• 200,000 க்கும் மேற்பட்ட கணினிகள் ஏற்கனவே பாதிக்கப்பட்டுள்ளன!

தாக்குதலின் முக்கிய இலக்குகள் கார்ப்பரேட் துறையை இலக்காகக் கொண்டன, அதைத் தொடர்ந்து ஸ்பெயின், போர்ச்சுகல், சீனா மற்றும் இங்கிலாந்து ஆகிய நாடுகளில் உள்ள தொலைத்தொடர்பு நிறுவனங்கள்.

• ரஷ்ய பயனர்கள் மற்றும் நிறுவனங்களுக்கு மிகப்பெரிய அடியாக இருந்தது. மெகாஃபோன், ரஷ்ய ரயில்வே மற்றும் உறுதிப்படுத்தப்படாத தகவல்களின்படி, விசாரணைக் குழு மற்றும் உள்நாட்டு விவகார அமைச்சகம் உட்பட. Sberbank மற்றும் சுகாதார அமைச்சகம் தங்கள் அமைப்புகளில் தாக்குதல்களை அறிவித்தன.

தரவு மறைகுறியாக்கத்திற்கு, தாக்குபவர்கள் பிட்காயின்களில் (சுமார் 17,000-34,000 ரூபிள்) 300 முதல் 600 டாலர்கள் வரை மீட்கும் தொகையைக் கோருகின்றனர்.

விண்டோஸ் 10 பதிப்பு 1909 புதுப்பிப்பு

ஊடாடும் தொற்று வரைபடம் (வரைபடத்தில் கிளிக் செய்யவும்)
மீட்கும் சாளரம்
பின்வரும் நீட்டிப்புகளுடன் கோப்புகளை குறியாக்குகிறது

கார்ப்பரேட் துறையை வைரஸ் இலக்காகக் கொண்டிருந்தாலும், சராசரி பயனர் WannaCry ஊடுருவல் மற்றும் கோப்புகளுக்கான அணுகல் இழப்பு ஆகியவற்றிலிருந்து விடுபடவில்லை.

• உங்கள் கணினி மற்றும் அதில் உள்ள தரவுகளை தொற்றுநோயிலிருந்து பாதுகாப்பதற்கான வழிமுறைகள்:

1. காஸ்பர்ஸ்கி சிஸ்டம் வாட்சர் அப்ளிகேஷனை நிறுவவும், இது பாதுகாப்பு நடவடிக்கைகளை புறக்கணிக்க முடிந்த என்கிரிப்டரின் செயல்களால் ஏற்படும் மாற்றங்களைத் திரும்பப் பெறுவதற்கான உள்ளமைக்கப்பட்ட செயல்பாட்டைக் கொண்டுள்ளது.

2. காஸ்பர்ஸ்கி ஆய்வகத்திலிருந்து வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்துபவர்கள், “சிஸ்டம் மானிட்டர்” செயல்பாடு இயக்கப்பட்டுள்ளதா என்பதைச் சரிபார்க்க பரிந்துரைக்கப்படுகிறது.

3. விண்டோஸ் 10க்கான ESET NOD32 இலிருந்து வைரஸ் தடுப்பு நிரலின் பயனர்கள் புதிய OS புதுப்பிப்புகளைச் சரிபார்க்க அறிமுகப்படுத்தப்பட்டுள்ளனர். நீங்கள் முன்கூட்டியே கவனித்து, அதை இயக்கியிருந்தால், தேவையான அனைத்து புதிய விண்டோஸ் புதுப்பிப்புகளும் நிறுவப்படும், மேலும் இந்த WannaCryptor வைரஸ் மற்றும் பிற ஒத்த தாக்குதல்களிலிருந்து உங்கள் கணினி முற்றிலும் பாதுகாக்கப்படும்.

4. மேலும், ESET NOD32 தயாரிப்புகளின் பயனர்கள் நிரலில் இன்னும் அறியப்படாத அச்சுறுத்தல்களைக் கண்டறிவது போன்ற ஒரு செயல்பாட்டைக் கொண்டுள்ளனர். இந்த முறை நடத்தை, ஹூரிஸ்டிக் தொழில்நுட்பங்களைப் பயன்படுத்துவதை அடிப்படையாகக் கொண்டது.

ஒரு வைரஸ் வைரஸைப் போல நடந்து கொண்டால், அது பெரும்பாலும் வைரஸாக இருக்கலாம்.

மே 12 முதல், ESET லைவ் கிரிட் கிளவுட் சிஸ்டத்தின் தொழில்நுட்பம் இந்த வைரஸின் அனைத்து தாக்குதல்களையும் வெற்றிகரமாக முறியடித்துள்ளது, மேலும் இவை அனைத்தும் கையொப்ப தரவுத்தளம் புதுப்பிக்கப்படுவதற்கு முன்பே நடந்தது.

5. ESET தொழில்நுட்பங்கள் விண்டோஸ் XP, Windows 8 மற்றும் Windows Server 2003 இல் இயங்கும் சாதனங்களுக்கும் பாதுகாப்பை வழங்குகிறது இந்த காலாவதியான அமைப்புகளைப் பயன்படுத்துவதை நிறுத்துமாறு பரிந்துரைக்கிறோம்) இந்த OS களுக்கு மிக அதிக அளவிலான அச்சுறுத்தல் வெளிவருவதால், மைக்ரோசாப்ட் புதுப்பிப்புகளை வெளியிட முடிவு செய்தது. அவற்றைப் பதிவிறக்கவும்.

