WannaCry என்பது ஒரு சிறப்பு நிரலாகும், இது கணினியில் உள்ள எல்லா தரவையும் தடுக்கிறது மற்றும் பயனருக்கு இரண்டு கோப்புகளை மட்டுமே வழங்குகிறது: அடுத்து என்ன செய்வது என்பதற்கான வழிமுறைகள் மற்றும் Wanna Decryptor நிரல் - தரவைத் திறப்பதற்கான ஒரு கருவி.

பெரும்பாலான கணினி பாதுகாப்பு நிறுவனங்களில் மென்பொருளைத் தவிர்க்கக்கூடிய ransm decryption கருவிகள் உள்ளன. சாதாரண மனிதர்களுக்கு, "சிகிச்சை" முறை இன்னும் தெரியவில்லை.

WannaCry Decryptor (அல்லது WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0),ஏற்கனவே "2017 இன் வைரஸ்" என்று அழைக்கப்படுகிறது. மற்றும் காரணம் இல்லாமல் இல்லை. இது பரவ ஆரம்பித்த முதல் 24 மணி நேரத்தில், இந்த ransomware 45,000 க்கும் மேற்பட்ட கணினிகளை பாதித்தது. இந்த நேரத்தில் (மே 15) ஒரு மில்லியனுக்கும் அதிகமான கணினிகள் மற்றும் சேவையகங்கள் ஏற்கனவே பாதிக்கப்பட்டுள்ளதாக சில ஆராய்ச்சியாளர்கள் நம்புகின்றனர். மே 12 ஆம் தேதி வைரஸ் பரவத் தொடங்கியது என்பதை உங்களுக்கு நினைவூட்டுவோம். முதலில் பாதிக்கப்பட்டவர்கள் ரஷ்யா, உக்ரைன், இந்தியா மற்றும் தைவான் ஆகிய நாடுகளைச் சேர்ந்த பயனர்கள். தற்போது, ​​ஐரோப்பா, அமெரிக்கா மற்றும் சீனாவில் இந்த வைரஸ் அதிவேகமாக பரவி வருகிறது.

அரசு நிறுவனங்கள் (குறிப்பாக ரஷ்ய உள்நாட்டு விவகார அமைச்சகம்), மருத்துவமனைகள், நாடுகடந்த நிறுவனங்கள், பல்கலைக்கழகங்கள் மற்றும் பள்ளிகளின் கணினிகள் மற்றும் சேவையகங்களில் தகவல் குறியாக்கம் செய்யப்பட்டது.

Wana Decryptor (Wanna Cry அல்லது Wana Decrypt0r) உலகெங்கிலும் உள்ள நூற்றுக்கணக்கான நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களின் பணியை முடக்கியது.

முக்கியமாக, WinCry (WannaCry) என்பது EternalBlue குடும்பத்தின் சுரண்டலாகும், இது Windows இயங்குதளத்தில் (Windows XP, Windows Vista, Windows 7, Windows 8 மற்றும் Windows 10) பழைய பாதிப்பைப் பயன்படுத்துகிறது மற்றும் அமைதியாக தன்னை கணினியில் ஏற்றுகிறது. பின்னர், மறைகுறியாக்க-எதிர்ப்பு அல்காரிதம்களைப் பயன்படுத்தி, இது பயனர் தரவை (ஆவணங்கள், புகைப்படங்கள், வீடியோக்கள், விரிதாள்கள், தரவுத்தளங்கள்) குறியாக்கம் செய்கிறது மற்றும் தரவை மறைகுறியாக்க மீட்கும் தொகையைக் கோருகிறது. திட்டம் புதியது அல்ல, புதிய வகையான கோப்பு குறியாக்கிகளைப் பற்றி தொடர்ந்து எழுதுகிறோம் - ஆனால் விநியோக முறை புதியது. மேலும் இது ஒரு தொற்றுநோய்க்கு வழிவகுத்தது.

