WannaCry: ransomware ವೈರಸ್‌ನಿಂದ ನಿಮ್ಮನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು. ಎನ್‌ಕ್ರಿಪ್ಟರ್‌ಗಳು ib ಬಜೆಟ್‌ಗಳನ್ನು ಹೆಚ್ಚಿಸಿದ್ದಾರೆ ಎಲ್ಲವನ್ನೂ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಕೆಟ್ಟ WannaCry ವೈರಸ್

ಹೊಸ ransomware ಮಾಲ್‌ವೇರ್ WannaCry (ಇದು ಹಲವಾರು ಇತರ ಹೆಸರುಗಳನ್ನು ಸಹ ಹೊಂದಿದೆ - WannaCry Decryptor, WannaCrypt, WCry ಮತ್ತು WanaCrypt0r 2.0) ಯುಕೆ ಯಲ್ಲಿನ ಹಲವಾರು ಆರೋಗ್ಯ ಸಂಸ್ಥೆಗಳಲ್ಲಿನ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿನ ಫೈಲ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದಾಗ ಮೇ 12, 2017 ರಂದು ಜಗತ್ತಿಗೆ ಪರಿಚಿತವಾಯಿತು. . ಇದು ಶೀಘ್ರದಲ್ಲೇ ಸ್ಪಷ್ಟವಾದಂತೆ, ಡಜನ್ಗಟ್ಟಲೆ ದೇಶಗಳಲ್ಲಿನ ಕಂಪನಿಗಳು ಇದೇ ರೀತಿಯ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ ತಮ್ಮನ್ನು ತಾವು ಕಂಡುಕೊಂಡವು ಮತ್ತು ರಷ್ಯಾ, ಉಕ್ರೇನ್, ಭಾರತ ಮತ್ತು ತೈವಾನ್ ಹೆಚ್ಚು ಅನುಭವಿಸಿದವು. ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ಪ್ರಕಾರ, ದಾಳಿಯ ಮೊದಲ ದಿನವೇ 74 ದೇಶಗಳಲ್ಲಿ ವೈರಸ್ ಪತ್ತೆಯಾಗಿದೆ.

WannaCry ಏಕೆ ಅಪಾಯಕಾರಿ? ವೈರಸ್ ಫೈಲ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ ವಿವಿಧ ರೀತಿಯ(.WCRY ವಿಸ್ತರಣೆಯನ್ನು ಸ್ವೀಕರಿಸಿ, ಫೈಲ್‌ಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಓದಲಾಗುವುದಿಲ್ಲ) ಮತ್ತು ನಂತರ ಡೀಕ್ರಿಪ್ಶನ್‌ಗಾಗಿ $600 ರ ರಾನ್ಸಮ್ ಅನ್ನು ಬೇಡುತ್ತದೆ. ಹಣ ವರ್ಗಾವಣೆ ಪ್ರಕ್ರಿಯೆಯನ್ನು ವೇಗಗೊಳಿಸಲು, ಮೂರು ದಿನಗಳಲ್ಲಿ ಸುಲಿಗೆ ಮೊತ್ತವು ಹೆಚ್ಚಾಗುತ್ತದೆ ಎಂಬ ಅಂಶದಿಂದ ಬಳಕೆದಾರರು ಭಯಪಡುತ್ತಾರೆ ಮತ್ತು ಏಳು ದಿನಗಳ ನಂತರ ಫೈಲ್‌ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಅಸಾಧ್ಯವಾಗುತ್ತದೆ.

ವಿಂಡೋಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವ ಕಂಪ್ಯೂಟರ್‌ಗಳು WannaCry ransomware ವೈರಸ್‌ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗುವ ಅಪಾಯವಿದೆ. ನೀವು ಬಳಸುತ್ತಿದ್ದರೆ ಪರವಾನಗಿ ಪಡೆದ ಆವೃತ್ತಿಗಳುವಿಂಡೋಸ್ ಮತ್ತು ನಿಯಮಿತವಾಗಿ ಸಿಸ್ಟಮ್ ಅನ್ನು ನವೀಕರಿಸಿ, ವೈರಸ್ ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಅನ್ನು ಈ ರೀತಿ ಭೇದಿಸುತ್ತದೆ ಎಂದು ನೀವು ಚಿಂತಿಸಬೇಕಾಗಿಲ್ಲ.

MacOS, ChromeOS ಮತ್ತು Linux ನ ಬಳಕೆದಾರರು, ಹಾಗೆಯೇ ಮೊಬೈಲ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳಾದ iOS ಮತ್ತು Android, WannaCry ದಾಳಿಯ ಬಗ್ಗೆ ಭಯಪಡಬಾರದು.

ನೀವು WannaCry ಗೆ ಬಲಿಯಾಗಿದ್ದರೆ ಏನು ಮಾಡಬೇಕು?

ransomware ಗೆ ಬಲಿಯಾದ ಮತ್ತು ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಹರಡುವ ವೈರಸ್‌ನ ಬಗ್ಗೆ ಕಾಳಜಿ ಹೊಂದಿರುವ ಸಣ್ಣ ವ್ಯಾಪಾರಗಳು ಈ ಕೆಳಗಿನ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕು ಎಂದು UK ನ ರಾಷ್ಟ್ರೀಯ ಅಪರಾಧ ಸಂಸ್ಥೆ (NCA) ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ:

  • ನಿಮ್ಮ ಕಾರ್ಪೊರೇಟ್/ಆಂತರಿಕ ನೆಟ್‌ವರ್ಕ್‌ನಿಂದ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್, ಲ್ಯಾಪ್‌ಟಾಪ್ ಅಥವಾ ಟ್ಯಾಬ್ಲೆಟ್ ಅನ್ನು ತಕ್ಷಣವೇ ಪ್ರತ್ಯೇಕಿಸಿ. ವೈ-ಫೈ ಆಫ್ ಮಾಡಿ.
  • ಚಾಲಕಗಳನ್ನು ಬದಲಾಯಿಸಿ.
  • ಸಂಪರ್ಕಿಸದೆ Wi-Fi ನೆಟ್ವರ್ಕ್ಗಳು, ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ನೇರವಾಗಿ ಇಂಟರ್ನೆಟ್‌ಗೆ ಸಂಪರ್ಕಪಡಿಸಿ.
  • ನವೀಕರಿಸಿ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಮತ್ತು ಎಲ್ಲಾ ಇತರ ಸಾಫ್ಟ್‌ವೇರ್.
  • ನಿಮ್ಮ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ನವೀಕರಿಸಿ ಮತ್ತು ರನ್ ಮಾಡಿ.
  • ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಮರುಸಂಪರ್ಕಿಸಿ.
  • ಮಾನಿಟರ್ ನೆಟ್ವರ್ಕ್ ಸಂಚಾರಮತ್ತು/ಅಥವಾ ransomware ಹೋಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ವೈರಸ್ ಸ್ಕ್ಯಾನ್ ಅನ್ನು ರನ್ ಮಾಡಿ.

