உங்கள் கணினி கோப்புகள் AES வழிமுறையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன, மேலும் உங்கள் தரவை மீட்டெடுக்க 4 294 செலுத்த வேண்டும். இந்த வரி உங்களுக்கு ஒரு மணியை ஒலித்தால், அதற்கு முன்பு நீங்கள் ransomware க்கு பலியாகியிருக்கலாம். Ransomware தாக்குதல்கள் தொடர்ந்தால், பின்வரும் கருவிகளைப் பயன்படுத்தி மறைகுறியாக்க விசையை செலுத்துவதை நீங்கள் தவிர்க்கலாம்.

போக்கு மைக்ரோ ரான்சம்வேர் திரை திறத்தல் கருவி

ரான்சம்வேர் இரண்டு வெவ்வேறு முறைகளில் தாக்குதலை செய்கிறது: பூட்டுத் திரை மற்றும் கிரிப்டோ. பிசி திரையை பூட்டுவதன் மூலம், ransomware ஒரு பயனரை கணினியை அணுகுவதை கட்டுப்படுத்துகிறது. கோப்புகளை குறியாக்க கிரிப்டோ முறை AES போன்ற குறியாக்க வழிமுறைகளைப் பயன்படுத்துகிறது. டிரெண்ட் மைக்ரோவின் ரான்சம்வேர் ஸ்கிரீன் அன்லாகர் கருவி, பூட்டு திரை வகைகளை ransomware ஐ முடக்க வேலை செய்கிறது.

கருவி இதை இரண்டு வெவ்வேறு காட்சிகளில் செய்கிறது. முதல் சூழ்நிலையில், நெட்வொர்க்கிங் அணுகலுடன் பாதுகாப்பான பயன்முறையை விட்டு வெளியேறும்போது கருவி சாதாரண பயன்முறையைத் தடுக்கலாம். இந்த செயல்பாட்டை எவ்வாறு செய்வது என்பது இங்கே:

1. நெட்வொர்க்கிங் மூலம் உங்கள் கணினியை பாதுகாப்பான பயன்முறையில் திறக்கவும்.
2. ட்ரெண்ட் மைக்ரோ ரான்சம்வேர் ஸ்கிரீன் அன்லாக்கர் கருவியைப் பதிவிறக்கி, இயங்கக்கூடிய கோப்பை இயக்கவும்.
3. உங்கள் கணினியை சாதாரண பயன்முறையில் நிறுவ மற்றும் மீண்டும் துவக்க பதிவிறக்க கோப்பை பிரித்தெடுக்கவும்.
4. பின்வரும் விசைகளை அழுத்துவதன் மூலம் டிக்ரிப்டரைத் தூண்டவும்: இடது CTRL + ALT + T + I. இந்த விசை அழுத்தங்களை நீங்கள் பல முறை செய்ய வேண்டியிருக்கும்.
5. ட்ரெண்ட் மைக்ரோ ரான்சம்வேர் ஸ்கிரீன் அன்லாகர் கருவித் திரையைப் பார்த்தால், உங்கள் கணினியிலிருந்து ransomware கோப்புகளை அகற்ற ஸ்கேன் என்பதைக் கிளிக் செய்க.

   

மற்றொரு சூழ்நிலையில், கருவி இந்த இரண்டு முறைகளையும் தடுக்கக்கூடும்.

1. பாதிக்கப்படாத கணினியில் யூ.எஸ்.பி-க்கான ட்ரெண்ட் மைக்ரோ ரான்சம்வேர் ஸ்கிரீன் அன்லாக்கர் கருவியைப் பதிவிறக்கவும்.
2. யூ.எஸ்.பி டிரைவைச் செருகவும் மற்றும் இயங்கக்கூடிய கோப்பை இயக்கவும்.
3. பயனர் கணக்கு கட்டுப்பாட்டு சாளரத்தைப் பார்க்கும்போது ஆம் என்பதைக் கிளிக் செய்து, உருவாக்கு என்பதைக் கிளிக் செய்வதற்கு முன் யூ.எஸ்.பி டிரைவைத் தேர்ந்தெடுக்கவும்.
4. பாதிக்கப்பட்ட கணினியில் யூ.எஸ்.பி டிரைவைச் செருகவும், அந்த கணினியை வெளிப்புற இயக்ககத்திலிருந்து துவக்கவும்.
5. மறுதொடக்கம் செய்தவுடன், பின்வரும் திரை காண்பிக்கப்படும்:

   

6. பாதிக்கப்பட்ட பிசி யூ.எஸ்.பி டிரைவைக் கண்டறியத் தவறினால், பின்வருவனவற்றைச் செய்யுங்கள்:
7. இயக்ககத்தை மற்றொரு யூ.எஸ்.பி போர்ட்டில் செருகவும், கணினியை மீண்டும் துவக்கவும்.
8. மேலே உள்ள படி தோல்வியுற்றால், மற்றொரு இயக்ககத்தைப் பயன்படுத்தவும்.
9. பாதிக்கப்பட்ட கணினியைத் திறந்து, பூட்டுத் திரையை அகற்ற டிக்ரிப்ட்டர் காத்திருக்கவும்.
10. ஸ்கேன் என்பதைக் கிளிக் செய்து இப்போது சரிசெய்யவும்.