வைரஸ் எவ்வாறு செயல்படுகிறது

SMBv1 நெறிமுறைக்கு சேவை செய்வதற்குப் பொறுப்பான திறந்த TCP போர்ட் 445 உடன் கணினிகளைத் தேடும் ஹோஸ்ட்களுக்காக தீம்பொருள் இணையத்தை ஸ்கேன் செய்கிறது. அத்தகைய கணினியைக் கண்டறிந்த பிறகு, நிரல் அதன் மீது EternalBlue பாதிப்பைப் பயன்படுத்த பல முயற்சிகளை மேற்கொள்கிறது, மேலும் வெற்றியடைந்தால், DoublePulsar பின்கதவை நிறுவுகிறது, இதன் மூலம் WannaCry நிரலின் இயங்கக்கூடிய குறியீடு பதிவிறக்கம் செய்யப்பட்டு தொடங்கப்படுகிறது. ஒவ்வொரு சுரண்டல் முயற்சியிலும், இலக்கு கணினியில் DoublePulsar உள்ளதா என தீம்பொருள் சரிபார்த்து, கண்டறியப்பட்டால், இந்தக் கதவு வழியாக நேரடியாகப் பதிவிறக்குகிறது.

மூலம், இந்த பாதைகள் நவீன வைரஸ் தடுப்பு நிரல்களால் கண்காணிக்கப்படவில்லை, இது தொற்றுநோயை மிகவும் பரவலாக்கியது. வைரஸ் எதிர்ப்பு மென்பொருள் உருவாக்குநர்களின் தோட்டத்தில் இது ஒரு பெரிய கல்கல்லாகும். இதை எப்படி அனுமதிக்க முடியும்? எதற்கு பணம் எடுக்கிறீர்கள்?

தொடங்கப்பட்டதும், தீம்பொருள் ஒரு உன்னதமான ransomware போல் செயல்படுகிறது: இது ஒவ்வொரு பாதிக்கப்பட்ட கணினிக்கும் ஒரு தனிப்பட்ட RSA-2048 சமச்சீரற்ற விசை ஜோடியை உருவாக்குகிறது. பின்னர், WannaCry சில வகையான பயனர் கோப்புகளைத் தேடும் கணினியை ஸ்கேன் செய்யத் தொடங்குகிறது, அதன் மேலும் செயல்பாட்டிற்கு முக்கியமானவற்றைத் தொடாமல் விட்டுவிடுகிறது. தேர்ந்தெடுக்கப்பட்ட ஒவ்வொரு கோப்பும் AES-128-CBC அல்காரிதம் மூலம் குறியாக்கம் செய்யப்படுகிறது, அவை ஒவ்வொன்றிற்கும் தனித்தனியாக (சீரற்றவை) உள்ளது, இது பாதிக்கப்பட்ட கணினியின் பொது RSA விசையுடன் குறியாக்கம் செய்யப்பட்டு மறைகுறியாக்கப்பட்ட கோப்பின் தலைப்பில் சேமிக்கப்படும். இந்த வழக்கில், ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பிலும் நீட்டிப்பு சேர்க்கப்படும் .wncry. பாதிக்கப்பட்ட கணினியின் RSA விசை ஜோடி தாக்குபவர்களின் பொது விசையுடன் குறியாக்கம் செய்யப்பட்டு டோர் நெட்வொர்க்கில் அமைந்துள்ள அவர்களின் கட்டுப்பாட்டு சேவையகங்களுக்கு அனுப்பப்படுகிறது, அதன் பிறகு அனைத்து விசைகளும் பாதிக்கப்பட்ட இயந்திரத்தின் நினைவகத்திலிருந்து நீக்கப்படும். குறியாக்க செயல்முறையை முடித்த பிறகு, நிரல் ஒரு குறிப்பிட்ட அளவு பிட்காயினை ($ 300 க்கு சமமான) மூன்று நாட்களுக்குள் குறிப்பிட்ட பணப்பைக்கு மாற்றும்படி கேட்கும் சாளரத்தைக் காட்டுகிறது. சரியான நேரத்தில் மீட்கும் தொகை கிடைக்காவிட்டால், அதன் தொகை தானாகவே இரட்டிப்பாகும். ஏழாவது நாளில், பாதிக்கப்பட்ட கணினியிலிருந்து WannaCry அகற்றப்படாவிட்டால், மறைகுறியாக்கப்பட்ட கோப்புகள் அழிக்கப்படும். கணினியில் நிறுவப்பட்ட மொழியுடன் தொடர்புடைய மொழியில் செய்தி காட்டப்படும். மொத்தத்தில், நிரல் 28 மொழிகளை ஆதரிக்கிறது. குறியாக்கத்திற்கு இணையாக, நிரல் தன்னிச்சையான இணையம் மற்றும் உள்ளூர் பிணைய முகவரிகளை புதிய கணினிகளின் அடுத்தடுத்த தொற்றுக்காக ஸ்கேன் செய்கிறது.