ಪ್ರಮುಖ!

WannaCry ವೈರಸ್‌ನಿಂದ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಫೈಲ್‌ಗಳನ್ನು ಆಕ್ರಮಣಕಾರರನ್ನು ಹೊರತುಪಡಿಸಿ ಯಾರಿಂದಲೂ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ. ಆದ್ದರಿಂದ ಈ ತಲೆನೋವಿನಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸುವ ಭರವಸೆ ನೀಡುವ "ಐಟಿ ಜೀನಿಯಸ್" ಗಳ ಮೇಲೆ ನಿಮ್ಮ ಸಮಯ ಮತ್ತು ಹಣವನ್ನು ವ್ಯರ್ಥ ಮಾಡಬೇಡಿ.

ದಾಳಿಕೋರರಿಗೆ ಹಣವನ್ನು ಪಾವತಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆಯೇ?

ಹೊಸ WannaCry ransomware ವೈರಸ್ ಎದುರಿಸುತ್ತಿರುವ ಬಳಕೆದಾರರು ಕೇಳುವ ಮೊದಲ ಪ್ರಶ್ನೆಗಳು: ಫೈಲ್ಗಳನ್ನು ಮರುಪಡೆಯುವುದು ಹೇಗೆ ಮತ್ತು ವೈರಸ್ ಅನ್ನು ಹೇಗೆ ತೆಗೆದುಹಾಕುವುದು. ಉಚಿತ ಹುಡುಕುತ್ತಿಲ್ಲ ಮತ್ತು ಪರಿಣಾಮಕಾರಿ ಮಾರ್ಗಗಳುನಿರ್ಧಾರಗಳು, ಅವರು ಆಯ್ಕೆಯನ್ನು ಎದುರಿಸುತ್ತಾರೆ: ಸುಲಿಗೆಗಾರನಿಗೆ ಹಣವನ್ನು ಪಾವತಿಸಬೇಕೇ ಅಥವಾ ಇಲ್ಲವೇ? ಬಳಕೆದಾರರು ಸಾಮಾನ್ಯವಾಗಿ ಕಳೆದುಕೊಳ್ಳಲು ಏನನ್ನಾದರೂ ಹೊಂದಿರುವುದರಿಂದ (ವೈಯಕ್ತಿಕ ದಾಖಲೆಗಳು ಮತ್ತು ಫೋಟೋ ಆರ್ಕೈವ್ಗಳನ್ನು ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ), ಹಣದೊಂದಿಗೆ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವ ಬಯಕೆ ನಿಜವಾಗಿಯೂ ಉದ್ಭವಿಸುತ್ತದೆ.

ಆದರೆ ಎನ್ ಸಿಎ ಬಲವಾಗಿ ಒತ್ತಾಯಿಸುತ್ತಿದೆ ಅಲ್ಲಹಣ ಪಾವತಿಸು. ನೀವು ಇದನ್ನು ಮಾಡಲು ನಿರ್ಧರಿಸಿದರೆ, ಈ ಕೆಳಗಿನವುಗಳನ್ನು ನೆನಪಿನಲ್ಲಿಡಿ:

  • ಮೊದಲನೆಯದಾಗಿ, ನಿಮ್ಮ ಡೇಟಾಗೆ ನೀವು ಪ್ರವೇಶವನ್ನು ಪಡೆಯುತ್ತೀರಿ ಎಂಬುದಕ್ಕೆ ಯಾವುದೇ ಗ್ಯಾರಂಟಿ ಇಲ್ಲ.
  • ಎರಡನೆಯದಾಗಿ, ಪಾವತಿಯ ನಂತರವೂ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ವೈರಸ್ ಸೋಂಕಿಗೆ ಒಳಗಾಗಬಹುದು.
  • ಮೂರನೆಯದಾಗಿ, ನೀವು ಹೆಚ್ಚಾಗಿ ನಿಮ್ಮ ಹಣವನ್ನು ಸೈಬರ್ ಅಪರಾಧಿಗಳಿಗೆ ನೀಡುತ್ತೀರಿ.

WannaCry ನಿಂದ ನಿಮ್ಮನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು?

SKB ಕೊಂಟೂರ್‌ನಲ್ಲಿರುವ ಮಾಹಿತಿ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಗಳ ಅನುಷ್ಠಾನ ವಿಭಾಗದ ಮುಖ್ಯಸ್ಥ ವ್ಯಾಚೆಸ್ಲಾವ್ ಬೆಲಾಶೊವ್, ವೈರಸ್ ಸೋಂಕನ್ನು ತಡೆಗಟ್ಟಲು ಯಾವ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕೆಂದು ವಿವರಿಸುತ್ತಾರೆ:

WannaCry ವೈರಸ್‌ನ ವಿಶಿಷ್ಟತೆಯು ಇತರ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ವೈರಸ್‌ಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ ಮಾನವ ಹಸ್ತಕ್ಷೇಪವಿಲ್ಲದೆ ಸಿಸ್ಟಮ್ ಅನ್ನು ಭೇದಿಸಬಲ್ಲದು. ಹಿಂದೆ, ವೈರಸ್ ಕೆಲಸ ಮಾಡಲು, ಬಳಕೆದಾರರಿಗೆ ಗಮನವಿರದಿರುವುದು ಅಗತ್ಯವಾಗಿತ್ತು - ಅವರಿಗೆ ನಿಜವಾಗಿ ಉದ್ದೇಶಿಸದ ಇಮೇಲ್‌ನಿಂದ ಸಂಶಯಾಸ್ಪದ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಲು ಅಥವಾ ದುರುದ್ದೇಶಪೂರಿತ ಲಗತ್ತನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು. WannaCry ಪ್ರಕರಣದಲ್ಲಿ, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ನೇರವಾಗಿ ಇರುವ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಆದ್ದರಿಂದ, ಕಂಪ್ಯೂಟರ್ಗಳು ಆನ್ ವಿಂಡೋಸ್ ಆಧಾರಿತ, ಇದರಲ್ಲಿ ಮಾರ್ಚ್ 14, 2017 ರ ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿಲ್ಲ. ಒಂದು ಸೋಂಕಿತ ಕಾರ್ಯಸ್ಥಳದಿಂದ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ಇದರಿಂದ ವೈರಸ್ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ ಇತರರಿಗೆ ಹರಡುತ್ತದೆ.