6. உங்கள் கணினிக்கு தீங்கு விளைவிக்கும் அச்சுறுத்தலைக் குறைக்க, உங்கள் Windows 10 பதிப்பை அவசரமாகப் புதுப்பிக்க வேண்டும்: தொடக்கம் - அமைப்புகள் - புதுப்பித்தல் மற்றும் பாதுகாப்பு - புதுப்பிப்புகளைச் சரிபார்க்கவும் (மற்ற சந்தர்ப்பங்களில்: தொடக்கம் - அனைத்து நிரல்களும் - விண்டோஸ் புதுப்பிப்பு - புதுப்பிப்புகளைத் தேடவும் - பதிவிறக்கி நிறுவவும்).

7. மைக்ரோசாப்ட் இலிருந்து அதிகாரப்பூர்வ பேட்சை (MS17-010) நிறுவவும், இது வைரஸ் ஊடுருவக்கூடிய SMB சேவையகப் பிழையை சரிசெய்கிறது. இந்த தாக்குதலில் இந்த சர்வர் ஈடுபட்டுள்ளது.

8. கிடைக்கக்கூடிய அனைத்து பாதுகாப்புக் கருவிகளும் உங்கள் கணினியில் இயங்குவதையும், செயல்படுவதையும் உறுதிசெய்யவும்.

9. உங்கள் முழு கணினியையும் வைரஸ்களுக்காக ஸ்கேன் செய்யவும். என்று அழைக்கப்படும் ஒரு தீங்கிழைக்கும் தாக்குதல் வெளிப்படும் போது MEM:Trojan.Win64.EquationDrug.gen, கணினியை மீண்டும் துவக்கவும்.

MS17-010 இணைப்புகள் நிறுவப்பட்டுள்ளதா என்பதைச் சரிபார்க்க மீண்டும் ஒருமுறை பரிந்துரைக்கிறேன்.

தற்போது, ​​Kaspersky Lab, ESET NOD32 மற்றும் பிற வைரஸ் தடுப்பு தயாரிப்புகளின் வல்லுநர்கள், பாதிக்கப்பட்ட கணினிகளின் பயனர்கள் கோப்புகளுக்கான அணுகலை மீட்டெடுக்க உதவும் கோப்பு மறைகுறியாக்க நிரலை எழுதுவதில் தீவிரமாக பணியாற்றி வருகின்றனர்.

மே 1 மற்றும் 2, 2017 அன்று, விண்டோஸ் ஓஎஸ் இயங்கும் கணினிகளில் பெரிய அளவிலான வைரஸ் தாக்குதல் நடந்தது. ரஷ்யாவில் மட்டும் சுமார் 30,000 கணினிகள் பாதிக்கப்பட்டுள்ளன. பாதிக்கப்பட்டவர்களில் சாதாரண பயனர்கள் மட்டுமல்ல, பல நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களும் இருந்தனர். நெட்வொர்க்கின் அறிக்கைகளின்படி, ரஷ்ய கூட்டமைப்பின் உள் விவகார அமைச்சகத்தின் அரசியலமைப்பு நீதிமன்றம் மற்றும் மகத்தோன் நெட்வொர்க் ஆகியவை ஓரளவு பாதிக்கப்பட்டுள்ளன. மேலும், WannaCry தாக்குதலால் அதிகம் அறியப்படாத பல நிறுவனங்கள் பாதிக்கப்பட்டன, அல்லது அது அடிக்கடி அழைக்கப்படுகிறது - WCry. ransomware வைரஸ் எவ்வாறு பாதுகாக்கப்பட்ட சாதனங்களில் ஊடுருவியது என்பது இன்னும் தெரியவில்லை. இது பயனர்களில் ஒருவரின் பிழையின் விளைவாக இருந்ததா அல்லது இது அமைச்சகத்தின் நெட்வொர்க்கின் பொதுவான பாதிப்பா என்பது தெரிவிக்கப்படவில்லை. RuNet பற்றிய முதல் தகவல் Kaspersky இணையதளத்தில் (ஒரு வடிவத்தில்) தோன்றியது, அங்கு புதிய வைரஸ் பற்றிய செயலில் விவாதம் இருந்தது.

இது என்ன வகையான வைரஸ்?

கணினியில் ஊடுருவிய பிறகு, வைரஸ் திறக்கிறது, பயனர் தரவுக்கான அதன் சொந்த கணினி குறியாக்கக் குறியீடுகளை நிறுவுகிறது, மேலும் பின்னணியில் filename.wncry வகையின் சொந்த குறியீடுகளுடன் கணினியில் உள்ள அனைத்து தகவல்களையும் குறியாக்கம் செய்யத் தொடங்குகிறது. உங்கள் கணினி வைரஸைப் பிடித்த பிறகு என்ன நடக்கிறது என்பது இங்கே:

• கணினியில் நுழைந்த உடனேயே, வைரஸ் கணினியை முழுமையாகக் கட்டுப்படுத்தத் தொடங்குகிறது, நிறுவல் இல்லாமல் கூட, எந்த மென்பொருளையும் தொடங்குவதைத் தடுக்கிறது.
• நிறுவல் தேவையில்லாத வைரஸ் தடுப்பு மற்றும் பயன்பாடுகள், இயக்ககத்தை கணினியுடன் இணைத்த உடனேயே தொடங்கப்படும், மேலும் எந்த முடிவையும் கொடுக்காது மற்றும் வெறுமனே தொடங்க வேண்டாம்,
• அனைத்து USB போர்ட்கள் மற்றும் டிரைவ்கள் செயல்படுவதை நிறுத்துகின்றன,
• Wana DecryptOr 2.0 பேனரால் திரை தடுக்கப்படும், உங்கள் கணினி வைரஸால் பாதிக்கப்பட்டுள்ளது, அதில் உள்ள அனைத்து தரவுகளும் குறியாக்கம் செய்யப்பட்டுள்ளன, மேலும் நீங்கள் ransomware-க்கு பணம் செலுத்த வேண்டும்.

