நேற்று, மே 12, உலகம் முழுவதும் விண்டோஸ் இயங்குதளங்களில் இயங்கும் கணினிகள் சமீபத்திய நினைவகத்தில் மிகப்பெரிய தாக்குதலுக்கு உள்ளாகின. Ransomware வகுப்பைச் சேர்ந்த ஒன்றைப் பற்றி நாங்கள் பேசுகிறோம், அதாவது, பயனர் கோப்புகளை குறியாக்கம் செய்து, அவற்றுக்கான அணுகலை மீட்டெடுக்க மீட்கும் தொகையைக் கோரும் தீங்கிழைக்கும் ransomware. இந்த வழக்கில், நாங்கள் $ 300 முதல் $ 600 வரையிலான தொகைகளைப் பற்றி பேசுகிறோம், இது பாதிக்கப்பட்டவர் பிட்காயின்களில் ஒரு குறிப்பிட்ட பணப்பைக்கு மாற்ற வேண்டும். மீட்கும் தொகையின் அளவு நோய்த்தொற்றுக்குப் பிறகு கடந்த காலத்தைப் பொறுத்தது - ஒரு குறிப்பிட்ட இடைவெளிக்குப் பிறகு அது அதிகரிக்கிறது.

படி « காஸ்பர்ஸ்கி ஆய்வகம் » , WannaCry ரஷ்யாவில் மிகவும் பரவலாக இருந்தது

கணினிகள் பாதிக்கப்பட்டவர்களின் வரிசையில் சேருவதைத் தவிர்க்க, தீம்பொருள் கணினியில் எவ்வாறு ஊடுருவுகிறது என்பதைப் புரிந்துகொள்வது அவசியம். காஸ்பர்ஸ்கி ஆய்வகத்தின் கூற்றுப்படி, SMB நெறிமுறையில் உள்ள பாதிப்பை இந்த தாக்குதல் பயன்படுத்திக் கொள்கிறது, இது நிரல் குறியீட்டை தொலைவிலிருந்து செயல்படுத்த அனுமதிக்கிறது. இது EternalBlue சுரண்டலை அடிப்படையாகக் கொண்டது, இது அமெரிக்க தேசிய பாதுகாப்பு ஏஜென்சியின் (NSA) சுவர்களுக்குள் உருவாக்கப்பட்டது மற்றும் ஹேக்கர்களால் பொதுவில் கிடைக்கிறது.

மைக்ரோசாப்ட் மார்ச் 14, 2017 தேதியிட்ட புல்லட்டின் MS17-010 இல் EternalBlue சிக்கலுக்கான தீர்வை அறிமுகப்படுத்தியது, எனவே WannaCry க்கு எதிராக பாதுகாப்பதற்கான முதல் மற்றும் முதன்மையான நடவடிக்கை Windows க்காக இந்த பாதுகாப்பு புதுப்பிப்பை நிறுவுவதாக இருக்க வேண்டும். பல பயனர்கள் மற்றும் கணினி நிர்வாகிகள் இன்னும் இதைச் செய்யாததுதான் இவ்வளவு பெரிய அளவிலான தாக்குதலுக்குக் காரணம், சேதம் இன்னும் மதிப்பிடப்படவில்லை. உண்மை, புதுப்பிப்பு விண்டோஸின் அந்த பதிப்புகளுக்காக வடிவமைக்கப்பட்டுள்ளது, அதற்கான ஆதரவு இன்னும் நிறுத்தப்படவில்லை. ஆனால் மைக்ரோசாப்ட் விண்டோஸ் எக்ஸ்பி, விண்டோஸ் 8 மற்றும் விண்டோஸ் சர்வர் 2003 போன்ற மரபு இயங்குதளங்களுக்கான பேட்சுகளையும் வெளியிட்டுள்ளது. இந்தப் பக்கத்திலிருந்து அவற்றைப் பதிவிறக்கம் செய்யலாம்.

மின்னஞ்சல் மற்றும் பிற சேனல்கள் வழியாக வரும் அஞ்சல்கள் குறித்து விழிப்புடன் இருக்கவும், கண்காணிப்பு பயன்முறையில் புதுப்பிக்கப்பட்ட வைரஸ் தடுப்பு மருந்தைப் பயன்படுத்தவும், முடிந்தால், அச்சுறுத்தல்களுக்கு கணினியைச் சரிபார்க்கவும் பரிந்துரைக்கப்படுகிறது. MEM:Trojan.Win64.EquationDrug.gen செயல்பாடு கண்டறியப்பட்டு அகற்றப்பட்டால், கணினியை மறுதொடக்கம் செய்து, MS17-010 நிறுவப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும். தற்போது, ​​வைரஸின் எட்டு பெயர்கள் அறியப்படுகின்றன:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.Generic.

வைரஸ் « சொந்தமானது » பல மொழிகள்

முக்கியமான தரவுகளின் வழக்கமான காப்புப்பிரதிகளைப் பற்றி நாம் மறந்துவிடக் கூடாது. WannaCry பின்வரும் வகை கோப்புகளை குறிவைக்கிறது என்பதை நினைவில் கொள்ளவும்:

• மிகவும் பொதுவான அலுவலக ஆவணங்கள் (.ppt, .doc, .docx, .xlsx, .sxi).
• பிரபலமான சில ஆவண வகைகள் (.sxw, .odt, .hwp).
• காப்பகங்கள் மற்றும் மீடியா கோப்புகள் (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• மின்னஞ்சல் கோப்புகள் (.eml, .msg, .ost, .pst, .edb).
• தரவுத்தளங்கள் (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• திட்ட கோப்புகள் மற்றும் மூல குறியீடுகள் (.php, .java, .cpp, .pas, .asm).
• குறியாக்க விசைகள் மற்றும் சான்றிதழ்கள் (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• வரைகலை வடிவங்கள் (.vsd, .odg, .raw, .nef, .svg, .psd).
• மெய்நிகர் இயந்திர கோப்புகள் (.vmx, .vmdk, .vdi).

மற்றும் முடிவில்: தொற்றுநோயைத் தவிர்க்க முடியாவிட்டால், நீங்கள் இன்னும் தாக்குபவர்களுக்கு பணம் செலுத்த முடியாது. முதலாவதாக, குறிப்பிட்ட பிட்காயின் பணப்பைக்கு பணம் மாற்றப்பட்டாலும், கோப்புகளின் மறைகுறியாக்கத்திற்கு யாரும் உத்தரவாதம் அளிக்க மாட்டார்கள். இரண்டாவதாக, ஒரே கணினியில் தாக்குதல் மீண்டும் நிகழாது என்பதையும், சைபர் குற்றவாளிகள் பெரிய அளவில் மீட்கும் தொகையைக் கோர மாட்டார்கள் என்பதையும் நீங்கள் உறுதியாகச் சொல்ல முடியாது. இறுதியாக, மூன்றாவதாக, தடைநீக்கும் “சேவைக்கு” ​​பணம் செலுத்துவது இணையத்தில் குற்றச் செயல்களைச் செய்பவர்களுக்கு வெகுமதி அளிக்கும் மற்றும் புதிய தாக்குதல்களை நடத்த அவர்களுக்கு ஊக்கமளிக்கும்.