சைமென்டெக்கின் ஆராய்ச்சியின் படி, ஒவ்வொரு பாதிக்கப்பட்டவருக்கும் தனிப்பட்ட கொடுப்பனவுகளைக் கண்காணிப்பதற்கும், மறைகுறியாக்க விசையை அவர்களுக்கு அனுப்புவதற்கும் தாக்குபவர்களின் வழிமுறையானது இனம் நிலைப் பிழையுடன் செயல்படுத்தப்படுகிறது. தனிப்பட்ட விசைகள் எந்த வகையிலும் அனுப்பப்படாது, மேலும் கோப்புகள் குறியாக்கம் செய்யப்பட்டே இருக்கும் என்பதால் இது மீட்கும் தொகையை அர்த்தமற்றதாக்குகிறது. இருப்பினும், 200 MB க்கும் குறைவான பயனர் கோப்புகளை மறைகுறியாக்க நம்பகமான முறை உள்ளது, மேலும் பெரிய கோப்புகளை மீட்டெடுப்பதற்கான சில வாய்ப்புகளும் உள்ளன. கூடுதலாக, காலாவதியான விண்டோஸ் எக்ஸ்பி மற்றும் விண்டோஸ் சர்வர் 2003 சிஸ்டங்களில், போலி-ரேண்டம் எண்களைக் கணக்கிடுவதற்கான வழிமுறையை கணினி செயல்படுத்துவதன் தனித்தன்மையின் காரணமாக, தனிப்பட்ட RSA விசைகளை மீட்டெடுப்பது மற்றும் கணினி இல்லையெனில் பாதிக்கப்பட்ட அனைத்து கோப்புகளையும் மறைகுறியாக்குவதும் கூட சாத்தியமாகும். தொற்று ஏற்பட்ட தருணத்திலிருந்து மீண்டும் துவக்கப்பட்டது. பின்னர், Comae Technologies இன் பிரெஞ்சு இணைய பாதுகாப்பு நிபுணர்கள் குழு இந்த அம்சத்தை Windows 7 க்கு விரிவுபடுத்தி, பொது களத்தில் பயன்பாட்டை வெளியிடுவதன் மூலம் அதை நடைமுறைக்குக் கொண்டு வந்தது. வனாகிவி, இது மீட்கும் தொகை இல்லாமல் கோப்புகளை மறைகுறியாக்க உங்களை அனுமதிக்கிறது.