வைரஸின் உரிமையாளர்கள் பிட்காயின்களில் $300 க்கு சமமான தொகையை தங்கள் கணக்கிற்கு மாற்ற பயனருக்கு வழங்குகிறார்கள். 3 நாட்களுக்குள் தேவையான தொகையை செலுத்தாவிட்டால், கட்டண தொகை இரட்டிப்பாகும் என்றும் தகவல் உள்ளது. ஒரு வாரத்திற்குள் பணம் செலுத்தப்படாவிட்டால், வைரஸ் கணினியிலிருந்து அனைத்து பயனர் தரவையும் நீக்கிவிடும். எங்களின் சில பயனர்களின் தகவலின் அடிப்படையில், இந்த நேரத் திட்டம் அனைவருக்கும் ஒரே மாதிரியாக இருக்காது, மேலும் ransomware க்கான கட்டணம் செலுத்தும் காலம் 14 நாட்கள் ஆகும்.

வைரஸிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது எப்படி.

பீதி அடையத் தேவையில்லை, வைரஸ் புதியதல்ல, அதிலிருந்து பாதுகாக்க முடியாது. இது ஒரு சாதாரண குறியாக்கி, இதன் ஒப்புமைகளை நாம் ஏற்கனவே பல முறை சந்தித்துள்ளோம். கணினி வைரஸ் தொற்று ஏற்படாமல் இருக்க, அனைத்து மென்பொருட்களையும் பயன்படுத்தும் போது கவனமாக இருங்கள். கணினியில் வைரஸ் எவ்வாறு ஊடுருவுகிறது என்பதைத் துல்லியமாகத் தீர்மானிக்கும் வரை, எந்தவொரு மென்பொருளையும், உள்ளமைக்கப்பட்ட மென்பொருளையும் புதுப்பிக்க நாங்கள் பரிந்துரைக்கவில்லை. சில புரோகிராம்களில் உள்ள பாதிப்புகள் மூலம் வைரஸ் கணினிக்குள் நுழைகிறது என்று நாம் நம்புகிறோம். நிரல்களில் உள்ள பாதிப்புகள் பெரும்பாலும் தோல்வியுற்ற மேம்படுத்தப்பட்ட புதுப்பித்தலுக்குப் பிறகு தோன்றும், இதில் வைரஸ்கள் கணினியில் நுழைய அனுமதிக்கும் ஒரு பெரிய "துளை" உள்ளது. உங்களுக்கு அனுபவமும் திறன்களும் இருந்தால், உயர்தர மூன்றாம் தரப்பு ஃபயர்வாலை நிறுவி, சிறிது நேரம் கணினி மற்றும் நெட்வொர்க் செயல்பாட்டைக் கண்காணிப்பதை வலுப்படுத்தவும்.

பாதிக்கப்பட்டவர்களுக்கு உதவுதல்

மே 12, வெள்ளிக்கிழமை, ஒரு வழக்கமான வாடிக்கையாளர், வடிவமைப்பாளர், ஒரு மடிக்கணினியுடன் எங்களைத் தொடர்பு கொண்டார், அதில் அவரது தளவமைப்புகள், ஆதாரங்கள் மற்றும் பிற கிராஃபிக் கோப்புகள் சேமிக்கப்பட்டன. அவரது கணினிகள் WannaCryptor வைரஸால் பாதிக்கப்பட்டன. பல "பரிசோதனைகள்" நடத்தப்பட்டன, அவை முடிவுகளைத் தந்தன! எங்களுக்கு உதவியது இங்கே:

• நாங்கள் கணினியை பிரித்தோம், தரவுகளுடன் ஹார்ட் டிரைவை அகற்றினோம்,
• இயக்ககத்தை iMac உடன் இணைத்தது,
• டிக்ரிப்டர்கள் மூலம் தேடுவதன் மூலம், டிரைவ் டியில் இருந்து சில தரவைப் பிரித்தெடுக்க உதவிய பலவற்றைக் கண்டறிந்தோம்.
• பின்னர், வாடிக்கையாளர் கணினியை மீண்டும் நிறுவவும், மீதமுள்ள தரவை நீக்கவும் முடிவு செய்தார்.
• ஒரு வேளை, எங்கள் சேமிப்பக சாதனத்தில் ஒரு கணினி படத்தை உருவாக்கினால், சிக்கலுக்கு தீர்வு தோன்றியவுடன், மீதமுள்ள தரவைச் சேமிப்போம்.

அன்பான நண்பர்களே, நீங்கள் இந்த வைரஸால் பாதிக்கப்பட்டிருந்தால், தயவுசெய்து எங்களை தொடர்பு கொள்ளவும், நாங்கள் உதவ முயற்சிப்போம். நாங்கள் சோதனைகளை இலவசமாக மேற்கொள்கிறோம்) மேலும் எப்படி என்பதை இங்கே விரிவாகக் கூறுகிறோம். ஒன்றுபட்டு தீமையை எதிர்த்துப் போராடுவோம்!

