ransomware இலிருந்து Windows 7 பாதுகாப்பு புதுப்பிப்பு. WannaCry இலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள விண்டோஸை எவ்வாறு புதுப்பிப்பது. ரஷ்யாவில் Wanna Cry வைரஸ்

  1. மே வந்துவிட்டது, WannaCry ஐ சந்திக்கவும்.
  2. Wanna என்பது அதன் செயல்பாட்டைத் தொடங்கிய ransomware வைரஸின் பெயர், மே 12, 2017 அன்று, 90 நாடுகளில் உள்ள பயனர்கள் மற்றும் நிறுவனங்களின் கணினிகளைப் பாதிக்கிறது. மைக்ரோசாப்ட் அதிகாரப்பூர்வமாக பழைய இயக்க முறைமைகளுக்கான இணைப்புகளை வெளியிட்டுள்ளது, அவை இனி ஆதரிக்கப்படாது மற்றும் காலாவதியானவை. முழு பட்டியல்மேலும் அனைத்து இணைப்புகளையும் கட்டுரையின் இறுதியில் தருகிறேன்.
    3. எப்படி தன்னை வெளிப்படுத்துகிறது?
  3. எல்லா ransomware வைரஸ்களையும் போலவே, என்கிரிப்ஷன் செயல்பாட்டின் போது கோப்புகள் மாறி வேறு நீட்டிப்புடன் மாறுவதை நீங்கள் தற்செயலாகப் பார்த்தால் தவிர, அதைக் கவனிப்பது கடினம். எடுத்துக்காட்டாக, இந்த வைரஸ் மூலம், மறைகுறியாக்கப்பட்ட கோப்புகள் இப்படி இருக்கும்: file name.png.WNCRY
  4. நோய்த்தொற்று மற்றும் பரவலின் முதல் மணிநேரத்தில் நாடுகள் எவ்வாறு வைரஸால் பாதிக்கப்பட்டன என்பதற்கான வரைபடம் கீழே உள்ளது, சுமன்டெக்கின் வரைபடம்.
  5. அடுத்து, கோப்புகளை குறியாக்கம் செய்த பிறகு வைரஸ் தன்னை வெளிப்படுத்துவதால், பயனருக்கு ஒரு செய்தி காண்பிக்கப்படும் மற்றும் பொருத்தமான மொழியைத் தேர்ந்தெடுக்கலாம். உங்கள் கோப்புகள் பாதிக்கப்பட்டு, பணம் செலுத்தும் நடவடிக்கைகளுக்குச் செல்கின்றன என்பதை இது உங்களுக்குத் தெரிவிக்கிறது, இதை இப்படிச் செய்வோம்.
  6. இரண்டாவது சாளரத்தில் நீங்கள் எவ்வளவு மற்றும் எப்படி செலுத்த வேண்டும், 300 பிட்காயின்களை மாற்ற வேண்டும். மேலும் எண்ணுவதற்கான டைமர்.
  7. டெஸ்க்டாப் பின்னணி மற்றும் பிற பின்னணி படங்கள் செய்தியைக் காட்டுகின்றன:
  8. மறைகுறியாக்கப்பட்ட கோப்புகளுக்கு இரட்டை நீட்டிப்பு உள்ளது, எடுத்துக்காட்டாக: file name.doc.WNCRY. கீழே அது எப்படி இருக்கிறது:
  9. மேலும் ஒவ்வொரு கோப்புறையிலும் ஒரு இயங்கக்கூடிய கோப்பு @ உள்ளது [மின்னஞ்சல் பாதுகாக்கப்பட்டது]மீட்கும் தொகைக்குப் பிறகு மறைகுறியாக்கம் (ஒருவேளை ஆனால் சாத்தியமில்லை), மேலும் உரை ஆவணம் @[மின்னஞ்சல் பாதுகாக்கப்பட்டது]இதில் பயனர் படிக்க ஏதாவது உள்ளது (அது சாத்தியம், ஆனால் சாத்தியமில்லை).
    10. வைரஸ் பின்வரும் நீட்டிப்புகளுடன் கோப்புகளை குறியாக்குகிறது:
  10. WannaCry என்க்ரிப்ட் செய்யும் நீட்டிப்புகளில் ரஷ்யாவில் பயன்படுத்தப்படும் 1C நீட்டிப்பு இல்லை என்பதை நான் கவனிக்க விரும்புகிறேன்.
  11. நோய்த்தொற்றுக்குப் பிறகு உங்கள் கோப்புகளை மீட்டெடுப்பதில் மிக முக்கியமான விஷயத்தில் கவனம் செலுத்துமாறு கேட்டுக்கொள்கிறேன். நீங்கள் கணினிப் பாதுகாப்பை இயக்கியிருந்தால், அதாவது வால்யூம் ஷேடோ நகலெடுத்தல் மற்றும் UAC பயனர் கணக்கு கட்டுப்பாட்டு அமைப்பு இயங்கினால் இது சாத்தியமாகும், மேலும் நீங்கள் அதை முடக்கவில்லை என்றால் அது பெரும்பாலும் வேலை செய்யும். பின்னர் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முடியாது, அதாவது குறியாக்கத்திற்குப் பிறகு நீக்கப்பட்டவை, கணினி பாதுகாப்பை முடக்க வைரஸ் வழங்கும். நிச்சயமாக, இந்த விஷயத்தில், பணிநிறுத்தம் உடன்படவில்லை. இது போல் தெரிகிறது:
    12. பிட்காயின் பணப்பைகள் மோசடி செய்பவர்கள்.
  12. இங்கே மிகவும் சுவாரஸ்யமான விஷயம் என்னவென்றால், மோசடி செய்பவர்களின் பணப்பையில் உள்ள தொகை எவ்வாறு வளர்கிறது என்பதுதான். பிட்காயின் பணப்பை:
  17. ஒரு நாளைக்கு ஒரு முறையாவது உள்நுழைவதன் மூலம் மோசடி செய்பவர்களின் லாபம் எவ்வளவு அதிகரித்துள்ளது என்பதைக் கவனியுங்கள், நீங்கள் ஆச்சரியப்படுவீர்கள், என்னை நம்புங்கள்! இது வழக்கமான வாலட் பிட்காயின் சேவையாகும், இதில் யார் வேண்டுமானாலும் பணப்பையை பதிவு செய்யலாம், பணப்பையை நிரப்புவதற்கான புள்ளிவிவரங்களைப் பார்த்தால் கவலைப்பட ஒன்றுமில்லை.
  18. WannaCry 1.0 ஸ்பேம் மற்றும் இணையதளங்களைப் பயன்படுத்தி விநியோகிக்கப்பட்டது. பதிப்பு 2.0 முதல் பதிப்பைப் போலவே உள்ளது, ஆனால் அதில் ஒரு புழு சேர்க்கப்பட்டது, இது ஒரு நெறிமுறை மூலம் பாதிக்கப்பட்டவரின் கணினிகளுக்குச் செல்வதன் மூலம் சுயாதீனமாக பரவுகிறது.
    19. வன்னாவிற்கு எதிரான போராட்டத்தில் மைக்ரோசாப்ட் கார்ப்பரேஷன்:
  19. பழைய இயக்க முறைமைகளின் பயனர்களுக்கு மேம்படுத்தல் தொகுப்புகளை நிறுவ மைக்ரோசாப்ட் வழங்குகிறது:
    20. விண்டோஸ் சர்வர் 2003 SP2 x64
    விண்டோஸ் சர்வர் 2003 SP2 x86
    Windows XP SP2 x64
    Windows XP SP3 x86
    Windows XP உட்பொதிக்கப்பட்ட SP3 x86
    விண்டோஸ் 8 x86
    விண்டோஸ் 8 x64
    அதிகாரப்பூர்வ blogs.technet.microsoft க்குச் செல்லவும்
    காஸ்பர்ஸ்கி என்ன சொல்கிறார்?
  20. அதிகாரப்பூர்வ Kaspersky வலைப்பதிவு இந்த செயல்முறையை இன்னும் விரிவாக விவரிக்கிறது மற்றும் ஆங்கிலத்தில் இருந்தாலும் நீங்கள் கண்டுபிடிக்கக்கூடிய பல சேர்த்தல்கள் உள்ளன.
    21. பாதுகாப்புவாதி.
  21. மே 15, 2017 தேதியிட்ட ஆதரவு காஸ்பர்ஸ்கி கட்டுரை மூலம் கூடுதலாக:
    22. .
  22. நீங்களும் பார்க்கலாம் ஊடாடும் வரைபடம்இணைய அச்சுறுத்தல்கள் மற்றும் வைரஸ் பரவுவதை உண்மையான நேரத்தில் கண்டறியவும்:
    23. WannaCry 2.0 வைரஸிற்கான Intel malwaretech வரைபடம்:
  23. மற்றொரு வரைபடம், ஆனால் குறிப்பாக WannaCry2.0 வைரஸை அடிப்படையாகக் கொண்டது, உண்மையான நேரத்தில் வைரஸ் பரவுகிறது (மாற்றத்திற்குப் பிறகு வரைபடம் வேலை செய்யவில்லை என்றால், பக்கத்தைப் புதுப்பிக்கவும்):
    24. காணொளி கொமோடோ ஃபயர்வால் 10 vs WannaCry Ransomware பாதுகாப்பு தொழில்நுட்பம் பற்றி:
    அதிகாரப்பூர்வ தளம்.
    WannaCry இன் 596 வகைகள்
  24. ஒரு சுயாதீன ஆய்வகம் WannaCrypt இன் 596 மாதிரிகளைக் கண்டுபிடித்தது. SHA256 ஹாஷ்களின் பட்டியல்:
    25. ஆசிரியரிடமிருந்து:
  25. கொமோடோ 10 மற்றும் கூடுதலாகப் பாதுகாப்பைப் பயன்படுத்துவதால் என் சார்பாகச் சேர்ப்பேன், ஆனால் சிறந்த வைரஸ் தடுப்பு நீங்களே. அவர்கள் சொல்வது போல், கடவுள் சிறந்ததைக் காக்கிறார், எனக்கு அத்தகைய பாதுகாப்பு உள்ளது, ஏனென்றால் நான் வேலை செய்யும் போது, ​​வைரஸ் தாக்குதல்கள் கசிவதற்கு இடமளிக்கும் பல்வேறு பணிகளைச் செய்ய வேண்டும், அவற்றை அழைக்கலாம்.
  26. நீங்கள் பாதுகாப்பு புதுப்பிப்புகளை நிறுவும் வரை அல்லது உங்களுக்கு தேவை இல்லை என்றால் SMB1 நெறிமுறையை தற்காலிகமாக முடக்கவும் கட்டளை வரி, cmd ஐ கணினி நிர்வாகியாக இயக்கி, நெறிமுறையை முடக்க dism ஐப் பயன்படுத்தவும், கட்டளை:

    27. dism / online / norestart /disable-feature /featurename:SMB1Protocol

  27. அதிகாரப்பூர்வ மைக்ரோசாஃப்ட் இணையதளத்தில் SMBv1,2,3 நெறிமுறையை இயக்குவதற்கும் முடக்குவதற்கும் மற்ற முறைகள்.
  28. வரைகலை இடைமுகத்தில், நீங்கள் இது போன்ற நெறிமுறையை முடக்கலாம்: கண்ட்ரோல் பேனல்> நிரல்களைச் சேர் அல்லது அகற்று (ஒரு நிரலை நிறுவல் நீக்குதல் அல்லது மாற்றுதல்)> இயக்கு அல்லது முடக்கு விண்டோஸ் கூறுகள்> மேலும் படம் கீழே.