நிரலின் ஆரம்ப பதிப்புகளின் குறியீடானது, கில் ஸ்விட்ச் என அழைக்கப்படும் ஒரு சுய-அழிவு பொறிமுறையை உள்ளடக்கியது - நிரல் இரண்டு குறிப்பிட்ட இணைய டொமைன்களின் கிடைக்கும் தன்மையை சரிபார்த்து, அவை இருந்தால், கணினியிலிருந்து முற்றிலும் அகற்றப்பட்டது. இதை முதன்முதலில் மே 12, 2017 அன்று மார்கஸ் ஹட்சின்ஸ் கண்டுபிடித்தார். (ஆங்கிலம்)ரஷ்யன் , பிரிட்டிஷ் நிறுவனமான கிரிப்டோஸ் லாஜிக்கின் 22 வயதான வைரஸ் ஆய்வாளர், அவர் @MalwareTechBlog என்ற புனைப்பெயரில் ட்விட்டரில் எழுதுகிறார், மேலும் டொமைன்களில் ஒன்றை தனது பெயரில் பதிவு செய்தார். இதனால், தீங்கிழைக்கும் திட்டத்தின் இந்த மாற்றத்தின் பரவலை அவர் தற்காலிகமாகத் தடுக்க முடிந்தது. மே 14 அன்று, இரண்டாவது டொமைன் பதிவு செய்யப்பட்டது. வைரஸின் அடுத்தடுத்த பதிப்புகளில், இந்த சுய-முடக்க பொறிமுறையானது அகற்றப்பட்டது, ஆனால் இது மூல நிரல் குறியீட்டில் அல்ல, ஆனால் இயங்கக்கூடிய கோப்பைத் திருத்துவதன் மூலம் செய்யப்பட்டது, இந்த பிழைத்திருத்தத்தின் தோற்றம் அசல் WannaCry இன் ஆசிரியர்களிடமிருந்து இல்லை என்று கூறுகிறது. , ஆனால் மூன்றாம் தரப்பு தாக்குபவர்களிடமிருந்து. இதன் விளைவாக, குறியாக்க பொறிமுறையானது சேதமடைந்தது, மேலும் புழுவின் இந்த பதிப்பு பாதிக்கப்படக்கூடிய கணினிகளைக் கண்டறிவதன் மூலம் மட்டுமே தன்னைப் பரப்ப முடியும், ஆனால் அவற்றிற்கு நேரடியாக தீங்கு விளைவிக்கும் திறன் இல்லை.

2017 பிப்ரவரியில் வெளியிடப்பட்ட மைக்ரோசாஃப்ட் விண்டோஸ் இயக்க முறைமையின் SMB நெட்வொர்க் நெறிமுறையில் உள்ள பாதிப்பின் மூலம் ransomware க்கு தனித்துவமான WannaCry இன் பரவல் விகிதம் உறுதி செய்யப்படுகிறது, இது புல்லட்டின் MS17-010 இல் விவரிக்கப்பட்டுள்ளது. கிளாசிக் திட்டத்தில் ransomware மின்னஞ்சல் அல்லது இணைய இணைப்பு மூலம் பயனரின் செயல்களுக்கு நன்றி செலுத்தினால் கணினியில் நுழைந்தால், WannaCry விஷயத்தில் பயனரின் பங்கேற்பு முற்றிலும் விலக்கப்படும். பாதிக்கப்படக்கூடிய கணினியைக் கண்டறிவதற்கும் அதன் முழுமையான தொற்றுநோய்க்கும் இடையிலான நேரம் சுமார் 3 நிமிடங்கள் ஆகும்.

Windows XP/Windows Server 2003 இல் தொடங்கி Windows 10/Windows Server 2016 வரை SMBv1 நெறிமுறையை செயல்படுத்தும் அனைத்து பயனர் மற்றும் சர்வர் தயாரிப்புகளிலும் பாதிப்பு இருப்பதை டெவலப்மெண்ட் நிறுவனம் உறுதி செய்துள்ளது. மார்ச் 14, 2017 அன்று, மைக்ரோசாப்ட் அனைத்து ஆதரிக்கப்படும் OS இல் உள்ள பாதிப்பை நடுநிலையாக்க வடிவமைக்கப்பட்ட தொடர்ச்சியான புதுப்பிப்புகளை வெளியிட்டது. WannaCry பரவியதைத் தொடர்ந்து, நிறுவனம் மே 13 அன்று இறுதி ஆதரவு தயாரிப்புகளுக்கான (Windows XP, Windows Server 2003 மற்றும் Windows 8) புதுப்பிப்புகளை வெளியிடும் முன்னோடியில்லாத நடவடிக்கையை எடுத்தது.