முகநூல்

ட்விட்டர்

வி.கே

ஒட்னோக்ளாஸ்னிகி

தந்தி

இயற்கை அறிவியல்

WannaCry ransomware வைரஸ்: என்ன செய்வது?

WannaCry (மற்ற பெயர்கள் Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) என்ற புதிய குறியாக்க வைரஸின் அலை உலகம் முழுவதும் பரவியுள்ளது, இது ஒரு கணினியில் ஆவணங்களை குறியாக்கம் செய்து அவற்றை டிகோட் செய்வதற்கு 300-600 USD வரை பறிக்கிறது. உங்கள் கணினியில் தொற்று ஏற்பட்டுள்ளதா என்பதை எப்படிச் சொல்வது? பலியாகாமல் இருக்க என்ன செய்ய வேண்டும்? மற்றும் மீட்க என்ன செய்ய வேண்டும்?

உங்கள் கணினி Wana Decryptor ransomware வைரஸால் பாதிக்கப்பட்டுள்ளதா?

அவாஸ்டைச் சேர்ந்த ஜேக்கப் க்ருஸ்டெக் () கருத்துப்படி, 100 ஆயிரத்துக்கும் மேற்பட்ட கணினிகள் ஏற்கனவே பாதிக்கப்பட்டுள்ளன. அவர்களில் 57% ரஷ்யாவில் உள்ளனர் (இது ஒரு விசித்திரமான தேர்வு அல்லவா?). 45 ஆயிரத்துக்கும் மேற்பட்ட நோய்த்தொற்றுகள் பதிவாகியுள்ளதாக தெரிவிக்கிறது. சர்வர்கள் மட்டுமின்றி, விண்டோஸ் எக்ஸ்பி, விண்டோஸ் விஸ்டா, விண்டோஸ் 7, விண்டோஸ் 8, விண்டோஸ் 10 ஆகிய இயங்குதளங்கள் நிறுவப்பட்டுள்ள சாதாரண மனிதர்களின் கணினிகளும் பாதிக்கப்பட்டுள்ளன. அனைத்து மறைகுறியாக்கப்பட்ட ஆவணங்களின் பெயரிலும் WNCRY என்ற முன்னொட்டு இருக்கும்.

மைக்ரோசாப்ட் ஒரு “பேட்ச்” வெளியிட்டபோது மார்ச் மாதத்தில் வைரஸுக்கு எதிரான பாதுகாப்பு கண்டுபிடிக்கப்பட்டது, ஆனால், தொற்றுநோய் வெடித்ததன் மூலம் ஆராய, கணினி நிர்வாகிகள் உட்பட பல பயனர்கள் கணினி பாதுகாப்பு புதுப்பிப்பை புறக்கணித்தனர். என்ன நடந்தது - மெகாஃபோன், ரஷ்ய ரயில்வே, உள்நாட்டு விவகார அமைச்சகம் மற்றும் பிற நிறுவனங்கள் பாதிக்கப்பட்ட கணினிகளுக்கு சிகிச்சையளிப்பதில் ஈடுபட்டுள்ளன.

தொற்றுநோயின் உலகளாவிய அளவைக் கருத்தில் கொண்டு, மே 12 அன்று, மைக்ரோசாப்ட் நீண்டகாலமாக ஆதரிக்கப்படாத தயாரிப்புகளுக்கான பாதுகாப்பு புதுப்பிப்பை வெளியிட்டது - விண்டோஸ் எக்ஸ்பி மற்றும் விண்டோஸ் விஸ்டா.

வைரஸ் தடுப்புப் பயன்பாட்டைப் பயன்படுத்தி உங்கள் கணினி பாதிக்கப்பட்டுள்ளதா என்பதை நீங்கள் சரிபார்க்கலாம், எடுத்துக்காட்டாக, காஸ்பர்ஸ்கி அல்லது (காஸ்பர்ஸ்கி ஆதரவு மன்றத்திலும் பரிந்துரைக்கப்படுகிறது).

Wana Decryptor ransomware வைரஸுக்கு பலியாவதைத் தவிர்ப்பது எப்படி?

நீங்கள் செய்ய வேண்டிய முதல் விஷயம் துளையை மூடுவதுதான். இதைச் செய்ய, பதிவிறக்கவும்

மே 12 அன்று, ஒரு குறியாக்க வைரஸ் பதிவு வேகத்தில் பரவியது பற்றி அறியப்பட்டது: ஒரு வார இறுதியில் இது 150 நாடுகளில் 200 ஆயிரத்துக்கும் மேற்பட்ட கணினிகளை பாதித்தது. இதற்குப் பிறகு, வைரஸ் பரவுவது நிறுத்தப்பட்டது, ஆனால் ஒரு நாளுக்குள் வைரஸின் மேலும் பல பதிப்புகள் தோன்றி அதன் பரவல் தொடர்கிறது. எனவே, சில கேள்விகளுக்கான பதில்களை நாங்கள் வெளியிடுகிறோம், இது என்ன வகையான வைரஸ், எங்கிருந்து வந்தது மற்றும் உங்கள் கணினியைப் பாதுகாக்க உதவும்.

