை என்று திடீரென்று நடந்தால், வைரஸை கைமுறையாக அகற்ற முயற்சிக்கவும். அகற்றும் முறைக்கு நான் ஒரு உதாரணம் கொடுத்தேன், அதை நீங்கள் அங்கு பார்க்கலாம். சுருக்கமாக, படிப்படியாக, நீங்கள் இப்படி செயல்பட வேண்டும்:

  1. பணி நிர்வாகிக்கு பல கூடுதல் நெடுவரிசைகளைச் சேர்த்த பிறகு, செயல்முறைகளின் பட்டியலைப் பார்க்கிறோம்.
  2. வைரஸ் செயல்முறையை நாங்கள் கண்டறிந்து, அது அமர்ந்திருக்கும் கோப்புறையைத் திறந்து அதை நீக்கவும்.
  3. பதிவேட்டில் கோப்பு பெயரால் வைரஸ் செயல்முறையின் குறிப்பை நாங்கள் அழிக்கிறோம்.
  4. நாங்கள் மறுதொடக்கம் செய்து, CRYPTED000007 வைரஸ் இயங்கும் செயல்முறைகளின் பட்டியலில் இல்லை என்பதை உறுதிசெய்கிறோம்.

கிரிப்டெட்000007 டிக்ரிப்டரை எங்கு பதிவிறக்குவது

ransomware வைரஸுக்கு வரும்போது ஒரு எளிய மற்றும் நம்பகமான டிக்ரிப்டரின் கேள்வி முதலில் எழுகிறது. நான் முதலில் பரிந்துரைக்கும் சேவை https://www.nomoreransom.org ஐப் பயன்படுத்த வேண்டும். நீங்கள் அதிர்ஷ்டசாலியாக இருந்தால், உங்கள் CRYPTED000007 என்க்ரிப்டரின் டிக்ரிப்டரை அவர்களிடம் இருந்தால் என்ன செய்வது. உங்களுக்கு அதிக வாய்ப்புகள் இல்லை என்று நான் இப்போதே கூறுவேன், ஆனால் முயற்சி செய்வது சித்திரவதை அல்ல. அன்று முகப்பு பக்கம்ஆம் என்பதைக் கிளிக் செய்யவும்:

பின்னர் இரண்டு மறைகுறியாக்கப்பட்ட கோப்புகளைப் பதிவிறக்கி, செல் என்பதைக் கிளிக் செய்யவும்! கண்டுபிடிக்க:

எழுதும் நேரத்தில், தளத்தில் டிக்ரிப்டர் இல்லை.

ஒருவேளை உங்களுக்கு நல்ல அதிர்ஷ்டம் இருக்கும். பதிவிறக்குவதற்கான டிக்ரிப்டர்களின் பட்டியலையும் தனிப் பக்கத்தில் பார்க்கலாம் - https://www.nomoreransom.org/decryption-tools.html. ஒருவேளை அங்கு பயனுள்ள ஏதாவது இருக்கலாம். வைரஸ் முற்றிலும் புதியதாக இருக்கும்போது, ​​இது நிகழும் வாய்ப்பு குறைவு, ஆனால் காலப்போக்கில், ஏதாவது தோன்றலாம். குறியாக்கிகளின் சில மாற்றங்களுக்கான டிக்ரிப்டர்கள் பிணையத்தில் தோன்றியபோது எடுத்துக்காட்டுகள் உள்ளன. இந்த எடுத்துக்காட்டுகள் குறிப்பிட்ட பக்கத்தில் உள்ளன.

வேறு எங்கு டிகோடரைக் காணலாம் என்று எனக்குத் தெரியவில்லை. நவீன மறைகுறியாக்கிகளின் வேலையின் தனித்தன்மையை கணக்கில் எடுத்துக்கொண்டு, அது உண்மையில் இருக்கும் என்பது சாத்தியமில்லை. வைரஸின் ஆசிரியர்கள் மட்டுமே முழு அளவிலான டிக்ரிப்டரை வைத்திருக்க முடியும்.

CRYPTED000007 வைரஸுக்குப் பிறகு கோப்புகளை டிக்ரிப்ட் செய்து மீட்டெடுப்பது எப்படி

CRYPTED000007 வைரஸ் உங்கள் கோப்புகளை என்க்ரிப்ட் செய்தால் என்ன செய்வது? குறியாக்கத்தின் தொழில்நுட்ப செயலாக்கமானது ஒரு விசை அல்லது மறைகுறியாக்கி இல்லாமல் கோப்புகளை மறைகுறியாக்க அனுமதிக்காது, இது என்க்ரிப்டரின் ஆசிரியருக்கு மட்டுமே உள்ளது. ஒருவேளை அதைப் பெற வேறு வழி இருக்கலாம், ஆனால் அந்தத் தகவல் என்னிடம் இல்லை. மேம்படுத்தப்பட்ட முறைகளைப் பயன்படுத்தி மட்டுமே கோப்புகளை மீட்டெடுக்க முயற்சிக்க முடியும். இவற்றில் அடங்கும்:

  • கருவி நிழல் பிரதிகள்ஜன்னல்கள்.
  • நீக்கப்பட்ட தரவு மீட்பு திட்டங்கள்

முதலில், நிழல் பிரதிகள் இயக்கப்பட்டிருக்கிறதா என்று பார்க்கலாம். இந்தக் கருவியை நீங்கள் கைமுறையாக முடக்கும் வரையில், விண்டோஸ் 7 மற்றும் அதற்குப் பிந்தைய பதிப்புகளில் இயல்பாகவே செயல்படும். சரிபார்க்க, கணினி பண்புகளைத் திறந்து கணினி பாதுகாப்பு பிரிவுக்குச் செல்லவும்.

நோய்த்தொற்றின் போது நிழல் நகல்களில் உள்ள கோப்புகளை நீக்குவதற்கான UAC கோரிக்கையை நீங்கள் உறுதிப்படுத்தவில்லை என்றால், சில தரவு அங்கேயே இருக்க வேண்டும். கதையின் தொடக்கத்தில், வைரஸின் வேலையைப் பற்றி நான் பேசும்போது இந்த கோரிக்கையைப் பற்றி மேலும் விரிவாகப் பேசினேன்.

நிழல் நகல்களில் இருந்து கோப்புகளை எளிதாக மீட்டெடுக்க, பயன்படுத்த பரிந்துரைக்கிறேன் இலவச திட்டம்இந்த நோக்கத்திற்காக - ShadowExplorer. காப்பகத்தைப் பதிவிறக்கி, நிரலைத் திறந்து இயக்கவும்.

கோப்புகளின் சமீபத்திய நகல் மற்றும் டிரைவ் C இன் ரூட் மேல் இடது மூலையில் திறக்கப்படும், அவற்றில் பல இருந்தால், காப்புப் பிரதியை நீங்கள் தேர்ந்தெடுக்கலாம். தேவையான கோப்புகளுக்கு வெவ்வேறு நகல்களைச் சரிபார்க்கவும். தேதிகள் மூலம் ஒப்பிடவும், எங்கே அதிகம் சமீபத்திய பதிப்பு. கீழேயுள்ள எனது எடுத்துக்காட்டில், எனது டெஸ்க்டாப்பில் மூன்று மாதங்களுக்கு முன்பு கடைசியாகத் திருத்தப்பட்ட 2 கோப்புகளைக் கண்டேன்.

என்னால் இந்தக் கோப்புகளை மீட்டெடுக்க முடிந்தது. இதைச் செய்ய, நான் அவற்றைத் தேர்ந்தெடுத்தேன், கிளிக் செய்தேன் வலது கிளிக் செய்யவும்சுட்டி, ஏற்றுமதி என்பதைத் தேர்ந்தெடுத்து அவற்றை மீட்டெடுக்க வேண்டிய கோப்புறையைக் குறிக்கிறது.

அதே கொள்கையைப் பயன்படுத்தி கோப்புறைகளை உடனடியாக மீட்டெடுக்கலாம். உங்களிடம் நிழல் பிரதிகள் வேலை செய்து அவற்றை நீக்கவில்லை என்றால், வைரஸால் என்க்ரிப்ட் செய்யப்பட்ட அனைத்து அல்லது கிட்டத்தட்ட எல்லா கோப்புகளையும் மீட்டெடுக்க உங்களுக்கு நல்ல வாய்ப்பு உள்ளது. ஒருவேளை அவற்றில் சில நாம் விரும்புவதை விட பழைய பதிப்பாக இருக்கலாம், இருப்பினும், இது எதையும் விட சிறந்தது.