நல்ல மதியம், அன்பான வாசகர்கள் மற்றும் வலைப்பதிவின் விருந்தினர்கள், மே 2017 இல் நீங்கள் நினைவில் வைத்திருப்பது போல், கணினிகள் இயங்கும் ஒரு பெரிய அளவிலான தொற்று அலை விண்டோஸ் அமைப்பு, WannaCry எனப்படும் புதிய ransomware வைரஸ், இதன் விளைவாக 500,000 க்கும் மேற்பட்ட கணினிகளில் தரவைப் பாதித்து குறியாக்கம் செய்ய முடிந்தது, இந்த எண்ணிக்கையைப் பற்றி சிந்தியுங்கள். மிக மோசமான விஷயம் என்னவென்றால், இந்த வகை வைரஸ் நடைமுறையில் நவீன வைரஸ் தடுப்பு தீர்வுகளால் பிடிக்கப்படவில்லை, இது இன்னும் அச்சுறுத்தலாக உள்ளது.உங்கள் தரவை அதன் செல்வாக்கிலிருந்து எவ்வாறு பாதுகாப்பது என்பது பற்றிய ஒரு முறையை கீழே கூறுவேன். Ransomware இலிருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வதுஒரு நிமிடத்தில், நீங்கள் அதை சுவாரஸ்யமாகக் காண்பீர்கள் என்று நினைக்கிறேன்.

Ransomware வைரஸ் என்றால் என்ன?

ransomware வைரஸ் என்பது ஒரு வகை ட்ரோஜன் குதிரை, பயனரின் பணிநிலையத்தைப் பாதிப்பது, அதில் தேவையான வடிவமைப்பின் கோப்புகளை அடையாளம் காண்பது (எடுத்துக்காட்டாக, புகைப்படங்கள், ஆடியோ பதிவுகள், வீடியோ கோப்புகள்), பின்னர் கோப்பு வகை மாற்றத்துடன் அவற்றை குறியாக்கம் செய்வதாகும், இதன் விளைவாக பயனர் எந்த வகையிலும் மாற்றப்படுவதில்லை. நீண்ட நேரம் இல்லாமல், அவற்றை திறக்க முடியும் சிறப்பு திட்டம்குறிவிலக்கி. இது போல் தெரிகிறது.

மறைகுறியாக்கப்பட்ட கோப்பு வடிவங்கள்

குறியாக்கத்திற்குப் பிறகு மிகவும் பொதுவான கோப்பு வடிவங்கள்:

  • இனி_மீட்பு
  • பெட்டகம்

ransomware வைரஸின் விளைவுகள்

குறியாக்கி வைரஸ் சம்பந்தப்பட்ட பொதுவான வழக்கை நான் விவரிக்கிறேன். எந்தவொரு சுருக்க நிறுவனத்திலும் ஒரு சாதாரண பயனரை கற்பனை செய்வோம், 90 சதவீத வழக்குகளில் பயனர் தனது பணியிடத்தில் இணையத்தை வைத்திருக்கிறார், ஏனெனில் அதன் உதவியுடன் அவர் நிறுவனத்திற்கு லாபம் தருகிறார், அவர் இணைய இடத்தை உலாவுகிறார். ஒரு நபர் ஒரு ரோபோ அல்ல, அவருக்கு விருப்பமான தளங்கள் அல்லது அவரது நண்பரால் பரிந்துரைக்கப்பட்ட தளங்களைப் பார்ப்பதன் மூலம் வேலையிலிருந்து திசைதிருப்பப்படலாம். இந்த செயல்பாட்டின் விளைவாக, அவர் தனது கணினியை ஒரு கோப்பு மறைகுறியாக்கி மூலம் அவருக்குத் தெரியாமல் பாதிக்கலாம் மற்றும் ஏற்கனவே தாமதமாகும்போது அதைப் பற்றி அறிந்து கொள்ளலாம். வைரஸ் தன் வேலையைச் செய்துள்ளது.

வைரஸ், அதன் செயல்பாட்டின் போது, ​​அது அணுகக்கூடிய அனைத்து கோப்புகளையும் செயலாக்க முயற்சிக்கிறது, மேலும் பயனர் அணுகக்கூடிய துறை கோப்புறையில் உள்ள முக்கியமான ஆவணங்கள் திடீரென்று டிஜிட்டல் குப்பைகளாகவும், உள்ளூர் கோப்புகளாகவும் மாறும். இன்னும் அதிகம். கோப்புப் பங்குகளின் காப்பு பிரதிகள் இருக்க வேண்டும் என்பது தெளிவாகிறது, ஆனால் உள்ளூர் கோப்புகளைப் பற்றி என்ன, இது ஒரு நபரின் முழு வேலையையும் உருவாக்குகிறது; இதன் விளைவாக, நிறுவனம் செயலற்ற வேலைக்காக பணத்தை இழக்கிறது, மேலும் கணினி நிர்வாகி தனது ஆறுதல் மண்டலத்தை விட்டு வெளியேறுகிறார். கோப்புகளை மறைகுறியாக்கும் நேரம்.

ஒரு சாதாரண நபருக்கும் இதுவே நிகழலாம், ஆனால் இங்கு ஏற்படும் விளைவுகள் உள்ளூர் மற்றும் அவரையும் அவரது குடும்பத்தினரையும் தனிப்பட்ட முறையில் கவலையடையச் செய்கின்றன. குடும்பப் புகைப்படக் காப்பகங்கள் உட்பட அனைத்து கோப்புகளையும் ஒரு வைரஸ் என்க்ரிப்ட் செய்திருக்கும் நிகழ்வுகளைப் பார்ப்பது மிகவும் வருத்தமாக இருக்கிறது. , அதைச் செய்வது சாதாரண பயனர்களிடையே பொதுவானதல்ல.

கிளவுட் சேவைகளில், எல்லாம் அவ்வளவு எளிதல்ல, நீங்கள் எல்லாவற்றையும் அங்கே சேமித்து, உங்கள் விண்டோஸ் இயக்க முறைமையில் தடிமனான கிளையண்டைப் பயன்படுத்தாவிட்டால், அது ஒன்றுதான், 99% நேரம் எதுவும் உங்களை அச்சுறுத்துவதில்லை, ஆனால் நீங்கள் பயன்படுத்தினால், எடுத்துக்காட்டாக, யாண்டெக்ஸ் வட்டு அல்லது "மெயில் கிளவுட்" உங்கள் கணினியிலிருந்து கோப்புகளை ஒத்திசைக்கிறது, பின்னர் நீங்கள் பாதிக்கப்பட்டு, எல்லா கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதைப் பெற்றால், நிரல் அவற்றை நேரடியாக மேகக்கணிக்கு அனுப்பும், மேலும் நீங்கள் அனைத்தையும் இழப்பீர்கள்.

இதன் விளைவாக, இது போன்ற ஒரு படத்தை நீங்கள் பார்க்கிறீர்கள், அங்கு எல்லா கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளன, மேலும் நீங்கள் பணம் அனுப்ப வேண்டும் என்று உங்களுக்குச் சொல்லப்படுகிறது, இப்போது இது தாக்குபவர்களை அடையாளம் காணாதபடி பிட்காயின்களில் செய்யப்படுகிறது. பணம் செலுத்திய பிறகு, அவர்கள் உங்களுக்கு டிக்ரிப்டரை அனுப்ப வேண்டும், நீங்கள் எல்லாவற்றையும் மீட்டெடுப்பீர்கள்.

குற்றவாளிகளுக்கு ஒருபோதும் பணம் அனுப்ப வேண்டாம்

இன்று எந்த ஒரு நவீன ஆண்டிவைரஸும் ransomware க்கு எதிராக Windows பாதுகாப்பை வழங்க முடியாது என்பதை நினைவில் கொள்ளுங்கள், ஒரு எளிய காரணத்திற்காக, இந்த ட்ரோஜன் அதன் பார்வையில் சந்தேகத்திற்குரிய எதையும் செய்யாது, இது ஒரு பயனரைப் போலவே செயல்படுகிறது, இது வைரஸ்களைப் போலல்லாமல், கோப்புகளைப் படிக்கிறது, எழுதுகிறது. மாற்ற முயற்சிப்பதில்லை கணினி கோப்புகள்அல்லது பதிவேட்டில் விசைகளைச் சேர்க்கவும், அதனால்தான் அதைக் கண்டறிவது மிகவும் கடினம், பயனரிடமிருந்து வேறுபடுத்தும் வரி எதுவும் இல்லை.

ransomware ட்ரோஜான்களின் ஆதாரங்கள்

உங்கள் கணினியில் என்க்ரிப்டரின் ஊடுருவலின் முக்கிய ஆதாரங்களை முன்னிலைப்படுத்த முயற்சிப்போம்.