குஸ்மிச் பாவெல் அலெக்ஸீவிச், ITMO பல்கலைக்கழகத்தில் கணினி தடயவியல் ஆய்வகத்தின் இயக்குனர்.

தனிப்பட்ட பயனர்களின் கணினிகள் மற்றும் பிற சாதனங்களை வைரஸ் பாதிக்கிறதா?
ஆம், வைரஸ் பயனர்களின் கணினிகளையும் பாதிக்கலாம். பெரும்பாலும், தொற்று கண்டறியப்பட்ட அந்த நிறுவனங்களின் ஊழியர்கள் அஞ்சல்களைப் பெறவும் இணையத்தை "உலாவும்" கணினிகளைப் பயன்படுத்தினர், மேலும் பெறப்பட்ட கடிதங்கள் மற்றும் அவர்கள் திறந்த தளங்களின் பாதுகாப்பை நம்பாமல், தீங்கிழைக்கும் மென்பொருளை அவற்றில் பதிவிறக்கம் செய்தனர். இந்த மோசடி முறையை புதியதாக அழைக்க முடியாது: குறியாக்க வைரஸ்கள் என்று அழைக்கப்படுபவற்றின் சிக்கல் பல ஆண்டுகளாக பொருத்தமானது, மேலும் $ 300 இன் விலை மிகவும் "மனிதாபிமானம்" என்று கருதலாம். எனவே, ஒன்றரை ஆண்டுகளுக்கு முன்பு, ஒரு அமைப்பு எங்கள் ஆய்வகத்தைத் தொடர்பு கொண்டது, அதில் இருந்து தாக்குபவர்கள் வாடிக்கையாளர்களுடன் ஒரே ஒரு கோப்பை மறைகுறியாக்க அதே பிட்காயின்களில் $700 கோரினர்.

வைரஸால் பாதிக்கப்படாமல் இருக்க என்ன செய்யலாம்?
முதலில், இணையத்தில் எங்கு செல்கிறீர்கள் என்பதில் கவனமாக இருங்கள். இரண்டாவதாக, உங்கள் அஞ்சலை கவனமாகப் பார்த்து, கடிதங்களில் உள்ள கோப்புகளைத் திறப்பதற்கு முன், அது ஒரு மோசடி கடிதம் அல்ல என்பதை உறுதிப்படுத்தவும். பெரும்பாலும், ரோஸ்டெலெகாமில் இருந்து வரும் கடிதங்களுடன் இணைக்கப்பட்ட கோப்புகளில் வைரஸ்கள் விநியோகிக்கப்படுகின்றன, அங்கு ஒரு ஊழியர் பணம் செலுத்துவதற்கான விலைப்பட்டியல் அனுப்புகிறார். பெரும்பாலும் அதே மோசடி கடிதங்கள் Sberbank சார்பாகவும், ஜாமீன்கள் சார்பாகவும் வரத் தொடங்கின. தாக்குபவர்களுக்கு பலியாகாமல் இருக்க, கடிதத்தில் உள்ள இணைப்பு எங்கு செல்கிறது என்பதையும், கடிதத்துடன் இணைக்கப்பட்ட கோப்பு எந்த நீட்டிப்பைக் கொண்டுள்ளது என்பதையும் கவனமாகப் பார்க்க வேண்டும். சரி, சில சமயங்களில் முக்கியமான ஆவணங்களின் காப்பு பிரதிகளை தனித்தனி நீக்கக்கூடிய மீடியாவில் உருவாக்குவதும் முக்கியம்.

தாக்கப்பட்ட அமைப்புகளின் அனைத்து தரவுத்தளங்களும் இப்போது தடுக்கப்பட்டுள்ளன என்று அர்த்தமா? தாக்குபவர்கள் தங்கள் சொந்த நோக்கங்களுக்காக அவற்றைப் பயன்படுத்த முடியுமா? இந்தத் தரவுத்தளங்களிலிருந்து தனிப்பட்ட தரவு பாதிக்கப்படுமா?
வேலையைத் தடுப்பதைப் பற்றி பேசுவது மதிப்புக்குரியது அல்ல என்று நான் நினைக்கிறேன்: பெரும்பாலும், இது தனிப்பட்ட பணியிடங்களின் பிரச்சினை. இருப்பினும், பல்வேறு துறைகளின் ஊழியர்கள் இணையத்தில் பணிபுரிய மட்டும் வேலை செய்யும் கணினிகளைப் பயன்படுத்துகின்றனர் என்பது சற்றே கவலையளிக்கிறது. இந்த வழியில் தங்கள் வாடிக்கையாளர்களின் ரகசியத் தகவல் சமரசம் செய்யப்படலாம் - வணிக நிறுவனங்களின் விஷயத்தில், அதே போல் பெரிய அளவிலான தனிப்பட்ட தரவு - அரசாங்கத் துறைகளின் விஷயத்தில். அத்தகைய தகவல்கள் இந்த கணினிகளில் செயலாக்கப்படவில்லை என்று நம்பப்படுகிறது.

