Petya வைரஸ் கோப்பு. அவர்கள் ரஷ்யா மற்றும் உக்ரைனில் Petya ransomware ஐத் தேடுகிறார்கள், அதை நோட்பேடில் எழுத விரும்புகிறார்கள். எந்த நாடுகள் அதிகம் பாதிக்கப்பட்டன?

ஏறக்குறைய ஒவ்வொரு பயனரும் தங்கள் கணினியில் வைரஸ் எதிர்ப்பு நிரல்களைக் கொண்டுள்ளனர், ஆனால் சில நேரங்களில் ஒரு ட்ரோஜன் அல்லது வைரஸ் தோன்றும், அது மிக அதிகமாகக் கடந்து செல்லும். சிறந்த பாதுகாப்புஉங்கள் சாதனத்தைப் பாதிக்கிறது, மேலும் மோசமாக உங்கள் தரவை குறியாக்குகிறது. இந்த நேரத்தில், என்க்ரிப்டிங் ட்ரோஜன் "பெட்யா" அல்லது, "பெட்யா" என்றும் அழைக்கப்படுவது போன்ற ஒரு வைரஸ் ஆனது. இந்த அச்சுறுத்தலின் பரவல் விகிதம் மிகவும் சுவாரஸ்யமாக உள்ளது: ஓரிரு நாட்களில் ரஷ்யா, உக்ரைன், இஸ்ரேல், ஆஸ்திரேலியா, அமெரிக்கா, அனைத்து முக்கிய ஐரோப்பிய நாடுகள் மற்றும் பலவற்றை "பார்வை" செய்ய முடிந்தது. இது முக்கியமாக கார்ப்பரேட் பயனர்களை (விமான நிலையங்கள், மின் உற்பத்தி நிலையங்கள், சுற்றுலாத் தொழில்) பாதித்தது, ஆனால் சாதாரண மக்களும் பாதிக்கப்பட்டனர். அதன் அளவு மற்றும் செல்வாக்கின் முறைகளின் அடிப்படையில், இது சமீபத்தில் பரபரப்பான ஒன்றைப் போன்றது.

புதிய ட்ரோஜன் ransomware "Petya" க்கு பலியாகாமல் இருக்க உங்கள் கணினியை நீங்கள் நிச்சயமாகப் பாதுகாக்க வேண்டும். இந்த கட்டுரையில், இது என்ன வகையான "பெட்யா" வைரஸ், அது எவ்வாறு பரவுகிறது மற்றும் இந்த அச்சுறுத்தலில் இருந்து உங்களை எவ்வாறு பாதுகாப்பது என்பதை நான் உங்களுக்கு கூறுவேன். கூடுதலாக, ட்ரோஜன் அகற்றுதல் மற்றும் தகவல் மறைகுறியாக்கம் ஆகியவற்றின் சிக்கல்களைத் தொடுவோம்.

பெட்யா வைரஸ் என்றால் என்ன?

முதலில், பெட்டியா என்றால் என்ன என்பதை நாம் புரிந்து கொள்ள வேண்டும். பெட்யா வைரஸ் என்பது தீங்கிழைக்கும் மென்பொருள், இது ransomware வகை ட்ரோஜன் (ransomware) ஆகும். இந்த வைரஸ்கள் மறைகுறியாக்கப்பட்ட தரவுகளுக்காக அவர்களிடமிருந்து மீட்கும் தொகையைப் பெறுவதற்காக பாதிக்கப்பட்ட சாதனங்களின் உரிமையாளர்களை அச்சுறுத்தும் வகையில் வடிவமைக்கப்பட்டுள்ளன. Wanna Cry போலல்லாமல், Petya தனிப்பட்ட கோப்புகளை குறியாக்கம் செய்வதில் தன்னைத் தொந்தரவு செய்யவில்லை - அது உடனடியாக முழுவதையும் "எடுத்துவிடும்" HDDமுற்றிலும்.

புதிய வைரஸின் சரியான பெயர் Petya.A. கூடுதலாக, காஸ்பர்ஸ்கி இதை NotPetya/ExPetr என்று அழைக்கிறார்.

பெட்யா வைரஸின் விளக்கம்

உங்கள் கணினியை இயக்கிய பின் விண்டோஸ் அமைப்புகள், Petya கிட்டத்தட்ட உடனடியாக என்க்ரிப்ட் செய்கிறது MFT(மாஸ்டர் கோப்பு அட்டவணை - கோப்புகளின் முக்கிய அட்டவணை). இந்த அட்டவணை என்ன பொறுப்பு?

உங்கள் ஹார்ட் டிரைவ் முழு பிரபஞ்சத்திலும் மிகப்பெரிய நூலகம் என்று கற்பனை செய்து பாருங்கள். இதில் கோடிக்கணக்கான புத்தகங்கள் உள்ளன. எனவே சரியான புத்தகத்தை எவ்வாறு கண்டுபிடிப்பது? நூலக அட்டவணை மூலம் மட்டுமே. பெட்யா அழிக்கும் இந்த பட்டியலை இது. இதனால், உங்கள் கணினியில் ஏதேனும் "கோப்பை" கண்டறிவதற்கான எந்த வாய்ப்பையும் இழக்கிறீர்கள். இன்னும் துல்லியமாகச் சொல்வதென்றால், பெட்டிட்டின் "வேலை"க்குப் பிறகு, உங்கள் கணினியின் ஹார்ட் டிரைவ் ஒரு சூறாவளிக்குப் பிறகு ஒரு நூலகத்தை ஒத்திருக்கும், புத்தகங்களின் ஸ்கிராப்புகள் எல்லா இடங்களிலும் பறக்கும்.

எனவே, கட்டுரையின் தொடக்கத்தில் நான் குறிப்பிட்ட Wanna Cry போலல்லாமல், Petya.A குறியாக்கம் செய்யாது. தனி கோப்புகள், இதில் ஈர்க்கக்கூடிய நேரத்தை செலவிடுகிறார் - அவற்றைக் கண்டுபிடிப்பதற்கான எந்தவொரு வாய்ப்பையும் அவர் உங்களிடமிருந்து பறிக்கிறார்.

அவரது அனைத்து கையாளுதல்களுக்கும் பிறகு, அவர் பயனர்களிடமிருந்து மீட்கும் தொகையை கோருகிறார் - 300 அமெரிக்க டாலர்கள், இது பிட்காயின் கணக்கிற்கு மாற்றப்பட வேண்டும்.

பெட்யா வைரஸை உருவாக்கியவர் யார்?

பெட்யா வைரஸை உருவாக்கும் போது, விண்டோஸ் இயக்க முறைமையில் "EternalBlue" எனப்படும் ஒரு சுரண்டல் ("துளை") பயன்படுத்தப்பட்டது. மைக்ரோசாப்ட் பல மாதங்களுக்கு முன்பு இந்த துளையை "மூடுகிறது" என்று ஒரு பேட்சை வெளியிட்டது, இருப்பினும், எல்லோரும் அதைப் பயன்படுத்துவதில்லை உரிமம் பெற்ற நகல்விண்டோஸ் அனைத்து கணினி புதுப்பிப்புகளையும் நிறுவுகிறது, இல்லையா?)

"பெட்யா" உருவாக்கியவர் கார்ப்பரேட் மற்றும் தனியார் பயனர்களின் கவனக்குறைவை புத்திசாலித்தனமாகப் பயன்படுத்தி அதிலிருந்து பணம் சம்பாதிக்க முடிந்தது. அவரது அடையாளம் இன்னும் அறியப்படவில்லை (தெரிந்திருக்க வாய்ப்பில்லை)

பெட்டியா வைரஸ் எவ்வாறு பரவுகிறது?