  1. மின்னஞ்சல் > அடிக்கடி மக்கள் விசித்திரமான அல்லது போலியான மின்னஞ்சல்களை இணைப்புகள் அல்லது பாதிக்கப்பட்ட இணைப்புகளுடன் பெறுவார்கள், அதைக் கிளிக் செய்வதன் மூலம் பாதிக்கப்பட்டவருக்கு தூக்கமில்லாத இரவைக் கழிக்கத் தொடங்குகிறது. மின்னஞ்சலை எவ்வாறு பாதுகாப்பது என்று நான் உங்களுக்குச் சொன்னேன், அதைப் படிக்குமாறு நான் உங்களுக்கு அறிவுறுத்துகிறேன்.
  2. மூலம் மென்பொருள்- நீங்கள் அறியப்படாத மூலத்திலிருந்து அல்லது ஒரு போலி தளத்திலிருந்து ஒரு நிரலைப் பதிவிறக்கம் செய்துள்ளீர்கள், அதில் குறியாக்கி வைரஸ் உள்ளது, மேலும் நீங்கள் மென்பொருளை நிறுவும் போது, ​​அதை உங்கள் இயக்க முறைமையில் சேர்க்கிறீர்கள்.
  3. ஃபிளாஷ் டிரைவ்கள் மூலம் - மக்கள் இன்னும் அடிக்கடி ஒருவரையொருவர் சந்தித்து ஃபிளாஷ் டிரைவ்கள் மூலம் பல வைரஸ்களை மாற்றுகிறார்கள், “வைரஸ்களிலிருந்து ஃபிளாஷ் டிரைவைப் பாதுகாத்தல்” என்பதைப் படிக்க நான் உங்களுக்கு அறிவுறுத்துகிறேன்.
  4. ஐபி கேமராக்கள் மற்றும் இணைய அணுகல் கொண்ட நெட்வொர்க் சாதனங்கள் மூலம் - பெரும்பாலும், உள்ளூர் நெட்வொர்க்குடன் இணைக்கப்பட்ட ரூட்டர் அல்லது ஐபி கேமராவில் தவறான அமைப்புகள் காரணமாக, ஹேக்கர்கள் அதே நெட்வொர்க்கில் உள்ள கணினிகளை பாதிக்கிறார்கள்.

Ransomware இலிருந்து உங்கள் கணினியை எவ்வாறு பாதுகாப்பது

உங்கள் கணினியின் சரியான பயன்பாடு, ransomware இலிருந்து உங்களைப் பாதுகாக்கிறது, அதாவது:

  • உங்களுக்குத் தெரியாத மின்னஞ்சலைத் திறக்காதீர்கள் மற்றும் தெரியாத இணைப்புகளைப் பின்தொடராதீர்கள், அவை உங்களை எவ்வாறு சென்றடைந்தாலும், அது அஞ்சலாக இருந்தாலும் அல்லது எந்த தூதர்களாக இருந்தாலும் சரி
  • விண்டோஸ் அல்லது லினக்ஸ் இயக்க முறைமைக்கான புதுப்பிப்புகளை விரைவாக நிறுவவும்; அவை அடிக்கடி வெளியிடப்படுவதில்லை, ஒரு மாதத்திற்கு ஒரு முறை. மைக்ரோசாப்ட் பற்றி நாம் பேசினால், இது ஒவ்வொரு மாதமும் இரண்டாவது செவ்வாய் கிழமை, ஆனால் கோப்பு குறியாக்கிகளில், புதுப்பிப்புகள் அசாதாரணமாக இருக்கலாம்.
  • உங்கள் கணினியில் தெரியாத ஃபிளாஷ் டிரைவ்களை இணைக்க வேண்டாம்; உங்கள் நண்பர்களுக்கு மேகக்கணிக்கான இணைப்பை அனுப்பச் சொல்லுங்கள்.
  • உங்கள் கணினியை அணுக வேண்டிய அவசியமில்லை எனில் உறுதிசெய்யவும் உள்ளூர் நெட்வொர்க்பிற கணினிகளுக்கு, அதன் அணுகலை முடக்கவும்.
  • கோப்புகள் மற்றும் கோப்புறைகளுக்கான அணுகல் உரிமைகளை வரம்பிடவும்
  • வைரஸ் தடுப்பு தீர்வை நிறுவுதல்
  • தெரியாத ஒருவரால் ஹேக் செய்யப்பட்ட புரிந்துகொள்ள முடியாத நிரல்களை நிறுவ வேண்டாம்

முதல் மூன்று புள்ளிகளுடன் எல்லாம் தெளிவாக உள்ளது, ஆனால் மீதமுள்ள இரண்டில் நான் இன்னும் விரிவாக வாழ்வேன்.

உங்கள் கணினிக்கான பிணைய அணுகலை முடக்கவும்

Windows இல் ransomware இல் இருந்து எவ்வாறு பாதுகாப்பது என்று மக்கள் என்னிடம் கேட்டால், நான் முதலில் பரிந்துரைக்கும் விஷயம் என்னவென்றால், பிற கணினிகள் ஆதாரங்களை அணுக அனுமதிக்கும் “Microsoft Networks File and Printer Sharing Service” ஐ மக்கள் முடக்க வேண்டும். இந்த கணினியின்மைக்ரோசாப்ட் நெட்வொர்க்குகளைப் பயன்படுத்துகிறது. ஆர்வமுள்ளவர்களிடமிருந்தும் இது பொருத்தமானது கணினி நிர்வாகிகள், உங்கள் வழங்குநருக்கு வேலை.

முடக்கு இந்த சேவைமற்றும் Ransomware இலிருந்து உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்ஒரு உள்ளூர் அல்லது வழங்குநர் நெட்வொர்க்கில், பின்வருமாறு. WIN + R விசை கலவையை அழுத்தி, திறக்கும் சாளரத்தில், இயக்கவும், கட்டளையை உள்ளிடவும் ncpa.cpl. இதை எனது சோதனைக் கணினியில் காண்பிப்பேன் இயக்க முறைமைவிண்டோஸ் 10 கிரியேட்டர்ஸ் அப்டேட்.

விரும்பிய பிணைய இடைமுகத்தைத் தேர்ந்தெடுத்து அதைக் கிளிக் செய்யவும் வலது கிளிக்எலிகள், இருந்து சூழல் மெனு"பண்புகள்" என்பதைத் தேர்ந்தெடுக்கவும்

பொருளைக் கண்டுபிடி" பொது அணுகல்மைக்ரோசாஃப்ட் நெட்வொர்க்குகளுக்கான கோப்புகள் மற்றும் அச்சுப்பொறிகளுக்கு" மற்றும் அதைத் தேர்வுநீக்கவும், பின்னர் அதைச் சேமிக்கவும், இவை அனைத்தும் உள்ளூர் நெட்வொர்க்கில் உள்ள ransomware வைரஸிலிருந்து உங்கள் கணினியைப் பாதுகாக்க உதவும்; உங்கள் பணிநிலையத்தை அணுக முடியாது.

அணுகல் உரிமைகளை கட்டுப்படுத்துதல்

விண்டோஸில் ransomware வைரஸுக்கு எதிரான பாதுகாப்பை இந்த சுவாரஸ்யமான வழியில் செயல்படுத்தலாம், நான் அதை எப்படி செய்தேன் என்பதை நான் உங்களுக்கு சொல்கிறேன். எனவே குறியாக்கிகளுக்கு எதிரான போராட்டத்தில் உள்ள முக்கிய பிரச்சனை என்னவென்றால், வைரஸ் தடுப்புகள் நிகழ்நேரத்தில் அவற்றை எதிர்த்துப் போராட முடியாது, இந்த நேரத்தில் அவை உங்களைப் பாதுகாக்க முடியாது, எனவே நாங்கள் மிகவும் தந்திரமாக இருப்போம். என்க்ரிப்டர் வைரஸுக்கு எழுதும் உரிமைகள் இல்லையென்றால், அது உங்கள் தரவைக் கொண்டு எதையும் செய்ய முடியாது. நான் உங்களுக்கு ஒரு உதாரணம் தருகிறேன், என்னிடம் ஒரு புகைப்பட கோப்புறை உள்ளது, அது கணினியில் உள்நாட்டில் சேமிக்கப்படுகிறது, மேலும் வெவ்வேறு இரண்டு காப்பு பிரதிகள் உள்ளன ஹார்ட் டிரைவ்கள். சொந்தமாக உள்ளூர் கணினிநான் எந்தக் கணக்கின் கீழ் கணினியைப் பயன்படுத்துகிறேனோ அந்த கணக்கிற்கான படிக்க-மட்டும் உரிமையை வழங்கினேன். வைரஸ் நுழைந்திருந்தால், அதற்கு போதுமான உரிமைகள் இருந்திருக்காது, நீங்கள் பார்க்க முடியும் என, எல்லாம் எளிது.

கோப்பு மறைகுறியாக்கிகளிடமிருந்து உங்களைப் பாதுகாத்துக் கொள்ளவும், எல்லாவற்றையும் பாதுகாக்கவும் இதை எவ்வாறு செயல்படுத்துவது, நாங்கள் பின்வருவனவற்றைச் செய்கிறோம்.

  • உங்களுக்கு தேவையான கோப்புறைகளைத் தேர்ந்தெடுக்கவும். கோப்புறைகளைப் பயன்படுத்த முயற்சிக்கவும்; அவை உரிமைகளை வழங்குவதை எளிதாக்குகின்றன. வெறுமனே, படிக்க மட்டும் என்ற கோப்புறையை உருவாக்கி, உங்களுக்கு தேவையான அனைத்து கோப்புகளையும் கோப்புறைகளையும் அதில் வைக்கவும். நல்ல விஷயம் என்னவென்றால், மேல் கோப்புறைக்கு உரிமைகளை வழங்குவதன் மூலம், அவை தானாகவே மற்ற கோப்புறைகளுக்குப் பயன்படுத்தப்படும். தேவையான அனைத்து கோப்புகளையும் கோப்புறைகளையும் அதில் நகலெடுத்த பிறகு, அடுத்த படிக்குச் செல்லவும்
  • மெனுவிலிருந்து கோப்புறையில் வலது கிளிக் செய்து, "பண்புகள்" என்பதைத் தேர்ந்தெடுக்கவும்.