நிலைமை MegaFon சந்தாதாரர்களை பாதிக்குமா? இப்போது மொபைல் இன்டர்நெட் பயன்படுத்துவது ஆபத்தா?
நெட்வொர்க்கின் உள்கட்டமைப்பு கூறுகள் நிச்சயமாக இந்த வகையான தாக்குதலில் இருந்து பாதுகாக்கப்படுவதால், பெரும்பாலும் இல்லை. மேலும், அதிக அளவு நிகழ்தகவுடன், இந்த வைரஸ் மைக்ரோசாப்ட் தயாரித்த இயக்க முறைமையில் உள்ள பாதிப்புகளுக்காக வடிவமைக்கப்பட்டுள்ளது என்று கூறலாம், மேலும் பெரும்பாலான நெட்வொர்க் சாதனங்கள் அதன் சொந்த இயக்க முறைமை அல்லது லினக்ஸ் குடும்பத்தின் இயக்க முறைமைகளால் கட்டுப்படுத்தப்படுகின்றன.

ஒரு வைரஸ் ஒரு கணினியில் நுழைந்தால் என்ன நடக்கும்? உங்கள் கணினியில் தொற்று ஏற்பட்டுள்ளதா என்பதை எப்படிச் சொல்வது?
பெரும்பாலும், தொற்று மற்றும் வைரஸின் செயலில் உள்ள கட்டம் - தரவு குறியாக்கம் - கணினி செயல்திறனில் குறிப்பிடத்தக்க குறைவு வடிவத்தில் தன்னை வெளிப்படுத்துகிறது. குறியாக்கம் என்பது மிகவும் வளம் மிகுந்த செயல்முறையாகும் என்பதன் விளைவு இதுவாகும். அறியப்படாத நீட்டிப்பு கொண்ட கோப்புகள் தோன்றும் போது இது கவனிக்கப்படலாம், ஆனால் வழக்கமாக இந்த கட்டத்தில் எந்த நடவடிக்கையும் எடுக்க மிகவும் தாமதமாகிறது.

பூட்டிய தரவை மீட்டெடுக்க முடியுமா?
பெரும்பாலும் அதை மீட்டெடுப்பது சாத்தியமில்லை. முன்னதாக, அனைத்து பாதிக்கப்பட்டவர்களுக்கும் முக்கியமானது, ஆனால் வைரஸ் பிடிக்கப்பட்டு மறைகுறியாக்கப்பட்ட பிறகு, நிலையான குறியீடுகள் பரவலாக அறியப்பட்ட பிறகு (அவை வைரஸ் எதிர்ப்பு மென்பொருள் உற்பத்தியாளர்களின் மன்றங்களில் காணப்படுகின்றன), தாக்குபவர்கள் தகவல்களை குறியாக்கம் செய்யத் தொடங்கினர். ஒவ்வொரு முறையும் புதிய விசை. மூலம், வைரஸ்கள் மறைக்குறியீட்டின் சிக்கலான பதிப்பைப் பயன்படுத்துகின்றன: பெரும்பாலும் இது சமச்சீரற்ற குறியாக்கமாகும், மேலும் அத்தகைய மறைக்குறியீட்டை உடைப்பது மிகவும் கடினம், அதிக நேரத்தை எடுத்துக்கொள்வது மற்றும் வளங்களைச் செலவழிக்கிறது, இது உண்மையில் சாத்தியமற்றது.

இணையத்தில் வைரஸ் எவ்வளவு காலம் பரவும்?
அதன் ஆசிரியர்கள் அதை விநியோகிக்கும் வரை நான் நினைக்கிறேன். விநியோகஸ்தர்கள் சட்ட அமலாக்க நிறுவனங்களால் பிடிக்கப்படும் வரை அல்லது பயனர்கள் வைரஸ்கள் மூலம் மின்னஞ்சல்களைத் திறப்பதை நிறுத்தி, இணையத்தில் அவர்களின் செயல்களில் அதிக கவனம் செலுத்தத் தொடங்கும் வரை இது நடக்கும்.

கிரிகோரி சப்ளின்,வைரஸ் ஆய்வாளர், ITMO பல்கலைக்கழகத்தில் தகவல் பாதுகாப்புத் துறையில் நிபுணர், கணினித் தகவலைப் பாதுகாப்பதில் சர்வதேச போட்டிகளில் வென்றவர் (எச்சரிக்கை: புரோகிராமர் சொற்களஞ்சியம்!).

SMB நெறிமுறை MS17_010 இல் உள்ள பாதிப்பை தாக்குபவர்கள் பயன்படுத்திக் கொள்கிறார்கள் - பேட்ச் ஏற்கனவே மைக்ரோசாஃப்ட் சேவையகங்களில் உள்ளது. புதுப்பிக்கப்படாதவர்கள் விநியோகத்திற்கு உட்பட்டிருக்கலாம். ஆனால், இந்த பயனர்களே காரணம் என்று நாம் கூறலாம் - அவர்கள் திருடப்பட்ட மென்பொருளைப் பயன்படுத்தினர் அல்லது விண்டோஸைப் புதுப்பிக்கவில்லை. நிலைமை எவ்வாறு உருவாகும் என்பதில் நானே ஆர்வமாக உள்ளேன்: MS08_67 பிழையுடன் இதேபோன்ற கதை இருந்தது, பின்னர் அது கிடோ புழுவால் பயன்படுத்தப்பட்டது, பின்னர் பலர் பாதிக்கப்பட்டுள்ளனர். நான் இப்போது என்ன பரிந்துரைக்க முடியும்: நீங்கள் கணினியை அணைக்க வேண்டும் அல்லது விண்டோஸைப் புதுப்பிக்க வேண்டும். மறைகுறியாக்க பயன்பாட்டை வெளியிடுவதற்கான உரிமைக்காக பல வைரஸ் தடுப்பு நிறுவனங்கள் போட்டியிடும் என்று நீங்கள் எதிர்பார்க்கலாம். அவர்கள் இதைச் செய்ய முடிந்தால், அது ஒரு புத்திசாலித்தனமான PR நடவடிக்கையாக இருக்கும், அத்துடன் நல்ல பணம் சம்பாதிப்பதற்கான வாய்ப்பாகவும் இருக்கும். பூட்டப்பட்ட எல்லா கோப்புகளையும் மீட்டெடுக்க முடியும் என்பது உண்மையல்ல. பல கம்ப்யூட்டர்கள் இன்னும் அப்டேட் ஆகாத காரணத்தால் இந்த வைரஸ் எங்கும் ஊடுருவ முடியும். மூலம், இந்த சுரண்டல் அமெரிக்க தேசிய பாதுகாப்பு ஏஜென்சி (NSA) இலிருந்து "கசிந்த" ஒரு காப்பகத்திலிருந்து எடுக்கப்பட்டது, அதாவது, எந்த அவசர சூழ்நிலையிலும் உளவுத்துறை சேவைகள் எவ்வாறு செயல்பட முடியும் என்பதற்கு இது ஒரு எடுத்துக்காட்டு.