பெட்டியா வைரஸ் பெரும்பாலும் இணைப்புகள் என்ற போர்வையில் பரவுகிறது மின்னஞ்சல்கள்மற்றும் திருட்டு பாதிக்கப்பட்ட மென்பொருள் காப்பகங்களில். இணைப்பில் புகைப்படம் அல்லது எம்பி 3 (முதல் பார்வையில் இருப்பது போல்) உட்பட எந்தக் கோப்பையும் கொண்டிருக்கலாம். நீங்கள் கோப்பை இயக்கிய பிறகு, உங்கள் கணினி மறுதொடக்கம் செய்யப்படும் மற்றும் வைரஸ் CHKDSK பிழைகளுக்கான வட்டு சரிபார்ப்பை உருவகப்படுத்தும், மேலும் இந்த நேரத்தில் அது உங்கள் கணினியின் துவக்க பதிவை (MBR) மாற்றியமைக்கும். இதற்குப் பிறகு, உங்கள் கணினித் திரையில் சிவப்பு மண்டை ஓடு காணப்படும். எந்த பட்டனையும் கிளிக் செய்வதன் மூலம், நீங்கள் ஒரு உரையை அணுகலாம், அதில் உங்கள் கோப்புகளை மறைகுறியாக்க பணம் செலுத்தும்படி கேட்கப்படும் மற்றும் தேவையான தொகையை பிட்காயின் பணப்பைக்கு மாற்றவும்.

பெட்யா வைரஸிலிருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது?

மிக முக்கியமான மற்றும் அடிப்படை விஷயம் என்னவென்றால், உங்கள் இயக்க முறைமைக்கான புதுப்பிப்புகளை நிறுவ ஒரு விதியாக இருக்க வேண்டும்! இது நம்பமுடியாத அளவிற்கு முக்கியமானது. இப்போதே செய்யுங்கள், தாமதிக்க வேண்டாம்.
கடிதங்கள் உங்களுக்குத் தெரிந்தவர்களிடமிருந்து வந்திருந்தாலும், கடிதங்களுடன் இணைக்கப்பட்டுள்ள அனைத்து இணைப்புகளிலும் சிறப்பு கவனம் செலுத்துங்கள். தொற்றுநோய்களின் போது, தரவு பரிமாற்றத்தின் மாற்று ஆதாரங்களைப் பயன்படுத்துவது நல்லது.
OS அமைப்புகளில் "கோப்பு நீட்டிப்புகளைக் காட்டு" விருப்பத்தை செயல்படுத்தவும் - இந்த வழியில் நீங்கள் எப்போதும் உண்மையான கோப்பு நீட்டிப்பைக் காணலாம்.
விண்டோஸ் அமைப்புகளில் "பயனர் கணக்கு கட்டுப்பாட்டை" இயக்கவும்.
தொற்றுநோயைத் தவிர்க்க அவற்றில் ஒன்றை நீங்கள் நிறுவ வேண்டும். OS புதுப்பிப்பை நிறுவுவதன் மூலம் தொடங்கவும், பின்னர் ஒரு வைரஸ் தடுப்பு நிறுவவும் - நீங்கள் முன்பை விட மிகவும் பாதுகாப்பாக இருப்பீர்கள்.
"காப்புப்பிரதிகளை" உருவாக்குவதை உறுதிப்படுத்திக் கொள்ளுங்கள் - அனைத்து முக்கியமான தரவையும் வெளிப்புற வன்வட்டில் அல்லது மேகக்கணியில் சேமிக்கவும். பின்னர், Petya வைரஸ் உங்கள் கணினியில் ஊடுருவி அனைத்து தரவையும் குறியாக்கம் செய்தால், உங்கள் வடிவமைப்பை நீங்கள் எளிதாக்கலாம். வன் OS ஐ மீண்டும் நிறுவவும்.
எப்போதும் பொருத்தத்தை சரிபார்க்கவும் வைரஸ் தடுப்பு தரவுத்தளங்கள்உங்கள் வைரஸ் தடுப்பு. அனைத்து நல்ல வைரஸ் தடுப்புஅச்சுறுத்தல்களைக் கண்காணித்தல் மற்றும் அச்சுறுத்தல் கையொப்பங்களைப் புதுப்பிப்பதன் மூலம் சரியான நேரத்தில் பதிலளிக்கவும்.
இலவச Kaspersky Anti-Ransomware பயன்பாட்டை நிறுவவும். இது வைரஸ்களை மறைகுறியாக்குவதில் இருந்து உங்களைப் பாதுகாக்கும். இந்த மென்பொருளை நிறுவுவது வைரஸ் தடுப்பு மருந்தை நிறுவ வேண்டிய அவசியத்திலிருந்து உங்களை விடுவிக்காது.

பெட்யா வைரஸை எவ்வாறு அகற்றுவது?

உங்கள் வன்வட்டில் இருந்து Petya.A வைரஸை எவ்வாறு அகற்றுவது? இது மிகவும் சுவாரஸ்யமான கேள்வி. உண்மை என்னவென்றால், வைரஸ் ஏற்கனவே உங்கள் தரவைத் தடுத்திருந்தால், உண்மையில் நீக்குவதற்கு எதுவும் இருக்காது. நீங்கள் ransomware ஐ செலுத்தத் திட்டமிடவில்லை என்றால் (நீங்கள் செய்யக்கூடாது) மற்றும் எதிர்காலத்தில் வட்டில் உள்ள தரவை மீட்டெடுக்க முயற்சிக்கவில்லை என்றால், நீங்கள் வட்டை வடிவமைத்து OS ஐ மீண்டும் நிறுவலாம். அதன் பிறகு, வைரஸின் எந்த தடயமும் இருக்காது.

உங்கள் வட்டில் பாதிக்கப்பட்ட கோப்பு இருப்பதாக நீங்கள் சந்தேகித்தால், அவற்றில் ஒன்றைக் கொண்டு உங்கள் வட்டை ஸ்கேன் செய்யவும் அல்லது காஸ்பர்ஸ்கி வைரஸ் தடுப்பு நிறுவி முழு கணினி ஸ்கேன் செய்யவும். டெவலப்பர் தனது கையொப்ப தரவுத்தளத்தில் ஏற்கனவே இந்த வைரஸ் பற்றிய தகவல்கள் இருப்பதாக உறுதியளித்தார்.

Petya.ஒரு மறைகுறியாக்கி

Petya.A உங்கள் தரவை மிகவும் வலுவான அல்காரிதம் மூலம் குறியாக்குகிறது. அன்று இந்த நேரத்தில்தடுக்கப்பட்ட தகவலை மறைகுறியாக்க எந்த தீர்வும் இல்லை. மேலும், நீங்கள் வீட்டில் தரவை அணுக முயற்சிக்கக்கூடாது.

சந்தேகத்திற்கு இடமின்றி, நாம் அனைவரும் அதிசயமான டிக்ரிப்டரான Petya.A ஐப் பெற வேண்டும் என்று கனவு காண்கிறோம், ஆனால் அத்தகைய தீர்வு எதுவும் இல்லை. இந்த வைரஸ் பல மாதங்களுக்கு முன்பு உலகைத் தாக்கியது, ஆனால் அது மறைகுறியாக்கப்பட்ட தரவை மறைகுறியாக்குவதற்கான சிகிச்சை இதுவரை கண்டுபிடிக்கப்படவில்லை.

எனவே, நீங்கள் இன்னும் பெட்யா வைரஸுக்கு பலியாகவில்லை என்றால், கட்டுரையின் ஆரம்பத்தில் நான் வழங்கிய ஆலோசனையைக் கேளுங்கள். உங்கள் தரவின் கட்டுப்பாட்டை நீங்கள் இழந்தால், உங்களுக்கு பல விருப்பங்கள் உள்ளன.

பணம் செலுத்து. இதைச் செய்வதால் எந்தப் பயனும் இல்லை!வைரஸை உருவாக்கியவர் தரவை மீட்டெடுக்கவில்லை என்பதையும், குறியாக்க நுட்பத்தைப் பயன்படுத்தி அதை மீட்டெடுக்க முடியாது என்பதையும் வல்லுநர்கள் ஏற்கனவே கண்டுபிடித்துள்ளனர்.
உங்கள் சாதனத்திலிருந்து ஹார்ட் டிரைவை அகற்றி, அதை கவனமாக அமைச்சரவையில் வைத்து, டிக்ரிப்டரை அழுத்தவும். மூலம், Kaspersky Lab தொடர்ந்து இந்த திசையில் வேலை செய்கிறது. No Ransom இணையதளத்தில் கிடைக்கும் டிக்ரிப்டர்கள் கிடைக்கின்றன.
வட்டு வடிவமைத்தல் மற்றும் இயக்க முறைமையை நிறுவுதல். கழித்தல் - எல்லா தரவும் இழக்கப்படும்.