  • "பாதுகாப்பு" தாவலுக்குச் சென்று "திருத்து" பொத்தானைக் கிளிக் செய்யவும்

  • அணுகல் குழுக்களை நீக்க முயல்கிறோம், “இந்தப் பொருள் அதன் பெற்றோரிடமிருந்து அனுமதிகளைப் பெறுவதால் குழுவை நீக்க முடியாது” என்ற எச்சரிக்கை சாளரத்தைப் பெற்றால், அதை மூடவும்.

  • "மேம்பட்ட" பொத்தானைக் கிளிக் செய்யவும். திறக்கும் உருப்படியில், "பரம்பரையை முடக்கு" என்பதைக் கிளிக் செய்யவும்.

  • "தற்போதைய மரபுரிமை அனுமதிகளை நீங்கள் என்ன செய்ய விரும்புகிறீர்கள்" என்று கேட்டால், "இந்த பொருளில் இருந்து அனைத்து மரபு அனுமதிகளையும் அகற்று" என்பதைத் தேர்ந்தெடுக்கவும்

  • இதன் விளைவாக, "அனுமதிகள்" புலத்தில் உள்ள அனைத்தும் நீக்கப்படும்.

  • மாற்றங்களைச் சேமிக்கவும். இப்போது கோப்புறையின் உரிமையாளர் மட்டுமே அனுமதிகளை மாற்ற முடியும் என்பதை நினைவில் கொள்ளவும்.

  • இப்போது "பாதுகாப்பு" தாவலில், "திருத்து" என்பதைக் கிளிக் செய்யவும்.

  • அடுத்து, "சேர் - மேம்பட்டது" என்பதைக் கிளிக் செய்யவும்

  • "அனைவரும்" குழுவை நாம் சேர்க்க வேண்டும், இதைச் செய்ய, "தேடல்" என்பதைக் கிளிக் செய்து, விரும்பிய குழுவைத் தேர்ந்தெடுக்கவும்.

  • ransomware இலிருந்து Windows ஐப் பாதுகாக்க, படத்தில் உள்ளதைப் போல "அனைவருக்கும்" குழுவிற்கு அனுமதிகள் அமைக்கப்பட வேண்டும்.

  • இப்போது இந்த கோப்பகத்தில் உள்ள உங்கள் கோப்புகளுக்கு எந்த என்க்ரிப்டர் வைரஸும் உங்களை அச்சுறுத்தாது.

மைக்ரோசாப்ட் மற்றும் பிற வைரஸ் தடுப்பு தீர்வுகள் தங்கள் தயாரிப்புகளை மேம்படுத்தி, ransomware இல் இருந்து கணினிகளைப் பாதுகாக்கும் என்று நம்புகிறேன், ஆனால் இது நடக்கும் வரை, நான் உங்களுக்கு விவரித்த விதிகளைப் பின்பற்றி, எப்போதும் முக்கியமான தரவின் காப்புப் பிரதிகளை உருவாக்கவும்.

மே 12 அன்று உலகெங்கிலும் WannaCry வைரஸ் தாக்கியது, இந்த நாளில் இங்கிலாந்தில் உள்ள பல மருத்துவ நிறுவனங்கள் தங்கள் நெட்வொர்க்குகள் பாதிக்கப்பட்டுள்ளதாக அறிவித்தன, ஸ்பானிஷ் தொலைத்தொடர்பு நிறுவனமும் ரஷ்ய உள்துறை அமைச்சகமும் ஹேக்கர் தாக்குதலை முறியடிப்பதாக அறிவித்தன.

WannaCry (பொதுவானவர்கள் இதற்கு Wona's Edge என்று ஏற்கனவே செல்லப்பெயர் வைத்துள்ளனர்) ransomware வைரஸ்கள் (கிரிப்டர்கள்) வகையைச் சேர்ந்தது, இது கணினியில் வரும்போது, ​​பயனர் கோப்புகளை கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் குறியாக்குகிறது, பின்னர் இந்த கோப்புகளைப் படிக்க முடியாது.

தற்போது, ​​பின்வரும் பிரபலமான கோப்பு நீட்டிப்புகள் WannaCry குறியாக்கத்திற்கு உட்பட்டதாக அறியப்படுகிறது:

  1. பிரபலமான கோப்புகள் Microsoft Office(.xlsx, .xls, .docx, .doc).
  2. காப்பகம் மற்றும் மீடியா கோப்புகள் (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry - வைரஸ் எவ்வாறு பரவுகிறது

முன்னதாக, வைரஸ்களைப் பரப்பும் இந்த முறையைப் பற்றி ஒரு கட்டுரையில் குறிப்பிட்டோம், எனவே இது ஒன்றும் புதிதல்ல.

அன்று அஞ்சல் பெட்டிபயனர் "பாதிப்பில்லாத" இணைப்புடன் ஒரு கடிதத்தைப் பெறுகிறார் - அது ஒரு படம், வீடியோ, பாடல், ஆனால் இந்த வடிவங்களுக்கான நிலையான நீட்டிப்புக்கு பதிலாக, இணைப்பில் இயங்கக்கூடிய கோப்பு நீட்டிப்பு இருக்கும் - exe. அத்தகைய கோப்பு திறக்கப்பட்டு தொடங்கப்படும் போது, ​​கணினி "தொற்று" மற்றும், ஒரு பாதிப்பு மூலம், ஒரு வைரஸ் நேரடியாக OS Windows இல் ஏற்றப்பட்டு, பயனர் தரவை குறியாக்கம் செய்கிறது.

WannaCry ஐ பரப்புவதற்கான ஒரே முறை இதுவாக இருக்காது - சமூக வலைப்பின்னல்கள், டொரண்ட் டிராக்கர்கள் மற்றும் பிற தளங்களில் "பாதிக்கப்பட்ட" கோப்புகளைப் பதிவிறக்குவதன் மூலம் நீங்கள் பலியாகலாம்.

WannaCry - ransomware வைரஸிலிருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது

1. பேட்சை நிறுவவும் மைக்ரோசாப்ட் விண்டோஸ். விஸ்டா, 7, 8.1, 10, விண்டோஸ் சர்வர் - மே 14 அன்று, மைக்ரோசாப்ட் பின்வரும் பதிப்புகளுக்கான அவசர இணைப்பு ஒன்றை வெளியிட்டது. விண்டோஸ் புதுப்பிப்பு சேவை மூலம் கணினி புதுப்பிப்பை இயக்குவதன் மூலம் இந்த பேட்சை நிறுவலாம்.

2. புதுப்பித்த தரவுத்தளங்களுடன் வைரஸ் எதிர்ப்பு மென்பொருளைப் பயன்படுத்துதல். Kaspersky, Dr.Web போன்ற நன்கு அறியப்பட்ட பாதுகாப்பு மென்பொருள் உருவாக்குநர்கள், WannaCry பற்றிய தகவல்களைக் கொண்ட தங்கள் தயாரிப்புகளுக்கான புதுப்பிப்பை ஏற்கனவே வெளியிட்டு, அதன் மூலம் தங்கள் பயனர்களைப் பாதுகாக்கின்றனர்.

3. முக்கியமான தரவை தனி ஊடகத்தில் சேமிக்கவும். உங்கள் கணினி இன்னும் ஆதரிக்கவில்லை என்றால், நீங்கள் மிக முக்கியமான கோப்புகளை தனி ஊடகத்தில் (ஃபிளாஷ் டிரைவ், டிஸ்க்) சேமிக்கலாம். இந்த அணுகுமுறையின் மூலம், நீங்கள் பலியாகிவிட்டாலும், மிகவும் மதிப்புமிக்க கோப்புகளை குறியாக்கத்திலிருந்து சேமிப்பீர்கள்.

இந்த நேரத்தில், இவை அனைத்தும் WannaCry க்கு எதிரான பாதுகாப்பிற்கான அறியப்பட்ட பயனுள்ள முறைகள்.

WannaCry decryptor, எங்கு பதிவிறக்குவது மற்றும் வைரஸை அகற்றுவது சாத்தியமா?

Ransomware வைரஸ்கள் மிகவும் "மோசமான" வைரஸ்களின் வகையைச் சேர்ந்தவை, ஏனெனில்... பெரும்பாலான சந்தர்ப்பங்களில், பயனர் கோப்புகள் 128பிட் அல்லது 256பிட் விசையுடன் குறியாக்கம் செய்யப்படுகின்றன. மோசமான விஷயம் என்னவென்றால், ஒவ்வொரு விஷயத்திலும் விசை தனித்துவமானது மற்றும் ஒவ்வொன்றையும் டிக்ரிப்ட் செய்ய மிகப்பெரியது தேவைப்படுகிறது கணினி சக்தி, இது "சாதாரண" பயனர்களுக்கு சிகிச்சையளிப்பது கிட்டத்தட்ட சாத்தியமற்றது.

ஆனால் நீங்கள் WannaCryக்கு பலியாகி டிக்ரிப்டர் தேவைப்பட்டால் என்ன செய்வது?

1. காஸ்பர்ஸ்கி ஆய்வக ஆதரவு மன்றத்தைத் தொடர்பு கொள்ளவும் - https://forum.kaspersky.com/ பிரச்சனையின் விளக்கத்துடன். மன்றம் நிறுவன பிரதிநிதிகள் மற்றும் தன்னார்வலர்களால் பணிபுரிகிறது, அவர்கள் சிக்கல்களைத் தீர்க்க தீவிரமாக உதவுகிறார்கள்.

2. நன்கு அறியப்பட்ட கிரிப்ட்எக்ஸ்எக்ஸ்எக்ஸ் என்க்ரிப்டரைப் போலவே, என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளை மறைகுறியாக்க ஒரு உலகளாவிய தீர்வு காணப்பட்டது. WannaCry கண்டுபிடிக்கப்பட்டு ஒரு வாரத்திற்கு மேல் ஆகவில்லை, மேலும் வைரஸ் தடுப்பு ஆய்வகங்களின் வல்லுநர்கள் அதற்கான தீர்வை இன்னும் கண்டுபிடிக்க முடியவில்லை.

