WannaCry Decryptor (அல்லது WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0),ஏற்கனவே "2017 இன் வைரஸ்" என்று அழைக்கப்படுகிறது. மற்றும் காரணம் இல்லாமல் இல்லை. இது பரவ ஆரம்பித்த முதல் 24 மணி நேரத்தில், இந்த ransomware 45,000 க்கும் மேற்பட்ட கணினிகளை பாதித்தது. இந்த நேரத்தில் (மே 15) ஒரு மில்லியனுக்கும் அதிகமான கணினிகள் மற்றும் சேவையகங்கள் ஏற்கனவே பாதிக்கப்பட்டுள்ளதாக சில ஆராய்ச்சியாளர்கள் நம்புகின்றனர். மே 12 ஆம் தேதி வைரஸ் பரவத் தொடங்கியது என்பதை உங்களுக்கு நினைவூட்டுவோம். முதலில் பாதிக்கப்பட்டவர்கள் ரஷ்யா, உக்ரைன், இந்தியா மற்றும் தைவான் ஆகிய நாடுகளைச் சேர்ந்த பயனர்கள். தற்போது, ​​ஐரோப்பா, அமெரிக்கா மற்றும் சீனாவில் இந்த வைரஸ் அதிவேகமாக பரவி வருகிறது.

அரசு நிறுவனங்கள் (குறிப்பாக ரஷ்ய உள்நாட்டு விவகார அமைச்சகம்), மருத்துவமனைகள், நாடுகடந்த நிறுவனங்கள், பல்கலைக்கழகங்கள் மற்றும் பள்ளிகளின் கணினிகள் மற்றும் சேவையகங்களில் தகவல் குறியாக்கம் செய்யப்பட்டது.

Wana Decryptor (Wanna Cry அல்லது Wana Decrypt0r) உலகெங்கிலும் உள்ள நூற்றுக்கணக்கான நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களின் பணியை முடக்கியது.

முக்கியமாக, WinCry (WannaCry) என்பது EternalBlue குடும்பத்தின் சுரண்டலாகும், இது Windows இயங்குதளத்தில் (Windows XP, Windows Vista, Windows 7, Windows 8 மற்றும் Windows 10) பழைய பாதிப்பைப் பயன்படுத்துகிறது மற்றும் அமைதியாக தன்னை கணினியில் ஏற்றுகிறது. பின்னர், மறைகுறியாக்க-எதிர்ப்பு அல்காரிதம்களைப் பயன்படுத்தி, இது பயனர் தரவை (ஆவணங்கள், புகைப்படங்கள், வீடியோக்கள், விரிதாள்கள், தரவுத்தளங்கள்) குறியாக்கம் செய்கிறது மற்றும் தரவை மறைகுறியாக்க மீட்கும் தொகையைக் கோருகிறது. திட்டம் புதியது அல்ல, புதிய வகையான கோப்பு குறியாக்கிகளைப் பற்றி தொடர்ந்து எழுதுகிறோம் - ஆனால் விநியோக முறை புதியது. மேலும் இது ஒரு தொற்றுநோய்க்கு வழிவகுத்தது.

அறிகுறிகள்:

பயனரின் கணினியில் வெற்றிகரமாக நிறுவிய பிறகு, WannaCry ஆனது ஒரு புழுவைப் போல பிற பிசிக்களுக்கு உள்ளூர் நெட்வொர்க்கில் பரவ முயற்சிக்கிறது. மறைகுறியாக்கப்பட்ட கோப்புகள் கணினி நீட்டிப்பைப் பெறுகின்றன .WCRY மற்றும் முழுமையாக படிக்க முடியாததாகிவிடும், மேலும் அவற்றை நீங்களே மறைகுறியாக்க முடியாது. முழு குறியாக்கத்திற்குப் பிறகு, Wcry டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது மற்றும் மறைகுறியாக்கப்பட்ட தரவுகளுடன் கோப்புறைகளில் கோப்புகளை மறைகுறியாக்குவதற்கான "வழிமுறைகளை" விட்டுவிடுகிறது.