ITMO பல்கலைக்கழகத்தின் செய்தி சேவையின் படி

இது இணையம் முழுவதும் அதன் அடக்குமுறை அணிவகுப்பைத் தொடர்கிறது, கணினிகளைப் பாதிக்கிறது மற்றும் முக்கியமான தரவை குறியாக்கம் செய்கிறது. ransomware இலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது எப்படி, ransomware இலிருந்து விண்டோஸைப் பாதுகாப்பது எப்படி - கோப்புகளை மறைகுறியாக்க மற்றும் கிருமி நீக்கம் செய்ய இணைப்புகள் வெளியிடப்பட்டுள்ளனவா?

புதிய ransomware வைரஸ் 2017 Wanna Cryகார்ப்பரேட் மற்றும் தனியார் பிசிக்களை தொடர்ந்து பாதிக்கிறது. யு வைரஸ் தாக்குதலால் ஏற்பட்ட சேதம் மொத்தம் $1 பில்லியன். 2 வாரங்களில், ransomware வைரஸ் குறைந்தது 300 ஆயிரம் கணினிகள், எச்சரிக்கைகள் மற்றும் பாதுகாப்பு நடவடிக்கைகள் இருந்தபோதிலும்.

Ransomware வைரஸ் 2017, அது என்ன?- ஒரு விதியாக, நீங்கள் மிகவும் பாதிப்பில்லாத தளங்களில் "எடுக்கலாம்", எடுத்துக்காட்டாக, பயனர் அணுகல் கொண்ட வங்கி சேவையகங்கள். பாதிக்கப்பட்டவரின் வன்வட்டில் ஒருமுறை, ransomware கணினி கோப்புறை System32 இல் "குடியேறுகிறது". அங்கிருந்து நிரல் உடனடியாக வைரஸ் தடுப்பு மற்றும் செயலிழக்கச் செய்கிறது "Autorun" க்குள் செல்கிறது" ஒவ்வொரு மறுதொடக்கத்திற்கும் பிறகு, ransomware பதிவேட்டில் செல்கிறது, தனது மோசமான வேலையைத் தொடங்குகிறார். Ransomware ஆனது Ransom மற்றும் Trojan போன்ற நிரல்களின் ஒத்த நகல்களைப் பதிவிறக்கத் தொடங்குகிறது. அதுவும் அடிக்கடி நடக்கும் ransomware சுய பிரதிபலிப்பு. இந்த செயல்முறை தற்காலிகமாக இருக்கலாம் அல்லது பாதிக்கப்பட்டவர் ஏதாவது தவறு இருப்பதைக் கவனிக்கும் வரை வாரங்கள் ஆகலாம்.

ransomware பெரும்பாலும் சாதாரண படங்கள் அல்லது உரை கோப்புகளாக மாறுவேடமிடுகிறது, ஆனால் சாராம்சம் எப்போதும் ஒன்றுதான் - இது .exe, .drv, .xvd நீட்டிப்புடன் இயங்கக்கூடிய கோப்பு.; சில நேரங்களில் - libraries.dll. பெரும்பாலும், கோப்பு முற்றிலும் பாதிப்பில்லாத பெயரைக் கொண்டுள்ளது, எடுத்துக்காட்டாக " ஆவணம். ஆவணம்", அல்லது " படம்.jpg", நீட்டிப்பு கைமுறையாக எழுதப்பட்ட இடத்தில், மற்றும் உண்மையான கோப்பு வகை மறைக்கப்பட்டுள்ளது.

குறியாக்கம் முடிந்ததும், பயனர் பழக்கமான கோப்புகளுக்குப் பதிலாக, பெயரிலும் உள்ளேயும் "சீரற்ற" எழுத்துகளின் தொகுப்பைப் பார்க்கிறார், மேலும் நீட்டிப்பு முன்பு அறியப்படாத ஒன்றாக மாறுகிறது - .NO_MORE_RANSOM, .xdataமற்றும் பலர்.

