ரஷ்ய ஊடகங்கள் தெரிவித்தபடி, ரஷ்யாவின் பல பிராந்தியங்களில் உள்ள உள்நாட்டு விவகார அமைச்சின் துறைகளின் பணிகள் பல கணினிகளை பாதித்து அனைத்து தரவையும் அழிக்க அச்சுறுத்தும் ஒரு ransomware காரணமாக சீர்குலைந்துள்ளது. கூடுதலாக, தகவல் தொடர்பு ஆபரேட்டர் Megafon தாக்கப்பட்டார்.

நாங்கள் WCry ransomware Trojan (WannaCry அல்லது WannaCryptor) பற்றி பேசுகிறோம். அவர் கணினியில் உள்ள தகவலை என்க்ரிப்ட் செய்து, மறைகுறியாக்க பிட்காயினில் $300 அல்லது $600 மீட்க வேண்டும் என்று கோருகிறார்.

@[மின்னஞ்சல் பாதுகாக்கப்பட்டது], மறைகுறியாக்கப்பட்ட கோப்புகள், நீட்டிப்பு WNCRY. ஒரு பயன்பாடு மற்றும் மறைகுறியாக்க வழிமுறைகள் தேவை.

WannaCry கோப்புப் பெயரின் முடிவில் .WCRY ஐ சேர்ப்பதன் மூலம் பின்வரும் நீட்டிப்புகளுடன் கோப்புகள் மற்றும் ஆவணங்களை குறியாக்குகிறது:

Lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .pps,pps, . .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx, .docxx, .

உலகம் முழுவதும் WannaCry தாக்குதல்

100க்கும் மேற்பட்ட நாடுகளில் தாக்குதல்கள் பதிவு செய்யப்பட்டுள்ளன. ரஷ்யா, உக்ரைன் மற்றும் இந்தியா ஆகிய நாடுகள் மிகப்பெரிய பிரச்சனைகளை சந்தித்து வருகின்றன. இங்கிலாந்து, அமெரிக்கா, சீனா, ஸ்பெயின் மற்றும் இத்தாலி ஆகிய நாடுகளில் இருந்து வைரஸ் தொற்று பற்றிய அறிக்கைகள் வருகின்றன. ஹேக்கர் தாக்குதலால் உலகெங்கிலும் உள்ள மருத்துவமனைகள் மற்றும் தொலைத்தொடர்பு நிறுவனங்கள் பாதிக்கப்பட்டுள்ளன என்பது குறிப்பிடத்தக்கது. WannaCrypt அச்சுறுத்தலின் பரவலின் ஊடாடும் வரைபடம் இணையத்தில் கிடைக்கிறது.

தொற்று எவ்வாறு ஏற்படுகிறது?

பயனர்கள் சொல்வது போல், வைரஸ் அவர்கள் எந்த நடவடிக்கையும் இல்லாமல் அவர்களின் கணினிகளில் நுழைந்து நெட்வொர்க்குகள் முழுவதும் கட்டுப்பாடில்லாமல் பரவுகிறது. காஸ்பர்ஸ்கி ஆய்வக மன்றத்தில், செயல்படுத்தப்பட்ட வைரஸ் தடுப்பு கூட பாதுகாப்பிற்கு உத்தரவாதம் அளிக்காது என்று அவர்கள் சுட்டிக்காட்டுகின்றனர்.

WannaCry ransomware தாக்குதல் (Wana Decryptor) மைக்ரோசாஃப்ட் பாதுகாப்பு புல்லட்டின் MS17-010 பாதிப்பு மூலம் நிகழ்கிறது என்று தெரிவிக்கப்பட்டுள்ளது. பாதிக்கப்பட்ட கணினியில் ஒரு ரூட்கிட் நிறுவப்பட்டது, அதைப் பயன்படுத்தி தாக்குபவர்கள் ஒரு குறியாக்கத் திட்டத்தைத் தொடங்கினர். அனைத்து Kaspersky Lab தீர்வுகளும் இந்த ரூட்கிட்டை MEM:Trojan.Win64.EquationDrug.gen என கண்டறியும்.