ವೈರಸ್ ಪೀಡಿತ ಬಳಕೆದಾರರಲ್ಲಿ, ಒಂದು ವಿಷಯ ನೈಸರ್ಗಿಕವಾಗಿದೆ: ಮುಖ್ಯ ಪ್ರಶ್ನೆ— ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವುದು ಹೇಗೆ? ದುರದೃಷ್ಟವಶಾತ್, ಇನ್ನೂ ಯಾವುದೇ ಖಾತರಿಯ ಪರಿಹಾರವಿಲ್ಲ ಮತ್ತು ಅದನ್ನು ಮುಂಗಾಣುವ ಸಾಧ್ಯತೆಯಿಲ್ಲ. ನಿಗದಿತ ಮೊತ್ತ ಪಾವತಿಸಿದರೂ ಸಮಸ್ಯೆ ಬಗೆಹರಿದಿಲ್ಲ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಒಬ್ಬ ವ್ಯಕ್ತಿಯು ತನ್ನ ಡೇಟಾವನ್ನು ಮರುಪಡೆಯುವ ಭರವಸೆಯಲ್ಲಿ, "ಉಚಿತ" ಡೀಕ್ರಿಪ್ಟರ್‌ಗಳನ್ನು ಬಳಸುವ ಅಪಾಯವಿದೆ ಎಂಬ ಅಂಶದಿಂದ ಪರಿಸ್ಥಿತಿಯನ್ನು ಉಲ್ಬಣಗೊಳಿಸಬಹುದು, ಇದು ವಾಸ್ತವದಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್‌ಗಳು. ಆದ್ದರಿಂದ, ನೀಡಬಹುದಾದ ಮುಖ್ಯ ಸಲಹೆಯೆಂದರೆ ಜಾಗರೂಕರಾಗಿರಿ ಮತ್ತು ಅಂತಹ ಪರಿಸ್ಥಿತಿಯನ್ನು ತಪ್ಪಿಸಲು ಸಾಧ್ಯವಿರುವ ಎಲ್ಲವನ್ನೂ ಮಾಡಿ.

ಈ ಸಮಯದಲ್ಲಿ ನಿಖರವಾಗಿ ಏನು ಮಾಡಬಹುದು ಮತ್ತು ಮಾಡಬೇಕು:

1. ಇತ್ತೀಚಿನ ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಿ.

ಇದು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಮಾತ್ರವಲ್ಲ, ಆಂಟಿವೈರಸ್ ಸಂರಕ್ಷಣಾ ಸಾಧನಗಳಿಗೂ ಅನ್ವಯಿಸುತ್ತದೆ. ವಿಂಡೋಸ್ ಅನ್ನು ನವೀಕರಿಸುವ ಮಾಹಿತಿಯನ್ನು ಇಲ್ಲಿ ಕಾಣಬಹುದು.

2. ಪ್ರಮುಖ ಮಾಹಿತಿಯ ಬ್ಯಾಕಪ್ ಪ್ರತಿಗಳನ್ನು ಮಾಡಿ.

3. ಮೇಲ್ ಮತ್ತು ಇಂಟರ್ನೆಟ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ಜಾಗರೂಕರಾಗಿರಿ.

ಸಂಶಯಾಸ್ಪದ ಲಿಂಕ್‌ಗಳು ಮತ್ತು ಲಗತ್ತುಗಳೊಂದಿಗೆ ಒಳಬರುವ ಇಮೇಲ್‌ಗಳಿಗೆ ನೀವು ಗಮನ ಹರಿಸಬೇಕು. ಇಂಟರ್ನೆಟ್‌ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು, ಅನಗತ್ಯ ಜಾಹೀರಾತು ಮತ್ತು ಸಂಭಾವ್ಯ ದುರುದ್ದೇಶಪೂರಿತ ಮೂಲಗಳಿಗೆ ಲಿಂಕ್‌ಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಪ್ಲಗಿನ್‌ಗಳನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.

  • 200,000 ಕ್ಕೂ ಹೆಚ್ಚು ಕಂಪ್ಯೂಟರ್‌ಗಳು ಈಗಾಗಲೇ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿವೆ!
ದಾಳಿಯ ಪ್ರಮುಖ ಗುರಿಗಳು ಕಾರ್ಪೊರೇಟ್ ವಲಯವನ್ನು ಗುರಿಯಾಗಿರಿಸಿಕೊಂಡಿವೆ, ನಂತರ ಸ್ಪೇನ್, ಪೋರ್ಚುಗಲ್, ಚೀನಾ ಮತ್ತು ಇಂಗ್ಲೆಂಡ್‌ನ ದೂರಸಂಪರ್ಕ ಕಂಪನಿಗಳು.
  • ರಷ್ಯಾದ ಬಳಕೆದಾರರು ಮತ್ತು ಕಂಪನಿಗಳಿಗೆ ದೊಡ್ಡ ಹೊಡೆತವನ್ನು ನೀಡಲಾಯಿತು. Megafon ಸೇರಿದಂತೆ, ರಷ್ಯಾದ ರೈಲ್ವೆ ಮತ್ತು, ದೃಢೀಕರಿಸದ ಮಾಹಿತಿಯ ಪ್ರಕಾರ, ತನಿಖಾ ಸಮಿತಿ ಮತ್ತು ಆಂತರಿಕ ವ್ಯವಹಾರಗಳ ಸಚಿವಾಲಯ. Sberbank ಮತ್ತು ಆರೋಗ್ಯ ಸಚಿವಾಲಯವು ತಮ್ಮ ವ್ಯವಸ್ಥೆಗಳ ಮೇಲೆ ದಾಳಿಗಳನ್ನು ವರದಿ ಮಾಡಿದೆ.
ಡೇಟಾ ಡೀಕ್ರಿಪ್ಶನ್‌ಗಾಗಿ, ದಾಳಿಕೋರರು ಬಿಟ್‌ಕಾಯಿನ್‌ಗಳಲ್ಲಿ 300 ರಿಂದ 600 ಡಾಲರ್‌ಗಳ ವಿಮೋಚನೆಯನ್ನು ಬಯಸುತ್ತಾರೆ (ಸುಮಾರು 17,000-34,000 ರೂಬಲ್ಸ್ಗಳು).