3. கார்டினல் தீர்வு இருக்கும் - முழுமையான நீக்கம்ஒரு கணினியிலிருந்து OS ஐத் தொடர்ந்து புதிய ஒன்றை நிறுவுதல். இந்த சூழ்நிலையில், WannaCry ஐ அகற்றுவதன் மூலம் அனைத்து பயனர் கோப்புகளும் தரவுகளும் முற்றிலும் இழக்கப்படுகின்றன.

சுமார் ஒரு வாரம் அல்லது இரண்டு நாட்களுக்கு முன்பு, நவீன வைரஸ் தயாரிப்பாளர்களிடமிருந்து மற்றொரு ஹேக் இணையத்தில் தோன்றியது, இது பயனரின் அனைத்து கோப்புகளையும் குறியாக்குகிறது. ransomware வைரஸுக்குப் பிறகு கணினியை எவ்வாறு குணப்படுத்துவது என்ற கேள்வியை மீண்டும் ஒருமுறை நான் பரிசீலிப்பேன் மறைகுறியாக்கப்பட்ட000007மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்கவும். இந்த வழக்கில், புதிய அல்லது தனிப்பட்ட எதுவும் தோன்றவில்லை, முந்தைய பதிப்பின் மாற்றம்.

ransomware வைரஸுக்குப் பிறகு கோப்புகளின் மறைகுறியாக்க உத்தரவாதம் - dr-shifro.ru. பணியின் விவரங்கள் மற்றும் வாடிக்கையாளருடனான தொடர்புத் திட்டம் ஆகியவை எனது கட்டுரையில் அல்லது இணையதளத்தில் "பணி நடைமுறை" பிரிவில் கீழே உள்ளன.

CRYPTED000007 ransomware வைரஸின் விளக்கம்

CRYPTED000007 என்கிரிப்டர் அதன் முன்னோடிகளிலிருந்து அடிப்படையில் வேறுபட்டது அல்ல. இது கிட்டத்தட்ட அதே வழியில் செயல்படுகிறது. ஆனால் இன்னும் அதை வேறுபடுத்தும் பல நுணுக்கங்கள் உள்ளன. எல்லாவற்றையும் பற்றி நான் உங்களுக்கு வரிசையாக சொல்கிறேன்.

இது அதன் ஒப்புமைகளைப் போலவே அஞ்சல் மூலம் வருகிறது. சமூகப் பொறியியல் நுட்பங்கள் பயனர் கடிதத்தில் ஆர்வமாக இருப்பதையும் அதைத் திறப்பதையும் உறுதிசெய்யப் பயன்படுத்தப்படுகின்றன. என் விஷயத்தில், கடிதம் சில வகையான நீதிமன்றத்தைப் பற்றி பேசுகிறது முக்கியமான தகவல்இணைப்பில் உள்ள வழக்கில். இணைப்பைத் தொடங்கிய பிறகு, பயனர் மாஸ்கோ நடுவர் நீதிமன்றத்தின் சாற்றுடன் ஒரு வேர்ட் ஆவணத்தைத் திறக்கிறார்.

ஆவணத்தைத் திறப்பதற்கு இணையாக, கோப்பு குறியாக்கம் தொடங்குகிறது. விண்டோஸ் பயனர் கணக்கு கட்டுப்பாட்டு அமைப்பிலிருந்து ஒரு தகவல் செய்தி தொடர்ந்து பாப் அப் செய்யத் தொடங்குகிறது.

நீங்கள் முன்மொழிவை ஒப்புக்கொண்டால், விண்டோஸின் நிழல் நகல்களில் உள்ள கோப்புகளின் காப்பு பிரதிகள் நீக்கப்படும் மற்றும் தகவலை மீட்டெடுப்பது மிகவும் கடினமாக இருக்கும். எந்தவொரு சூழ்நிலையிலும் நீங்கள் முன்மொழிவுடன் உடன்பட முடியாது என்பது வெளிப்படையானது. இந்த என்க்ரிப்டரில், இந்தக் கோரிக்கைகள் ஒன்றன் பின் ஒன்றாக தொடர்ந்து பாப் அப் அப் செய்து, நிறுத்தாமல், பயனரை ஏற்றுக்கொண்டு காப்பு பிரதிகளை நீக்கும்படி கட்டாயப்படுத்துகிறது. குறியாக்கிகளின் முந்தைய மாற்றங்களிலிருந்து இது முக்கிய வேறுபாடு. நிழல் பிரதிகளை நிறுத்தாமல் நீக்குவதற்கான கோரிக்கைகளை நான் சந்தித்ததில்லை. வழக்கமாக, 5-10 சலுகைகளுக்குப் பிறகு அவை நிறுத்தப்பட்டன.

எதிர்காலத்திற்கான பரிந்துரையை உடனடியாக வழங்குவேன். பயனர் கணக்கு கட்டுப்பாட்டு எச்சரிக்கைகளை மக்கள் முடக்குவது மிகவும் பொதுவானது. இதைச் செய்ய வேண்டிய அவசியம் இல்லை. இந்த பொறிமுறையானது உண்மையில் வைரஸ்களை எதிர்க்க உதவும். இரண்டாவது தெளிவான அறிவுரை என்னவென்றால், தொடர்ந்து வேலை செய்யக்கூடாது கணக்குகணினி நிர்வாகி, அதற்கான புறநிலை தேவை இல்லாவிட்டால். இந்த வழக்கில், வைரஸ் அதிக தீங்கு செய்ய வாய்ப்பில்லை. அவரை எதிர்க்க உங்களுக்கு சிறந்த வாய்ப்பு கிடைக்கும்.

ஆனால் ransomware இன் கோரிக்கைகளுக்கு நீங்கள் எப்போதும் எதிர்மறையாக பதிலளித்திருந்தாலும், உங்கள் எல்லா தரவும் ஏற்கனவே குறியாக்கம் செய்யப்பட்டுள்ளது. குறியாக்க செயல்முறை முடிந்ததும், உங்கள் டெஸ்க்டாப்பில் ஒரு படத்தைப் பார்ப்பீர்கள்.

அதே நேரத்தில், பல இருக்கும் உரை கோப்புகள்அதே உள்ளடக்கத்துடன்.

உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன. ux ஐ டிக்ரிப்ட் செய்ய, நீங்கள் 329D54752553ED978F94|0 என்ற குறியீட்டை மின்னஞ்சல் முகவரிக்கு அனுப்ப வேண்டும். [மின்னஞ்சல் பாதுகாக்கப்பட்டது]. அடுத்து தேவையான அனைத்து வழிமுறைகளையும் பெறுவீர்கள். உங்கள் சொந்தமாக புரிந்துகொள்ளும் முயற்சிகள் மாற்ற முடியாத எண்ணிக்கையிலான தகவல்களைத் தவிர வேறு எதற்கும் வழிவகுக்காது. நீங்கள் இன்னும் முயற்சிக்க விரும்பினால், முதலில் கோப்புகளின் காப்பு பிரதிகளை உருவாக்கவும், இல்லையெனில், மாற்றம் ஏற்பட்டால், எந்த சூழ்நிலையிலும் மறைகுறியாக்கம் சாத்தியமற்றதாகிவிடும். மேலே உள்ள முகவரியில் 48 மணி நேரத்திற்குள் உங்களுக்கு அறிவிப்பு வரவில்லை என்றால் (இந்த விஷயத்தில் மட்டும்!), தொடர்பு படிவத்தைப் பயன்படுத்தவும். இதை இரண்டு வழிகளில் செய்யலாம்: 1) இணைப்பைப் பயன்படுத்தி Tor உலாவியைப் பதிவிறக்கி நிறுவவும்: https://www.torproject.org/download/download-easy.html.en Tor உலாவி முகவரியில், முகவரியை உள்ளிடவும்: http: //cryptsen7fo43rr6 .onion/ மற்றும் Enter ஐ அழுத்தவும். தொடர்பு படிவத்துடன் கூடிய பக்கம் ஏற்றப்படும். 2) எந்த உலாவியிலும், முகவரிகளில் ஒன்றிற்குச் செல்லவும்: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ உங்கள் கணினியில் உள்ள அனைத்து முக்கியமான கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளன. கோப்புகளை மறைகுறியாக்க நீங்கள் பின்வரும் குறியீட்டை அனுப்ப வேண்டும்: 329D54752553ED978F94|0 மின்னஞ்சல் முகவரிக்கு [மின்னஞ்சல் பாதுகாக்கப்பட்டது]. பிறகு நீங்கள் செய்வீர்கள்தேவையான அனைத்து வழிமுறைகளையும் பெறவும். நீங்களே மறைகுறியாக்குவதற்கான அனைத்து முயற்சிகளும் உங்கள் தரவை மாற்ற முடியாத இழப்பை ஏற்படுத்தும். நீங்கள் இன்னும் அவற்றை நீங்களே மறைகுறியாக்க முயற்சிக்க விரும்பினால், முதலில் காப்புப் பிரதி எடுக்கவும், ஏனெனில் கோப்புகளில் ஏதேனும் மாற்றங்கள் ஏற்பட்டால் மறைகுறியாக்கம் சாத்தியமற்றதாகிவிடும். மேற்கூறிய மின்னஞ்சலில் இருந்து 48 மணி நேரத்திற்கும் மேலாக நீங்கள் பதிலைப் பெறவில்லை என்றால் (இந்த விஷயத்தில் மட்டும்!), கருத்துப் படிவத்தைப் பயன்படுத்தவும். நீங்கள் அதை இரண்டு வழிகளில் செய்யலாம்: 1) இங்கிருந்து Tor உலாவியைப் பதிவிறக்கவும்: https://www.torproject.org/download/download-easy.html.en அதை நிறுவி, பின்வரும் முகவரியை முகவரிப் பட்டியில் தட்டச்சு செய்யவும்: http:/ /cryptsen7fo43rr6.onion/ Enter ஐ அழுத்தவும், பின்னர் கருத்துப் படிவத்துடன் கூடிய பக்கம் ஏற்றப்படும். 2) எந்த உலாவியிலும் பின்வரும் முகவரிகளில் ஒன்றிற்குச் செல்லவும்: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

அஞ்சல் முகவரி மாறலாம். பின்வரும் முகவரிகளையும் நான் கண்டேன்:

முகவரிகள் தொடர்ந்து புதுப்பிக்கப்படும், எனவே அவை முற்றிலும் வேறுபட்டதாக இருக்கும்.