WannaCry வைரஸின் பரவல்

வைரஸ் பல்வேறு வழிகளில் பரவுகிறது:

• ஒற்றை கணினி நெட்வொர்க் மூலம்;
• அஞ்சல் மூலம்;
• உலாவி வழியாக.

தனிப்பட்ட முறையில், வைரஸ் தடுப்பு மூலம் பிணைய இணைப்பு ஏன் ஸ்கேன் செய்யப்படவில்லை என்பது எனக்குப் புரியவில்லை. இணையதளம் அல்லது உலாவியைப் பார்வையிடுவது போன்ற நோய்த்தொற்று முறையானது டெவலப்பர்களின் உதவியற்ற தன்மையை நிரூபிக்கிறது மற்றும் PC ஐப் பாதுகாக்க உரிமம் பெற்ற மென்பொருளுக்குக் கோரப்பட்ட நிதி எந்த வகையிலும் நியாயப்படுத்தப்படவில்லை.

நோய்த்தொற்றின் அறிகுறிகள் மற்றும் வைரஸின் சிகிச்சை

பயனரின் கணினியில் வெற்றிகரமாக நிறுவிய பிறகு, WannaCry ஆனது ஒரு புழுவைப் போல பிற பிசிக்களுக்கு உள்ளூர் நெட்வொர்க்கில் பரவ முயற்சிக்கிறது. மறைகுறியாக்கப்பட்ட கோப்புகள் கணினி நீட்டிப்பைப் பெறுகின்றன .WCRY மற்றும் முழுமையாக படிக்க முடியாததாகிவிடும், மேலும் அவற்றை நீங்களே மறைகுறியாக்க முடியாது. முழு குறியாக்கத்திற்குப் பிறகு, Wcry டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது மற்றும் மறைகுறியாக்கப்பட்ட தரவுகளுடன் கோப்புறைகளில் உள்ள கோப்புகளை மறைகுறியாக்குவதற்கான "வழிமுறைகளை" விட்டுவிடும்.

முதலில், ஹேக்கர்கள் மறைகுறியாக்க விசைகளுக்காக $300 பறித்தனர், ஆனால் பின்னர் இந்த எண்ணிக்கையை $600 ஆக உயர்த்தினர்.

WannaCry Decryptor ransomware மூலம் உங்கள் கணினி பாதிக்கப்படாமல் தடுப்பது எப்படி?

மைக்ரோசாஃப்ட் வலைத்தளத்திலிருந்து இயக்க முறைமை புதுப்பிப்பைப் பதிவிறக்கவும்.

என்ன செய்யஉங்கள் பிசி பாதிக்கப்பட்டுள்ளதா?

பாதிக்கப்பட்ட கணினியில் குறைந்தபட்சம் சில தகவல்களை மீட்டெடுக்க கீழே உள்ள வழிமுறைகளைப் பயன்படுத்தவும். உங்கள் ஆண்டிவைரஸைப் புதுப்பித்து, ஆப்பரேட்டிங் சிஸ்டம் பேட்சை நிறுவவும். இந்த வைரஸிற்கான டிக்ரிப்டர் இன்னும் இயற்கையில் இல்லை. தாக்குபவர்களுக்கு மீட்கும் தொகையை செலுத்த நாங்கள் கடுமையாக பரிந்துரைக்கவில்லை - மீட்கும் தொகையைப் பெற்ற பிறகு உங்கள் தரவை மறைகுறியாக்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, சிறிதளவு கூட இல்லை.