ಅಧಿಕೃತವಾಗಿ ಸ್ಥಾಪಿಸುವುದು ಹೇಗೆ ವಿಂಡೋಸ್ ISO ಚಿತ್ರ 10 ಮೀಡಿಯಾ ಕ್ರಿಯೇಶನ್ ಟೂಲ್ ಬಳಸದೆ

ಸಂವಾದಾತ್ಮಕ ಸೋಂಕಿನ ನಕ್ಷೆ (ನಕ್ಷೆಯಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಿ)
ರಾನ್ಸಮ್ ವಿಂಡೋ
ಕೆಳಗಿನ ವಿಸ್ತರಣೆಗಳೊಂದಿಗೆ ಫೈಲ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ

ಕಾರ್ಪೊರೇಟ್ ವಲಯವನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡ ವೈರಸ್ ಹೊರತಾಗಿಯೂ, ಸಾಮಾನ್ಯ ಬಳಕೆದಾರಇದು WannaCry ನುಗ್ಗುವಿಕೆ ಮತ್ತು ಫೈಲ್‌ಗಳಿಗೆ ಪ್ರವೇಶದ ಸಂಭವನೀಯ ನಷ್ಟದಿಂದ ನಿರೋಧಕವಾಗಿಲ್ಲ.
  • ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಮತ್ತು ಅದರಲ್ಲಿರುವ ಡೇಟಾವನ್ನು ಸೋಂಕಿನಿಂದ ರಕ್ಷಿಸಲು ಸೂಚನೆಗಳು:
1. ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಸಿಸ್ಟಮ್ ವಾಚರ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ, ಇದು ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ನಿರ್ವಹಿಸುವ ಎನ್‌ಕ್ರಿಪ್ಟರ್‌ನ ಕ್ರಿಯೆಗಳಿಂದ ಉಂಟಾದ ಬದಲಾವಣೆಗಳನ್ನು ರೋಲ್ ಬ್ಯಾಕ್ ಮಾಡಲು ಅಂತರ್ನಿರ್ಮಿತ ಕಾರ್ಯವನ್ನು ಹೊಂದಿದೆ.
2. ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್‌ನಿಂದ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್‌ವೇರ್ ಬಳಕೆದಾರರು "ಸಿಸ್ಟಮ್ ಮಾನಿಟರ್" ಕಾರ್ಯವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
3. ವಿಂಡೋಸ್ 10 ಗಾಗಿ ESET NOD32 ನಿಂದ ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಂನ ಬಳಕೆದಾರರನ್ನು ಹೊಸ ಲಭ್ಯವಿರುವ OS ನವೀಕರಣಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಪರಿಚಯಿಸಲಾಗಿದೆ. ನೀವು ಮುಂಚಿತವಾಗಿ ಕಾಳಜಿ ವಹಿಸಿದರೆ ಮತ್ತು ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ್ದರೆ, ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಹೊಸ ವಿಂಡೋಸ್ ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ರಕ್ಷಿಸಲಾಗುತ್ತದೆ ಈ ವೈರಸ್ನ WannaCryptor ಮತ್ತು ಇತರ ರೀತಿಯ ದಾಳಿಗಳು.
4. ಅಲ್ಲದೆ, ESET NOD32 ಉತ್ಪನ್ನಗಳ ಬಳಕೆದಾರರು ಇನ್ನೂ ತಿಳಿದಿಲ್ಲದ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವಂತಹ ಪ್ರೋಗ್ರಾಂನಲ್ಲಿ ಅಂತಹ ಕಾರ್ಯವನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಈ ವಿಧಾನವರ್ತನೆಯ, ಹ್ಯೂರಿಸ್ಟಿಕ್ ತಂತ್ರಜ್ಞಾನಗಳ ಬಳಕೆಯನ್ನು ಆಧರಿಸಿದೆ.

ವೈರಸ್ ವೈರಸ್ನಂತೆ ವರ್ತಿಸಿದರೆ, ಅದು ವೈರಸ್ ಆಗಿರಬಹುದು.

ಮೇ 12 ರಿಂದ, ESET ಲೈವ್‌ಗ್ರಿಡ್ ಕ್ಲೌಡ್ ಸಿಸ್ಟಮ್‌ನ ತಂತ್ರಜ್ಞಾನವು ಈ ವೈರಸ್‌ನ ಎಲ್ಲಾ ದಾಳಿಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಹಿಮ್ಮೆಟ್ಟಿಸಿದೆ ಮತ್ತು ಸಹಿ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನವೀಕರಿಸುವ ಮೊದಲೇ ಇದೆಲ್ಲವೂ ಸಂಭವಿಸಿದೆ.
5. ESET ತಂತ್ರಜ್ಞಾನಗಳು ಹಳೆಯ ಸಾಧನಗಳಿಗೆ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುತ್ತವೆ ವಿಂಡೋಸ್ ಸಿಸ್ಟಮ್ಸ್ XP, ವಿಂಡೋಸ್ 8 ಮತ್ತು ವಿಂಡೋಸ್ ಸರ್ವರ್ 2003 (ಈ ಹಳೆಯ ಸಿಸ್ಟಂಗಳನ್ನು ಬಳಸುವುದನ್ನು ನಿಲ್ಲಿಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ) ಈ OS ಗಳಿಗೆ ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಬೆದರಿಕೆಯ ಕಾರಣದಿಂದ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ನಿರ್ಧರಿಸಿತು. ಅವುಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ.
6. ನಿಮ್ಮ ಪಿಸಿಗೆ ಹಾನಿಯಾಗುವ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು, ನಿಮ್ಮ ವಿಂಡೋಸ್ 10 ಆವೃತ್ತಿಯನ್ನು ನೀವು ತುರ್ತಾಗಿ ನವೀಕರಿಸಬೇಕು: ಪ್ರಾರಂಭ - ಸೆಟ್ಟಿಂಗ್‌ಗಳು - ನವೀಕರಣ ಮತ್ತು ಭದ್ರತೆ - ನವೀಕರಣಗಳಿಗಾಗಿ ಪರಿಶೀಲಿಸಿ (ಇತರ ಸಂದರ್ಭಗಳಲ್ಲಿ: ಪ್ರಾರಂಭ - ಎಲ್ಲಾ ಪ್ರೋಗ್ರಾಂಗಳು - ವಿಂಡೋಸ್ ಅಪ್‌ಡೇಟ್ - ನವೀಕರಣಗಳಿಗಾಗಿ ಹುಡುಕಿ - ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ ಮತ್ತು ಸ್ಥಾಪಿಸಿ).
7. Microsoft ನಿಂದ ಅಧಿಕೃತ ಪ್ಯಾಚ್ (MS17-010) ಅನ್ನು ಸ್ಥಾಪಿಸಿ, ಇದು SMB ಸರ್ವರ್ ದೋಷವನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಅದರ ಮೂಲಕ ವೈರಸ್ ಭೇದಿಸಬಹುದು. ಈ ಸರ್ವರ್ ಈ ದಾಳಿಯಲ್ಲಿ ಭಾಗಿಯಾಗಿದೆ.
8. ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ಭದ್ರತಾ ಸಾಧನಗಳು ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿವೆ ಮತ್ತು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿವೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
9. ವೈರಸ್‌ಗಳಿಗಾಗಿ ನಿಮ್ಮ ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ. ಎಂಬ ದುರುದ್ದೇಶಪೂರಿತ ದಾಳಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದ ನಂತರ MEM:Trojan.Win64.EquationDrug.gen, ಸಿಸ್ಟಮ್ ಅನ್ನು ರೀಬೂಟ್ ಮಾಡಿ.
MS17-010 ಪ್ಯಾಚ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಮತ್ತೊಮ್ಮೆ ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.