ரஷ்யாவில் Petya.A வைரஸ்

ரஷ்யா மற்றும் உக்ரைனில், எழுதும் நேரத்தில் 80 க்கும் மேற்பட்ட நிறுவனங்கள் தாக்கப்பட்டு பாதிக்கப்பட்டன, இதில் பாஷ்நெப்ட் மற்றும் ரோஸ் நேப்ட் போன்ற பெரிய நிறுவனங்கள் அடங்கும். இத்தகைய பெரிய நிறுவனங்களின் உள்கட்டமைப்பு தொற்று Petya.A வைரஸின் தீவிரத்தன்மையைக் குறிக்கிறது. ransomware Trojan தொடர்ந்து ரஷ்யா முழுவதும் பரவும் என்பதில் சந்தேகம் இல்லை, எனவே உங்கள் தரவின் பாதுகாப்பை நீங்கள் கவனித்து, கட்டுரையில் கொடுக்கப்பட்டுள்ள ஆலோசனையைப் பின்பற்ற வேண்டும்.

Petya.A மற்றும் Android, iOS, Mac, Linux

பல பயனர்கள் Petya வைரஸ் கீழ் தங்கள் சாதனங்களை பாதிக்குமா என்று கவலைப்படுகிறார்கள் Android கட்டுப்பாடுமற்றும் iOS. நான் அவர்களுக்கு உறுதியளிக்க அவசரப்படுவேன் - இல்லை, அது முடியாது. இது Windows OS பயனர்களுக்கு மட்டுமே. லினக்ஸ் மற்றும் மேக்கின் ரசிகர்களுக்கும் இது பொருந்தும் - நீங்கள் நிம்மதியாக தூங்கலாம், எதுவும் உங்களை அச்சுறுத்தாது.

முடிவுரை

எனவே, இன்று நாம் புதிய Petya.A வைரஸ் பற்றி விரிவாக விவாதித்தோம். இந்த ட்ரோஜன் என்றால் என்ன, அது எவ்வாறு செயல்படுகிறது என்பதை நாங்கள் புரிந்துகொண்டோம், தொற்றுநோயிலிருந்து நம்மைப் பாதுகாத்துக் கொள்வது மற்றும் வைரஸை எவ்வாறு அகற்றுவது மற்றும் பெட்டியா டிக்ரிப்டரை எங்கு பெறுவது என்பதைக் கற்றுக்கொண்டோம். கட்டுரை மற்றும் எனது உதவிக்குறிப்புகள் உங்களுக்கு பயனுள்ளதாக இருக்கும் என்று நம்புகிறேன்.

, ஜூலை 18, 2017

Petna ransomware வைரஸ் (NotPetya, ExPetr) பற்றிய மிக முக்கியமான கேள்விகளுக்கான பதில்கள், இது Petya அடிப்படையிலான ransomware ஆகும், இது உலகம் முழுவதும் உள்ள பல கணினிகளை பாதித்துள்ளது.

இந்த மாதம், சில வாரங்களுக்குப் பிறகு மற்றொரு பெரிய ransomware தாக்குதலைக் கண்டோம். சில நாட்களுக்குள், ransomware இன் இந்த மாற்றமானது Petya (அசல் வைரஸின் பெயர்), NotPetya, EternalPetya, Nyetya மற்றும் பல போன்ற பல்வேறு பெயர்களைப் பெற்றது. நாங்கள் முதலில் இதை "பெட்யா குடும்ப வைரஸ்" என்று அழைத்தோம், ஆனால் வசதிக்காக இதை பெட்னா என்று அழைப்போம்.

பெட்னாவைச் சுற்றி அதன் பெயரைத் தாண்டியும் பல தெளிவற்ற தன்மைகள் உள்ளன. இது Petya போன்ற அதே ransomware தானா அல்லது வேறு பதிப்பா? பெட்னாவை மீட்கும் தொகையைக் கோரும் ransomware அல்லது வெறுமனே தரவை அழிக்கும் வைரஸாகக் கருத வேண்டுமா? கடந்த தாக்குதலின் சில அம்சங்களை தெளிவுபடுத்துவோம்.

பெட்னா இன்னும் பரவுகிறதா?

சில நாட்களுக்கு முன்பு உச்சகட்ட செயல்பாடு. ஜூன் 27 காலை முதல் வைரஸ் பரவத் தொடங்கியது. அதே நாளில், அதன் செயல்பாடு அதன் மிக உயர்ந்த நிலையை எட்டியது, ஒவ்வொரு மணி நேரமும் ஆயிரக்கணக்கான தாக்குதல் முயற்சிகள் நிகழ்ந்தன. இதற்குப் பிறகு, அதே நாளில் அவற்றின் தீவிரம் கணிசமாகக் குறைந்தது, மேலும் ஒரு சிறிய எண்ணிக்கையிலான நோய்த்தொற்றுகள் மட்டுமே பின்னர் காணப்பட்டன.

இந்த தாக்குதல் WannaCry உடன் ஒப்பிடத்தக்கதா?

இல்லை, எங்கள் கவரேஜ் மூலம் மதிப்பிடுகிறோம் பயனர் அடிப்படை. உலகளவில் ஏறத்தாழ 20,000 தாக்குதல் முயற்சிகளை நாங்கள் கவனித்தோம், இது நாங்கள் முறியடித்த 1.5 மில்லியன் WannaCry தாக்குதல்களால் குள்ளமானது.

எந்த நாடுகள் அதிகம் பாதிக்கப்பட்டுள்ளன?

வைரஸின் முக்கிய தாக்கம் உக்ரைனில் இருந்தது என்பதை எங்கள் டெலிமெட்ரி தரவு காட்டுகிறது, அங்கு 90% க்கும் அதிகமான தாக்குதல்கள் கண்டறியப்பட்டன. ரஷ்யா, அமெரிக்கா, லிதுவேனியா, பெலாரஸ், பெல்ஜியம் மற்றும் பிரேசில் ஆகிய நாடுகளும் பாதிக்கப்பட்டுள்ளன. இந்த நாடுகளில் ஒவ்வொன்றிலும், பல டஜன் முதல் பல நூறு தொற்று முயற்சிகள் குறிப்பிடப்பட்டுள்ளன.

எந்த இயக்க முறைமைகள் பாதிக்கப்பட்டுள்ளன?

இயங்கும் சாதனங்களில் அதிக எண்ணிக்கையிலான தாக்குதல்கள் பதிவு செய்யப்பட்டன விண்டோஸ் கட்டுப்பாடு 7 (78%) மற்றும் விண்டோஸ் எக்ஸ்பி (14%). தாக்குதல்களின் எண்ணிக்கை முடிந்தது நவீன அமைப்புகள்கணிசமாக குறைவாக மாறியது.

பெட்னா வைரஸ் உங்கள் கணினியில் எப்படி வந்தது?

சைபர் தொற்றுநோயின் வளர்ச்சிப் பாதைகளை ஆய்வு செய்த பின்னர், உக்ரேனிய கணக்கியல் மென்பொருளான M.E.Doc இன் புதுப்பித்தலுடன் தொடர்புடைய நோய்த்தொற்றின் முதன்மை வெக்டரை நாங்கள் கண்டுபிடித்தோம். இதனால் உக்ரைன் கடுமையாக பாதிக்கப்பட்டது.

ஒரு கசப்பான முரண்பாடு: பாதுகாப்பு காரணங்களுக்காக, பயனர்கள் எப்போதும் தங்கள் மென்பொருளைப் புதுப்பிக்க அறிவுறுத்தப்படுகிறார்கள், ஆனால் இந்த விஷயத்தில், M.E.Doc வெளியிட்ட மென்பொருளின் புதுப்பித்தலுடன் துல்லியமாக வைரஸ் பெரிய அளவில் பரவத் தொடங்கியது.

உக்ரைனுக்கு வெளியே உள்ள கணினிகளும் ஏன் பாதிக்கப்பட்டன?