சில காரணங்களால் உங்கள் கோப்புகளின் நிழல் நகல்கள் உங்களிடம் இல்லை என்றால், மறைகுறியாக்கப்பட்ட கோப்புகளிலிருந்து குறைந்தபட்சம் ஏதாவது ஒன்றைப் பெறுவதற்கான ஒரே வாய்ப்பு மீட்புக் கருவிகளைப் பயன்படுத்தி அவற்றை மீட்டெடுப்பதாகும். நீக்கப்பட்ட கோப்புகள். இதைச் செய்ய, Photorec என்ற இலவச நிரலைப் பயன்படுத்த பரிந்துரைக்கிறேன்.

நிரலைத் துவக்கி, கோப்புகளை மீட்டெடுக்கும் வட்டைத் தேர்ந்தெடுக்கவும். நிரலின் வரைகலை பதிப்பைத் தொடங்குவது கோப்பைச் செயல்படுத்துகிறது qphotorec_win.exe. கண்டுபிடிக்கப்பட்ட கோப்புகள் வைக்கப்படும் கோப்புறையை நீங்கள் தேர்ந்தெடுக்க வேண்டும். இந்த கோப்புறை நாம் தேடும் அதே டிரைவில் இல்லை என்றால் நல்லது. ஃபிளாஷ் டிரைவை இணைக்கவும் அல்லது வெளிப்புற கடினமானஇதற்கான வட்டு.

தேடல் செயல்முறை நீண்ட நேரம் எடுக்கும். முடிவில் நீங்கள் புள்ளிவிவரங்களைக் காண்பீர்கள். இப்போது நீங்கள் முன்பு குறிப்பிடப்பட்ட கோப்புறைக்குச் சென்று அங்கு காணப்படுவதைப் பார்க்கலாம். பெரும்பாலும் நிறைய கோப்புகள் இருக்கும் மற்றும் அவற்றில் பெரும்பாலானவை சேதமடையும் அல்லது சில வகையான கணினி மற்றும் பயனற்ற கோப்புகளாக இருக்கும். இருப்பினும், இந்த பட்டியலில் சில பயனுள்ள கோப்புகளைக் காணலாம். இங்கே எந்த உத்தரவாதமும் இல்லை, நீங்கள் கண்டுபிடிப்பதை நீங்கள் கண்டுபிடிப்பீர்கள். படங்கள் பொதுவாக சிறப்பாக மீட்டமைக்கப்படும்.

முடிவு உங்களை திருப்திப்படுத்தவில்லை என்றால், நீக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான நிரல்களும் உள்ளன. அதிகபட்ச கோப்புகளை மீட்டெடுக்க நான் வழக்கமாகப் பயன்படுத்தும் நிரல்களின் பட்டியல் கீழே உள்ளது:

  • ஆர்.சேவர்
  • ஸ்டாரஸ் கோப்பு மீட்பு
  • JPEG மீட்பு ப்ரோ
  • செயலில் உள்ள கோப்பு மீட்பு நிபுணத்துவம்

இந்த திட்டங்கள் இலவசம் இல்லை, எனவே நான் இணைப்புகளை வழங்க மாட்டேன். நீங்கள் உண்மையிலேயே விரும்பினால், இணையத்தில் அவற்றை நீங்களே காணலாம்.

முழு கோப்பு மீட்பு செயல்முறையும் கட்டுரையின் முடிவில் வீடியோவில் விரிவாகக் காட்டப்பட்டுள்ளது.

Filecoder.ED என்கிரிப்டருக்கு எதிரான போராட்டத்தில் Kaspersky, eset nod32 மற்றும் பலர்

பிரபலமான ஆன்டிவைரஸ்கள் ransomware CRYPTED000007 ஐக் கண்டறியும் Filecoder.EDபின்னர் வேறு சில பதவிகள் இருக்கலாம். நான் முக்கிய வைரஸ் தடுப்பு மன்றங்களைப் பார்த்தேன், அங்கு பயனுள்ள எதையும் காணவில்லை. துரதிர்ஷ்டவசமாக, வழக்கம் போல், வைரஸ் தடுப்பு மென்பொருள் புதிய அலை ransomware இன் படையெடுப்பிற்கு தயாராக இல்லை. காஸ்பர்ஸ்கி மன்றத்திலிருந்து ஒரு இடுகை இங்கே.

ஆன்டிவைரஸ்கள் பாரம்பரியமாக ransomware ட்ரோஜான்களின் புதிய மாற்றங்களைத் தவறவிடுகின்றன. இருப்பினும், அவற்றைப் பயன்படுத்த பரிந்துரைக்கிறேன். நீங்கள் அதிர்ஷ்டசாலி மற்றும் ransomware மின்னஞ்சலைப் பெற்றால், தொற்றுநோய்களின் முதல் அலையில் அல்ல, ஆனால் சிறிது நேரம் கழித்து, வைரஸ் தடுப்பு உங்களுக்கு உதவும் வாய்ப்பு உள்ளது. அவர்கள் அனைவரும் தாக்குபவர்களுக்கு ஒரு படி பின்னால் வேலை செய்கிறார்கள். அது மாறிவிடும் புதிய பதிப்பு ransomware, antiviruses அதற்கு பதிலளிக்காது. புதிய வைரஸைப் பற்றிய ஆராய்ச்சிக்கான குறிப்பிட்ட அளவு பொருட்கள் குவிந்தவுடன், வைரஸ் தடுப்பு மென்பொருள் ஒரு புதுப்பிப்பை வெளியிட்டு அதற்கு பதிலளிக்கத் தொடங்குகிறது.

கணினியில் உள்ள எந்த என்க்ரிப்ஷன் செயல்முறைக்கும் ஆன்டிவைரஸ்கள் உடனடியாக பதிலளிப்பதைத் தடுப்பது எது என்று எனக்குப் புரியவில்லை. இந்த தலைப்பில் சில தொழில்நுட்ப நுணுக்கங்கள் இருக்கலாம், இது போதுமான பதிலளிப்பதற்கும் பயனர் கோப்புகளின் குறியாக்கத்தைத் தடுக்கவும் அனுமதிக்காது. யாரோ ஒருவர் உங்கள் கோப்புகளை என்க்ரிப்ட் செய்கிறார் என்ற உண்மையைப் பற்றிய எச்சரிக்கையையாவது காட்ட முடியும் என்று எனக்குத் தோன்றுகிறது, மேலும் செயல்முறையை நிறுத்த பரிந்துரைக்கவும்.

உத்தரவாதமான மறைகுறியாக்கத்திற்கு எங்கு செல்ல வேண்டும்

CRYPTED000007 உட்பட பல்வேறு குறியாக்க வைரஸ்களின் வேலைக்குப் பிறகு தரவை மறைகுறியாக்கும் ஒரு நிறுவனத்தை சந்திக்கும் வாய்ப்பு எனக்கு கிடைத்தது. அவர்களின் முகவரி http://www.dr-shifro.ru. பிறகுதான் பணம் செலுத்த வேண்டும் முழு டிரான்ஸ்கிரிப்ட்மற்றும் உங்கள் சரிபார்ப்பு. வேலைக்கான தோராயமான திட்டம் இங்கே:

  1. ஒரு நிறுவனத்தின் நிபுணர் உங்கள் அலுவலகம் அல்லது வீட்டிற்கு வந்து உங்களுடன் ஒரு ஒப்பந்தத்தில் கையெழுத்திடுகிறார், இது வேலைக்கான செலவை நிர்ணயிக்கிறது.
  2. டிக்ரிப்டரைத் துவக்கி அனைத்து கோப்புகளையும் மறைகுறியாக்குகிறது.
  3. அனைத்து கோப்புகளும் திறக்கப்பட்டிருப்பதை உறுதிசெய்து, முடிக்கப்பட்ட வேலையின் விநியோகம்/ஏற்றுக்கொள்வதற்கான சான்றிதழில் கையொப்பமிடவும்.
  4. வெற்றிகரமான மறைகுறியாக்க முடிவுகளின் அடிப்படையில் மட்டுமே பணம் செலுத்தப்படுகிறது.

நான் உண்மையைச் சொல்வேன், அவர்கள் அதை எப்படிச் செய்கிறார்கள் என்று எனக்குத் தெரியவில்லை, ஆனால் நீங்கள் எதையும் ஆபத்தில் வைக்காதீர்கள். டிகோடரின் செயல்பாட்டின் விளக்கத்திற்குப் பிறகு மட்டுமே பணம் செலுத்துதல். இந்த நிறுவனத்தில் உங்கள் அனுபவத்தைப் பற்றி ஒரு மதிப்பாய்வை எழுதவும்.