சில நாட்களுக்கு முன்பு இந்த நோய்த்தொற்று ஏற்பட்டதாகக் கூறப்படுகிறது, ஆனால் கணினியில் உள்ள அனைத்து கோப்புகளையும் குறியாக்கம் செய்த பின்னரே வைரஸ் தன்னை வெளிப்படுத்தியது.

WanaDecryptor ஐ எவ்வாறு அகற்றுவது

ஆண்டிவைரஸைப் பயன்படுத்தி நீங்கள் அச்சுறுத்தலை அகற்ற முடியும்; பெரும்பாலான வைரஸ் தடுப்பு நிரல்கள் ஏற்கனவே அச்சுறுத்தலைக் கண்டறிந்துவிடும். பொதுவான வரையறைகள்:

அவாஸ்ட் Win32:WanaCry-A, ஏ.வி.ஜி Ransom_r.CFY, அவிரா TR/FileCoder.ibtft, பிட் டிஃபென்டர் Trojan.Ransom.WannaCryptor.A, DrWeb Trojan.Encoder.11432, ESET-NOD32 Win32/Filecoder.WannaCryptor.D, காஸ்பர்ஸ்கி Trojan-Ransom.Win32.Wanna.d, மால்வேர்பைட்டுகள் Ransom.WanaCrypt0r, மைக்ரோசாப்ட் Ransom:Win32/WannaCrypt, பாண்டா Trj/RansomCrypt.F, சைமென்டெக் Trojan.Gen.2, Ransom.Wannacry

நீங்கள் ஏற்கனவே உங்கள் கணினியில் அச்சுறுத்தலைத் தொடங்கினால், உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டிருந்தால், கோப்புகளை மறைகுறியாக்கம் செய்வது கிட்டத்தட்ட சாத்தியமற்றது, ஏனெனில் பாதிப்பைப் பயன்படுத்தி நெட்வொர்க் என்க்ரிப்டரைத் தொடங்கும். இருப்பினும், மறைகுறியாக்க கருவிகளுக்கான பல விருப்பங்கள் ஏற்கனவே உள்ளன:

குறிப்பு: உங்கள் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டு, காப்புப் பிரதி இல்லை என்றால், ஏற்கனவே உள்ள மறைகுறியாக்கக் கருவிகள் உதவவில்லை என்றால், உங்கள் கணினியிலிருந்து அச்சுறுத்தலைச் சுத்தம் செய்வதற்கு முன், மறைகுறியாக்கப்பட்ட கோப்புகளைச் சேமிக்க பரிந்துரைக்கப்படுகிறது. உங்களுக்காக வேலை செய்யும் மறைகுறியாக்க கருவி எதிர்காலத்தில் உருவாக்கப்பட்டால் அவை பயனுள்ளதாக இருக்கும்.

மைக்ரோசாப்ட்: விண்டோஸ் புதுப்பிப்புகளை நிறுவவும்

நிறுவனத்தின் இலவச வைரஸ் தடுப்பு மற்றும் விண்டோஸ் சிஸ்டம் புதுப்பிப்பு இயக்கப்பட்ட பயனர்கள் WannaCryptor தாக்குதல்களிலிருந்து பாதுகாக்கப்படுவார்கள் என்று மைக்ரோசாப்ட் தெரிவித்துள்ளது.

மார்ச் 14 தேதியிட்ட புதுப்பிப்புகள், ransomware Trojan விநியோகிக்கப்படும் கணினியின் பாதிப்பை சரிசெய்கிறது. Ransom:Win32.WannaCrypt எனப்படும் புதிய தீம்பொருளிலிருந்து பாதுகாக்க இன்று கண்டறிதல் Microsoft Security Essentials/Windows Defender வைரஸ் தடுப்பு தரவுத்தளங்களில் சேர்க்கப்பட்டுள்ளது.