பாதிக்கப்பட்ட சில நிறுவனங்கள் உக்ரேனிய துணை நிறுவனங்களைக் கொண்டிருப்பது ஒரு காரணம். ஒரு கணினியை வைரஸ் தாக்கியவுடன், அது நெட்வொர்க் முழுவதும் பரவுகிறது. இப்படித்தான் மற்ற நாடுகளில் உள்ள கம்ப்யூட்டர்களை அவர் அடைய முடிந்தது. பிற சாத்தியமான தொற்று திசையன்களை நாங்கள் தொடர்ந்து ஆராய்வோம்.

தொற்றுக்குப் பிறகு என்ன நடக்கும்?

ஒரு சாதனம் பாதிக்கப்பட்டவுடன், சில நீட்டிப்புகளுடன் கோப்புகளை குறியாக்க Petna முயற்சிக்கிறது. அசல் Petya வைரஸ் மற்றும் பிற ransomware பட்டியல்களுடன் ஒப்பிடும்போது இலக்கு கோப்புகளின் பட்டியல் பெரிதாக இல்லை, ஆனால் புகைப்படங்கள், ஆவணங்கள், மூல குறியீடுகள், தரவுத்தளங்கள், வட்டு படங்கள் மற்றும் பிறவற்றின் நீட்டிப்புகள் இதில் அடங்கும். கூடுதலாக, இந்த மென்பொருள் கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்லாமல், உள்ளூர் நெட்வொர்க்குடன் இணைக்கப்பட்ட பிற சாதனங்களுக்கும் ஒரு புழுவைப் போல பரவுகிறது.

எப்படி, வைரஸ் மூன்றைப் பயன்படுத்துகிறது வெவ்வேறு வழிகளில்விநியோகம்: EternalBlue (WannaCry இலிருந்து அறியப்படுகிறது) அல்லது EternalRomance சுரண்டல்களைப் பயன்படுத்துதல், பாதிக்கப்பட்டவரிடமிருந்து திருடப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்தி (கடவுச்சொற்களைப் பிரித்தெடுக்கக்கூடிய Mimikatz போன்ற பயன்பாடுகளைப் பயன்படுத்துதல்), அத்துடன் PsExec மற்றும் WMIC போன்ற நம்பகமான கருவிகளைப் பயன்படுத்தி Windows நெட்வொர்க் பங்குகள் மூலம்.

கோப்புகளை குறியாக்கம் செய்து நெட்வொர்க்கில் பரவிய பிறகு, வைரஸ் உடைக்க முயற்சிக்கிறது விண்டோஸ் ஏற்றுகிறது(முதன்மை துவக்க பதிவை மாற்றுதல், MBR), மற்றும் கட்டாய மறுதொடக்கத்திற்குப் பிறகு, முதன்மை கோப்பு அட்டவணையை (MFT) குறியாக்குகிறது கணினி வட்டு. இது கணினியை இனி விண்டோஸ் ஏற்றுவதைத் தடுக்கிறது மற்றும் கணினியைப் பயன்படுத்த இயலாது.

அனைத்து பாதுகாப்பு புதுப்பிப்புகளும் நிறுவப்பட்டதன் மூலம் எனது கணினியை Petna பாதிக்குமா?

ஆம், மேலே விவரிக்கப்பட்ட தீம்பொருளின் கிடைமட்ட பரவல் காரணமாக இது சாத்தியமாகும். கூட குறிப்பிட்ட சாதனம் EternalBlue மற்றும் EternalRomance இரண்டிலிருந்தும் பாதுகாக்கப்பட்டாலும், அது இன்னும் மூன்றாவது வழியில் பாதிக்கப்படலாம்.

இது Petua, WannaCry 2.0 அல்லது வேறு ஏதாவது?

Petna வைரஸ் நிச்சயமாக அசல் Petna ransomware ஐ அடிப்படையாகக் கொண்டது. எடுத்துக்காட்டாக, பிரதான கோப்பு அட்டவணையை குறியாக்குவதற்குப் பொறுப்பான பகுதியில், இது முன்னர் சந்தித்த அச்சுறுத்தலுக்கு கிட்டத்தட்ட ஒத்ததாக உள்ளது. இருப்பினும், இது ransomware இன் பழைய பதிப்புகளுடன் முற்றிலும் ஒத்ததாக இல்லை. ஜானஸ் என்ற அசல் ஆசிரியரை விட மூன்றாம் தரப்பினரால் வைரஸ் மாற்றப்பட்டது என்று நம்பப்படுகிறது, அவர் இந்த விஷயத்தில் கருத்து தெரிவித்தார் ட்விட்டர், பின்னர் நிரலின் அனைத்து முந்தைய பதிப்புகளுக்கும் முதன்மை மறைகுறியாக்க விசையை வெளியிட்டது.

Petna மற்றும் WannaCry இடையே உள்ள முக்கிய ஒற்றுமை என்னவென்றால், அவர்கள் EternalBlue சுரண்டலைப் பயன்படுத்தி பரப்பினர்.

வைரஸ் எதையும் குறியாக்கம் செய்யாது, ஆனால் வட்டுகளில் உள்ள தரவை அழிக்கிறது என்பது உண்மையா?

அது உண்மையல்ல. இந்த தீம்பொருள் கோப்புகள் மற்றும் முதன்மை கோப்பு அட்டவணையை (MFT) மட்டுமே குறியாக்குகிறது. இந்தக் கோப்புகளை மறைகுறியாக்க முடியுமா என்பது மற்றொரு கேள்வி.

இலவச மறைகுறியாக்க கருவி உள்ளதா?

துரதிருஷ்டவசமாக இல்லை. வைரஸ் சமாளிக்க முடியாத ஒரு சக்திவாய்ந்த குறியாக்க வழிமுறையைப் பயன்படுத்துகிறது. இது கோப்புகளை மட்டுமல்ல, முதன்மை கோப்பு அட்டவணையையும் (MFT) குறியாக்குகிறது, இது மறைகுறியாக்க செயல்முறையை மிகவும் கடினமாக்குகிறது.

மீட்கும் தொகையை செலுத்துவது மதிப்புள்ளதா?

இல்லை! மீட்கும் தொகையை நாங்கள் ஒருபோதும் பரிந்துரைக்க மாட்டோம், ஏனெனில் இது குற்றவாளிகளை மட்டுமே ஆதரிக்கிறது மற்றும் அத்தகைய நடவடிக்கைகளைத் தொடர அவர்களை ஊக்குவிக்கிறது. மேலும், நீங்கள் பணம் செலுத்தினாலும் உங்கள் டேட்டாவை திரும்பப் பெற முடியாது. இந்த வழக்கில், இது முன்னெப்போதையும் விட தெளிவாக உள்ளது. அதனால் தான்.

மீட்கும் கோரிக்கை சாளரத்தில் அதிகாரப்பூர்வ மின்னஞ்சல் முகவரி குறிப்பிடப்பட்டுள்ளது [மின்னஞ்சல் பாதுகாக்கப்பட்டது], பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை அனுப்பும்படி கேட்கப்பட்டது, வைரஸ் தாக்குதலுக்குப் பிறகு மின்னஞ்சல் சேவை வழங்குநரால் மூடப்பட்டது. எனவே, ransomware உருவாக்கியவர்களால் யார் பணம் கொடுத்தார்கள், யார் செலுத்தவில்லை என்று கண்டுபிடிக்க முடியாது.

MFT பகிர்வை மறைகுறியாக்கம் செய்வது கொள்கையளவில் சாத்தியமற்றது, ஏனெனில் ransomware அதை குறியாக்கம் செய்த பிறகு விசை இழக்கப்படுகிறது. IN முந்தைய பதிப்புகள்வைரஸ், இந்த விசை பாதிக்கப்பட்ட அடையாளங்காட்டியில் சேமிக்கப்பட்டது, ஆனால் சமீபத்திய மாற்றத்தின் விஷயத்தில், இது ஒரு சீரற்ற சரம்.