CRYPTED000007 வைரஸுக்கு எதிரான பாதுகாப்பு முறைகள்

Ransomware இலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது மற்றும் பொருள் மற்றும் தார்மீக சேதத்தைத் தவிர்ப்பது எப்படி? சில எளிய மற்றும் பயனுள்ள உதவிக்குறிப்புகள் உள்ளன:

  1. காப்புப்பிரதி! அனைத்து முக்கியமான தரவுகளின் காப்புப்பிரதி. காப்புப்பிரதி மட்டுமல்ல, காப்புப்பிரதியும் இல்லை நிரந்தர அணுகல். இல்லையெனில், வைரஸ் உங்கள் ஆவணங்கள் மற்றும் காப்பு பிரதிகள் இரண்டையும் பாதிக்கலாம்.
  2. உரிமம் பெற்ற வைரஸ் தடுப்பு. அவை 100% உத்தரவாதத்தை வழங்கவில்லை என்றாலும், அவை குறியாக்கத்தைத் தவிர்ப்பதற்கான வாய்ப்புகளை அதிகரிக்கின்றன. குறியாக்கியின் புதிய பதிப்புகளுக்கு அவை பெரும்பாலும் தயாராக இல்லை, ஆனால் 3-4 நாட்களுக்குப் பிறகு அவை பதிலளிக்கத் தொடங்குகின்றன. ransomware இன் புதிய மாற்றத்தின் விநியோகத்தின் முதல் அலையில் நீங்கள் சேர்க்கப்படவில்லை என்றால், இது தொற்றுநோயைத் தவிர்ப்பதற்கான வாய்ப்புகளை அதிகரிக்கிறது.
  3. சந்தேகத்திற்குரிய இணைப்புகளை அஞ்சலில் திறக்க வேண்டாம். இங்கு கருத்து சொல்ல ஒன்றுமில்லை. எனக்குத் தெரிந்த அனைத்து ransomwareகளும் மின்னஞ்சல் வழியாக பயனர்களைச் சென்றடைந்தன. மேலும், ஒவ்வொரு முறையும் பாதிக்கப்பட்டவரை ஏமாற்ற புதிய தந்திரங்கள் கண்டுபிடிக்கப்படுகின்றன.
  4. சமூக வலைப்பின்னல்கள் அல்லது உடனடி தூதர்கள் மூலம் உங்கள் நண்பர்களிடமிருந்து உங்களுக்கு அனுப்பப்படும் இணைப்புகளை சிந்தனையின்றி திறக்காதீர்கள். சில நேரங்களில் வைரஸ்கள் பரவுவதும் இப்படித்தான்.
  5. இயக்கவும் விண்டோஸ் காட்சிகோப்பு நீட்டிப்புகள். இதை எப்படி செய்வது என்பது இணையத்தில் கண்டுபிடிக்க எளிதானது. இது வைரஸில் உள்ள கோப்பு நீட்டிப்பைக் கவனிக்க உங்களை அனுமதிக்கும். பெரும்பாலும் அது இருக்கும் .exe, .vbs, .src. ஆவணங்களுடனான உங்கள் அன்றாட வேலைகளில், இதுபோன்ற கோப்பு நீட்டிப்புகளை நீங்கள் காண வாய்ப்பில்லை.

ransomware வைரஸைப் பற்றி ஒவ்வொரு கட்டுரையிலும் நான் ஏற்கனவே எழுதியதை நிரப்ப முயற்சித்தேன். இதற்கிடையில், நான் விடைபெறுகிறேன். கட்டுரை மற்றும் பொதுவாக CRYPTED000007 ransomware வைரஸ் பற்றிய பயனுள்ள கருத்துகளைப் பெறுவதில் நான் மகிழ்ச்சியடைவேன்.

கோப்பு மறைகுறியாக்கம் மற்றும் மீட்டெடுப்புடன் கூடிய வீடியோ

வைரஸின் முந்தைய மாற்றத்திற்கான எடுத்துக்காட்டு இங்கே உள்ளது, ஆனால் வீடியோ CRYPTED000007 க்கு முற்றிலும் பொருத்தமானது.

நல்ல மதியம், அன்பான வாசகர்கள் மற்றும் வலைப்பதிவின் விருந்தினர்கள், மே 2017 இல் நீங்கள் நினைவில் வைத்திருப்பது போல், கணினிகளில் ஒரு பெரிய அளவிலான தொற்று அலை தொடங்கியது இயக்க முறைமைவிண்டோஸ், WannaCry எனப்படும் புதிய ransomware வைரஸுடன், அதன் விளைவாக 500,000 க்கும் மேற்பட்ட கணினிகளில் தரவைப் பாதித்து குறியாக்கம் செய்ய முடிந்தது, இந்த எண்ணிக்கையைப் பற்றி சிந்தியுங்கள். மோசமான விஷயம் என்னவென்றால், இந்த வகை வைரஸ் நடைமுறையில் நவீன வைரஸ் தடுப்பு தீர்வுகளால் பிடிக்கப்படவில்லை, இது உங்கள் தரவை அதன் செல்வாக்கிலிருந்து எவ்வாறு பாதுகாப்பது என்பதற்கான ஒரு முறையை கீழே கூறுவேன் Ransomware இலிருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வதுஒரு நிமிடத்தில், நீங்கள் அதை சுவாரஸ்யமாகக் காண்பீர்கள் என்று நினைக்கிறேன்.

Ransomware வைரஸ் என்றால் என்ன?

என்க்ரிப்டர் வைரஸ் என்பது ஒரு வகை ட்ரோஜன் புரோகிராம் ஆகும், அதன் பணியானது பயனரின் பணிநிலையத்தை பாதிக்கிறது, அதில் தேவையான வடிவத்தின் கோப்புகளை (உதாரணமாக, புகைப்படங்கள், ஆடியோ பதிவுகள், வீடியோ கோப்புகள்) கண்டறிந்து, கோப்பு வகையை மாற்றுவதன் மூலம் அவற்றை குறியாக்கம் செய்வது. இதன் விளைவாக, பயனரால் அவற்றைத் திறக்க முடியாது சிறப்பு திட்டம்குறிவிலக்கி. இது போல் தெரிகிறது.

மறைகுறியாக்கப்பட்ட கோப்பு வடிவங்கள்

குறியாக்கத்திற்குப் பிறகு மிகவும் பொதுவான கோப்பு வடிவங்கள்:

  • இனி_மீட்பு
  • பெட்டகம்

ransomware வைரஸின் விளைவுகள்

குறியாக்கி வைரஸ் சம்பந்தப்பட்ட பொதுவான வழக்கை நான் விவரிக்கிறேன். எந்தவொரு சுருக்க நிறுவனத்திலும் ஒரு சாதாரண பயனரை கற்பனை செய்வோம், 90 சதவீத வழக்குகளில் பயனர் தனது பணியிடத்தில் இணையத்தை வைத்திருக்கிறார், ஏனெனில் அதன் உதவியுடன் அவர் நிறுவனத்திற்கு லாபம் தருகிறார், அவர் இணைய இடத்தை உலாவுகிறார். ஒரு நபர் ஒரு ரோபோ அல்ல, அவருக்கு விருப்பமான தளங்கள் அல்லது அவரது நண்பரால் பரிந்துரைக்கப்பட்ட தளங்களைப் பார்ப்பதன் மூலம் வேலையிலிருந்து திசைதிருப்பப்படலாம். இந்த செயல்பாட்டின் விளைவாக, அவர் தனது கணினியை ஒரு கோப்பு மறைகுறியாக்கி மூலம் அவருக்குத் தெரியாமல் பாதிக்கலாம் மற்றும் ஏற்கனவே தாமதமாகும்போது அதைப் பற்றி அறிந்து கொள்ளலாம். வைரஸ் தன் வேலையைச் செய்துள்ளது.

வைரஸ், அதன் செயல்பாட்டின் போது, ​​அது அணுகக்கூடிய அனைத்து கோப்புகளையும் செயலாக்க முயற்சிக்கிறது, மேலும் பயனர் அணுகக்கூடிய துறை கோப்புறையில் உள்ள முக்கியமான ஆவணங்கள் திடீரென்று டிஜிட்டல் குப்பைகளாகவும், உள்ளூர் கோப்புகளாகவும் மாறும். இன்னும் அதிகம். கோப்புப் பங்குகளின் காப்பு பிரதிகள் இருக்க வேண்டும் என்பது தெளிவாகிறது, ஆனால் உள்ளூர் கோப்புகளைப் பற்றி என்ன செய்வது, இதன் விளைவாக ஒரு நபரின் முழு வேலையையும் உருவாக்க முடியும், நிறுவனம் செயலற்ற வேலைக்காக பணத்தை இழக்கிறது, மேலும் கணினி நிர்வாகி தனது ஆறுதல் மண்டலத்தை விட்டு வெளியேறுகிறார்; கோப்புகளை மறைகுறியாக்கும் நேரம்.