உங்கள் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளதைக் கண்டறிந்தவுடன், உடனடியாக உங்கள் கணினியை அணைக்கவும். உள்ளூர் கணினி மற்றும் நெட்வொர்க் டிரைவ்களில் குறியாக்க செயல்முறையை குறுக்கிட இது செய்யப்பட வேண்டும். ஒரு என்க்ரிப்ஷன் வைரஸ் நெட்வொர்க் டிரைவ்கள் உட்பட அது அடையக்கூடிய அனைத்து தகவல்களையும் குறியாக்க முடியும். ஆனால் அங்கு ஒரு பெரிய அளவிலான தகவல்கள் இருந்தால், அது அவருக்கு கணிசமான நேரத்தை எடுக்கும். சில சமயங்களில் ஓரிரு மணிநேரங்களில் கூட கிரிப்டோகிராபருக்கு எல்லாவற்றையும் குறியாக்கம் செய்ய நேரமில்லை பிணைய இயக்கிதோராயமாக 100 ஜிகாபைட்கள்.

அடுத்து நீங்கள் எவ்வாறு செயல்பட வேண்டும் என்பதை கவனமாக சிந்திக்க வேண்டும். எந்த விலையிலும் உங்கள் கணினியில் தகவல் தேவைப்பட்டால் மற்றும் உங்களிடம் காப்பு பிரதிகள் இல்லை என்றால், இந்த நேரத்தில் நிபுணர்களிடம் திரும்புவது நல்லது. சில நிறுவனங்களுக்கு பணத்திற்காக அவசியமில்லை. உங்களுக்குத் தேவை திறமையான ஒருவர் மட்டுமே தகவல் அமைப்புகள். பேரழிவின் அளவை மதிப்பிடுவது, வைரஸை அகற்றுவது மற்றும் எப்படி தொடரலாம் என்பதைப் புரிந்துகொள்வதற்காக, நிலைமை குறித்த அனைத்து தகவல்களையும் சேகரிப்பது அவசியம்.

இந்த கட்டத்தில் தவறான செயல்கள் கோப்புகளை மறைகுறியாக்கும் அல்லது மீட்டமைக்கும் செயல்முறையை கணிசமாக சிக்கலாக்கும். மோசமான நிலையில், அவர்கள் அதை சாத்தியமற்றதாக மாற்றலாம். எனவே உங்கள் நேரத்தை எடுத்துக் கொள்ளுங்கள், கவனமாகவும் சீராகவும் இருங்கள்.

CRYPTED000007 ransomware வைரஸ் கோப்புகளை எவ்வாறு குறியாக்கம் செய்கிறது

வைரஸ் தொடங்கப்பட்டு அதன் செயல்பாட்டை முடித்த பிறகு, அனைத்து பயனுள்ள கோப்புகளும் குறியாக்கம் செய்யப்பட்டு, மறுபெயரிடப்படும் extension.crypted000007. மேலும், கோப்பு நீட்டிப்பு மட்டுமல்ல, கோப்பு பெயரும் மாற்றப்படும், எனவே உங்களுக்கு நினைவில் இல்லை என்றால் உங்களிடம் எந்த வகையான கோப்புகள் இருந்தன என்பது உங்களுக்குத் தெரியாது. இது இப்படி இருக்கும்.

அத்தகைய சூழ்நிலையில், சோகத்தின் அளவை மதிப்பிடுவது கடினம், ஏனென்றால் உங்கள் வாழ்க்கையில் நீங்கள் என்ன செய்தீர்கள் என்பதை நீங்கள் முழுமையாக நினைவில் கொள்ள முடியாது. வெவ்வேறு கோப்புறைகள். இது மக்களைக் குழப்புவதற்கும், கோப்பு மறைகுறியாக்கத்திற்கு பணம் செலுத்த அவர்களை ஊக்குவிப்பதற்கும் குறிப்பாகச் செய்யப்பட்டது.

நீங்கள் குறியாக்கம் செய்திருந்தால் மற்றும் பிணைய கோப்புறைகள்மற்றும் முழுமையான காப்புப்பிரதிகள் எதுவும் இல்லை, இது முழு அமைப்பின் வேலையை முற்றிலுமாக நிறுத்தலாம். மறுசீரமைப்பைத் தொடங்குவதற்கு இறுதியில் என்ன இழந்தது என்பதைக் கண்டுபிடிக்க உங்களுக்கு சிறிது நேரம் ஆகும்.

உங்கள் கணினியை எவ்வாறு கையாள்வது மற்றும் CRYPTED000007 ransomware ஐ அகற்றுவது

CRYPTED000007 வைரஸ் ஏற்கனவே உங்கள் கணினியில் உள்ளது. முதல் மற்றும் மிக முக்கியமான கேள்வி என்னவென்றால், கணினியை எவ்வாறு கிருமி நீக்கம் செய்வது மற்றும் அது இன்னும் முடிக்கப்படாவிட்டால் மேலும் குறியாக்கத்தைத் தடுக்க அதிலிருந்து வைரஸை எவ்வாறு அகற்றுவது என்பதுதான். உங்கள் கணினியுடன் சில செயல்களைச் செய்யத் தொடங்கிய பிறகு, தரவை மறைகுறியாக்குவதற்கான வாய்ப்புகள் குறைகின்றன என்பதில் உடனடியாக உங்கள் கவனத்தை ஈர்க்க விரும்புகிறேன். நீங்கள் எந்த விலையிலும் கோப்புகளை மீட்டெடுக்க வேண்டும் என்றால், உங்கள் கணினியைத் தொடாதீர்கள், ஆனால் உடனடியாக நிபுணர்களைத் தொடர்பு கொள்ளுங்கள். கீழே நான் அவர்களைப் பற்றி பேசுவேன் மற்றும் தளத்திற்கான இணைப்பை வழங்குவேன் மற்றும் அவை எவ்வாறு செயல்படுகின்றன என்பதை விவரிக்கிறேன்.

இதற்கிடையில், நாங்கள் கணினிக்கு சுயாதீனமாக சிகிச்சையளிப்போம் மற்றும் வைரஸை அகற்றுவோம். பாரம்பரியமாக, ransomware ஒரு கணினியில் இருந்து எளிதாக அகற்றப்படும், ஏனெனில் வைரஸ் எந்த விலையிலும் கணினியில் இருக்கும் பணியைக் கொண்டிருக்கவில்லை. கோப்புகளை முழுவதுமாக என்க்ரிப்ட் செய்த பிறகு, அவர் தன்னைத்தானே அழித்துவிட்டு மறைந்துவிடுவது இன்னும் லாபகரமானது, இதனால் சம்பவத்தை ஆராய்ந்து கோப்புகளை டிக்ரிப்ட் செய்வது மிகவும் கடினம்.

விவரிக்கவும் கைமுறையாக அகற்றுதல்வைரஸ் கடினம், நான் முன்பு இதைச் செய்ய முயற்சித்தேன், ஆனால் பெரும்பாலும் அது அர்த்தமற்றது என்பதை நான் காண்கிறேன். கோப்பு பெயர்கள் மற்றும் வைரஸ் இடமளிக்கும் பாதைகள் தொடர்ந்து மாறிக்கொண்டே இருக்கின்றன. நான் பார்த்தது இன்னும் ஓரிரு வாரங்களில் பொருந்தாது. வழக்கமாக, வைரஸ்கள் அலைகளில் அஞ்சல் மூலம் அனுப்பப்படுகின்றன, மேலும் ஒவ்வொரு முறையும் வைரஸ் தடுப்புகளால் இன்னும் கண்டறியப்படாத புதிய மாற்றம் உள்ளது. தொடக்கநிலையைச் சரிபார்த்து, கணினி கோப்புறைகளில் சந்தேகத்திற்குரிய செயல்பாட்டைக் கண்டறியும் உலகளாவிய கருவிகள் உதவுகின்றன.

CRYPTED000007 வைரஸை அகற்ற, நீங்கள் பின்வரும் நிரல்களைப் பயன்படுத்தலாம்:

  1. காஸ்பர்ஸ்கி வைரஸ் அகற்றும் கருவி - காஸ்பர்ஸ்கியின் ஒரு பயன்பாடு http://www.kaspersky.ru/antivirus-removal-tool.
  2. Dr.Web CureIt! - பிற இணையத்திலிருந்து இதே போன்ற தயாரிப்பு http://free.drweb.ru/cureit.
  3. முதல் இரண்டு பயன்பாடுகள் உதவவில்லை என்றால், MALWAREBYTES 3.0 - https://ru.malwarebytes.com ஐ முயற்சிக்கவும்.

பெரும்பாலும், இந்த தயாரிப்புகளில் ஒன்று உங்கள் கணினியில் CRYPTED000007 ransomware ஐ அழிக்கும். அவர்கள் உதவவில்லை என்று திடீரென்று நடந்தால், வைரஸை கைமுறையாக அகற்ற முயற்சிக்கவும். அகற்றும் முறைக்கு நான் ஒரு உதாரணம் கொடுத்தேன், அதை நீங்கள் பார்க்கலாம். சுருக்கமாக, படிப்படியாக, நீங்கள் இப்படி செயல்பட வேண்டும்:

  1. பணி நிர்வாகிக்கு பல கூடுதல் நெடுவரிசைகளைச் சேர்த்த பிறகு, செயல்முறைகளின் பட்டியலைப் பார்க்கிறோம்.
  2. வைரஸ் செயல்முறையை நாங்கள் கண்டறிந்து, அது அமர்ந்திருக்கும் கோப்புறையைத் திறந்து அதை நீக்கவும்.
  3. பதிவேட்டில் கோப்பு பெயரால் வைரஸ் செயல்முறையின் குறிப்பை நாங்கள் அழிக்கிறோம்.
  4. நாங்கள் மறுதொடக்கம் செய்து, CRYPTED000007 வைரஸ் இயங்கும் செயல்முறைகளின் பட்டியலில் இல்லை என்பதை உறுதிசெய்கிறோம்.