கூடுதலாக, கோப்புகளில் பயன்படுத்தப்படும் குறியாக்கம் மிகவும் குழப்பமாக உள்ளது. எப்படி

WannaCry போன்ற பெரிய அளவிலான தாக்குதலுக்கு உள்ளான ரஷ்யா மற்றும் உக்ரைன் நாடுகளில் ஜூன் 27, 2017 அன்று பதிவு செய்யப்பட்ட ஹேக்கர் அச்சுறுத்தலை நீங்கள் ஏற்கனவே அறிந்திருக்கலாம். வைரஸ் கணினிகளைப் பூட்டுகிறது மற்றும் கோப்புகளை மறைகுறியாக்க பிட்காயின்களில் மீட்கும் தொகையைக் கோருகிறது. ரஷ்யாவின் ரோஸ்நெப்ட் மற்றும் பாஷ்நெப்ட் உட்பட இரு நாடுகளிலும் உள்ள 80க்கும் மேற்பட்ட நிறுவனங்கள் பாதிக்கப்பட்டுள்ளன.

பிரபலமற்ற WannaCry போன்ற ransomware வைரஸ், அனைத்து கணினி தரவுகளையும் தடுத்துள்ளது மற்றும் $300 க்கு சமமான பிட்காயின்களில் குற்றவாளிகளுக்கு மாற்றப்பட வேண்டும் என்று கோருகிறது. ஆனால் Wanna Cry போலல்லாமல், Petya தனிப்பட்ட கோப்புகளை குறியாக்கம் செய்வதில் கவலைப்படுவதில்லை - இது கிட்டத்தட்ட உடனடியாக "எடுத்துவிடும்" அனைத்து கடினமானமுழு வட்டு.

இந்த வைரஸின் சரியான பெயர் Petya.A. ESET அறிக்கை Diskcoder.C இன் சில திறன்களை வெளிப்படுத்துகிறது (அக்கா ExPetr, PetrWrap, Petya அல்லது NotPetya)

அனைத்து பாதிக்கப்பட்டவர்களின் புள்ளிவிவரங்களின்படி, வைரஸ் பாதிக்கப்பட்ட இணைப்புகளுடன் ஃபிஷிங் மின்னஞ்சல்களில் விநியோகிக்கப்பட்டது. வழக்கமாக ஒரு கடிதம் திறக்க கோரிக்கையுடன் வருகிறது உரை ஆவணம், மற்றும் இரண்டாவது கோப்பு நீட்டிப்பை நாம் எப்படி அறிவோம் txt.exeமறைக்கப்பட்டுள்ளது, ஆனால் முன்னுரிமை சமீபத்திய நீட்டிப்புகள்கோப்பு. இயல்பாக, விண்டோஸ் இயக்க முறைமை கோப்பு நீட்டிப்புகளைக் காட்டாது, அவை இப்படி இருக்கும்:

8.1 இல், எக்ஸ்ப்ளோரர் சாளரத்தில் (பார்க்கவும்\கோப்புறை விருப்பங்கள்\பதிவு செய்யப்பட்ட கோப்பு வகைகளுக்கான நீட்டிப்புகளை மறை தேர்வுநீக்கவும்)

எக்ஸ்ப்ளோரர் சாளரத்தில் 7 இல் (Alt\Tools\Folder Options\தெரிந்த கோப்பு வகைகளுக்கான மறை நீட்டிப்புகளைத் தேர்வுநீக்கவும்)

மேலும் மோசமான விஷயம் என்னவென்றால், தெரியாத பயனர்களிடமிருந்து கடிதங்கள் வந்து, புரிந்துகொள்ள முடியாத கோப்புகளைத் திறக்கும்படி கேட்கும் உண்மையால் பயனர்கள் கவலைப்படுவதில்லை.

கோப்பைத் திறந்த பிறகு, பயனர் பார்க்கிறார் " நீலத்திரைமரணம்".

மறுதொடக்கம் செய்த பிறகு, "ஸ்கேன் டிஸ்க்" தொடங்கப்பட்டது போல் தெரிகிறது; உண்மையில், வைரஸ் கோப்புகளை குறியாக்கம் செய்கிறது.

மற்ற ransomware போலல்லாமல், இந்த வைரஸ் ஒருமுறை இயங்கினால், அது உடனடியாக உங்கள் கணினியை மறுதொடக்கம் செய்து, அது மீண்டும் பூட்-அப் ஆனதும், திரையில் ஒரு செய்தி தோன்றும்: “உங்கள் கணினியை அணைக்க வேண்டாம்! இந்த செயல்முறையை நிறுத்தினால், உங்கள் எல்லா தரவையும் அழித்துவிடலாம்! உங்கள் கணினி சார்ஜருடன் இணைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்!" அது போல் தோன்றினாலும் கணினி பிழை, உண்மையில், Petya தற்போது மறைமுகமாக திருட்டுத்தனமான முறையில் குறியாக்கத்தைச் செய்கிறது. பயனர் கணினியை மறுதொடக்கம் செய்ய அல்லது கோப்பு குறியாக்கத்தை நிறுத்த முயற்சித்தால், "எந்த விசையையும் அழுத்தவும்!" என்ற உரையுடன் ஒளிரும் சிவப்பு எலும்புக்கூடு திரையில் தோன்றும். இறுதியாக, விசையை அழுத்திய பிறகு, ஒரு புதிய விண்டோ ஒரு மீட்புக் குறிப்புடன் தோன்றும். இந்த குறிப்பில், பாதிக்கப்பட்டவர் 0.9 பிட்காயின்களை செலுத்துமாறு கேட்கப்படுகிறார், இது தோராயமாக $400 ஆகும். இருப்பினும், இந்த விலை ஒரு கணினிக்கு மட்டுமே. எனவே, பல கணினிகள் வைத்திருக்கும் நிறுவனங்களுக்கு, தொகை ஆயிரக்கணக்கில் இருக்கும். இந்த ransomware ஐ வேறுபடுத்துவது என்னவென்றால், இந்த வகையைச் சேர்ந்த மற்ற வைரஸ்கள் வழங்கும் வழக்கமான 12-72 மணிநேரத்திற்குப் பதிலாக, மீட்கும் தொகையைச் செலுத்த ஒரு வாரம் முழுவதும் வழங்குகிறது.

மேலும், பெட்டியாவுடனான பிரச்சினைகள் அங்கு முடிவதில்லை. இந்த வைரஸ் கணினியில் நுழைந்தவுடன், அது துவக்கத்தை மீண்டும் எழுத முயற்சிக்கும் விண்டோஸ் கோப்புகள், அல்லது துவக்க ரெக்கார்டிங் மாஸ்டர் என்று அழைக்கப்படுபவை, இயக்க முறைமையை துவக்க தேவையானவை. Master Boot Recorder (MBR) அமைப்புகளை மீட்டெடுக்கும் வரை உங்களால் உங்கள் கணினியில் இருந்து Petya வைரஸை அகற்ற முடியாது. நீங்கள் இந்த அமைப்புகளைச் சரிசெய்து, உங்கள் கணினியிலிருந்து வைரஸை அகற்றினாலும், துரதிர்ஷ்டவசமாக, உங்கள் கோப்புகள் மறைகுறியாக்கப்பட்டதாகவே இருக்கும், ஏனெனில் வைரஸ் அகற்றுதல் கோப்புகளை மறைகுறியாக்காது, ஆனால் தொற்று கோப்புகளை வெறுமனே நீக்குகிறது. நிச்சயமாக, உங்கள் கணினியுடன் தொடர்ந்து பணியாற்ற விரும்பினால் வைரஸை அகற்றுவது முக்கியம்

உங்கள் விண்டோஸ் கணினியில் ஒருமுறை, Petya கிட்டத்தட்ட உடனடியாக MFT (மாஸ்டர் கோப்பு அட்டவணை) குறியாக்கம் செய்கிறது. இந்த அட்டவணை என்ன பொறுப்பு?

உங்கள் ஹார்ட் டிரைவ் முழு பிரபஞ்சத்திலும் மிகப்பெரிய நூலகம் என்று கற்பனை செய்து பாருங்கள். இதில் கோடிக்கணக்கான புத்தகங்கள் உள்ளன. எனவே சரியான புத்தகத்தை எவ்வாறு கண்டுபிடிப்பது? நூலக அட்டவணை மூலம் மட்டுமே. பெட்யா அழிக்கும் இந்த பட்டியலை இது. இதனால், உங்கள் கணினியில் ஏதேனும் "கோப்பை" கண்டறிவதற்கான எந்த வாய்ப்பையும் இழக்கிறீர்கள். இன்னும் துல்லியமாகச் சொல்வதானால், பெட்யா "வேலை செய்த பிறகு", உங்கள் கணினியின் ஹார்ட் டிரைவ் ஒரு சூறாவளிக்குப் பிறகு ஒரு நூலகத்தை ஒத்திருக்கும், புத்தகங்களின் ஸ்கிராப்புகள் எல்லா இடங்களிலும் பறக்கும்.