ஒரு சாதாரண நபருக்கும் இது பொருந்தும், ஆனால் இங்கு ஏற்படும் விளைவுகள் உள்ளூர் மற்றும் தனிப்பட்ட முறையில் அவரையும் அவரது குடும்பத்தினரையும் கவலையடையச் செய்கின்றன, குடும்ப புகைப்படக் காப்பகம் உட்பட அனைத்து கோப்புகளையும் ஒரு வைரஸ் என்க்ரிப்ட் செய்திருக்கும் நிகழ்வுகளைப் பார்ப்பது மிகவும் வருத்தமாக இருக்கிறது. , சரி, இது வழக்கம் இல்லை சாதாரண பயனர்கள்அதை செய்.

உடன் கிளவுட் சேவைகள்எல்லாம் அவ்வளவு எளிதல்ல, நீங்கள் எல்லாவற்றையும் சேமித்து, உங்கள் விண்டோஸ் இயக்க முறைமையில் தடிமனான கிளையண்டைப் பயன்படுத்தாவிட்டால், அது ஒன்றுதான், 99% நேரம் எதுவும் உங்களை அச்சுறுத்துவதில்லை, ஆனால் நீங்கள் பயன்படுத்தினால், எடுத்துக்காட்டாக, “யாண்டெக்ஸ் வட்டு” அல்லது "மெயில் கிளவுட்" "உங்கள் கணினியிலிருந்து கோப்புகளை ஒத்திசைப்பதன் மூலம், நீங்கள் பாதிக்கப்பட்டு, எல்லா கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதைப் பெற்றால், நிரல் அவற்றை நேரடியாக மேகக்கணிக்கு அனுப்பும், மேலும் நீங்கள் அனைத்தையும் இழப்பீர்கள்.

இதன் விளைவாக, இது போன்ற ஒரு படத்தை நீங்கள் பார்க்கிறீர்கள், அங்கு எல்லா கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளன, மேலும் நீங்கள் பணம் அனுப்ப வேண்டும் என்று உங்களுக்குச் சொல்லப்படுகிறது, இப்போது இது தாக்குபவர்களை அடையாளம் காணாதபடி பிட்காயின்களில் செய்யப்படுகிறது. பணம் செலுத்திய பிறகு, அவர்கள் உங்களுக்கு டிக்ரிப்டரை அனுப்ப வேண்டும், நீங்கள் எல்லாவற்றையும் மீட்டெடுப்பீர்கள்.

குற்றவாளிகளுக்கு ஒருபோதும் பணம் அனுப்ப வேண்டாம்

இன்று எந்த ஒரு நவீன ஆண்டிவைரஸும் ransomware க்கு எதிராக Windows பாதுகாப்பை வழங்க முடியாது என்பதை நினைவில் கொள்ளுங்கள், ஒரு எளிய காரணத்திற்காக, இந்த ட்ரோஜன் அதன் பார்வையில் சந்தேகத்திற்குரிய எதையும் செய்யாது, இது ஒரு பயனரைப் போலவே செயல்படுகிறது, இது வைரஸ்களைப் போலல்லாமல், கோப்புகளைப் படிக்கிறது, எழுதுகிறது. மாற்ற முயற்சிப்பதில்லை கணினி கோப்புகள்அல்லது பதிவேட்டில் விசைகளைச் சேர்க்கவும், அதனால்தான் அதைக் கண்டறிவது மிகவும் கடினம், பயனரிடமிருந்து வேறுபடுத்தும் வரி எதுவும் இல்லை.

Ransomware ட்ரோஜான்களின் ஆதாரங்கள்

உங்கள் கணினியில் என்க்ரிப்டரின் ஊடுருவலின் முக்கிய ஆதாரங்களை முன்னிலைப்படுத்த முயற்சிப்போம்.

  1. மின்னஞ்சல் > அடிக்கடி மக்கள் விசித்திரமான அல்லது போலியான மின்னஞ்சல்களை இணைப்புகள் அல்லது பாதிக்கப்பட்ட இணைப்புகளுடன் பெறுவார்கள், அதைக் கிளிக் செய்வதன் மூலம் பாதிக்கப்பட்டவருக்கு தூக்கமில்லாத இரவைக் கழிக்கத் தொடங்குகிறது. மின்னஞ்சலை எவ்வாறு பாதுகாப்பது என்று நான் உங்களுக்குச் சொன்னேன், அதைப் படிக்குமாறு நான் உங்களுக்கு அறிவுறுத்துகிறேன்.
  2. மூலம் மென்பொருள்- நீங்கள் அறியப்படாத மூலத்திலிருந்து அல்லது ஒரு போலி தளத்திலிருந்து ஒரு நிரலைப் பதிவிறக்கம் செய்துள்ளீர்கள், அதில் குறியாக்கி வைரஸ் உள்ளது, மேலும் நீங்கள் மென்பொருளை நிறுவும் போது, ​​அதை உங்கள் இயக்க முறைமையில் சேர்க்கிறீர்கள்.
  3. ஃபிளாஷ் டிரைவ்கள் மூலம் - மக்கள் இன்னும் அடிக்கடி ஒருவரையொருவர் சந்தித்து ஃபிளாஷ் டிரைவ்கள் மூலம் பல வைரஸ்களை மாற்றுகிறார்கள், “வைரஸ்களிலிருந்து ஃபிளாஷ் டிரைவைப் பாதுகாத்தல்” என்பதைப் படிக்க நான் உங்களுக்கு அறிவுறுத்துகிறேன்.
  4. ஐபி கேமராக்கள் மற்றும் பிணைய சாதனங்கள்இணையத்தை அணுகுவது - பெரும்பாலும், உள்ளூர் நெட்வொர்க்குடன் இணைக்கப்பட்ட ரூட்டர் அல்லது ஐபி கேமராவில் தவறான அமைப்புகள் காரணமாக, ஹேக்கர்கள் அதே நெட்வொர்க்கில் உள்ள கணினிகளை பாதிக்கிறார்கள்.

Ransomware இலிருந்து உங்கள் கணினியை எவ்வாறு பாதுகாப்பது

உங்கள் கணினியின் சரியான பயன்பாடு, ransomware இலிருந்து உங்களைப் பாதுகாக்கிறது, அதாவது:

  • உங்களுக்குத் தெரியாத மின்னஞ்சலைத் திறக்காதீர்கள் மற்றும் தெரியாத இணைப்புகளைப் பின்தொடராதீர்கள், அவை உங்களை எவ்வாறு சென்றடைந்தாலும், அது அஞ்சலாக இருந்தாலும் அல்லது எந்த தூதர்களாக இருந்தாலும் சரி
  • விண்டோஸ் அல்லது லினக்ஸ் இயக்க முறைமைக்கான புதுப்பிப்புகளை விரைவாக நிறுவவும், அவை அடிக்கடி வெளியிடப்படுவதில்லை, ஒரு மாதத்திற்கு ஒரு முறை. மைக்ரோசாப்ட் பற்றி நாம் பேசினால், இது ஒவ்வொரு மாதமும் இரண்டாவது செவ்வாய் கிழமை, ஆனால் கோப்பு குறியாக்கிகளின் விஷயத்தில், புதுப்பிப்புகள் அசாதாரணமாக இருக்கலாம்.
  • உங்கள் கணினியில் தெரியாத ஃபிளாஷ் டிரைவ்களை இணைக்க வேண்டாம்;
  • உங்கள் கணினியை அணுக வேண்டிய அவசியமில்லை எனில் உறுதிசெய்யவும் உள்ளூர் நெட்வொர்க்பிற கணினிகளுக்கு, அதன் அணுகலை முடக்கவும்.
  • கோப்புகள் மற்றும் கோப்புறைகளுக்கான அணுகல் உரிமைகளை வரம்பிடவும்
  • வைரஸ் தடுப்பு தீர்வை நிறுவுதல்
  • தெரியாத ஒருவரால் ஹேக் செய்யப்பட்ட புரிந்துகொள்ள முடியாத நிரல்களை நிறுவ வேண்டாம்

முதல் மூன்று புள்ளிகளுடன் எல்லாம் தெளிவாக உள்ளது, ஆனால் மீதமுள்ள இரண்டில் நான் இன்னும் விரிவாக வாழ்வேன்.

உங்கள் கணினிக்கான பிணைய அணுகலை முடக்கவும்

Windows இல் ransomware இல் இருந்து எவ்வாறு பாதுகாப்பது என்று மக்கள் என்னிடம் கேட்டால், நான் முதலில் பரிந்துரைக்கும் விஷயம் என்னவென்றால், பிற கணினிகள் ஆதாரங்களை அணுக அனுமதிக்கும் “Microsoft Networks File and Printer Sharing Service” ஐ மக்கள் முடக்க வேண்டும். இந்த கணினியின்மைக்ரோசாப்ட் நெட்வொர்க்குகளைப் பயன்படுத்துகிறது. ஆர்வமுள்ளவர்களிடமிருந்தும் இது பொருத்தமானது கணினி நிர்வாகிகள், உங்கள் வழங்குநருக்கு வேலை.