தானியங்கி கிளீனரைப் பயன்படுத்தி WannaCry ransomware ஐ அகற்றவும்

பொதுவாக மால்வேர் மற்றும் குறிப்பாக ransomware உடன் பணிபுரியும் மிகவும் பயனுள்ள முறை. நிரூபிக்கப்பட்ட பாதுகாப்பு வளாகத்தின் பயன்பாடு எந்தவொரு வைரஸ் கூறுகளையும் முழுமையாகக் கண்டறிதல் மற்றும் ஒரே கிளிக்கில் அவற்றை முழுமையாக அகற்றுவதற்கு உத்தரவாதம் அளிக்கிறது. நாங்கள் இரண்டு வெவ்வேறு செயல்முறைகளைப் பற்றி பேசுகிறோம் என்பதை நினைவில் கொள்க: தொற்றுநோயை நிறுவல் நீக்குதல் மற்றும் உங்கள் கணினியில் கோப்புகளை மீட்டமைத்தல். இருப்பினும், அச்சுறுத்தல் நிச்சயமாக அகற்றப்பட வேண்டும், ஏனெனில் அதைப் பயன்படுத்தும் பிற கணினி ட்ரோஜான்களின் அறிமுகம் பற்றிய தகவல் உள்ளது.

1. WannaCry வைரஸ் அகற்றும் திட்டத்தைப் பதிவிறக்கவும். மென்பொருளைத் தொடங்கிய பிறகு, பொத்தானைக் கிளிக் செய்யவும் கணினி ஸ்கேன் தொடங்கவும்(ஸ்கேன் செய்யத் தொடங்கு). Ransomware அகற்றும் திட்டத்தைப் பதிவிறக்கவும் அழுக .
2. நிறுவப்பட்ட மென்பொருள் ஸ்கேன் செய்யும் போது கண்டறியப்பட்ட அச்சுறுத்தல்கள் குறித்த அறிக்கையை வழங்கும். கண்டறியப்பட்ட அனைத்து அச்சுறுத்தல்களையும் அகற்ற, விருப்பத்தைத் தேர்ந்தெடுக்கவும் அச்சுறுத்தல்களை சரிசெய்யவும்(அச்சுறுத்தல்களை அகற்று). கேள்விக்குரிய தீம்பொருள் முற்றிலும் அகற்றப்படும்.

மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டமைக்கவும்

குறிப்பிட்டுள்ளபடி, no_more_ransom ransomware ஒரு வலுவான குறியாக்க வழிமுறையைப் பயன்படுத்தி கோப்புகளைப் பூட்டுகிறது, இதனால் மறைகுறியாக்கப்பட்ட தரவை ஒரு மந்திரக்கோலின் அலை மூலம் மீட்டெடுக்க முடியாது - கேள்விப்படாத மீட்கும் தொகையை செலுத்துவது குறைவு. ஆனால் சில முறைகள் உண்மையில் முக்கியமான தரவை மீட்டெடுக்க உதவும் ஒரு உயிர்காக்கும். கீழே நீங்கள் அவர்களுடன் உங்களைப் பழக்கப்படுத்திக்கொள்ளலாம்.

தானியங்கி கோப்பு மீட்பு நிரல் (டிக்ரிப்டர்)

மிகவும் அசாதாரண சூழ்நிலை அறியப்படுகிறது. இந்த தொற்று மறைகுறியாக்கப்பட்ட வடிவத்தில் அசல் கோப்புகளை அழிக்கிறது. மிரட்டி பணம் பறிக்கும் நோக்கங்களுக்காக குறியாக்க செயல்முறை அவற்றின் நகல்களை குறிவைக்கிறது. போன்ற மென்பொருட்களை இது சாத்தியமாக்குகிறது தரவு மீட்பு ப்ரோஅழிக்கப்பட்ட பொருட்களை மீட்டெடுக்கவும், அவற்றை அகற்றுவதற்கான நம்பகத்தன்மை உத்தரவாதம் அளிக்கப்பட்டாலும் கூட. கோப்பு மீட்பு செயல்முறையை நாட மிகவும் பரிந்துரைக்கப்படுகிறது; அதன் செயல்திறன் சந்தேகத்திற்கு அப்பாற்பட்டது.