கிரிப்டெட்000007 டிக்ரிப்டரை எங்கு பதிவிறக்குவது

ransomware வைரஸுக்கு வரும்போது எளிமையான மற்றும் நம்பகமான டிக்ரிப்டரின் கேள்வி முதலில் வருகிறது. நான் முதலில் பரிந்துரைக்கும் சேவை https://www.nomoreransom.org ஐப் பயன்படுத்த வேண்டும். நீங்கள் அதிர்ஷ்டசாலி மற்றும் உங்கள் CRYPTED000007 என்க்ரிப்டரின் பதிப்பிற்கான டிக்ரிப்டரை வைத்திருந்தால் என்ன செய்வது. உங்களுக்கு அதிக வாய்ப்புகள் இல்லை என்று நான் இப்போதே கூறுவேன், ஆனால் முயற்சி செய்வது சித்திரவதை அல்ல. அன்று முகப்பு பக்கம்ஆம் என்பதைக் கிளிக் செய்யவும்:

பின்னர் இரண்டு மறைகுறியாக்கப்பட்ட கோப்புகளைப் பதிவிறக்கி, செல் என்பதைக் கிளிக் செய்யவும்! கண்டுபிடி:

எழுதும் நேரத்தில், தளத்தில் டிக்ரிப்டர் இல்லை.

ஒருவேளை உங்களுக்கு நல்ல அதிர்ஷ்டம் இருக்கும். பதிவிறக்குவதற்கான டிக்ரிப்டர்களின் பட்டியலையும் தனிப் பக்கத்தில் காணலாம் - https://www.nomoreransom.org/decryption-tools.html. ஒருவேளை அங்கு பயனுள்ள ஏதாவது இருக்கலாம். வைரஸ் முற்றிலும் புதியதாக இருக்கும்போது, ​​இது நிகழும் வாய்ப்பு குறைவு, ஆனால் காலப்போக்கில், ஏதாவது தோன்றலாம். என்கிரிப்டர்களின் சில மாற்றங்களுக்கான டிக்ரிப்டர்கள் நெட்வொர்க்கில் தோன்றியபோது உதாரணங்கள் உள்ளன. இந்த எடுத்துக்காட்டுகள் குறிப்பிட்ட பக்கத்தில் உள்ளன.

வேறு எங்கு டிகோடரைக் காணலாம் என்று எனக்குத் தெரியவில்லை. நவீன மறைகுறியாக்கிகளின் வேலையின் தனித்தன்மையை கணக்கில் எடுத்துக்கொண்டு, அது உண்மையில் இருக்கும் என்பது சாத்தியமில்லை. வைரஸின் ஆசிரியர்கள் மட்டுமே முழு அளவிலான டிக்ரிப்டரை வைத்திருக்க முடியும்.

CRYPTED000007 வைரஸுக்குப் பிறகு கோப்புகளை டிக்ரிப்ட் செய்து மீட்டெடுப்பது எப்படி

CRYPTED000007 வைரஸ் உங்கள் கோப்புகளை என்க்ரிப்ட் செய்தால் என்ன செய்வது? தொழில்நுட்ப செயல்படுத்தல்என்க்ரிப்டரின் ஆசிரியரிடம் மட்டுமே உள்ள ஒரு விசை அல்லது மறைகுறியாக்கி இல்லாமல் கோப்புகளை மறைகுறியாக்க குறியாக்கம் உங்களை அனுமதிக்காது. ஒருவேளை அதைப் பெற வேறு வழி இருக்கலாம், ஆனால் அந்தத் தகவல் என்னிடம் இல்லை. மேம்படுத்தப்பட்ட முறைகளைப் பயன்படுத்தி மட்டுமே கோப்புகளை மீட்டெடுக்க முயற்சிக்க முடியும். இவற்றில் அடங்கும்:

  • கருவி நிழல் பிரதிகள்ஜன்னல்கள்.
  • நீக்கப்பட்ட தரவு மீட்பு திட்டங்கள்

முதலில், நிழல் பிரதிகள் இயக்கப்பட்டிருக்கிறதா என்று பார்க்கலாம். இந்தக் கருவியை நீங்கள் கைமுறையாக முடக்கும் வரையில், விண்டோஸ் 7 மற்றும் அதற்குப் பிந்தைய பதிப்புகளில் இயல்பாகவே செயல்படும். சரிபார்க்க, கணினி பண்புகளைத் திறந்து கணினி பாதுகாப்பு பிரிவுக்குச் செல்லவும்.

நோய்த்தொற்றின் போது நிழல் நகல்களில் உள்ள கோப்புகளை நீக்குவதற்கான UAC கோரிக்கையை நீங்கள் உறுதிப்படுத்தவில்லை என்றால், சில தரவு அங்கேயே இருக்க வேண்டும். கதையின் தொடக்கத்தில், வைரஸின் வேலையைப் பற்றி நான் பேசும்போது இந்த கோரிக்கையைப் பற்றி மேலும் விரிவாகப் பேசினேன்.

நிழல் நகல்களில் இருந்து கோப்புகளை எளிதாக மீட்டெடுக்க, பயன்படுத்த பரிந்துரைக்கிறேன் இலவச திட்டம்இந்த நோக்கத்திற்காக - ShadowExplorer. காப்பகத்தைப் பதிவிறக்கி, நிரலைத் திறந்து இயக்கவும்.

கோப்புகளின் சமீபத்திய நகல் மற்றும் டிரைவ் C இன் ரூட் திறக்கும். மேல் இடது மூலையில், அவற்றில் பல இருந்தால், காப்புப் பிரதியை நீங்கள் தேர்ந்தெடுக்கலாம். தேவையான கோப்புகளுக்கு வெவ்வேறு நகல்களைச் சரிபார்க்கவும். மிகச் சமீபத்திய பதிப்பிற்கு தேதி வாரியாக ஒப்பிடவும். கீழேயுள்ள எனது எடுத்துக்காட்டில், எனது டெஸ்க்டாப்பில் மூன்று மாதங்களுக்கு முன்பு கடைசியாகத் திருத்தப்பட்ட 2 கோப்புகளைக் கண்டேன்.

என்னால் இந்தக் கோப்புகளை மீட்டெடுக்க முடிந்தது. இதைச் செய்ய, நான் அவற்றைத் தேர்ந்தெடுத்து, வலது கிளிக் செய்து, ஏற்றுமதியைத் தேர்ந்தெடுத்து அவற்றை மீட்டெடுக்க வேண்டிய கோப்புறையைக் குறிப்பிட்டேன்.

அதே கொள்கையைப் பயன்படுத்தி கோப்புறைகளை உடனடியாக மீட்டெடுக்கலாம். உங்களிடம் நிழல் பிரதிகள் வேலை செய்து அவற்றை நீக்கவில்லை என்றால், வைரஸால் என்க்ரிப்ட் செய்யப்பட்ட அனைத்து அல்லது கிட்டத்தட்ட எல்லா கோப்புகளையும் மீட்டெடுக்க உங்களுக்கு நல்ல வாய்ப்பு உள்ளது. ஒருவேளை அவர்களில் சிலர் அதிகமாக இருப்பார்கள் பழைய பதிப்பு, நாம் விரும்புவதை விட, ஆனால் இருப்பினும், இது எதையும் விட சிறந்தது.

சில காரணங்களால் உங்கள் கோப்புகளின் நிழல் நகல்கள் உங்களிடம் இல்லை என்றால், மறைகுறியாக்கப்பட்ட கோப்புகளிலிருந்து குறைந்தபட்சம் எதையாவது பெறுவதற்கான ஒரே வாய்ப்பு மீட்புக் கருவிகளைப் பயன்படுத்தி அவற்றை மீட்டெடுப்பதாகும். நீக்கப்பட்ட கோப்புகள். இதைச் செய்ய, Photorec என்ற இலவச நிரலைப் பயன்படுத்த பரிந்துரைக்கிறேன்.

நிரலைத் துவக்கி, கோப்புகளை மீட்டெடுக்கும் வட்டைத் தேர்ந்தெடுக்கவும். நிரலின் வரைகலை பதிப்பைத் தொடங்குவது கோப்பைச் செயல்படுத்துகிறது qphotorec_win.exe. கண்டுபிடிக்கப்பட்ட கோப்புகள் வைக்கப்படும் கோப்புறையை நீங்கள் தேர்ந்தெடுக்க வேண்டும். நாம் தேடும் அதே டிரைவில் இந்தக் கோப்புறை இல்லை என்றால் நல்லது. ஃபிளாஷ் டிரைவ் அல்லது வெளிப்புறத்தை இணைக்கவும் HDDஇதற்காக.

தேடல் செயல்முறை நீண்ட நேரம் எடுக்கும். முடிவில் நீங்கள் புள்ளிவிவரங்களைக் காண்பீர்கள். இப்போது நீங்கள் முன்பு குறிப்பிட்ட கோப்புறைக்குச் சென்று அங்கு என்ன இருக்கிறது என்பதைக் காணலாம். பெரும்பாலும் நிறைய கோப்புகள் இருக்கும் மற்றும் அவற்றில் பெரும்பாலானவை சேதமடையும் அல்லது சில வகையான கணினி மற்றும் பயனற்ற கோப்புகளாக இருக்கும். இருப்பினும், இந்த பட்டியலில் சில பயனுள்ள கோப்புகளைக் காணலாம். இங்கே எந்த உத்தரவாதமும் இல்லை; நீங்கள் எதைக் கண்டீர்களோ அதையே நீங்கள் கண்டுபிடிப்பீர்கள். படங்கள் பொதுவாக சிறப்பாக மீட்டமைக்கப்படும்.