இந்த சேவையை முடக்கு மற்றும் Ransomware இலிருந்து உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்ஒரு உள்ளூர் அல்லது வழங்குநர் நெட்வொர்க்கில், பின்வருமாறு. WIN + R விசை கலவையை அழுத்தி, திறக்கும் சாளரத்தில், இயக்கவும், கட்டளையை உள்ளிடவும் ncpa.cpl. Windows 10 Creators Update இல் இயங்கும் எனது சோதனைக் கணினியில் இதைக் காண்பிப்பேன்.

விரும்பிய பிணைய இடைமுகத்தைத் தேர்ந்தெடுத்து, அதன் மீது வலது கிளிக் செய்யவும் சூழல் மெனு"பண்புகள்" என்பதைத் தேர்ந்தெடுக்கவும்

பொருளைக் கண்டுபிடி" பகிர்தல்மைக்ரோசாஃப்ட் நெட்வொர்க்குகளுக்கான கோப்புகள் மற்றும் அச்சுப்பொறிகளுக்கு" மற்றும் அதைத் தேர்வுநீக்கவும், பின்னர் சேமிக்கவும், இவை அனைத்தும் உள்ளூர் நெட்வொர்க்கில் உள்ள ransomware வைரஸிலிருந்து உங்கள் கணினியைப் பாதுகாக்க உதவும்; உங்கள் பணிநிலையத்தை அணுக முடியாது.

அணுகல் உரிமைகளை கட்டுப்படுத்துதல்

விண்டோஸில் ransomware வைரஸுக்கு எதிரான பாதுகாப்பை இப்படிச் செயல்படுத்தலாம் ஒரு சுவாரஸ்யமான வழியில், நானே அதை எப்படி செய்தேன் என்று சொல்கிறேன். எனவே குறியாக்கிகளுக்கு எதிரான போராட்டத்தில் உள்ள முக்கிய பிரச்சனை என்னவென்றால், வைரஸ் தடுப்புகள் நிகழ்நேரத்தில் அவற்றை எதிர்த்துப் போராட முடியாது, இந்த நேரத்தில் அவை உங்களைப் பாதுகாக்க முடியாது, எனவே நாங்கள் மிகவும் தந்திரமாக இருப்போம். என்க்ரிப்டர் வைரஸுக்கு எழுதும் உரிமைகள் இல்லையென்றால், அது உங்கள் தரவைக் கொண்டு எதையும் செய்ய முடியாது. நான் உங்களுக்கு ஒரு உதாரணம் தருகிறேன், என்னிடம் ஒரு புகைப்பட கோப்புறை உள்ளது, அது கணினியில் உள்நாட்டில் சேமிக்கப்படுகிறது, மேலும் வெவ்வேறு இரண்டு காப்பு பிரதிகள் உள்ளன ஹார்ட் டிரைவ்கள். எனது உள்ளூர் கணினியில் அதற்கான அனுமதிகளை, படிக்க மட்டும் கொடுத்தேன் கணக்குஅதன் கீழ் நான் கணினியில் அமர்ந்திருக்கிறேன். வைரஸ் நுழைந்திருந்தால், அதற்கு போதுமான உரிமைகள் இருந்திருக்காது, நீங்கள் பார்க்க முடியும் என, எல்லாம் எளிது.

கோப்பு மறைகுறியாக்கிகளிடமிருந்து உங்களைப் பாதுகாத்துக் கொள்ளவும், எல்லாவற்றையும் பாதுகாக்கவும் இதை எவ்வாறு செயல்படுத்துவது, நாங்கள் பின்வருவனவற்றைச் செய்கிறோம்.

  • உங்களுக்கு தேவையான கோப்புறைகளைத் தேர்ந்தெடுக்கவும். கோப்புறைகளைப் பயன்படுத்த முயற்சிக்கவும்; அவை உரிமைகளை வழங்குவதை எளிதாக்குகின்றன. வெறுமனே, படிக்க மட்டும் என்ற கோப்புறையை உருவாக்கி, உங்களுக்கு தேவையான அனைத்து கோப்புகளையும் கோப்புறைகளையும் அதில் வைக்கவும். நல்ல விஷயம் என்னவென்றால், மேல் கோப்புறைக்கு உரிமைகளை வழங்குவதன் மூலம், அவை தானாகவே மற்ற கோப்புறைகளுக்குப் பயன்படுத்தப்படும். நீங்கள் அனைத்தையும் நகலெடுத்தவுடன் தேவையான கோப்புகள்மற்றும் அதில் உள்ள கோப்புறைகள், அடுத்த படிக்குச் செல்லவும்
  • மெனுவிலிருந்து கோப்புறையில் வலது கிளிக் செய்து, "பண்புகள்" என்பதைத் தேர்ந்தெடுக்கவும்.

  • "பாதுகாப்பு" தாவலுக்குச் சென்று "மாற்று" பொத்தானைக் கிளிக் செய்யவும்

  • அணுகல் குழுக்களை நீக்க முயல்கிறோம், “இந்தப் பொருள் அதன் பெற்றோரிடமிருந்து அனுமதிகளைப் பெறுவதால் குழுவை நீக்க முடியாது” என்ற எச்சரிக்கை சாளரத்தைப் பெற்றால், அதை மூடவும்.

  • "மேம்பட்ட" பொத்தானைக் கிளிக் செய்யவும். திறக்கும் உருப்படியில், "பரம்பரையை முடக்கு" என்பதைக் கிளிக் செய்யவும்.

  • "தற்போதைய மரபுரிமை அனுமதிகளை நீங்கள் என்ன செய்ய விரும்புகிறீர்கள்" என்று கேட்டால், "இந்த பொருளில் இருந்து அனைத்து மரபு அனுமதிகளையும் அகற்று" என்பதைத் தேர்ந்தெடுக்கவும்

  • இதன் விளைவாக, "அனுமதிகள்" புலத்தில் உள்ள அனைத்தும் நீக்கப்படும்.

  • மாற்றங்களைச் சேமிக்கவும். இப்போது கோப்புறையின் உரிமையாளர் மட்டுமே அனுமதிகளை மாற்ற முடியும் என்பதை நினைவில் கொள்ளவும்.

  • இப்போது "பாதுகாப்பு" தாவலில், "திருத்து" என்பதைக் கிளிக் செய்யவும்.

  • அடுத்து, "சேர் - மேம்பட்டது" என்பதைக் கிளிக் செய்யவும்

  • "அனைவரும்" குழுவை நாம் சேர்க்க வேண்டும், இதைச் செய்ய, "தேடல்" என்பதைக் கிளிக் செய்து, விரும்பிய குழுவைத் தேர்ந்தெடுக்கவும்.

  • ransomware இலிருந்து Windows ஐப் பாதுகாக்க, படத்தில் உள்ளதைப் போல "அனைவருக்கும்" குழுவிற்கு அனுமதிகள் அமைக்கப்பட வேண்டும்.

  • இப்போது இந்த கோப்பகத்தில் உள்ள உங்கள் கோப்புகளுக்கு எந்த என்க்ரிப்டர் வைரஸும் உங்களை அச்சுறுத்தாது.

மைக்ரோசாப்ட் மற்றும் பிற வைரஸ் தடுப்பு தீர்வுகள் தங்கள் தயாரிப்புகளை மேம்படுத்தி, ransomware இல் இருந்து கணினிகளைப் பாதுகாக்கும் என்று நம்புகிறேன், ஆனால் இது நடக்கும் வரை, நான் உங்களுக்கு விவரித்த விதிகளைப் பின்பற்றி, எப்போதும் முக்கியமான தரவின் காப்புப் பிரதிகளை உருவாக்கவும்.

அனைவருக்கும் வணக்கம்! மிக சமீபத்தில், பல நிறுவனங்கள் மற்றும் தனியார் பயனர்களின் கணினிகளைப் பாதித்த ஒரு நிகழ்வால் இணையம் கிளர்ந்தெழுந்தது. இவை அனைத்தும் Wanna Cry வைரஸ் தோன்றியதன் காரணமாகும், இது குறுகிய காலத்தில் விரைவாக ஊடுருவி உலகின் பல்வேறு நாடுகளில் உள்ள ஏராளமான கணினிகளை பாதித்தது. தற்போது, ​​வைரஸ் பரவல் குறைந்துள்ளது, ஆனால் முழுமையாக நிறுத்தப்படவில்லை. இதன் காரணமாக, பயனர்கள் அவ்வப்போது அதன் வலையில் விழுவார்கள் மற்றும் என்ன செய்வது என்று தெரியவில்லை, ஏனெனில் அனைத்து வைரஸ் தடுப்பு நிரல்களும் அதை நடுநிலையாக்க முடியாது. ஆரம்ப தரவுகளின்படி, உலகம் முழுவதும் 200 ஆயிரத்துக்கும் மேற்பட்ட கணினிகள் தாக்கப்பட்டன. Wanna Cry வைரஸ் நடப்பு ஆண்டின் மிகவும் கடுமையான அச்சுறுத்தலாகக் கருதப்படலாம், ஒருவேளை உங்கள் கணினி அதன் பாதையில் அடுத்ததாக இருக்கும். எனவே, இந்த தீங்கிழைக்கும் குறியீடு எவ்வாறு பரவுகிறது மற்றும் அதை எவ்வாறு எதிர்த்துப் போராடுவது என்பதை விரிவாகப் பார்ப்போம்.