எனவே, Wanna Cry போலல்லாமல், Petya.A தனிப்பட்ட கோப்புகளை குறியாக்கம் செய்யாது, இதற்காக கணிசமான நேரத்தை செலவிடுகிறது - நீங்கள் அவற்றைக் கண்டுபிடிப்பதற்கான எந்தவொரு வாய்ப்பையும் இது எடுத்துக்கொள்கிறது.

பெட்யா வைரஸை உருவாக்கியவர் யார்?

Petya வைரஸை உருவாக்கும் போது, Windows OS இல் "EternalBlue" எனப்படும் ஒரு சுரண்டல் ("துளை") பயன்படுத்தப்பட்டது. மைக்ரோசாப்ட் ஒரு பேட்சை வெளியிட்டுள்ளது kb4012598(WannaCry இல் முன்னர் வெளியிடப்பட்ட பாடங்களிலிருந்து, இந்த புதுப்பிப்பைப் பற்றி நாங்கள் ஏற்கனவே பேசினோம், இது இந்த துளையை "மூடுகிறது".

பெட்யாவை உருவாக்கியவர் கார்ப்பரேட் மற்றும் தனியார் பயனர்களின் கவனக்குறைவை புத்திசாலித்தனமாகப் பயன்படுத்தி அதிலிருந்து பணம் சம்பாதிக்க முடிந்தது. அவரது அடையாளம் இன்னும் அறியப்படவில்லை (தெரிந்திருக்க வாய்ப்பில்லை)

பெட்யா வைரஸை எவ்வாறு அகற்றுவது?

உங்கள் வட்டில் பாதிக்கப்பட்ட கோப்பு இருப்பதாக நீங்கள் சந்தேகித்தால், ESET Nod 32 இலிருந்து வைரஸ் தடுப்பு மூலம் உங்கள் வட்டை ஸ்கேன் செய்து முழு கணினி ஸ்கேன் செய்யவும். NOD 32 நிறுவனம் அதன் கையொப்ப தரவுத்தளத்தில் ஏற்கனவே இந்த வைரஸ் பற்றிய தகவல்கள் இருப்பதாக உறுதியளித்தது.

Petya.ஒரு மறைகுறியாக்கி

Petya.A உங்கள் தரவை மிகவும் வலுவான என்க்ரிப்ஷன் அல்காரிதம் மூலம் என்க்ரிப்ட் செய்கிறது. தடுக்கப்பட்ட தகவலை மறைகுறியாக்குவதற்கு தற்போது தீர்வு இல்லை.

சந்தேகத்திற்கு இடமின்றி, நாம் அனைவரும் அதிசயமான டிக்ரிப்டரான Petya.A ஐப் பெற வேண்டும் என்று கனவு காண்கிறோம், ஆனால் அத்தகைய தீர்வு எதுவும் இல்லை. WannaCry வைரஸ் சில மாதங்களுக்கு முன்பு உலகைத் தாக்கியது, ஆனால் அது மறைகுறியாக்கப்பட்ட தரவை மறைகுறியாக்குவதற்கான சிகிச்சை இதுவரை கண்டுபிடிக்கப்படவில்லை.

நீங்கள் முன்பு கோப்புகளின் நிழல் நகல்களை வைத்திருந்தால் மட்டுமே விருப்பம்.

எனவே, நீங்கள் இன்னும் Petya.A வைரஸால் பாதிக்கப்படவில்லை என்றால், உங்கள் OS சிஸ்டத்தைப் புதுப்பிக்கவும், ESET NOD 32 இலிருந்து வைரஸ் தடுப்பு மருந்தை நிறுவவும். உங்கள் தரவின் கட்டுப்பாட்டை நீங்கள் இன்னும் இழந்தால், உங்களுக்கு பல விருப்பங்கள் உள்ளன.

பணம் செலுத்து. இதைச் செய்வதால் எந்தப் பயனும் இல்லை!வைரஸை உருவாக்கியவர் தரவை மீட்டெடுக்கவில்லை என்பதையும், குறியாக்க நுட்பத்தைப் பயன்படுத்தி அதை மீட்டெடுக்க முடியாது என்பதையும் வல்லுநர்கள் ஏற்கனவே கண்டுபிடித்துள்ளனர்.

உங்கள் கணினியிலிருந்து வைரஸை அகற்ற முயற்சிக்கவும், நிழல் நகலைப் பயன்படுத்தி உங்கள் கோப்புகளை மீட்டெடுக்க முயற்சிக்கவும் (வைரஸ் அவற்றைப் பாதிக்காது)

உங்கள் சாதனத்திலிருந்து ஹார்ட் டிரைவை அகற்றி, அதை கவனமாக அமைச்சரவையில் வைத்து, டிக்ரிப்டரை அழுத்தவும்.

வட்டு வடிவமைத்தல் மற்றும் இயக்க முறைமையை நிறுவுதல். கழித்தல் - எல்லா தரவும் இழக்கப்படும்.

Petya.A மற்றும் Android, iOS, Mac, Linux

பல பயனர்கள் தங்கள் ஆண்ட்ராய்டு மற்றும் iOS சாதனங்களை Petya வைரஸ் பாதிக்குமா என்று கவலைப்படுகிறார்கள். நான் அவர்களுக்கு உறுதியளிக்க அவசரப்படுவேன் - இல்லை, அது முடியாது. இது Windows OS பயனர்களுக்கு மட்டுமே. லினக்ஸ் மற்றும் மேக்கின் ரசிகர்களுக்கும் இது பொருந்தும் - நீங்கள் நிம்மதியாக தூங்கலாம், எதுவும் உங்களை அச்சுறுத்தாது.

பெட்யா வைரஸின் தாக்குதல் பல நாடுகளில் வசிப்பவர்களுக்கு விரும்பத்தகாத ஆச்சரியமாக இருந்தது. ஆயிரக்கணக்கான கணினிகள் பாதிக்கப்பட்டுள்ளன, இதனால் பயனர்கள் தங்கள் ஹார்டு டிரைவ்களில் சேமிக்கப்பட்ட முக்கியமான தரவை இழக்க நேரிடுகிறது.

நிச்சயமாக, இப்போது இந்த சம்பவத்தைச் சுற்றியுள்ள பரபரப்பு குறைந்துவிட்டது, ஆனால் இது மீண்டும் நடக்காது என்று யாரும் உத்தரவாதம் அளிக்க முடியாது. அதனால்தான் உங்கள் கணினியை சாத்தியமான அச்சுறுத்தல்களிலிருந்து பாதுகாப்பது மற்றும் தேவையற்ற அபாயங்களை எடுக்காமல் இருப்பது மிகவும் முக்கியம். இதை எவ்வாறு மிகவும் திறம்பட செய்வது என்பது கீழே விவாதிக்கப்படும்.

தாக்குதலின் விளைவுகள்

தொடங்குவதற்கு, Petya.A இன் குறுகிய கால செயல்பாடு என்ன விளைவுகளை ஏற்படுத்தியது என்பதை நாம் நினைவில் கொள்ள வேண்டும். ஒரு சில மணிநேரங்களில், டஜன் கணக்கான உக்ரேனிய மற்றும் ரஷ்ய நிறுவனங்கள் பாதிக்கப்பட்டன. உக்ரைனில், "Dneprenergo" போன்ற நிறுவனங்களின் கணினி துறைகளின் பணி, " நோவா போஷ்டா" மற்றும் "கியேவ் மெட்ரோ". மேலும், சில அரசு நிறுவனங்கள், வங்கிகள் மற்றும் மொபைல் ஆபரேட்டர்கள் பெட்யா வைரஸிலிருந்து பாதுகாக்கப்படவில்லை.