முதலில், ஹேக்கர்கள் மறைகுறியாக்க விசைகளுக்காக $300 பறித்தனர், ஆனால் பின்னர் இந்த எண்ணிக்கையை $600 ஆக உயர்த்தினர்.

WannaCry Decryptor ransomware மூலம் உங்கள் கணினி பாதிக்கப்படாமல் தடுப்பது எப்படி?

மைக்ரோசாஃப்ட் வலைத்தளத்திலிருந்து இயக்க முறைமை புதுப்பிப்பைப் பதிவிறக்கவும்.

உங்கள் கணினி பாதிக்கப்பட்டால் என்ன செய்வது?

பாதிக்கப்பட்ட கணினியில் குறைந்தபட்சம் சில தகவல்களை மீட்டெடுக்க கீழே உள்ள வழிமுறைகளைப் பயன்படுத்தவும். உங்கள் ஆண்டிவைரஸைப் புதுப்பித்து, ஆப்பரேட்டிங் சிஸ்டம் பேட்சை நிறுவவும். இந்த வைரஸிற்கான டிக்ரிப்டர் இன்னும் இயற்கையில் இல்லை. தாக்குபவர்களுக்கு மீட்கும் தொகையை செலுத்த நாங்கள் கடுமையாக பரிந்துரைக்கவில்லை - மீட்கும் தொகையைப் பெற்ற பிறகு உங்கள் தரவை மறைகுறியாக்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, சிறிதளவு கூட இல்லை.

தானியங்கி கிளீனரைப் பயன்படுத்தி WannaCry ransomware ஐ அகற்றவும்

பொதுவாக மால்வேர் மற்றும் குறிப்பாக ransomware உடன் பணிபுரியும் மிகவும் பயனுள்ள முறை. நிரூபிக்கப்பட்ட பாதுகாப்பு வளாகத்தின் பயன்பாடு எந்தவொரு வைரஸ் கூறுகளையும் முழுமையாகக் கண்டறிதல் மற்றும் ஒரே கிளிக்கில் அவற்றை முழுமையாக அகற்றுவதற்கு உத்தரவாதம் அளிக்கிறது. நாங்கள் இரண்டு வெவ்வேறு செயல்முறைகளைப் பற்றி பேசுகிறோம் என்பதை நினைவில் கொள்க: தொற்றுநோயை நிறுவல் நீக்குதல் மற்றும் உங்கள் கணினியில் கோப்புகளை மீட்டமைத்தல். இருப்பினும், அச்சுறுத்தல் நிச்சயமாக அகற்றப்பட வேண்டும், ஏனெனில் அதைப் பயன்படுத்தும் பிற கணினி ட்ரோஜான்களின் அறிமுகம் பற்றிய தகவல் உள்ளது.

1. . மென்பொருளைத் தொடங்கிய பிறகு, பொத்தானைக் கிளிக் செய்யவும் கணினி ஸ்கேன் தொடங்கவும்(ஸ்கேன் செய்யத் தொடங்கு). .
2. நிறுவப்பட்ட மென்பொருள் ஸ்கேன் செய்யும் போது கண்டறியப்பட்ட அச்சுறுத்தல்கள் குறித்த அறிக்கையை வழங்கும். கண்டறியப்பட்ட அனைத்து அச்சுறுத்தல்களையும் அகற்ற, விருப்பத்தைத் தேர்ந்தெடுக்கவும் அச்சுறுத்தல்களை சரிசெய்யவும்(அச்சுறுத்தல்களை அகற்று). கேள்விக்குரிய தீம்பொருள் முற்றிலும் அகற்றப்படும்.

மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டமைக்கவும்

குறிப்பிட்டுள்ளபடி, no_more_ransom ransomware ஒரு வலுவான குறியாக்க வழிமுறையைப் பயன்படுத்தி கோப்புகளைப் பூட்டுகிறது, இதனால் மறைகுறியாக்கப்பட்ட தரவை ஒரு மந்திரக்கோலின் அலை மூலம் மீட்டெடுக்க முடியாது - கேள்விப்படாத மீட்கும் தொகையை செலுத்துவது குறைவு. ஆனால் சில முறைகள் உண்மையில் முக்கியமான தரவை மீட்டெடுக்க உதவும் ஒரு உயிர்காக்கும். கீழே நீங்கள் அவர்களுடன் உங்களைப் பழக்கப்படுத்திக்கொள்ளலாம்.

