Ransomware வைரஸ் அழுக, அல்லது வானா டிக்ரிப்டர், உலகம் முழுவதும் உள்ள பல்லாயிரக்கணக்கான கணினிகள் பாதிக்கப்பட்டன. தாக்குதலுக்கு உள்ளானவர்கள் சிக்கலுக்கு தீர்வுக்காக காத்திருக்கும் போது, ​​இதுவரை பாதிக்கப்படாத பயனர்கள் சாத்தியமான அனைத்து பாதுகாப்பு வழிகளையும் பயன்படுத்த வேண்டும். வைரஸ் தொற்றிலிருந்து உங்களை விடுவித்து, WannaCry பரவுவதிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வதற்கான வழிகளில் ஒன்று 135 மற்றும் 445 போர்ட்களை மூடுவது, இதன் மூலம் WannaCry மட்டுமின்றி, பெரும்பாலான ட்ரோஜான்கள், பின்கதவுகள் மற்றும் பிற தீங்கிழைக்கும் புரோகிராம்களும் உங்கள் கணினியில் நுழைகின்றன. இந்த ஓட்டைகளை மறைக்க பல வழிகள் உள்ளன.

முறை 1. WannaCry இலிருந்து பாதுகாப்பு - ஃபயர்வாலைப் பயன்படுத்துதல்

ஃபயர்வால், ஃபயர்வால் என்றும் அழைக்கப்படுகிறது, கிளாசிக்கல் அர்த்தத்தில் நெருப்பிலிருந்து பாதுகாக்க கட்டிடங்களின் பிரிவுகளை பிரிக்கும் சுவர். கம்ப்யூட்டர் ஃபயர்வால் இதே வழியில் செயல்படுகிறது - இது உள்வரும் பாக்கெட்டுகளை வடிகட்டுவதன் மூலம் இணையத்துடன் இணைக்கப்பட்ட கணினியை தேவையற்ற தகவல்களிலிருந்து பாதுகாக்கிறது. பெரும்பாலான ஃபயர்வால் புரோகிராம்கள் நன்றாக டியூன் செய்யப்படலாம். மற்றும் சில துறைமுகங்களை மூடவும்.

ஃபயர்வால்களில் பல வகைகள் உள்ளன. எளிமையான ஃபயர்வால் என்பது ஒரு நிலையான விண்டோஸ் கருவியாகும், இது அடிப்படை பாதுகாப்பை வழங்குகிறது மற்றும் இது இல்லாமல் பிசி "சுத்தமான" நிலையில் 2 நிமிடங்கள் நீடிக்காது. மூன்றாம் தரப்பு ஃபயர்வால்கள் - வைரஸ் தடுப்பு நிரல்களில் கட்டமைக்கப்பட்டவை போன்றவை - மிகவும் பயனுள்ளதாக இருக்கும்.

ஃபயர்வால்களின் நன்மை என்னவென்றால், அவை குறிப்பிட்ட விதிகளின் தொகுப்பிற்கு இணங்காத அனைத்து இணைப்புகளையும் தடுக்கின்றன, அதாவது. "அனுமதிக்கப்படாத அனைத்தும் தடைசெய்யப்பட்டுள்ளன" என்ற கொள்கையின்படி வேலை செய்யுங்கள். இதன் காரணமாக, WannaCry வைரஸிலிருந்து பாதுகாக்க ஃபயர்வாலைப் பயன்படுத்தும் போது, ​​தேவையற்ற போர்ட்களை மூடுவதற்குப் பதிலாக, தேவையான போர்ட்களைத் திறக்க வேண்டியிருக்கும். தேடல் மூலம் நிரல் அமைப்புகளைத் திறந்து கூடுதல் விருப்பங்களுக்குச் செல்வதன் மூலம் Windows 10 ஃபயர்வால் செயல்படுகிறதா என்பதை உறுதிப்படுத்திக் கொள்ளலாம். போர்ட்கள் இயல்பாக திறந்திருந்தால், உள்வரும் இணைப்புகள் பிரிவில் உள்ள ஃபயர்வால் அமைப்புகளின் மூலம் பொருத்தமான விதிகளை உருவாக்குவதன் மூலம் 135 மற்றும் 445 ஐ மூடலாம்.