தொகுதிகளின் நிழல் பிரதிகள்

அணுகுமுறை விண்டோஸ் கோப்பு காப்புப் பிரதி செயல்முறையை அடிப்படையாகக் கொண்டது, இது ஒவ்வொரு மீட்டெடுப்பு புள்ளியிலும் மீண்டும் மீண்டும் செய்யப்படுகிறது. இந்த முறை வேலை செய்வதற்கான ஒரு முக்கியமான நிபந்தனை: நோய்த்தொற்றுக்கு முன் "கணினி மீட்டமை" செயல்பாடு செயல்படுத்தப்பட வேண்டும். இருப்பினும், மீட்டெடுப்பு புள்ளிக்குப் பிறகு கோப்பில் செய்யப்பட்ட எந்த மாற்றங்களும் கோப்பின் மீட்டமைக்கப்பட்ட பதிப்பில் தோன்றாது.

காப்புப்பிரதி

மீட்கும் முறைகளில் இதுவே சிறந்தது. உங்கள் கணினியில் ransomware தாக்குதலுக்கு முன், வெளிப்புற சேவையகத்திற்கு தரவை காப்புப் பிரதி எடுப்பதற்கான செயல்முறை பயன்படுத்தப்பட்டிருந்தால், மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டமைக்க, நீங்கள் பொருத்தமான இடைமுகத்தை உள்ளிட்டு, தேவையான கோப்புகளைத் தேர்ந்தெடுத்து, காப்புப்பிரதியிலிருந்து தரவு மீட்பு பொறிமுறையைத் தொடங்க வேண்டும். செயல்பாட்டைச் செய்வதற்கு முன், ransomware முற்றிலும் அகற்றப்பட்டதா என்பதை உறுதிப்படுத்திக் கொள்ள வேண்டும்.

WannaCry ransomware இன் சாத்தியமான எஞ்சிய கூறுகளை சரிபார்க்கவும்

கைமுறையாக சுத்தம் செய்வதன் மூலம், ransomware இன் தனிப்பட்ட துண்டுகள் காணாமல் போகும் அபாயம் உள்ளது, இது மறைக்கப்பட்ட இயக்க முறைமைப் பொருள்கள் அல்லது பதிவேட்டில் இருந்து அகற்றப்படுவதைத் தவிர்க்கலாம். தனிப்பட்ட தீங்கிழைக்கும் கூறுகளை ஓரளவு தக்கவைத்துக்கொள்ளும் அபாயத்தை அகற்ற, தீங்கிழைக்கும் மென்பொருளில் நிபுணத்துவம் வாய்ந்த நம்பகமான பாதுகாப்பு மென்பொருள் தொகுப்பைப் பயன்படுத்தி உங்கள் கணினியை ஸ்கேன் செய்யவும்.

டிகோடிங்

ஆனால் டிக்ரிப்ஷனுக்காக பணம் செலுத்தியவர்களிடமிருந்து எந்த தகவலும் இல்லை, அதே போல் ஹேக்கர்கள் மக்களின் ஆன்மாவை அமைதிப்படுத்தவும், பணம் செலுத்திய பிறகு தகவலை டிக்ரிப்ட் செய்யவும் ((((

ஆனால் மையத்தில் டிக்ரிப்ட் பொத்தானின் செயல்பாட்டுக் கொள்கை பற்றிய தகவல்கள் இருந்தன, அத்துடன் பிட்காயின்களை அனுப்பிய பயனர்களை அடையாளம் காண தாக்குபவர்களுக்கு வழி இல்லை, அதாவது பாதிக்கப்பட்டவர்களுக்கு யாரும் எதையும் மீட்டெடுக்க மாட்டார்கள்:

"கிரிப்டர் இரண்டு வகையான கோப்புகளை உருவாக்குகிறது: முதலில், சில பகுதி 128-பிட் AES ஐப் பயன்படுத்தி குறியாக்கம் செய்யப்படுகிறது, மேலும் உருவாக்கப்பட்ட மறைகுறியாக்க விசை மறைகுறியாக்கப்பட்ட கோப்பில் நேரடியாக இணைக்கப்படும். இந்த வழியில் என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளுக்கு நீட்டிப்பு வழங்கப்படுகிறது .wncyrமேலும் இவையே டிக்ரிப்ட் என்பதைக் கிளிக் செய்யும் போது மறைகுறியாக்கப்படும். மறைகுறியாக்கப்பட்ட பொருட்களின் பெரும்பகுதி நீட்டிப்பைப் பெறுகிறது .wncryமற்றும் சாவி இப்போது இல்லை.
இந்த வழக்கில், குறியாக்கம் கோப்பிலேயே நடைபெறாது, ஆனால் முதலில் மறைகுறியாக்கப்பட்ட உள்ளடக்கம் வைக்கப்படும் வட்டில் ஒரு கோப்பு உருவாக்கப்படுகிறது, பின்னர் அசல் கோப்பு நீக்கப்படும். அதன்படி, பல்வேறு நீக்கப்படாத பயன்பாடுகளைப் பயன்படுத்தி தரவின் ஒரு பகுதியை மீட்டெடுக்க சிறிது நேரம் வாய்ப்பு உள்ளது.
அத்தகைய பயன்பாடுகளை எதிர்த்துப் போராட, கிரிப்டர் தொடர்ந்து அனைத்து வகையான குப்பைகளையும் வட்டில் எழுதுகிறார், இதனால் வட்டு இடம் மிக விரைவாக நுகரப்படும்.
ஆனால் பணம் செலுத்துதல் மற்றும் அதைச் சரிபார்க்கும் வழிமுறைகள் பற்றிய தகவல்கள் ஏன் இன்னும் இல்லை என்பது உண்மையிலேயே ஆச்சரியமாக இருக்கிறது. ஒருவேளை அத்தகைய காசோலைக்கு தேவைப்படும் நல்ல தொகை ($300) செல்வாக்கு செலுத்துகிறது.

WannaCry வைரஸை உருவாக்கியவர்கள் அர்த்தமற்ற டொமைன் வடிவத்தில் தற்காலிக பாதுகாப்பைத் தவிர்த்துவிட்டனர்

70க்கும் மேற்பட்ட நாடுகளில் கணினிகளை பாதித்த WannaCry ransomware வைரஸை உருவாக்கியவர்கள் அதன் புதிய பதிப்பை வெளியிட்டுள்ளனர். அர்த்தமற்ற டொமைனை அணுகுவதற்கான குறியீடு இதில் இல்லை, இது அசல் வைரஸ் பரவுவதைத் தடுக்கப் பயன்படுத்தப்பட்டது, மதர்போர்டு எழுதுகிறது. கணினி நோய்த்தொற்றின் புதிய நிகழ்வுகளை ஆய்வு செய்த இரண்டு நிபுணர்களிடமிருந்து வைரஸின் புதிய பதிப்பின் வெளிப்பாட்டின் உறுதிப்படுத்தலை வெளியீடு பெற்றது. அவர்களில் ஒருவர் காஸ்பர்ஸ்கி ஆய்வகத்தின் சர்வதேச ஆராய்ச்சிக் குழுவின் தலைவரான காஸ்டின் ராய்யு ஆவார்.

WannaCry இல் வேறு ஏதேனும் மாற்றங்கள் தோன்றியதா என்பதை நிபுணர்கள் குறிப்பிடவில்லை.

மே 13 அன்று, ப்ரூஃப்பாயிண்ட் நிபுணர் டேரியன் ஹாஸ் மற்றும் மால்வேர்டெக் வலைப்பதிவின் ஆசிரியரால் வைரஸ் பரவுவது நிறுத்தப்பட்டது - வைரஸ் அர்த்தமற்ற டொமைன் பெயரை அணுகுவதைக் கண்டறிந்து, இந்த முகவரியைப் பதிவு செய்தனர். அதன் பிறகு, WannaCry இன் பரவல் நிறுத்தப்பட்டதை அவர்கள் கண்டுபிடித்தனர் - இருப்பினும், வைரஸை உருவாக்கியவர்கள் நிரலின் புதுப்பிக்கப்பட்ட பதிப்பை விரைவில் வெளியிடுவார்கள் என்று நிபுணர்கள் குறிப்பிட்டனர்.