Wanna Cry வைரஸ் எப்படிப்பட்ட வில்லன்?

"Vona Krai," ரஷ்ய பயனர்கள் இந்த வைரஸ் என்று அழைக்கிறார்கள், இது ஒரு வகை தீம்பொருளைக் குறிக்கிறது, இது ட்ரோஜன் போன்ற கணினியில் குடியேறுகிறது மற்றும் PC பயனரிடமிருந்து பணம் பறிக்கத் தொடங்குகிறது. அதன் செயல்பாட்டின் கொள்கை இதுதான்: கணினி டெஸ்க்டாப்பில் ஒரு பேனர் தோன்றும், இது பயனரின் அனைத்து வேலைகளையும் தடுக்கிறது மற்றும் தடுப்பை அகற்ற கட்டண எஸ்எம்எஸ் செய்தியை அனுப்ப அவரை அழைக்கிறது. பயனர் பணம் செலுத்த மறுத்தால், கணினியில் உள்ள தகவல்கள் மீட்கும் சாத்தியம் இல்லாமல் குறியாக்கம் செய்யப்படும். பொதுவாக, நீங்கள் எந்த நடவடிக்கையும் எடுக்கவில்லை என்றால், உங்கள் வன்வட்டில் சேமிக்கப்பட்ட அனைத்து தகவல்களுக்கும் நீங்கள் விடைபெறலாம்.

உண்மையில், Wanna Cry வைரஸை வைரஸ்களின் குழுவாக வகைப்படுத்தலாம், ransomware blockers, இது அவ்வப்போது பல பயனர்களின் நரம்புகளை சிதைக்கிறது.

புதிய பூச்சி எவ்வாறு செயல்படுகிறது?

கணினியில் ஒருமுறை, அது ஹார்ட் டிரைவில் அமைந்துள்ள தகவலை விரைவாக குறியாக்குகிறது.

இதற்குப் பிறகு, டெஸ்க்டாப்பில் ஒரு சிறப்பு செய்தி தோன்றும், அதில் கோப்புகளை மறைகுறியாக்க நிரலுக்கு 300 அமெரிக்க டாலர்களை செலுத்துமாறு பயனர் கேட்கப்படுகிறார். பயனாளி நீண்ட நேரம் யோசித்தும் பணம் வந்து சேரவில்லை என்றால் சிறப்பு மின் பணப்பைபிட்காயின், பின்னர் மீட்கும் தொகை இரட்டிப்பாகும் மற்றும் நீங்கள் 600 டாலர்களை செலுத்த வேண்டும், இது எங்கள் பணத்துடன் சுமார் 34,000 ஆயிரம் ரூபிள் ஆகும், இது ஒரு ஒழுக்கமான தொகை, இல்லையா?

ஏழு நாட்களுக்குப் பிறகு, கோப்புகளை டிக்ரிப்ட் செய்ய பயனர் வெகுமதியை அனுப்பவில்லை என்றால், அந்தக் கோப்புகள் ransomware மூலம் நிரந்தரமாக நீக்கப்படும்.

Wanna Cry வைரஸ் கிட்டத்தட்ட அனைத்து நவீன கோப்பு வகைகளிலும் வேலை செய்யும். ஆபத்தில் இருக்கும் நீட்டிப்புகளின் சிறிய பட்டியல் இதோ: .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4 , .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar.

நீங்கள் பார்க்க முடியும் என, இந்த சிறிய பட்டியலில் வைரஸ் குறியாக்கம் செய்யக்கூடிய அனைத்து பிரபலமான கோப்புகளும் உள்ளன.

Wanna Cry வைரஸை உருவாக்கியவர் யார்?


அமெரிக்காவின் தேசிய பாதுகாப்பு ஏஜென்சியின் கூற்றுப்படி, இது முன்னர் கண்டுபிடிக்கப்பட்டது நிரல் குறியீடு"நித்திய நீலம்" என்று அழைக்கப்படுகிறது, இருப்பினும் இந்த குறியீட்டைப் பற்றிய தகவல்கள் தனிப்பட்ட நலன்களில் பயன்படுத்த மறைக்கப்பட்டுள்ளன. ஏற்கனவே இந்த ஆண்டு ஏப்ரல் மாதத்தில், ஹேக்கர் சமூகம் இந்த சுரண்டல் பற்றிய தகவலை வெளியிட்டது.

பெரும்பாலும், நிலத்தை உருவாக்கியவர் மிகவும் பயனுள்ள வைரஸை எழுத இந்த குறியீட்டைப் பயன்படுத்தினார். இந்த நேரத்தில், ransomware இன் முக்கிய ஆசிரியர் யார் என்பது இன்னும் நிறுவப்படவில்லை.

Wanna Cry வைரஸ் எப்படி உங்கள் கணினியில் பரவுகிறது?

நீங்கள் இன்னும் Wanna Cry வைரஸின் வலையில் விழவில்லை என்றால், கவனமாக இருங்கள். இது பெரும்பாலும் பரவுகிறது மின்னஞ்சல்கள்இணைப்புகளுடன்.

இப்படி ஒரு சூழ்நிலையை கற்பனை செய்து பார்ப்போம்! நீங்கள் ஒரு மின்னஞ்சல் செய்தியைப் பெறுவீர்கள், ஒருவேளை உங்களுக்குத் தெரிந்த ஒரு பயனரிடமிருந்து, அதில் ஆடியோ பதிவு, வீடியோ கிளிப் அல்லது புகைப்படம் உள்ளது, பயனர் மகிழ்ச்சியுடன் இணைப்பைக் கிளிக் செய்கிறார், கோப்பில் exe நீட்டிப்பு இருப்பதைக் கவனிக்கவில்லை. அதாவது, சாராம்சத்தில், பயனரே நிரலை நிறுவத் தொடங்குகிறார், இதன் விளைவாக கணினி கோப்புகள் பாதிக்கப்பட்டு பயன்படுத்துகின்றன தீங்கிழைக்கும் குறியீடுதரவை குறியாக்கம் செய்யும் வைரஸ் பதிவிறக்கம் செய்யப்படுகிறது.

கவனம் செலுத்துங்கள்! டொரண்ட் டிராக்கர்களில் இருந்து கோப்புகளைப் பதிவிறக்குவதன் மூலம் அல்லது தனிப்பட்ட செய்தியைப் பெறுவதன் மூலம் உங்கள் கணினியை Vona Krai தடுப்பான் மூலம் பாதிக்கலாம். சமூக வலைப்பின்னல்கள்அல்லது தூதர்கள்.

Wanna Cry வைரஸிலிருந்து உங்கள் கணினியை எவ்வாறு பாதுகாப்பது?

ஒருவேளை, உங்கள் தலையில் ஒரு நியாயமான கேள்வி எழுந்திருக்கலாம்: "Wanna Cry வைரஸிலிருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது?"

இங்கே நான் உங்களுக்கு பல அடிப்படை முறைகளை வழங்க முடியும்:

