(Petya.A), மற்றும் பல குறிப்புகளை வழங்கினார்.

SBU இன் படி, பல வணிக மற்றும் அரசு நிறுவனங்களின் மின்னஞ்சல் முகவரிகளுக்கு அனுப்பப்பட்ட தீங்கிழைக்கும் பயன்பாடுகளை (வேர்ட் ஆவணங்கள், PDF கோப்புகள்) திறப்பதன் மூலம் இயக்க முறைமைகளின் தொற்று முக்கியமாக ஏற்பட்டது.

"Petya.A கோப்பு குறியாக்கியை விநியோகிப்பதே தாக்குதலின் முக்கிய குறிக்கோள், MS17-010 நெட்வொர்க் பாதிப்பைப் பயன்படுத்தியது, இதன் விளைவாக பாதிக்கப்பட்ட கணினியில் ஸ்கிரிப்ட்களின் தொகுப்பு நிறுவப்பட்டது, தாக்குபவர்கள் அதைத் தொடங்கப் பயன்படுத்தினர். கோப்பு குறியாக்கத்தைக் குறிப்பிட்டுள்ளது,” என்று SBU கூறியது.

பயனர்களின் கோப்புகளை குறியாக்கம் செய்வதன் மூலம் Windows OS இல் இயங்கும் கணினிகளை வைரஸ் தாக்குகிறது, அதன் பிறகு தரவுகளைத் திறக்க $300 க்கு சமமான பிட்காயின்களில் உள்ள மறைகுறியாக்க விசையை செலுத்துவதற்கான திட்டத்துடன் கோப்புகளை மாற்றுவது பற்றிய செய்தியைக் காட்டுகிறது.

“துரதிர்ஷ்டவசமாக, மறைகுறியாக்கப்பட்ட தரவை மறைகுறியாக்க முடியாது. மறைகுறியாக்கப்பட்ட தரவை மறைகுறியாக்குவதற்கான சாத்தியக்கூறுகள் தொடர்பான பணிகள் தொடர்கின்றன" என்று SBU கூறியது.

வைரஸிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள என்ன செய்ய வேண்டும்

1. கணினி இயக்கப்பட்டு சாதாரணமாக வேலை செய்தாலும், அது பாதிக்கப்பட்டிருக்கலாம் என்று நீங்கள் சந்தேகித்தால், எந்த சூழ்நிலையிலும் அதை மறுதொடக்கம் செய்ய வேண்டாம் (பிசி ஏற்கனவே சேதமடைந்திருந்தால், அதை மறுதொடக்கம் செய்ய வேண்டாம்) - மறுதொடக்கம் செய்யும் போது வைரஸ் தூண்டப்படுகிறது மற்றும் கணினியில் உள்ள அனைத்து கோப்புகளையும் குறியாக்குகிறது.

2. அனைத்து மதிப்புமிக்க கோப்புகளையும் கணினியுடன் இணைக்கப்படாத ஒரு தனி இயக்ககத்தில் சேமிக்கவும், மேலும் OS உடன் காப்பு பிரதியை உருவாக்கவும்.

3. கோப்பு குறியாக்கியை அடையாளம் காண, நீங்கள் அனைத்து உள்ளூர் பணிகளையும் முடிக்க வேண்டும் மற்றும் பின்வரும் கோப்பு இருப்பதை சரிபார்க்க வேண்டும்: C:/Windows/perfc.dat

4. விண்டோஸ் ஓஎஸ் பதிப்பைப் பொறுத்து, பேட்சை நிறுவவும்.

5. அனைத்து கணினி அமைப்புகளிலும் வைரஸ் எதிர்ப்பு மென்பொருள் நிறுவப்பட்டுள்ளதை உறுதிசெய்து, அவை சரியாகச் செயல்படுகின்றன மற்றும் புதுப்பித்த வைரஸ் கையொப்ப தரவுத்தளங்களைப் பயன்படுத்துகின்றன. தேவைப்பட்டால், வைரஸ் தடுப்பு நிரலை நிறுவி புதுப்பிக்கவும்.

6. நோய்த்தொற்றின் அபாயத்தைக் குறைக்க, நீங்கள் அனைத்து மின்னணு கடிதங்களையும் கவனமாகக் கையாள வேண்டும் மற்றும் தெரியாத நபர்களிடமிருந்து அனுப்பப்பட்ட கடிதங்களில் இணைப்புகளைப் பதிவிறக்கவோ அல்லது திறக்கவோ வேண்டாம். உங்களுக்குத் தெரிந்த முகவரியிலிருந்து சந்தேகத்திற்குரிய கடிதத்தைப் பெற்றால், அனுப்புநரைத் தொடர்புகொண்டு அந்தக் கடிதம் அனுப்பப்பட்டதை உறுதிசெய்யவும்.