தானியங்கி கோப்பு மீட்பு நிரல் (டிக்ரிப்டர்)

மிகவும் அசாதாரண சூழ்நிலை அறியப்படுகிறது. இந்த தொற்று மறைகுறியாக்கப்பட்ட வடிவத்தில் அசல் கோப்புகளை அழிக்கிறது. மிரட்டி பணம் பறிக்கும் நோக்கங்களுக்காக குறியாக்க செயல்முறை அவற்றின் நகல்களை குறிவைக்கிறது. இது அழிக்கப்பட்ட பொருட்களை மீட்டெடுப்பது போன்ற மென்பொருளை சாத்தியமாக்குகிறது, அவற்றின் அகற்றுதலின் நம்பகத்தன்மை உத்தரவாதம் அளிக்கப்பட்டாலும் கூட. கோப்பு மீட்பு செயல்முறையை நாட மிகவும் பரிந்துரைக்கப்படுகிறது; அதன் செயல்திறன் சந்தேகத்திற்கு அப்பாற்பட்டது.

தொகுதிகளின் நிழல் பிரதிகள்

அணுகுமுறை விண்டோஸ் கோப்பு காப்புப் பிரதி செயல்முறையை அடிப்படையாகக் கொண்டது, இது ஒவ்வொரு மீட்டெடுப்பு புள்ளியிலும் மீண்டும் மீண்டும் செய்யப்படுகிறது. இந்த முறை வேலை செய்வதற்கான ஒரு முக்கியமான நிபந்தனை: நோய்த்தொற்றுக்கு முன் "கணினி மீட்டமை" செயல்பாடு செயல்படுத்தப்பட வேண்டும். இருப்பினும், மீட்டெடுப்பு புள்ளிக்குப் பிறகு கோப்பில் செய்யப்பட்ட எந்த மாற்றங்களும் கோப்பின் மீட்டமைக்கப்பட்ட பதிப்பில் தோன்றாது.

காப்புப்பிரதி

மீட்கும் முறைகளில் இதுவே சிறந்தது. உங்கள் கணினியில் ransomware தாக்குதலுக்கு முன், வெளிப்புற சேவையகத்திற்கு தரவை காப்புப் பிரதி எடுப்பதற்கான செயல்முறை பயன்படுத்தப்பட்டிருந்தால், மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டமைக்க, நீங்கள் பொருத்தமான இடைமுகத்தை உள்ளிட்டு, தேவையான கோப்புகளைத் தேர்ந்தெடுத்து, காப்புப்பிரதியிலிருந்து தரவு மீட்பு பொறிமுறையைத் தொடங்க வேண்டும். செயல்பாட்டைச் செய்வதற்கு முன், ransomware முற்றிலும் அகற்றப்பட்டதா என்பதை உறுதிப்படுத்திக் கொள்ள வேண்டும்.

WannaCry ransomware இன் சாத்தியமான எஞ்சிய கூறுகளை சரிபார்க்கவும்

கைமுறையாக சுத்தம் செய்வதன் மூலம், ransomware இன் தனிப்பட்ட துண்டுகள் காணாமல் போகும் அபாயம் உள்ளது, இது மறைக்கப்பட்ட இயக்க முறைமைப் பொருள்கள் அல்லது பதிவேட்டில் இருந்து அகற்றப்படுவதைத் தவிர்க்கலாம். தனிப்பட்ட தீங்கிழைக்கும் கூறுகளை ஓரளவு தக்கவைத்துக்கொள்ளும் அபாயத்தை அகற்ற, தீங்கிழைக்கும் மென்பொருளில் நிபுணத்துவம் வாய்ந்த நம்பகமான பாதுகாப்பு மென்பொருள் தொகுப்பைப் பயன்படுத்தி உங்கள் கணினியை ஸ்கேன் செய்யவும்.