இருப்பினும், சில சந்தர்ப்பங்களில் ஃபயர்வாலைப் பயன்படுத்த முடியாது. இது இல்லாமல், WannaCry தீம்பொருளுக்கு எதிராக பாதுகாப்பை வழங்குவது மிகவும் கடினமாக இருக்கும், ஆனால் மிகவும் வெளிப்படையான துளைகளை மூடுவது அதிக சிரமமின்றி சாத்தியமாகும்.

Wana Descrypt0r க்கு எதிரான ஒரு பயனுள்ள பாதுகாப்பு முறை வீடியோவில் விளக்கப்பட்டுள்ளது!

முறை 2. Windows Worms Doors Cleaner மூலம் வைரஸ் பரவுவதைத் தடுக்கவும்

விண்டோஸ் வார்ம்ஸ் டோர்ஸ் கிளீனர்- இந்த எளிய நிரல் 50 KB மட்டுமே எடையுள்ளது மற்றும் WannaCry வைரஸிலிருந்து ஒரே கிளிக்கில் 135, 445 மற்றும் சில போர்ட்களை மூட உங்களை அனுமதிக்கிறது.

Windows Worms Doors Cleaner என்ற இணைப்பிலிருந்து நீங்கள் பதிவிறக்கலாம்: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

நிரலின் பிரதான சாளரத்தில் துறைமுகங்களின் பட்டியல் (135–139, 445, 5000) மற்றும் அவற்றைப் பற்றிய சுருக்கமான தகவல்கள் உள்ளன - அவை எந்த சேவைகளுக்குப் பயன்படுத்தப்படுகின்றன, அவை திறந்திருந்தாலும் அல்லது மூடப்பட்டிருந்தாலும். ஒவ்வொரு போர்ட்டிற்கும் அடுத்ததாக அதிகாரப்பூர்வ Microsoft பாதுகாப்பு அறிக்கைகளுக்கான இணைப்பு உள்ளது.

1. WannaCry இலிருந்து Windows Worms Doors Cleaner ஐப் பயன்படுத்தி போர்ட்களை மூட, நீங்கள் முடக்கு பொத்தானைக் கிளிக் செய்ய வேண்டும்.
2. இதற்குப் பிறகு, சிவப்பு சிலுவைகள் பச்சை நிற சரிபார்ப்பு அடையாளங்களால் மாற்றப்படும், மேலும் துறைமுகங்கள் வெற்றிகரமாகத் தடுக்கப்பட்டுள்ளன என்பதைக் குறிக்கும் செய்திகள் தோன்றும்.
3. இதற்குப் பிறகு, நிரல் மூடப்பட்டு கணினியை மறுதொடக்கம் செய்ய வேண்டும்.

முறை 3. கணினி சேவைகளை முடக்குவதன் மூலம் துறைமுகங்களை மூடுதல்

WannaCry போன்ற வைரஸ்களால் மட்டும் துறைமுகங்கள் தேவைப்படுவது தர்க்கரீதியானது - சாதாரண நிலைமைகளின் கீழ் அவை பெரும்பாலான பயனர்களுக்குத் தேவையில்லாத மற்றும் எளிதில் முடக்கப்படும் கணினி சேவைகளால் பயன்படுத்தப்படுகின்றன. இதற்குப் பிறகு, துறைமுகங்கள் திறக்கப்பட வேண்டிய அவசியமில்லை, மேலும் தீம்பொருள் கணினியில் ஊடுருவ முடியாது.

மூடும் துறைமுகம் 135

போர்ட் 135 சேவையால் பயன்படுத்தப்படுகிறது DCOM (விநியோகிக்கப்பட்ட COM), உள்ளூர் நெட்வொர்க்கில் உள்ள வெவ்வேறு கணினிகளில் பொருட்களை இணைக்க இது தேவைப்படுகிறது. தொழில்நுட்பம் நடைமுறையில் நவீன அமைப்புகளில் பயன்படுத்தப்படவில்லை, எனவே சேவையை பாதுகாப்பாக முடக்கலாம். இது இரண்டு வழிகளில் செய்யப்படலாம் - ஒரு சிறப்பு பயன்பாட்டைப் பயன்படுத்தி அல்லது பதிவேட்டில்.

பயன்பாட்டைப் பயன்படுத்தி, சேவை பின்வருமாறு முடக்கப்பட்டுள்ளது:

விண்டோஸ் சர்வர் 2003 மற்றும் பழைய கணினிகளில், நீங்கள் பல கூடுதல் செயல்பாடுகளைச் செய்ய வேண்டும், ஆனால் WannaCry வைரஸ் OS இன் நவீன பதிப்புகளுக்கு மட்டுமே ஆபத்தானது என்பதால், இந்த புள்ளியைத் தொடுவதில் எந்த அர்த்தமும் இல்லை.