7. அனைத்து முக்கியமான தரவுகளின் காப்பு பிரதிகளை உருவாக்கவும்.

கட்டமைப்புப் பிரிவுகளின் ஊழியர்களிடம் குறிப்பிட்ட தகவலைக் கொண்டு வாருங்கள், மேலும் உள்ளூர் நெட்வொர்க் அல்லது இணையத்துடன் இணைக்கப்பட்டுள்ளதா என்பதைப் பொருட்படுத்தாமல், குறிப்பிட்ட இணைப்புகள் நிறுவப்படாத கணினிகளுடன் பணிபுரிய ஊழியர்களை அனுமதிக்காதீர்கள்.

ஒரு குறிப்பிட்ட வைரஸால் தடுக்கப்பட்ட விண்டோஸ் கணினிக்கான அணுகலை மீட்டெடுக்க முயற்சி செய்யலாம்.

குறிப்பிட்ட தீம்பொருள் MBR பதிவுகளில் மாற்றங்களைச் செய்வதால், இயக்க முறைமையை ஏற்றுவதற்குப் பதிலாக, கோப்பு குறியாக்கத்தைப் பற்றிய உரையுடன் கூடிய சாளரம் பயனருக்குக் காட்டப்படும். MBR பதிவை மீட்டெடுப்பதன் மூலம் இந்த சிக்கலை தீர்க்க முடியும். இதற்கு சிறப்பு பயன்பாடுகள் உள்ளன. SBU இதற்கு பூட்-ரிப்பேர் பயன்பாட்டைப் பயன்படுத்தியது (இணைப்பில் உள்ள வழிமுறைகள்).

b). அதை இயக்கி, "சேகரிப்பதற்கான கலைப்பொருட்கள்" சாளரத்தில் உள்ள அனைத்து பெட்டிகளும் சரிபார்க்கப்பட்டதா என்பதை உறுதிப்படுத்தவும்.

c) "Eset Log Collection Mode" தாவலில், Disk Source Binary Code ஐ அமைக்கவும்.

ஈ) கலெக்ட் பட்டனை கிளிக் செய்யவும்.

இ) பதிவுகளின் காப்பகத்தை அனுப்பவும்.

பாதிக்கப்பட்ட பிசி இயக்கப்பட்டு இன்னும் அணைக்கப்படவில்லை என்றால், தொடரவும்

படி 3 டிகோடரை எழுத உதவும் தகவலை சேகரிக்க,

அமைப்பு சிகிச்சைக்கான புள்ளி 4.

ஏற்கனவே பாதிக்கப்பட்ட கணினியிலிருந்து (அது துவக்கப்படாது), மேலும் பகுப்பாய்விற்காக நீங்கள் MBR ஐ சேகரிக்க வேண்டும்.

பின்வரும் வழிமுறைகளின்படி நீங்கள் அதை சேகரிக்கலாம்:

a) ESET SysRescue Live CD அல்லது USB ஐப் பதிவிறக்கவும் (உருவாக்கம் படி 3 இல் விவரிக்கப்பட்டுள்ளது)

b). பயன்படுத்துவதற்கான உரிமத்தை ஏற்கவும்

c) CTRL + ALT + T ஐ அழுத்தவும் (டெர்மினல் திறக்கும்)

ஈ) மேற்கோள்கள் இல்லாமல் "parted -l" கட்டளையை தட்டச்சு செய்யவும், அளவுருவானது "L" என்ற சிறிய எழுத்து மற்றும் அழுத்தவும்

இ) டிரைவ்களின் பட்டியலைப் பார்த்து, பாதிக்கப்பட்ட கணினியை அடையாளம் காணவும் (/dev/sda இல் ஒன்றாக இருக்க வேண்டும்)

f). “dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256” என்ற கட்டளையை மேற்கோள்கள் இல்லாமல் எழுதவும், அதற்கு பதிலாக “/dev/sda” என்பதற்குப் பதிலாக முந்தைய படியில் நீங்கள் வரையறுத்த வட்டைப் பயன்படுத்தவும். கிளிக் செய்யவும் (File/ home/eset/petya.img உருவாக்கப்படும்)

g). USB ஃபிளாஷ் டிரைவை இணைத்து /home/eset/petya.img கோப்பை நகலெடுக்கவும்

h). நீங்கள் உங்கள் கணினியை அணைக்கலாம்.

மேலும் காண்க - இணைய தாக்குதல்களில் இருந்து பாதுகாப்பு பற்றி ஒமிலியான்

சைபர் தாக்குதல்களில் இருந்து பாதுகாப்பு பற்றி ஒமிலியன்