ಪ್ರಸ್ತುತ, ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್, ESET NOD32 ಮತ್ತು ಇತರ ಆಂಟಿವೈರಸ್ ಉತ್ಪನ್ನಗಳ ತಜ್ಞರು ಫೈಲ್ ಡೀಕ್ರಿಪ್ಶನ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಬರೆಯುವಲ್ಲಿ ಸಕ್ರಿಯವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದ್ದಾರೆ, ಅದು ಸೋಂಕಿತ PC ಗಳ ಬಳಕೆದಾರರಿಗೆ ಫೈಲ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

ದಶಕಗಳಿಂದ, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ನ್ಯೂನತೆಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಬಳಸಿಕೊಳ್ಳುತ್ತಿದ್ದಾರೆ ವರ್ಲ್ಡ್ ವೈಡ್ ವೆಬ್. ಆದಾಗ್ಯೂ, ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ದಾಳಿಗಳ ಸಂಖ್ಯೆಯಲ್ಲಿ ಸ್ಪಷ್ಟ ಹೆಚ್ಚಳ ಕಂಡುಬಂದಿದೆ, ಜೊತೆಗೆ ಅವರ ಮಟ್ಟದಲ್ಲಿ ಹೆಚ್ಚಳವಾಗಿದೆ - ದಾಳಿಕೋರರು ಹೆಚ್ಚು ಅಪಾಯಕಾರಿಯಾಗುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಮಾಲ್ವೇರ್ ಹಿಂದೆಂದೂ ಕಾಣದ ಪ್ರಮಾಣದಲ್ಲಿ ಹರಡುತ್ತಿದೆ.

ಪರಿಚಯ

ನಾವು ransomware ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ, ಇದು 2017 ರಲ್ಲಿ ನಂಬಲಾಗದ ಅಧಿಕವನ್ನು ತೆಗೆದುಕೊಂಡಿತು, ಇದು ಪ್ರಪಂಚದಾದ್ಯಂತದ ಸಾವಿರಾರು ಸಂಸ್ಥೆಗಳಿಗೆ ಹಾನಿಯನ್ನುಂಟುಮಾಡುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಆಸ್ಟ್ರೇಲಿಯಾದಲ್ಲಿ, WannaCry ಮತ್ತು NotPetya ನಂತಹ ransomware ದಾಳಿಗಳು ಸರ್ಕಾರದ ಮಟ್ಟದಲ್ಲಿ ಕಳವಳವನ್ನು ಉಂಟುಮಾಡಿದವು.

ಈ ವರ್ಷ ransomware ಮಾಲ್‌ವೇರ್‌ನ "ಯಶಸ್ಸುಗಳನ್ನು" ಒಟ್ಟುಗೂಡಿಸಿ, ಸಂಸ್ಥೆಗಳಿಗೆ ಹೆಚ್ಚಿನ ಹಾನಿ ಉಂಟುಮಾಡಿದ 10 ಅತ್ಯಂತ ಅಪಾಯಕಾರಿಯಾದವುಗಳನ್ನು ನಾವು ನೋಡುತ್ತೇವೆ. ಮುಂದಿನ ವರ್ಷ ನಾವು ನಮ್ಮ ಪಾಠಗಳನ್ನು ಕಲಿಯುತ್ತೇವೆ ಮತ್ತು ಈ ರೀತಿಯ ಸಮಸ್ಯೆಯನ್ನು ನಮ್ಮ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಪ್ರವೇಶಿಸುವುದನ್ನು ತಡೆಯುತ್ತೇವೆ ಎಂದು ಭಾವಿಸೋಣ.

ಪೆಟ್ಯಾ ಅಲ್ಲ

ಈ ransomware ದಾಳಿಯು ಉಕ್ರೇನಿಯನ್ ಪ್ರೋಗ್ರಾಂನೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಯಿತು ಹಣಕಾಸಿನ ಹೇಳಿಕೆಗಳುಉಕ್ರೇನ್‌ನಲ್ಲಿ ನಿಷೇಧಿಸಲ್ಪಟ್ಟ 1C ಅನ್ನು ಬದಲಿಸಿದ M.E.Doc. ಕೆಲವೇ ದಿನಗಳಲ್ಲಿ, NotPetya 100 ಕ್ಕೂ ಹೆಚ್ಚು ದೇಶಗಳಲ್ಲಿ ನೂರಾರು ಸಾವಿರ ಕಂಪ್ಯೂಟರ್‌ಗಳಿಗೆ ಸೋಂಕು ತಗುಲಿತು. ಈ ಮಾಲ್‌ವೇರ್ ಹಳೆಯದೊಂದು ರೂಪಾಂತರವಾಗಿದೆ ಪೆಟ್ಯಾ ransomware, ಅವುಗಳ ನಡುವಿನ ಒಂದೇ ವ್ಯತ್ಯಾಸವೆಂದರೆ NotPetya ದಾಳಿಗಳು WannaCry ದಾಳಿಯಂತೆಯೇ ಅದೇ ಶೋಷಣೆಯನ್ನು ಬಳಸಿದವು.