  • மைக்ரோசாப்ட் டெவலப்பர்கள் வைரஸின் செயல்களைப் பற்றி தீவிரமாக கவலைப்படுவதால், அவர்கள் உடனடியாக விண்டோஸ் இயக்க முறைமையின் அனைத்து பதிப்புகளுக்கும் ஒரு புதுப்பிப்பை வெளியிட்டனர். எனவே, இந்த பூச்சியிலிருந்து உங்கள் கணினியைப் பாதுகாக்க, நீங்கள் அவசரமாக ஒரு பாதுகாப்பு இணைப்பைப் பதிவிறக்கி நிறுவ வேண்டும்;
  • மின்னஞ்சல் மூலம் நீங்கள் பெறும் கடிதங்களை கவனமாக கண்காணிக்கவும். உங்களுக்குத் தெரிந்த முகவரியிடமிருந்து கூட இணைப்புடன் ஒரு கடிதத்தைப் பெற்றால், கோப்பு நீட்டிப்புக்கு கவனம் செலுத்துங்கள். எந்த சூழ்நிலையிலும், பதிவிறக்கம் செய்யப்பட்ட கோப்புகளை நீட்டிப்புடன் திறக்க வேண்டாம்: .exe; .vbs; .scr. நீட்டிப்பு மாறுவேடமிட்டு, இப்படி இருக்கும்: avi.exe; doc.scr;
  • வைரஸின் பிடியில் சிக்காமல் இருக்க, இயக்க முறைமை அமைப்புகளில் கோப்பு நீட்டிப்புகளின் காட்சியை இயக்கவும். நீங்கள் எந்த வகையான கோப்புகளை இயக்க முயற்சிக்கிறீர்கள் என்பதைப் பார்க்க இது உங்களை அனுமதிக்கும். முகமூடி செய்யப்பட்ட கோப்புகளின் வகையும் தெளிவாகத் தெரியும்;
  • கோப்புகளை அணுகுவதற்கு வைரஸ் இயக்க முறைமை பாதிப்புகளைப் பயன்படுத்துவதால், L ஐ நிறுவுவது பெரும்பாலும் நிலைமையைச் சேமிக்காது. எனவே, முதலில், விண்டோஸிற்கான அனைத்து புதுப்பிப்புகளையும் நிறுவவும், பின்னர் மட்டுமே நிறுவவும்;
  • முடிந்தால், அனைத்து முக்கியமான தரவையும் வெளிப்புறத்திற்கு மாற்றவும் வன். இது தகவலை இழப்பதில் இருந்து உங்களைப் பாதுகாக்கும்;
  • அதிர்ஷ்டம் உங்களைத் திருப்பியிருந்தால், நீங்கள் Wanna Cry வைரஸின் செல்வாக்கின் கீழ் விழுந்திருந்தால், அதிலிருந்து விடுபட, இயக்க முறைமையை மீண்டும் நிறுவவும்;
  • உங்கள் வைரஸ் தரவுத்தளங்களை வைத்திருங்கள் நிறுவப்பட்ட வைரஸ் தடுப்புஇன்றுவரை;
  • பதிவிறக்கம் செய்து நிறுவ பரிந்துரைக்கிறேன் இலவச பயன்பாடுகாஸ்பர்ஸ்கி ஆன்டி-ரான்சம் வார். இந்த பயன்பாடுபல்வேறு ransomware தடுப்பான்களிலிருந்து உங்கள் கணினியை உண்மையான நேரத்தில் பாதுகாக்க உங்களை அனுமதிக்கிறது.

உங்கள் கம்ப்யூட்டருக்கு நோய் வராமல் இருக்க Wanna Cry வழங்கும் விண்டோஸ் பேட்ச்.

உங்கள் கணினியில் இயங்குதளம் நிறுவப்பட்டிருந்தால்:

  • விண்டோஸ் எக்ஸ்பி;
  • விண்டோஸ் 8;
  • விண்டோஸ் சர்வர் 2003;
  • விண்டோஸ் உட்பொதிக்கப்பட்டது

இந்த பேட்சை நிறுவவும், அதிகாரப்பூர்வ மைக்ரோசாஃப்ட் இணையதளத்தில் உள்ள இணைப்பிலிருந்து பதிவிறக்கம் செய்யலாம்.

விண்டோஸ் இயக்க முறைமையின் மற்ற எல்லா பதிப்புகளுக்கும், கிடைக்கக்கூடிய அனைத்து புதுப்பிப்புகளையும் நிறுவ போதுமானதாக இருக்கும். இந்த புதுப்பிப்புகளுடன் நீங்கள் கணினியில் உள்ள துளைகளை மூடுவீர்கள் விண்டோஸ் பாதுகாப்பு.

Wanna Cry வைரஸை நீக்குகிறது.

"வெளியே" ransomware ஐ அகற்ற, பெரும்பாலானவற்றைப் பயன்படுத்த முயற்சிக்கவும் சிறந்த பயன்பாடுகள்தீம்பொருளை அகற்றுதல்.

கவனம் செலுத்துங்கள்! வேலைக்குப் பிறகு வைரஸ் தடுப்பு நிரல், மறைகுறியாக்கப்பட்ட கோப்புகள் மறைகுறியாக்கப்படாது. மற்றும் பெரும்பாலும் நீங்கள் அவற்றை அகற்ற வேண்டும்.

Wanna Cryக்குப் பிறகு கோப்புகளை நீங்களே டிக்ரிப்ட் செய்ய முடியுமா?

ஒரு விதியாக, ransomware பிளாக்கர்கள், இதில் எங்கள் “ஓவர் தி எட்ஜ்” அடங்கும், 128 மற்றும் 256 பிட் விசைகளைப் பயன்படுத்தி கோப்புகளை என்க்ரிப்ட் செய்கிறது. அதே நேரத்தில், ஒவ்வொரு கணினிக்கான திறவுகோலும் தனித்துவமானது மற்றும் எங்கும் மீண்டும் செய்யப்படவில்லை. எனவே, அத்தகைய தரவை வீட்டிலேயே புரிந்துகொள்ள முயற்சித்தால், அது உங்களுக்கு நூற்றுக்கணக்கான ஆண்டுகள் ஆகும்.

இந்த நேரத்தில், இயற்கையில் ஒரு Wanna Cry டிகோடர் இல்லை. எனவே, வைரஸ் இயங்கிய பிறகு எந்த பயனரும் கோப்புகளை மறைகுறியாக்க முடியாது. எனவே, நீங்கள் இன்னும் பலியாகவில்லை என்றால், உங்கள் கணினியின் பாதுகாப்பை கவனித்துக்கொள்ள நான் பரிந்துரைக்கிறேன், நீங்கள் துரதிர்ஷ்டவசமாக இருந்தால், சிக்கலைத் தீர்க்க பல விருப்பங்கள் உள்ளன:

  • மீட்கும் தொகையை செலுத்துங்கள். இங்கே நீங்கள் உங்கள் சொந்த ஆபத்து மற்றும் ஆபத்தில் பணம் கொடுக்கிறீர்கள். நீங்கள் பணத்தை அனுப்பிய பிறகு, நிரல் அனைத்து கோப்புகளையும் மீண்டும் மறைகுறியாக்க முடியும் என்று யாரும் உங்களுக்கு உத்தரவாதம் அளிக்காததால்;
  • வைரஸ் உங்கள் கணினியைத் தவிர்க்கவில்லை என்றால், நீங்கள் ஹார்ட் டிரைவைத் துண்டித்து, ஒரு டிக்ரிப்டர் தோன்றும் வரை, அதை தொலைதூர அலமாரியில் வைக்கலாம். இந்த நேரத்தில், அது இல்லை, ஆனால் பெரும்பாலும் அது எதிர்காலத்தில் தோன்றும். டிக்ரிப்டர்கள் காஸ்பர்ஸ்கி ஆய்வகத்தால் உருவாக்கப்பட்டு நோ ராம்சம் இணையதளத்தில் வெளியிடப்பட்ட ஒரு ரகசியத்தை நான் உங்களுக்குச் சொல்ல விரும்புகிறேன்;
  • உரிமம் பெற்ற காஸ்பர்ஸ்கி ஆண்டிவைரஸ் பயனர்களுக்கு, Wanna Cry வைரஸ் மூலம் மறைகுறியாக்கப்பட்ட கோப்புகளை மறைகுறியாக்க விண்ணப்பிக்க முடியும்;
  • உங்கள் கணினியின் வன்வட்டில் முக்கியமான எதுவும் இல்லை என்றால், அதை வடிவமைத்து சுத்தமான இயக்க முறைமையை நிறுவ தயங்க வேண்டாம்;

ரஷ்யாவில் Wanna Cry வைரஸ்.

எது அதிகம் என்பதைத் தெளிவாகக் காட்டும் வரைபடத்தை முன்வைக்கிறேன் பெரிய எண்ணிக்கைரஷ்ய கூட்டமைப்பின் பிரதேசத்தில் கணினிகள் வைரஸால் பாதிக்கப்பட்டன.

பெரும்பாலும், ரஷ்ய பயனர்கள் உரிமம் பெற்ற மென்பொருளை வாங்க விரும்புவதில்லை மற்றும் பெரும்பாலும் விண்டோஸ் இயக்க முறைமையின் திருட்டு நகல்களைப் பயன்படுத்துவதால் இது நடந்தது. இதன் காரணமாக, கணினி புதுப்பிக்கப்படவில்லை மற்றும் வைரஸ்களால் மிகவும் பாதிக்கப்படக்கூடியதாக உள்ளது.

அத்தகைய கணினிகள் Wanna Cry வைரஸால் விடுபடவில்லை. நிறுவ பரிந்துரைக்கிறேன் உரிமம் பெற்ற பதிப்புஇயக்க முறைமை, மற்றும் தானியங்கி புதுப்பிப்புகளை முடக்க வேண்டாம்.