• உங்கள் வைரஸ் தடுப்பு இயக்கப்பட்டிருப்பதையும் சமீபத்திய புதுப்பிப்புகள் நிறுவப்பட்டுள்ளதையும் உறுதிசெய்யவும்.
• உங்கள் கணினிக்கு எந்தப் பாதுகாப்பும் இல்லை என்றால் இலவச வைரஸ் தடுப்பு மருந்தை நிறுவவும்.
• விண்டோஸ் புதுப்பிப்பைப் பயன்படுத்தி சமீபத்திய கணினி புதுப்பிப்புகளை நிறுவவும்:
  • க்கு விண்டோஸ் 7, 8.1தொடக்க மெனுவிலிருந்து, கண்ட்ரோல் பேனல் > விண்டோஸ் புதுப்பிப்பைத் திறந்து, புதுப்பிப்புகளைத் தேடு என்பதைக் கிளிக் செய்யவும்.
  • க்கு விண்டோஸ் 10அமைப்புகள் > புதுப்பிப்பு & பாதுகாப்பு என்பதற்குச் சென்று, "புதுப்பிப்புகளைச் சரிபார்க்கவும்" என்பதைக் கிளிக் செய்யவும்.
• நீங்கள் புதுப்பிப்புகளை கைமுறையாக நிறுவினால், WanaDecryptor ransomware தாக்குதலில் பயன்படுத்தப்படும் SMB சேவையக பாதிப்பை நிவர்த்தி செய்யும் அதிகாரப்பூர்வ Microsoft பேட்ச் MS17-010 ஐ நிறுவவும்.
• உங்கள் வைரஸ் தடுப்பு ransomware பாதுகாப்பு இருந்தால், அதை இயக்கவும். எங்களின் இணையதளத்தில் ரான்சம்வேர் பாதுகாப்பு என்ற தனிப் பிரிவும் உள்ளது, அங்கு நீங்கள் இலவச கருவிகளை பதிவிறக்கம் செய்யலாம்.
• உங்கள் கணினியில் வைரஸ் எதிர்ப்பு ஸ்கேன் செய்யவும்.

போர்ட் 445 ஐ மூடுவதே தாக்குதலில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள எளிதான வழி என்று நிபுணர்கள் குறிப்பிடுகின்றனர்.

• sc stop lanmanserver என தட்டச்சு செய்து Enter ஐ அழுத்தவும்
• Windows 10 க்கு உள்ளிடவும்: sc config lanmanserver start=disabled , Windows இன் பிற பதிப்புகளுக்கு: sc config lanmanserver start= disabled மற்றும் Enter ஐ அழுத்தவும்
• உங்கள் கணினியை மறுதொடக்கம் செய்யுங்கள்
• கட்டளை வரியில், netstat -n -a | ஐ உள்ளிடவும் findstr "கேட்கிறேன்" | findstr ":445" போர்ட் முடக்கப்பட்டுள்ளதை உறுதிசெய்ய. வெற்று வரிகள் இருந்தால், துறைமுகம் கேட்கவில்லை.

தேவைப்பட்டால், துறைமுகத்தைத் திறக்கவும்:

• கட்டளை வரியில் (cmd.exe) நிர்வாகியாக இயக்கவும்
• Windows 10 க்கு உள்ளிடவும்: sc config lanmanserver start=auto , Windows இன் பிற பதிப்புகளுக்கு: sc config lanmanserver start= auto மற்றும் Enter ஐ அழுத்தவும்
• உங்கள் கணினியை மறுதொடக்கம் செய்யுங்கள்

குறிப்பு: போர்ட் 445 கோப்பு பகிர்வுக்கு விண்டோஸால் பயன்படுத்தப்படுகிறது. இந்த போர்ட்டை மூடுவது பிசியை மற்ற ரிமோட் ஆதாரங்களுடன் இணைப்பதைத் தடுக்காது, ஆனால் மற்ற பிசிக்கள் கணினியுடன் இணைக்க முடியாது.