NotPetya ಹರಡುತ್ತಿದ್ದಂತೆ, ಇದು ಆಸ್ಟ್ರೇಲಿಯಾದ ಹಲವಾರು ಸಂಸ್ಥೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿತು, ಉದಾಹರಣೆಗೆ ಟ್ಯಾಸ್ಮೆನಿಯಾದಲ್ಲಿನ ಕ್ಯಾಡ್ಬರಿ ಚಾಕೊಲೇಟ್ ಕಾರ್ಖಾನೆ, ಇದು ತಾತ್ಕಾಲಿಕವಾಗಿ ತಮ್ಮ ಸಂಪೂರ್ಣ IT ವ್ಯವಸ್ಥೆಯನ್ನು ಮುಚ್ಚಬೇಕಾಯಿತು. ransomware ವಿಶ್ವದ ಅತಿದೊಡ್ಡ ಕಂಟೇನರ್ ಹಡಗಿನೊಳಗೆ ನುಸುಳಲು ನಿರ್ವಹಿಸುತ್ತಿತ್ತು, ಇದು ಮಾರ್ಸ್ಕ್ ಒಡೆತನದಲ್ಲಿದೆ, ಇದು $ 300 ಮಿಲಿಯನ್ ಆದಾಯವನ್ನು ಕಳೆದುಕೊಂಡಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ.

ವನ್ನಾ ಕ್ರೈ

ಈ ransomware, ಅದರ ಪ್ರಮಾಣದಲ್ಲಿ ಭಯಾನಕವಾಗಿದೆ, ಪ್ರಾಯೋಗಿಕವಾಗಿ ಇಡೀ ಪ್ರಪಂಚವನ್ನು ತೆಗೆದುಕೊಂಡಿದೆ. ಅವನ ದಾಳಿಗಳು ಕುಖ್ಯಾತ ಎಟರ್ನಲ್‌ಬ್ಲೂ ಶೋಷಣೆಯನ್ನು ಬಳಸಿದವು, ಇದು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸರ್ವರ್ ಮೆಸೇಜ್ ಬ್ಲಾಕ್ (SMB) ಪ್ರೋಟೋಕಾಲ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ.

150 ದೇಶಗಳಲ್ಲಿ WannaCry ಸೋಂಕಿತ ಬಲಿಪಶುಗಳು ಮತ್ತು ಮೊದಲ ದಿನವೇ 200,000 ಯಂತ್ರಗಳಿಗಿಂತ ಹೆಚ್ಚು. ನಾವು ಈ ಸಂವೇದನಾಶೀಲ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಪ್ರಕಟಿಸಿದ್ದೇವೆ.

ಲಾಕ್

Locky 2016 ರಲ್ಲಿ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ransomware ಆಗಿತ್ತು, ಆದರೆ 2017 ರಲ್ಲಿ ಸಕ್ರಿಯವಾಗಿತ್ತು. ಡಯಾಬ್ಲೊ ಮತ್ತು ಲುಕಿಟಸ್ ಎಂದು ಹೆಸರಿಸಲಾದ ಲಾಕಿಯ ಹೊಸ ರೂಪಾಂತರಗಳು ಶೋಷಣೆಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅದೇ ದಾಳಿ ವೆಕ್ಟರ್ (ಫಿಶಿಂಗ್) ಅನ್ನು ಬಳಸಿಕೊಂಡು ಈ ವರ್ಷ ಹೊರಹೊಮ್ಮಿವೆ.

ಆಸ್ಟ್ರೇಲಿಯ ಪೋಸ್ಟ್‌ನಲ್ಲಿ ಇಮೇಲ್ ವಂಚನೆ ಹಗರಣದ ಹಿಂದೆ ಇದ್ದವರು ಲಾಕಿ. ಆಸ್ಟ್ರೇಲಿಯಾದ ಸ್ಪರ್ಧೆ ಮತ್ತು ಗ್ರಾಹಕ ಆಯೋಗದ ಪ್ರಕಾರ, ಈ ಹಗರಣದಿಂದಾಗಿ ನಾಗರಿಕರು $ 80,000 ಕ್ಕಿಂತ ಹೆಚ್ಚು ಕಳೆದುಕೊಂಡಿದ್ದಾರೆ.

ಕ್ರೈಸಿಸ್

ಈ ನಿದರ್ಶನವು ರಿಮೋಟ್ ಡೆಸ್ಕ್‌ಟಾಪ್ ಪ್ರೋಟೋಕಾಲ್ (RDP) ಯ ಪ್ರವೀಣ ಬಳಕೆಯಿಂದ ಪ್ರತ್ಯೇಕಿಸಲ್ಪಟ್ಟಿದೆ. ransomware ಅನ್ನು ವಿತರಿಸಲು RDP ಅತ್ಯಂತ ಜನಪ್ರಿಯ ವಿಧಾನಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ಏಕೆಂದರೆ ಇದು ಸಂಪೂರ್ಣ ಸಂಸ್ಥೆಗಳನ್ನು ನಿಯಂತ್ರಿಸುವ ಯಂತ್ರಗಳೊಂದಿಗೆ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ಸೈಬರ್ ಅಪರಾಧಿಗಳಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ.

CrySis ನ ಬಲಿಪಶುಗಳು ತಮ್ಮ ಫೈಲ್‌ಗಳನ್ನು ಮರುಪಡೆಯಲು $455 ಮತ್ತು $1,022 ನಡುವೆ ಪಾವತಿಸಲು ಒತ್ತಾಯಿಸಲಾಯಿತು.

ನೆಮುಕೋಡ್

ಸಾರಿಗೆ ಸೇವೆಗಳಿಗೆ ಇನ್‌ವಾಯ್ಸ್‌ನಂತೆ ಕಾಣುವ ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನೆಮುಕೋಡ್ ಅನ್ನು ವಿತರಿಸಲಾಗುತ್ತದೆ. ಈ ransomware ಹ್ಯಾಕ್ ಮಾಡಿದ ವೆಬ್‌ಸೈಟ್‌ಗಳಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತದೆ.

ಫಿಶಿಂಗ್ ಇಮೇಲ್‌ಗಳ ಬಳಕೆಯ ವಿಷಯದಲ್ಲಿ, ನೆಮುಕೋಡ್ ಲಾಕಿ ನಂತರ ಎರಡನೆಯದು.

ಜಾಫ್

ಜಾಫ್ ಲಾಕಿಯನ್ನು ಹೋಲುತ್ತದೆ ಮತ್ತು ಇದೇ ರೀತಿಯ ತಂತ್ರಗಳನ್ನು ಬಳಸುತ್ತಾರೆ. ಈ ransomware ಫೈಲ್‌ಗಳನ್ನು ಹರಡುವ ಅಥವಾ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಮೂಲ ವಿಧಾನಗಳಿಗೆ ಗಮನಾರ್ಹವಲ್ಲ, ಆದರೆ ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ಇದು ಅತ್ಯಂತ ಯಶಸ್ವಿ ಅಭ್ಯಾಸಗಳನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ.