Wanna Cry ransomware வைரஸ் 2017 - உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது. Wanna Cry என்பது அனைத்து குறியாக்க மற்றும் ransomware வைரஸ்களுக்கான ஒரு கூட்டுச் சொல்லாகும் என்பதை நான் உடனடியாக கவனிக்க விரும்புகிறேன், ஏனெனில் இது சமீபத்தில் கணினிகளை அடிக்கடி பாதிக்கிறது. எனவே, நாம் பேசுவோம் Ransom Ware ransomware இலிருந்து உங்களைப் பாதுகாத்துக் கொள்ளுங்கள், அவற்றில் பல உள்ளன: Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry.

Ransomware இலிருந்து Windows ஐ எவ்வாறு பாதுகாப்பது. – SMB போர்ட் புரோட்டோகால் வழியாக EternalBlue.

Ransomware 2017 இலிருந்து விண்டோஸைப் பாதுகாத்தல் - அடிப்படை விதிகள்:

• விண்டோஸ் புதுப்பிப்பு, உரிமம் பெற்ற OSக்கு சரியான நேரத்தில் மாற்றம் (குறிப்பு: XP பதிப்பு புதுப்பிக்கப்படவில்லை)
• தேவைக்கேற்ப வைரஸ் எதிர்ப்பு தரவுத்தளங்கள் மற்றும் ஃபயர்வால்களைப் புதுப்பித்தல்
• எந்த கோப்புகளையும் பதிவிறக்கும் போது தீவிர கவனம் (அழகான "முத்திரைகள்" எல்லா தரவையும் இழக்க நேரிடும்)
• நீக்கக்கூடிய மீடியாவில் முக்கியமான தகவலை காப்புப் பிரதி எடுக்கிறது.

Ransomware வைரஸ் 2017: கோப்புகளை கிருமி நீக்கம் செய்வது மற்றும் மறைகுறியாக்கம் செய்வது எப்படி.

வைரஸ் தடுப்பு மென்பொருளை நம்பி, டிக்ரிப்டரை சிறிது நேரம் மறந்துவிடலாம். ஆய்வகங்களில் காஸ்பர்ஸ்கி, டாக்டர். வலை, அவாஸ்ட்!மற்றும் இப்போது மற்ற வைரஸ் தடுப்பு பாதிக்கப்பட்ட கோப்புகளுக்கு சிகிச்சையளிப்பதற்கான தீர்வு காணப்படவில்லை. இந்த நேரத்தில், வைரஸ் தடுப்பு மூலம் வைரஸை அகற்றுவது சாத்தியமாகும், ஆனால் எல்லாவற்றையும் "இயல்புநிலைக்கு" இன்னும் திரும்பப் பெறுவதற்கான வழிமுறைகள் எதுவும் இல்லை.

சிலர் RectorDecryptor பயன்பாடு போன்ற டிக்ரிப்டர்களைப் பயன்படுத்த முயற்சிக்கின்றனர், ஆனால் இது உதவாது: புதிய வைரஸ்களை மறைகுறியாக்குவதற்கான வழிமுறை இன்னும் தொகுக்கப்படவில்லை. அத்தகைய நிரல்களைப் பயன்படுத்திய பிறகு வைரஸ் அகற்றப்படாவிட்டால், அது எவ்வாறு செயல்படும் என்பது முற்றிலும் தெரியவில்லை. பெரும்பாலும் இது அனைத்து கோப்புகளையும் அழிப்பதில் விளைவிக்கலாம் - தாக்குபவர்களுக்கு, வைரஸின் ஆசிரியர்களுக்கு பணம் செலுத்த விரும்பாதவர்களுக்கு ஒரு எச்சரிக்கையாக.

இந்த நேரத்தில், இழந்த தரவை மீட்டெடுப்பதற்கான மிகச் சிறந்த வழி தொழில்நுட்ப ஆதரவைத் தொடர்புகொள்வதாகும். நீங்கள் பயன்படுத்தும் வைரஸ் தடுப்பு நிரலின் விற்பனையாளரின் ஆதரவு. இதைச் செய்ய, நீங்கள் ஒரு கடிதத்தை அனுப்ப வேண்டும் அல்லது உற்பத்தியாளரின் இணையதளத்தில் கருத்து படிவத்தைப் பயன்படுத்த வேண்டும். இணைப்பில் மறைகுறியாக்கப்பட்ட கோப்பைச் சேர்ப்பதை உறுதிசெய்து கொள்ளவும், கிடைத்தால், அசலின் நகலையும் சேர்க்கவும். இது புரோகிராமர்களுக்கு அல்காரிதத்தை உருவாக்க உதவும். துரதிர்ஷ்டவசமாக, பலருக்கு, வைரஸ் தாக்குதல் ஒரு முழுமையான ஆச்சரியத்தை அளிக்கிறது, மேலும் எந்த நகல்களும் காணப்படவில்லை, இது நிலைமையை பெரிதும் சிக்கலாக்குகிறது.

ransomware இலிருந்து விண்டோஸுக்கு சிகிச்சையளிப்பதற்கான இருதய முறைகள். துரதிர்ஷ்டவசமாக, சில நேரங்களில் நீங்கள் ஹார்ட் டிரைவை முழுமையாக வடிவமைப்பதை நாட வேண்டும், இது OS இன் முழுமையான மாற்றத்தை ஏற்படுத்துகிறது. கணினியை மீட்டமைக்க பலர் நினைப்பார்கள், ஆனால் இது ஒரு விருப்பமல்ல - "ரோல்பேக்" கூட வைரஸிலிருந்து விடுபடும், ஆனால் கோப்புகள் இன்னும் குறியாக்கம் செய்யப்பட்டிருக்கும்.