ஐரோப்பிய ஒன்றிய நாடுகளில், ransomware நிறைய சிக்கல்களை ஏற்படுத்த முடிந்தது. Petya கணினி வைரஸ் தாக்குதல் காரணமாக பிரெஞ்சு, டேனிஷ், ஆங்கிலம் மற்றும் சர்வதேச நிறுவனங்கள் தற்காலிக இடையூறுகளை அறிவித்துள்ளன.

நீங்கள் பார்க்க முடியும் என, அச்சுறுத்தல் மிகவும் தீவிரமானது. தாக்குபவர்கள் பெரிய நிதி நிறுவனங்களைத் தங்கள் பாதிக்கப்பட்டவர்களாகத் தேர்ந்தெடுத்தாலும், சாதாரண பயனர்கள் பாதிக்கப்படவில்லை.

Petya எப்படி வேலை செய்கிறது?

பெட்டியா வைரஸிலிருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்பதைப் புரிந்து கொள்ள, அது எவ்வாறு செயல்படுகிறது என்பதை நீங்கள் முதலில் புரிந்து கொள்ள வேண்டும். எனவே, கணினியில் ஒருமுறை, தீங்கிழைக்கும் நிரல் இணையத்திலிருந்து ஒரு சிறப்பு ransomware ஐப் பதிவிறக்குகிறது, இது பாதிக்கிறது மாஸ்டர் பூட்பதிவு. இது வன்வட்டில் ஒரு தனி பகுதி, பயனரின் கண்களில் இருந்து மறைக்கப்பட்டு, இயக்க முறைமையை ஏற்றும் நோக்கம் கொண்டது.

பயனருக்கு, இந்த செயல்முறை திடீரென கணினி செயலிழந்த பிறகு காசோலை வட்டு நிரலின் நிலையான செயல்பாடு போல் தெரிகிறது. கணினி திடீரென்று மறுதொடக்கம் செய்யப்படுகிறது, மேலும் ஒரு செய்தி திரையில் தோன்றும் கடுமையாக சரிபார்க்கிறதுபிழைகளுக்கான வட்டு மற்றும் மின்சக்தியை அணைக்க வேண்டாம்.

இந்த செயல்முறை முடிவடைந்தவுடன், கணினி தடுக்கப்பட்டதைப் பற்றிய தகவலுடன் ஸ்கிரீன்சேவர் தோன்றும். Petya வைரஸை உருவாக்கியவர், கணினியின் செயல்பாட்டை மீண்டும் தொடங்குவதற்குத் தேவையான விசையை அனுப்புவதாக உறுதியளித்து, $300 (17.5 ஆயிரம் ரூபிள்களுக்கு மேல்) மீட்கும் தொகையை பயனர் செலுத்த வேண்டும்.

தடுப்பு

தொற்றுநோயைத் தடுப்பது மிகவும் எளிதானது என்பது தர்க்கரீதியானது கணினி வைரஸ்"Petya," பின்னர் அதன் விளைவுகளை சமாளிக்க விட. உங்கள் கணினியைப் பாதுகாக்க:

உங்கள் இயக்க முறைமைக்கான சமீபத்திய புதுப்பிப்புகளை எப்போதும் நிறுவவும். அதே, கொள்கையளவில், எல்லாவற்றிற்கும் பொருந்தும் மென்பொருள்உங்கள் கணினியில் நிறுவப்பட்டது. மூலம், "Petya" MacOS மற்றும் Linux இயங்கும் கணினிகளுக்கு தீங்கு செய்ய முடியாது.
வைரஸ் தடுப்பு சமீபத்திய பதிப்புகளைப் பயன்படுத்தவும் மற்றும் அதன் தரவுத்தளத்தைப் புதுப்பிக்க மறக்காதீர்கள். ஆம், அறிவுரை சாதாரணமானது, ஆனால் எல்லோரும் அதைப் பின்பற்றுவதில்லை.
உங்களுக்கு மின்னஞ்சல் மூலம் அனுப்பப்படும் சந்தேகத்திற்கிடமான கோப்புகளைத் திறக்க வேண்டாம். மேலும், சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து பதிவிறக்கம் செய்யப்பட்ட பயன்பாடுகளை எப்போதும் சரிபார்க்கவும்.
தவறாமல் செய்யுங்கள் காப்புப்பிரதிகள்முக்கியமான ஆவணங்கள் மற்றும் கோப்புகள். அவற்றை ஒரு தனி ஊடகத்தில் அல்லது "கிளவுட்" (Google Drive, Yandex. Disk, முதலியன) சேமிப்பது சிறந்தது. இதற்கு நன்றி, உங்கள் கணினியில் ஏதாவது நடந்தாலும், மதிப்புமிக்க தகவல்கள் சேதமடையாது.

நிறுத்தக் கோப்பை உருவாக்குகிறது

முன்னணி டெவலப்பர்கள் வைரஸ் தடுப்பு திட்டங்கள்பெட்யா வைரஸை எவ்வாறு அகற்றுவது என்பதைக் கண்டுபிடித்தார். இன்னும் துல்லியமாக, அவர்களின் ஆராய்ச்சிக்கு நன்றி, நோய்த்தொற்றின் ஆரம்ப கட்டங்களில் கணினியில் ransomware என்ன கண்டுபிடிக்க முயற்சிக்கிறது என்பதை அவர்களால் புரிந்து கொள்ள முடிந்தது. உள்ளூர் கோப்பு. அவர் வெற்றி பெற்றால், வைரஸ் வேலை செய்வதை நிறுத்துகிறது மற்றும் பிசிக்கு தீங்கு விளைவிக்காது.

எளிமையாகச் சொன்னால், நீங்கள் ஒரு வகையான ஸ்டாப் கோப்பை கைமுறையாக உருவாக்கி, உங்கள் கணினியைப் பாதுகாக்கலாம். இதற்காக:

கோப்புறை விருப்பங்கள் அமைப்புகளைத் திறந்து, "தெரிந்த கோப்பு வகைகளுக்கான நீட்டிப்புகளை மறை" என்பதைத் தேர்வுநீக்கவும்.
நோட்பேடைப் பயன்படுத்தி புதிய கோப்பை உருவாக்கி அதை C:/Windows கோப்பகத்தில் வைக்கவும்.
உருவாக்கப்பட்ட ஆவணத்தை "perfc" என்று மறுபெயரிடவும். பின்னர் சென்று படிக்க மட்டும் விருப்பத்தை இயக்கவும்.

இப்போது Petya வைரஸ், உங்கள் கணினியில் ஒருமுறை, அதை தீங்கு செய்ய முடியாது. ஆனால் தாக்குபவர்கள் எதிர்காலத்தில் அவற்றை மாற்றியமைக்கலாம் என்பதை நினைவில் கொள்ளுங்கள். தீம்பொருள்மற்றும் நிறுத்தக் கோப்பை உருவாக்கும் முறை பயனற்றதாகிவிடும்.

தொற்று ஏற்கனவே ஏற்பட்டிருந்தால்

கணினி தானாகவே மறுதொடக்கம் செய்யப்பட்டு, வட்டு சரிபார்க்கத் தொடங்கும் போது, வைரஸ் கோப்புகளை குறியாக்கம் செய்யத் தொடங்குகிறது. இந்த வழக்கில், பின்வரும் படிகளைப் பின்பற்றுவதன் மூலம் உங்கள் தரவைச் சேமிக்க உங்களுக்கு இன்னும் நேரம் கிடைக்கும்:

பிசிக்கு உடனடியாக மின்சாரத்தை அணைக்கவும். இதன் மூலம் மட்டுமே வைரஸ் பரவாமல் தடுக்க முடியும்.
அடுத்து, உங்கள் ஹார்ட் டிரைவை மற்றொரு பிசியுடன் இணைக்க வேண்டும் (பூட் டிரைவாக அல்ல!) அதிலிருந்து முக்கியமான தகவல்களை நகலெடுக்க வேண்டும்.
இதற்குப் பிறகு, நீங்கள் பாதிக்கப்பட்ட ஹார்ட் டிரைவை முழுமையாக வடிவமைக்க வேண்டும். இயற்கையாகவே, நீங்கள் அதை மீண்டும் நிறுவ வேண்டும் இயக்க முறைமைமற்றும் பிற மென்பொருள்.