ಅದರ ಹಿಂದೆ ದಾಳಿಕೋರರು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಫೈಲ್‌ಗಳಿಗೆ ಪ್ರವೇಶಕ್ಕಾಗಿ $3,700 ವರೆಗೆ ಬೇಡಿಕೆಯಿಟ್ಟರು.

ಸ್ಪೋರಾ

ಈ ರೀತಿಯ ransomware ಅನ್ನು ಹರಡಲು, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್ ಅನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಕಾನೂನುಬದ್ಧ ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡುತ್ತಾರೆ. ಅಂತಹ ಸೈಟ್‌ನಲ್ಲಿ ಇಳಿಯುವ ಬಳಕೆದಾರರು ನವೀಕರಿಸಲು ಪ್ರೇರೇಪಿಸುವ ಪಾಪ್-ಅಪ್ ಎಚ್ಚರಿಕೆಯನ್ನು ನೋಡುತ್ತಾರೆ. ಕ್ರೋಮ್ ಬ್ರೌಸರ್ಸೈಟ್ ಬ್ರೌಸ್ ಮಾಡುವುದನ್ನು ಮುಂದುವರಿಸಲು. Chrome ಫಾಂಟ್ ಪ್ಯಾಕ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ನಂತರ, ಬಳಕೆದಾರರು ಸ್ಪೋರಾದಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದಾರೆ.

ಸರ್ಬರ್

ಸೆರ್ಬರ್ ಬಳಸುವ ಅನೇಕ ದಾಳಿ ವೆಕ್ಟರ್‌ಗಳಲ್ಲಿ ಒಂದನ್ನು RaaS (Ransomware-as-a-Service) ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಈ ಯೋಜನೆಯ ಪ್ರಕಾರ, ಆಕ್ರಮಣಕಾರರು ಟ್ರೋಜನ್ ವಿತರಣೆಗೆ ಪಾವತಿಸಲು ನೀಡುತ್ತಾರೆ, ಸ್ವೀಕರಿಸಿದ ಹಣದ ಶೇಕಡಾವಾರು ಭರವಸೆ ನೀಡುತ್ತಾರೆ. ಈ "ಸೇವೆಗೆ" ಧನ್ಯವಾದಗಳು, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ransomware ಅನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ ಮತ್ತು ನಂತರ ಅದನ್ನು ವಿತರಿಸಲು ಇತರ ಆಕ್ರಮಣಕಾರರಿಗೆ ಉಪಕರಣಗಳನ್ನು ಒದಗಿಸುತ್ತಾರೆ.

ಕ್ರಿಪ್ಟೊಮಿಕ್ಸ್

ಡಾರ್ಕ್ ವೆಬ್‌ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ರೀತಿಯ ಪಾವತಿ ಪೋರ್ಟಲ್ ಲಭ್ಯವಿಲ್ಲದ ಕೆಲವು ransomware ಗಳಲ್ಲಿ ಇದು ಒಂದಾಗಿದೆ. ಬಾಧಿತ ಬಳಕೆದಾರರು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಅವರನ್ನು ಕಳುಹಿಸಲು ಕಾಯಬೇಕು ಇಮೇಲ್ಸೂಚನೆಗಳು.

29 ದೇಶಗಳ ಬಳಕೆದಾರರು ಕ್ರಿಪ್ಟೊಮಿಕ್ಸ್‌ನ ಬಲಿಪಶುಗಳಾಗಿದ್ದರು, ಅವರು $3,000 ವರೆಗೆ ಪಾವತಿಸಲು ಒತ್ತಾಯಿಸಲಾಯಿತು

ಜಿಗ್ಸಾ

2016 ರಲ್ಲಿ ತನ್ನ ಚಟುವಟಿಕೆಯನ್ನು ಪ್ರಾರಂಭಿಸಿದ ಪಟ್ಟಿಯಿಂದ ಮತ್ತೊಂದು ಮಾಲ್‌ವೇರ್. ಜಿಗ್ಸಾ ಸಾ ಫಿಲ್ಮ್ ಸರಣಿಯಿಂದ ವಿದೂಷಕನ ಚಿತ್ರವನ್ನು ಸ್ಪ್ಯಾಮ್ ಇಮೇಲ್‌ಗಳಲ್ಲಿ ಸೇರಿಸುತ್ತದೆ. ಬಳಕೆದಾರರು ಚಿತ್ರದ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿದ ತಕ್ಷಣ, ransomware ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವುದಲ್ಲದೆ, ಬಳಕೆದಾರರು $150 ರಾನ್ಸಮ್ ಅನ್ನು ಪಾವತಿಸಲು ತಡವಾದರೆ ಫೈಲ್‌ಗಳನ್ನು ಅಳಿಸುತ್ತದೆ.

ತೀರ್ಮಾನಗಳು

ನಾವು ನೋಡುವಂತೆ, ಆಧುನಿಕ ಬೆದರಿಕೆಗಳು ಉತ್ತಮವಾಗಿ-ರಕ್ಷಿತ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ವಿರುದ್ಧ ಹೆಚ್ಚು ಅತ್ಯಾಧುನಿಕ ಶೋಷಣೆಗಳನ್ನು ಬಳಸುತ್ತಿವೆ. ಉದ್ಯೋಗಿಗಳಲ್ಲಿ ಹೆಚ್ಚಿದ ಅರಿವು ಸೋಂಕಿನ ಪ್ರಭಾವವನ್ನು ನಿರ್ವಹಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ, ವ್ಯಾಪಾರಗಳು ತಮ್ಮನ್ನು ತಾವು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಮೂಲಭೂತ ಸೈಬರ್ ಭದ್ರತಾ ಮಾನದಂಡಗಳನ್ನು ಮೀರಿ ಹೋಗಬೇಕಾಗುತ್ತದೆ. ಇಂದಿನ ಬೆದರಿಕೆಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸಲು ಪೂರ್ವಭಾವಿ ವಿಧಾನಗಳ ಅಗತ್ಯವಿದೆ, ಇದು ಕಲಿಕೆಯ ಎಂಜಿನ್‌ನಿಂದ ನಡೆಸಲ್ಪಡುವ ನೈಜ-ಸಮಯದ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಿಯಂತ್ರಿಸುವ ಬೆದರಿಕೆ ನಡವಳಿಕೆ ಮತ್ತು ಸಂದರ್ಭವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.