மூலம், தனியார் பயனர்களின் கணினிகள் மட்டும் "அங்கே" தடுப்பான் மூலம் பாதிக்கப்பட்டது, ஆனால் அரசு அமைப்புகள்போன்ற: உள்நாட்டு விவகார அமைச்சகம், அவசரகால சூழ்நிலைகள் அமைச்சகம், மத்திய வங்கி, அத்துடன் பெரிய தனியார் நிறுவனங்கள்: ஆபரேட்டர் செல்லுலார் தொடர்புகள்மெகாஃபோன், ரஷ்யாவின் ஸ்பெர்பேங்க் மற்றும் ரஷ்ய ரயில்வே.

நான் மேலே கூறியது போல், வைரஸின் ஊடுருவலில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள முடியும். எனவே இந்த ஆண்டு மார்ச் மாதத்தில் மைக்ரோசாப்ட் விண்டோஸ் பாதுகாப்பு புதுப்பிப்புகளை வெளியிட்டது. உண்மை, எல்லா பயனர்களும் இதை நிறுவவில்லை, அதனால்தான் அவர்கள் வலையில் விழுந்தனர்.

நீங்கள் பயன்படுத்தினால் பழைய பதிப்புஇயக்க முறைமை, மேலே உள்ள பத்தியில் நான் எழுதிய பேட்சைப் பதிவிறக்கி நிறுவ மறக்காதீர்கள்.

சுருக்கமாகக் கூறுவோம்.

இன்றைய கட்டுரையில் புதிய Wanna Cry வைரஸ் பற்றி உங்களுடன் பேசினோம். இந்த பூச்சி என்ன, அதிலிருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்பதை முடிந்தவரை விரிவாக விளக்க முயற்சித்தேன். மேலும், விண்டோஸ் பாதுகாப்பு அமைப்பில் உள்ள துளைகளை மூடும் பேட்சை எங்கு பதிவிறக்கம் செய்யலாம் என்பது இப்போது உங்களுக்குத் தெரியும்.

Wanna Crypt (I want to encrypt) மற்றும் பொருத்தமான சுருக்கமான WannaCry (I want to cry) என்ற பெயரின் கீழுள்ள கணினி வைரஸ், மே 12, 2017 அன்று உலகம் முழுவதும் உள்ள பல்லாயிரக்கணக்கான கணினிகளைத் தடுத்தது. அடுத்த நாளே தொற்றுநோய் நிறுத்தப்பட்டது. இருப்பினும், வைரஸ் உருவாக்குநர்கள் குறியீட்டில் மாற்றங்களைச் செய்தனர், மேலும் மில்லியன் கணக்கான கணினிகள் இயங்குகின்றன விண்டோஸ் அமைப்புமீண்டும் தாக்குதலுக்கு உள்ளானார்கள்.

வைரஸ் கோப்புகளை குறியாக்கம் செய்து $300 மீட்கும் தொகையை கோருகிறது. பாதிக்கப்பட்டவர்கள் ஏற்கனவே பல்லாயிரக்கணக்கான டாலர்களை நன்கொடையாக வழங்கியுள்ளனர், ஆனால் மறைகுறியாக்கம் பற்றி இதுவரை எந்த தகவலும் இல்லை. எந்தவொரு சந்தர்ப்பத்திலும், தாக்குதலுக்குப் பிறகு தகவலைச் சேமிக்க முயற்சிப்பதை விட, தொற்று மற்றும் சாத்தியமான விளைவுகளைத் தடுப்பது நல்லது.

1. விண்டோஸ் புதுப்பிப்புகளை நிறுவவும்

https://technet.microsoft.com/library/security/MS17-010 இலிருந்து பதிவிறக்கி, WannaCry க்கு எதிராக பாதுகாக்க பேட்சை நிறுவவும். மைக்ரோசாப்ட் இதை மிகவும் முக்கியமானதாக கருதுகிறது, அவர்கள் விண்டோஸ் எக்ஸ்பிக்கான பதிப்பை வெளியிட்டனர் (இதற்கான ஆதரவு 2014 இல் நிறுத்தப்பட்டது).

கூடுதலாக, WannaCry தாக்குதல்கள் அடிப்படையாக கொண்ட பாதிப்பு வழக்கமான முறையில் சரி செய்யப்பட்டது விண்டோஸ் புதுப்பிப்புமீண்டும் மார்ச் மாதம். விண்டோஸ் புதுப்பிக்கவும்.

2. முக்கியமான கோப்புகளை காப்புப் பிரதி எடுக்கவும்

உங்கள் தொழிலாளர்களை காப்பாற்றுங்கள் தனிப்பட்ட கோப்புகள். நீங்கள் அவற்றை வெளிப்புற ஹார்டு டிரைவ் அல்லது ஃபிளாஷ் டிரைவிற்கு நகலெடுக்கலாம், அவற்றை மேகக்கணியில் பதிவேற்றலாம், FTP சேவையகத்தில் பதிவேற்றலாம் அல்லது உங்களுக்கு, சக ஊழியர் அல்லது நண்பருக்கு மின்னஞ்சல் செய்யலாம். சமீபத்தில் சேமித்த "சுத்தமான" கோப்புகளை அவற்றின் மறைகுறியாக்கப்பட்ட பதிப்புகளுடன் மேலெழுத வேண்டாம். மற்ற ஊடகங்களைப் பயன்படுத்தவும். இரண்டு பிரதிகள் இல்லாததை விட இரண்டு பிரதிகள் இருப்பது நல்லது.

3. துறைமுகங்கள் 139 மற்றும் 445 ஐ மூடவும்

இது ஏதோ ஹேக்கர் திரைப்படம் போல் தெரிகிறது, ஆனால் அது அவ்வளவு கடினம் அல்ல. மேலும் இது மிகவும் பயனுள்ளதாக இருக்கும், ஏனெனில் இது உங்கள் கணினியை WannaCry இலிருந்து பாதுகாக்கும். நீங்கள் பின்வருவனவற்றைச் செய்ய வேண்டும்:

  • திற விண்டோஸ் ஃபயர்வால்(ஃபயர்வால்) - உதாரணமாக, "நெட்வொர்க் இணைப்புகள்" மூலம்;
  • உருப்படியைத் தேர்ந்தெடு" கூடுதல் விருப்பங்கள்"(மேம்பட்ட அமைப்புகள்);
  • "உள்வரும் இணைப்புகளுக்கான விதிகள்" (உள்வரும் விதிகள்) - திரையின் நடுவில், சிறிது கீழே உருட்டவும்;
  • அடுத்து, பிரதான மெனுவிலிருந்து தொடங்கி: "செயல் / புதிய விதி... / போர்ட் / குறிப்பிட்ட உள்ளூர் துறைமுகங்கள் - 139 / இணைப்பைத் தடு";
  • இதேபோல் போர்ட் 445 க்கும்.

4. நெட்வொர்க் நிர்வாகியைக் கண்டறியவும் அல்லது அதை நீங்களே கூகிள் செய்யவும்

முக்கிய விஷயம் ஏற்கனவே செய்யப்பட்டுள்ளது, நீங்கள் உள்ளீர்கள் உறவினர் பாதுகாப்பு. நீங்கள் SMB v1 ஐத் தடுக்கவும், VPN அமைப்புகளை ஆய்வு செய்யவும் மற்றும் வைரஸ்களுக்கான கணினியைச் சரிபார்க்கவும் வேண்டும். கொள்கையளவில், இதையெல்லாம் நீங்களே செய்ய முடியும். ஆனால் நிபுணர்களைக் கண்டுபிடிப்பது எளிதாகவும் நம்பகமானதாகவும் இருக்கும்.

5. உங்களால் குறைந்தபட்சம் 1-2 படிகளை முடிக்க முடியாவிட்டால், கணினியை அணைக்கவும்

சில காரணங்களால் உங்களால் மைக்ரோசாப்ட் இலிருந்து பேட்சை நிறுவ முடியவில்லை என்றால், விண்டோஸைப் புதுப்பித்து முக்கியமான கோப்புகளைச் சேமிக்கவும் வெளி ஊடகம்- கணினியை அணைப்பது நல்லது. வைரஸால் உங்கள் டிஜிட்டல் சொத்துக்களை அழிக்க வாய்ப்பில்லை என்று மின்சாரத்தை அணைக்கவும். கடைசி முயற்சியாக, குறைந்தபட்சம் இணைய அணுகலை முடக்கவும்.

"ஒரே கிளிக்" வைரஸ் தடுப்புகளின் சிறப்பு பதிப்புகள் டிக்ரிப்டரின் வெளியீட்டிற்கு நிபுணர்கள் வரும் வரை காத்திருங்கள். இது அதிக நேரம் எடுக்காது, ஆனால் இப்போது ஆபத்தில் உள்ள எல்லா கோப்புகளையும் உருவாக்க பல ஆண்டுகள் செலவழிக்கும் வேலையைச் சேமிக்கும்.

ஆசிரியர் தேர்வு

© 2024 ermake.ru -- PC பழுது பற்றி - தகவல் போர்டல்