WannaCry வைரஸ் நிரலில் இருந்து போர்ட் பின்வருமாறு பதிவேட்டில் மூடப்பட்டுள்ளது:

1. 1. ரெஜிஸ்ட்ரி எடிட்டர் தொடங்குகிறது (ரன் விண்டோவில் regedit).
2. 2. திறவுகோல் HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole எனத் தேடப்படுகிறது.
3. 3. EnableDCOM அளவுரு Y இலிருந்து Nக்கு மாறுகிறது.
4. 4. கணினி மறுதொடக்கம்.

நிர்வாகி கணக்கிலிருந்து மட்டுமே பதிவேட்டைத் திருத்த முடியும்.

மூடும் போர்ட் 445

போர்ட் 445 சேவையால் பயன்படுத்தப்படுகிறது NetBT- NetBIOS API ஐ நம்பியிருக்கும் பழைய நிரல்களை நவீன நெட்வொர்க்குகளில் வேலை செய்ய அனுமதிக்கும் பிணைய நெறிமுறை TCP/IP. கணினியில் அத்தகைய பழங்கால மென்பொருள் இல்லை என்றால், போர்ட்டைப் பாதுகாப்பாகத் தடுக்கலாம் - இது WannaCry வைரஸ் பரவுவதற்கான முன் கதவை மூடும். பிணைய இணைப்பு அமைப்புகள் அல்லது ரெஜிஸ்ட்ரி எடிட்டர் மூலம் இதைச் செய்யலாம்.

முதல் வழி:

1. 1. பயன்படுத்தப்படும் இணைப்பின் பண்புகள் திறந்திருக்கும்.
2. 2. TCP/IPv4 பண்புகள் திறக்கப்படுகின்றன.
3. 3. "மேம்பட்ட..." பொத்தானைக் கிளிக் செய்யவும்
4. 4. WINS தாவலில், "TCP/IP மூலம் NetBIOS ஐ முடக்கு" தேர்வுப்பெட்டியை சரிபார்க்கவும்.

இது அனைத்து நெட்வொர்க் இணைப்புகளுக்கும் செய்யப்பட வேண்டும். கூடுதலாக, கோப்பு மற்றும் அச்சுப்பொறி அணுகல் சேவையைப் பயன்படுத்தாவிட்டால் அதை முடக்குவது மதிப்பு - WannaCry அதன் மூலம் கணினியைத் தாக்கும் போது அறியப்பட்ட வழக்குகள் உள்ளன.

இரண்டாவது வழி:

1. 1. ரெஜிஸ்ட்ரி எடிட்டர் திறக்கிறது.
2. 2. கணினி உள்ளீடுகளின் ControlSet001 பிரிவில் NetBT அளவுருக்களைத் தேடவும்.
3. 3. TransportBindName அளவுரு அகற்றப்பட்டது.

பின்வரும் பிரிவுகளிலும் இதைச் செய்ய வேண்டும்:

• ControlSet002;
• CurrentControlSet.

எடிட்டிங் முடிந்ததும், கணினி மறுதொடக்கம் செய்யப்படுகிறது. NetBT முடக்கப்பட்டால், DHCP சேவை வேலை செய்வதை நிறுத்தும் என்பதை நினைவில் கொள்ளவும்.

முடிவுரை

எனவே, WannaCry வைரஸ் பரவாமல் உங்களைப் பாதுகாத்துக் கொள்ள, பாதிக்கப்படக்கூடிய 135 மற்றும் 445 போர்ட்கள் மூடப்பட்டிருப்பதை உறுதி செய்ய வேண்டும் (இதற்காக நீங்கள் பல்வேறு சேவைகளைப் பயன்படுத்தலாம்) அல்லது ஃபயர்வாலை இயக்கவும். கூடுதலாக, நீங்கள் அனைத்து விண்டோஸ் சிஸ்டம் புதுப்பிப்புகளையும் நிறுவ வேண்டும். எதிர்கால தாக்குதல்களைத் தவிர்க்க, வைரஸ் தடுப்பு மென்பொருளின் சமீபத்திய பதிப்பை எப்போதும் பயன்படுத்த பரிந்துரைக்கப்படுகிறது.