முடிவு உங்களை திருப்திப்படுத்தவில்லை என்றால், நீக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான நிரல்களும் உள்ளன. நான் மீட்டெடுக்க வேண்டியிருக்கும் போது நான் வழக்கமாகப் பயன்படுத்தும் நிரல்களின் பட்டியல் கீழே உள்ளது அதிகபட்ச தொகைகோப்புகள்:

  • ஆர்.சேவர்
  • ஸ்டாரஸ் கோப்பு மீட்பு
  • JPEG மீட்பு ப்ரோ
  • செயலில் உள்ள கோப்பு மீட்பு நிபுணத்துவம்

இந்த திட்டங்கள் இலவசம் இல்லை, எனவே நான் இணைப்புகளை வழங்க மாட்டேன். நீங்கள் உண்மையிலேயே விரும்பினால், இணையத்தில் அவற்றை நீங்களே காணலாம்.

முழு கோப்பு மீட்பு செயல்முறையும் கட்டுரையின் முடிவில் வீடியோவில் விரிவாகக் காட்டப்பட்டுள்ளது.

Filecoder.ED என்கிரிப்டருக்கு எதிரான போராட்டத்தில் Kaspersky, eset nod32 மற்றும் பலர்

பிரபலமான ஆன்டிவைரஸ்கள் ransomware CRYPTED000007 ஐக் கண்டறியும் Filecoder.EDபின்னர் வேறு சில பதவிகள் இருக்கலாம். நான் முக்கிய வைரஸ் தடுப்பு மன்றங்களைப் பார்த்தேன், அங்கு பயனுள்ள எதையும் காணவில்லை. துரதிர்ஷ்டவசமாக, வழக்கம் போல், வைரஸ் தடுப்பு மென்பொருள் புதிய அலை ransomware இன் படையெடுப்பிற்கு தயாராக இல்லை. காஸ்பர்ஸ்கி மன்றத்திலிருந்து ஒரு இடுகை இங்கே.

ஆன்டிவைரஸ்கள் பாரம்பரியமாக ransomware ட்ரோஜான்களின் புதிய மாற்றங்களைத் தவறவிடுகின்றன. இருப்பினும், அவற்றைப் பயன்படுத்த பரிந்துரைக்கிறேன். நீங்கள் அதிர்ஷ்டசாலி மற்றும் ransomware மின்னஞ்சலைப் பெற்றால், நோய்த்தொற்றுகளின் முதல் அலையில் அல்ல, ஆனால் சிறிது நேரம் கழித்து, வைரஸ் தடுப்பு உங்களுக்கு உதவும் வாய்ப்பு உள்ளது. அவர்கள் அனைவரும் தாக்குபவர்களுக்கு ஒரு படி பின்னால் வேலை செய்கிறார்கள். அது மாறிவிடும் ஒரு புதிய பதிப்பு ransomware, antiviruses அதற்கு பதிலளிக்காது. ஒரு புதிய வைரஸைப் பற்றிய ஆராய்ச்சிக்கான குறிப்பிட்ட அளவு பொருட்கள் குவிந்தவுடன், வைரஸ் தடுப்பு மென்பொருள் ஒரு புதுப்பிப்பை வெளியிட்டு அதற்கு பதிலளிக்கத் தொடங்குகிறது.

கணினியில் உள்ள எந்த என்க்ரிப்ஷன் செயல்முறைக்கும் ஆன்டிவைரஸ்கள் உடனடியாக பதிலளிப்பதைத் தடுப்பது எது என்று எனக்குப் புரியவில்லை. இந்த தலைப்பில் சில தொழில்நுட்ப நுணுக்கங்கள் இருக்கலாம், இது போதுமான பதிலளிப்பதற்கும் பயனர் கோப்புகளின் குறியாக்கத்தைத் தடுக்கவும் அனுமதிக்காது. யாரோ ஒருவர் உங்கள் கோப்புகளை குறியாக்கம் செய்கிறார் என்ற உண்மையைப் பற்றிய எச்சரிக்கையையாவது காட்ட முடியும் என்று எனக்குத் தோன்றுகிறது, மேலும் செயல்முறையை நிறுத்த முன்வருகிறது.

உத்தரவாதமான மறைகுறியாக்கத்திற்கு எங்கு செல்ல வேண்டும்

CRYPTED000007 உட்பட பல்வேறு குறியாக்க வைரஸ்களின் வேலைக்குப் பிறகு தரவை மறைகுறியாக்கும் ஒரு நிறுவனத்தை நான் சந்திக்க நேர்ந்தது. அவர்களின் முகவரி http://www.dr-shifro.ru. முழு மறைகுறியாக்கம் மற்றும் உங்கள் சரிபார்ப்புக்குப் பிறகு மட்டுமே பணம் செலுத்துங்கள். வேலைக்கான தோராயமான திட்டம் இங்கே:

  1. ஒரு நிறுவனத்தின் நிபுணர் உங்கள் அலுவலகம் அல்லது வீட்டிற்கு வந்து உங்களுடன் ஒரு ஒப்பந்தத்தில் கையெழுத்திடுகிறார், இது வேலைக்கான செலவை நிர்ணயிக்கிறது.
  2. டிக்ரிப்டரைத் துவக்கி அனைத்து கோப்புகளையும் மறைகுறியாக்குகிறது.
  3. அனைத்து கோப்புகளும் திறக்கப்பட்டிருப்பதை உறுதிசெய்து, முடிக்கப்பட்ட வேலையின் விநியோகம்/ஏற்றுக்கொள்வதற்கான சான்றிதழில் கையொப்பமிடவும்.
  4. வெற்றிகரமான மறைகுறியாக்க முடிவுகளின் அடிப்படையில் மட்டுமே பணம் செலுத்தப்படுகிறது.

நான் உண்மையைச் சொல்வேன், அவர்கள் அதை எப்படிச் செய்கிறார்கள் என்று எனக்குத் தெரியவில்லை, ஆனால் நீங்கள் எதையும் ஆபத்தில் வைக்காதீர்கள். டிகோடரின் செயல்பாட்டின் விளக்கத்திற்குப் பிறகு மட்டுமே பணம் செலுத்துதல். இந்த நிறுவனத்தில் உங்கள் அனுபவத்தைப் பற்றி ஒரு மதிப்பாய்வை எழுதவும்.

CRYPTED000007 வைரஸுக்கு எதிரான பாதுகாப்பு முறைகள்

Ransomware இலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது மற்றும் பொருள் மற்றும் தார்மீக சேதத்தைத் தவிர்ப்பது எப்படி? சில எளிய மற்றும் பயனுள்ள உதவிக்குறிப்புகள் உள்ளன:

  1. காப்புப்பிரதி! காப்பு பிரதிஅனைத்து முக்கியமான தரவு. காப்புப்பிரதி மட்டுமல்ல, நிலையான அணுகல் இல்லாத காப்புப்பிரதி. இல்லையெனில், வைரஸ் உங்கள் ஆவணங்கள் மற்றும் காப்பு பிரதிகள் இரண்டையும் பாதிக்கலாம்.
  2. உரிமம் பெற்ற வைரஸ் தடுப்பு. அவை 100% உத்தரவாதத்தை வழங்கவில்லை என்றாலும், அவை குறியாக்கத்தைத் தவிர்ப்பதற்கான வாய்ப்புகளை அதிகரிக்கின்றன. குறியாக்கியின் புதிய பதிப்புகளுக்கு அவை பெரும்பாலும் தயாராக இல்லை, ஆனால் 3-4 நாட்களுக்குப் பிறகு அவை பதிலளிக்கத் தொடங்குகின்றன. ransomware இன் புதிய மாற்றத்தின் விநியோகத்தின் முதல் அலையில் நீங்கள் சேர்க்கப்படவில்லை என்றால், இது தொற்றுநோயைத் தவிர்ப்பதற்கான வாய்ப்புகளை அதிகரிக்கிறது.
  3. சந்தேகத்திற்குரிய இணைப்புகளை அஞ்சலில் திறக்க வேண்டாம். இங்கு கருத்து சொல்ல ஒன்றுமில்லை. எனக்குத் தெரிந்த அனைத்து ransomwareகளும் மின்னஞ்சல் வழியாக பயனர்களைச் சென்றடைந்தன. மேலும், ஒவ்வொரு முறையும் பாதிக்கப்பட்டவரை ஏமாற்ற புதிய தந்திரங்கள் கண்டுபிடிக்கப்படுகின்றன.
  4. உங்கள் நண்பர்களிடமிருந்து உங்களுக்கு அனுப்பப்பட்ட இணைப்புகளை சிந்தனையின்றி திறக்க வேண்டாம் சமூக ஊடகம்அல்லது தூதர்கள். சில நேரங்களில் வைரஸ்கள் பரவுவதும் இப்படித்தான்.
  5. கோப்பு நீட்டிப்புகளைக் காட்ட சாளரங்களை இயக்கவும். இதை எப்படி செய்வது என்பது இணையத்தில் கண்டுபிடிக்க எளிதானது. இது வைரஸில் உள்ள கோப்பு நீட்டிப்பைக் கவனிக்க உங்களை அனுமதிக்கும். பெரும்பாலும் அது இருக்கும் .exe, .vbs, .src. ஆவணங்களுடனான உங்கள் அன்றாட வேலைகளில், இதுபோன்ற கோப்பு நீட்டிப்புகளை நீங்கள் காண வாய்ப்பில்லை.

ransomware வைரஸைப் பற்றி ஒவ்வொரு கட்டுரையிலும் நான் ஏற்கனவே எழுதியதை நிரப்ப முயற்சித்தேன். இதற்கிடையில், நான் விடைபெறுகிறேன். கட்டுரை மற்றும் பொதுவாக CRYPTED000007 ransomware வைரஸ் பற்றிய பயனுள்ள கருத்துகளைப் பெறுவதில் நான் மகிழ்ச்சியடைவேன்.

கோப்பு மறைகுறியாக்கம் மற்றும் மீட்டெடுப்பு பற்றிய வீடியோ

வைரஸின் முந்தைய மாற்றத்திற்கான எடுத்துக்காட்டு இங்கே உள்ளது, ஆனால் வீடியோ CRYPTED000007 க்கு முற்றிலும் பொருத்தமானது.



தொடர்புடைய கட்டுரைகள்