மாற்றாக, நீங்கள் ஒரு சிறப்புப் பயன்படுத்தி முயற்சி செய்யலாம் துவக்க வட்டுபெட்யா வைரஸைக் குணப்படுத்த. காஸ்பர்ஸ்கி வைரஸ் எதிர்ப்பு, எடுத்துக்காட்டாக, இந்த நோக்கங்களுக்காக ஒரு நிரலை வழங்குகிறது காஸ்பர்ஸ்கி மீட்புஇயக்க முறைமையைக் கடந்து செல்லும் வட்டு.

பணம் பறிப்பவர்களுக்கு பணம் கொடுப்பது மதிப்புள்ளதா?

முன்பு குறிப்பிட்டபடி, பீட்யாவின் படைப்பாளிகள் கணினிகள் பாதிக்கப்பட்ட பயனர்களிடமிருந்து $300 மீட்கும் தொகையைக் கோருகின்றனர். மிரட்டி பணம் பறிப்பவர்களின் கூற்றுப்படி, குறிப்பிட்ட தொகையை செலுத்திய பிறகு, பாதிக்கப்பட்டவர்களுக்கு ஒரு சாவி அனுப்பப்படும், இது தகவல்களைத் தடுப்பதை அகற்றும்.

சிக்கல் என்னவென்றால், தனது கணினியை இயல்பு நிலைக்குத் திரும்ப விரும்பும் ஒரு பயனர் தாக்குபவர்களுக்கு எழுத வேண்டும் மின்னஞ்சல். இருப்பினும், அனைத்து ransomware மின்னஞ்சல்களும் அங்கீகரிக்கப்பட்ட சேவைகளால் விரைவாகத் தடுக்கப்படுகின்றன, எனவே அவற்றைத் தொடர்புகொள்வது சாத்தியமில்லை.

மேலும், பல முன்னணி வைரஸ் எதிர்ப்பு மென்பொருள் உருவாக்குநர்கள் எந்தவொரு குறியீட்டையும் பயன்படுத்தி பெட்டியாவால் பாதிக்கப்பட்ட கணினியைத் திறப்பது முற்றிலும் சாத்தியமற்றது என்று நம்புகிறார்கள்.

நீங்கள் புரிந்துகொண்டபடி, மிரட்டி பணம் பறிப்பவர்களுக்கு பணம் கொடுக்கக்கூடாது. இல்லையெனில், நீங்கள் ஒரு வேலை செய்யாத கணினியை மட்டும் விட்டுவிடுவீர்கள், ஆனால் ஒரு பெரிய தொகையை இழக்க நேரிடும்.

புதிய தாக்குதல்கள் நடக்குமா?

பெட்யா வைரஸ் முதன்முதலில் மார்ச் 2016 இல் கண்டுபிடிக்கப்பட்டது. பின்னர் பாதுகாப்பு வல்லுநர்கள் அச்சுறுத்தலை விரைவாகக் கவனித்து அதன் வெகுஜன பரவலைத் தடுத்தனர். ஆனால் ஏற்கனவே ஜூன் 2017 இன் இறுதியில், தாக்குதல் மீண்டும் மீண்டும் செய்யப்பட்டது, இது மிகவும் கடுமையான விளைவுகளுக்கு வழிவகுத்தது.

எல்லாம் அங்கேயே முடிவடையும் என்பது சாத்தியமில்லை. Ransomware தாக்குதல்கள் அசாதாரணமானது அல்ல, எனவே உங்கள் கணினியை எப்போதும் பாதுகாப்பாக வைத்திருப்பது முக்கியம். பிரச்சனை என்னவென்றால், அடுத்த தொற்று எந்த வடிவத்தில் ஏற்படும் என்பதை யாராலும் கணிக்க முடியாது. அது எப்படியிருந்தாலும், அபாயங்களை குறைந்தபட்சமாகக் குறைக்க இந்த கட்டுரையில் கொடுக்கப்பட்டுள்ள எளிய பரிந்துரைகளைப் பின்பற்றுவது எப்போதும் மதிப்புக்குரியது.

"பெட்யா" வைரஸ்:அதை எப்படி பிடிக்கக்கூடாது, எப்படி புரிந்துகொள்வது, எங்கிருந்து வந்தது - கடைசி செய்தி Petya ransomware வைரஸைப் பற்றி, அதன் "செயல்பாட்டின்" மூன்றாம் நாளில் உலகின் பல்வேறு நாடுகளில் சுமார் 300 ஆயிரம் கணினிகள் பாதிக்கப்பட்டுள்ளன, இதுவரை யாரும் அதை நிறுத்தவில்லை.

பெட்யா வைரஸ் - டிக்ரிப்ட் செய்வது எப்படி, சமீபத்திய செய்திகள்.கணினியில் தாக்குதலுக்குப் பிறகு, Petya ransomware உருவாக்கியவர்கள் $300 (பிட்காயின்களில்) மீட்கும் தொகையைக் கோருகின்றனர், ஆனால் பயனர் பணம் செலுத்தினாலும், Petya வைரஸை மறைகுறியாக்க வழி இல்லை. Kaspersky Lab நிபுணர்கள், Petit இலிருந்து புதிய வைரஸில் உள்ள வேறுபாடுகளைக் கண்டறிந்து அதற்கு ExPetr என்று பெயரிட்டனர், டிக்ரிப்ஷனுக்கு ஒரு குறிப்பிட்ட ட்ரோஜன் நிறுவலுக்கு தனித்துவமான அடையாளங்காட்டி தேவை என்று கூறுகின்றனர்.

முன்பு அறியப்பட்ட பதிப்புகள்இதே போன்ற குறியாக்கங்கள் Petya/Mischa/GoldenEye, நிறுவல் அடையாளங்காட்டி இதற்குத் தேவையான தகவல்களைக் கொண்டுள்ளது. ExPetr விஷயத்தில், இந்த அடையாளங்காட்டி இல்லை, RIA நோவோஸ்டி எழுதுகிறார்.

"பெட்யா" வைரஸ் - அது எங்கிருந்து வந்தது, சமீபத்திய செய்தி.இந்த ransomware எங்கிருந்து வந்தது என்பதற்கான முதல் பதிப்பை ஜெர்மன் பாதுகாப்பு நிபுணர்கள் முன்வைத்துள்ளனர். அவர்களின் கருத்துப்படி, M.E.Doc கோப்புகளைத் திறக்கும்போது கணினிகள் மூலம் Petya வைரஸ் பரவத் தொடங்கியது. இது 1C மீதான தடைக்குப் பிறகு உக்ரைனில் பயன்படுத்தப்படும் கணக்கியல் திட்டமாகும்.

இதற்கிடையில், எக்ஸ்பெட்ர் வைரஸின் தோற்றம் மற்றும் பரவல் பற்றிய முடிவுகளை எடுப்பது மிக விரைவில் என்று Kaspersky Lab கூறுகிறது. தாக்குதல் நடத்தியவர்களிடம் விரிவான தகவல்கள் இருந்திருக்கலாம். எடுத்துக்காட்டாக, முந்தைய செய்திமடல் அல்லது வேறு சிலவற்றின் மின்னஞ்சல் முகவரிகள் பயனுள்ள வழிகள்கணினிகளில் ஊடுருவல்.

அவர்களின் உதவியுடன், "பெட்யா" வைரஸ் உக்ரைன் மற்றும் ரஷ்யா மற்றும் பிற நாடுகளை அதன் முழு சக்தியுடன் தாக்கியது. ஆனால் இந்த ஹேக்கர் தாக்குதலின் உண்மையான அளவு இன்னும் சில நாட்களில் தெரியவரும் என தகவல்கள் தெரிவிக்கின்றன.

“பெட்யா” வைரஸ்: அதை எப்படிப் பிடிக்கக்கூடாது, அதை எப்படி புரிந்துகொள்வது, எங்கிருந்து வந்தது - சமீபத்திய செய்திஏற்கனவே Kaspersky Lab - ExPetr இலிருந்து புதிய பெயரைப் பெற்ற Petya ransomware வைரஸ் பற்றி.