ಏಪ್ರಿಲ್ 12, 2017 ರಂದು, ಪ್ರಪಂಚದಾದ್ಯಂತ WannaCry ಎಂಬ ransomware ವೈರಸ್ ವೇಗವಾಗಿ ಹರಡುವ ಬಗ್ಗೆ ಮಾಹಿತಿಯು ಕಾಣಿಸಿಕೊಂಡಿತು, ಇದನ್ನು "ನಾನು ಅಳಲು ಬಯಸುತ್ತೇನೆ" ಎಂದು ಅನುವಾದಿಸಬಹುದು. WannaCry ವೈರಸ್ ವಿರುದ್ಧ ವಿಂಡೋಸ್ ಅನ್ನು ನವೀಕರಿಸುವ ಕುರಿತು ಬಳಕೆದಾರರು ಪ್ರಶ್ನೆಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ.

ಕಂಪ್ಯೂಟರ್ ಪರದೆಯ ಮೇಲಿನ ವೈರಸ್ ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:

ಎಲ್ಲವನ್ನೂ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಕೆಟ್ಟ WannaCry ವೈರಸ್

ವೈರಸ್ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿರುವ ಎಲ್ಲಾ ಫೈಲ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು $300 ಅಥವಾ $600 ಮೊತ್ತದಲ್ಲಿ ಬಿಟ್‌ಕಾಯಿನ್ ವ್ಯಾಲೆಟ್‌ಗೆ ವಿಮೋಚನಾ ಮೌಲ್ಯವನ್ನು ಬೇಡುತ್ತದೆ. ಪ್ರಪಂಚದಾದ್ಯಂತ 150 ದೇಶಗಳಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ಗಳು ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದವು, ರಷ್ಯಾವು ಹೆಚ್ಚು ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.

ಮೆಗಾಫೋನ್, ರಷ್ಯಾದ ರೈಲ್ವೆ, ಆಂತರಿಕ ವ್ಯವಹಾರಗಳ ಸಚಿವಾಲಯ, ಆರೋಗ್ಯ ಸಚಿವಾಲಯ ಮತ್ತು ಇತರ ಕಂಪನಿಗಳು ಈ ವೈರಸ್ ಅನ್ನು ನಿಕಟವಾಗಿ ಎದುರಿಸುತ್ತಿವೆ. ಬಲಿಪಶುಗಳಲ್ಲಿ ಸಾಮಾನ್ಯ ಇಂಟರ್ನೆಟ್ ಬಳಕೆದಾರರು.

ವೈರಸ್ ಮೊದಲು ಬಹುತೇಕ ಎಲ್ಲರೂ ಸಮಾನರು. ವ್ಯತ್ಯಾಸವೆಂದರೆ, ಪ್ರಾಯಶಃ, ಕಂಪನಿಗಳಲ್ಲಿ ವೈರಸ್ ಸಂಸ್ಥೆಯೊಳಗಿನ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಾದ್ಯಂತ ಹರಡುತ್ತದೆ ಮತ್ತು ಗರಿಷ್ಠ ಸಂಭವನೀಯ ಸಂಖ್ಯೆಯ ಕಂಪ್ಯೂಟರ್ಗಳನ್ನು ತಕ್ಷಣವೇ ಸೋಂಕು ಮಾಡುತ್ತದೆ.

WannaCry ವೈರಸ್ ವಿಂಡೋಸ್ ಬಳಸುವ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ಫೈಲ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿವಿಧ MS17-010 ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ ವಿಂಡೋಸ್ ಆವೃತ್ತಿಗಳು XP, Vista, 7, 8, 10.

ನಿರ್ಧರಿಸಿದವರು ಎಂದು ಅದು ತಿರುಗುತ್ತದೆ ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣವಿಂಡೋಸ್ ವೈರಸ್‌ಗೆ ಅಪಾಯವನ್ನು ಹೊಂದಿಲ್ಲ ಏಕೆಂದರೆ ಅವರು ನವೀಕರಣವನ್ನು ಸಕಾಲಿಕವಾಗಿ ಸ್ವೀಕರಿಸಿದರು ಮತ್ತು ಅದನ್ನು ತಪ್ಪಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ಇದು ನಿಜವಾಗಿ ಹೀಗಿದೆ ಎಂದು ಹೇಳಲು ನಾನು ಭಾವಿಸುವುದಿಲ್ಲ.

ಅಕ್ಕಿ. 3. ಅಪ್ಡೇಟ್ KB4012212 ಅನ್ನು ಸ್ಥಾಪಿಸುವಾಗ ಸಂದೇಶ

KB4012212 ಅಪ್‌ಡೇಟ್‌ಗೆ ಅನುಸ್ಥಾಪನೆಯ ನಂತರ ಲ್ಯಾಪ್‌ಟಾಪ್‌ನ ರೀಬೂಟ್ ಅಗತ್ಯವಿದೆ, ಅದು ನನಗೆ ನಿಜವಾಗಿಯೂ ಇಷ್ಟವಾಗಲಿಲ್ಲ, ಏಕೆಂದರೆ ಇದು ಹೇಗೆ ಕೊನೆಗೊಳ್ಳಬಹುದು ಎಂಬುದು ತಿಳಿದಿಲ್ಲ, ಆದರೆ ಬಳಕೆದಾರರು ಎಲ್ಲಿಗೆ ಹೋಗಬೇಕು? ಆದಾಗ್ಯೂ, ರೀಬೂಟ್ ಉತ್ತಮವಾಗಿ ಹೋಯಿತು. ಇದರರ್ಥ ನಾವು ಮುಂದಿನ ವೈರಸ್ ದಾಳಿಯವರೆಗೆ ಶಾಂತಿಯುತವಾಗಿ ಬದುಕುತ್ತೇವೆ ಮತ್ತು ಅಯ್ಯೋ, ಅಂತಹ ದಾಳಿಗಳು ಸಂಭವಿಸುವುದರಲ್ಲಿ ಸಂದೇಹವಿಲ್ಲ.


ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ನಿಮ್ಮ ಫೈಲ್‌ಗಳನ್ನು ಮರುಸ್ಥಾಪಿಸಲು ಸ್ಥಳವನ್ನು ಹೊಂದಿರುವುದು ಮುಖ್ಯ.

WannaCry ನಿಂದ ವಿಂಡೋಸ್ 8 ನವೀಕರಣ

ಪರವಾನಗಿ ಪಡೆದ ವಿಂಡೋಸ್ 8 ನೊಂದಿಗೆ ಲ್ಯಾಪ್‌ಟಾಪ್‌ಗಾಗಿ, ಅಪ್‌ಡೇಟ್ KB 4012598 ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ, ಏಕೆಂದರೆ