அவாஸ்ட் இலவச ரான்சம்வேர் மறைகுறியாக்க கருவிகள்

அவாஸ்டின் மறைகுறியாக்க கருவிகள் பல வகையான ransomware ஐ குறிவைக்கின்றன. இந்த மாத தொடக்கத்தில், பாதுகாப்பு விற்பனையாளர் அல்காட்ராஸ் லாக்கர், க்ரைசிஸ், குளோப் மற்றும் நூப்கிரிப்டுக்கான டிக்ரிப்டர்களைச் சேர்த்து பட்டியலை விரிவுபடுத்தினார். அவாஸ்டின் மறைகுறியாக்க கருவிகளின் முழுமையான பட்டியல் இங்கே:

• அல்காட்ராஸ் லாக்கர்
• வெளிப்படுத்தல்
• 32 பிட் விண்டோஸிற்கான பேட் பிளாக்
• 64-பிட் விண்டோஸிற்கான பேட் பிளாக்
• பார்ட்
• Crypt888
• Crysis
• குளோப்
• படையணி
• NoobCrypt
• SZFLocker
• TeslaCrypt

காஸ்பர்ஸ்கி ரான்சம்வேர் டிக்ரிப்ட்டர்

பாதுகாப்பு நிறுவனமான காஸ்பர்ஸ்கி வைல்ட்ஃபயர், ரக்னி, ரன்னோ மற்றும் கோயின்வால்ட் உள்ளிட்ட பல்வேறு ransomware அச்சுறுத்தல்களுக்கு பல மறைகுறியாக்க கருவிகளை வடிவமைத்தார்.

• WildfireDecryptor கருவி
• ShadeDecryptor
• RakhniDecryptor
• ரன்னோ மற்றும் அதனுடன் தொடர்புடைய ransomware க்கான டிக்ரிப்ட்டர்
• CoinVault மற்றும் Bitcryptor
• சோரிஸ்ட் மற்றும் வந்தேவ்

மால்வேர்பைட்ஸ் எதிர்ப்பு ரான்சம்வேர் பீட்டா

கோப்பு குறியாக்க ransomware நிரல்களின் நடத்தை பகுப்பாய்வு செய்ய மால்வேர்பைட்டுகள் எதிர்ப்பு ரான்சம்வேர் பீட்டா பின்னணியில் இயங்குகிறது. கோப்புகளை குறியாக்க முயற்சிக்கும் கணினியில் உள்ள நூல்களை கருவி நிறுத்துகிறது. நிரல் இன்னும் பீட்டா நிலையில் இருப்பதால் சில பிழைகள் இருக்கலாம்.

கிரிப்டோவால், டெஸ்லாகிரிப்ட் மற்றும் சி.டி.பி-லாக்கர் உள்ளிட்ட சில மோசமான ransomware அச்சுறுத்தல்களுக்கு டிக்ரிப்ட்டர் செயல்படுகிறது. மால்வேர்பைட்டுகள் எதிர்ப்பு ரான்சம்வேர் பீட்டாவைப் பதிவிறக்குக.

எம்ஸிசாஃப்ட் டிக்ரிப்டர்கள்

இன்று முன்னணி பாதுகாப்பு விற்பனையாளர்களில் ஒருவரான எம்ஸிசாஃப்ட், மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்கும் தொகையை மீட்டெடுக்க பல்வேறு இலவச மறைகுறியாக்க கருவிகளையும் வழங்குகிறது.

• NMoreira
• OzozaLocker
• Globe2
• அல்-Namrood
• FenixLocker
• Fabiansomware
• பிலடெல்பியா
• Stampado
• 777
• AutoLocky
• Nemucod
• DMALocker2
• HydraCrypt
• DMALocker
• CrypBoss
• Gomasom
• LeChiffre
• KeyBTC
• Radamant
• CryptInfinite
• PClock
• CryptoDefense
• Harasom

பெட்டியா ரான்சம்வேரிற்கான லியோஸ்டோன் டிக்ரிப்ஷன் கருவி

இந்த ஆண்டு பல பாதிக்கப்பட்டவர்களைத் தாக்கிய மிக சமீபத்திய ransomware அச்சுறுத்தல்களில் ஒன்று பெட்டியா. பாதிக்கப்பட்டவர் இயக்கி மற்றும் இயக்க முறைமைக்கான அணுகலைப் பெறுவதைத் தடுக்க பெட்டியா ரான்சம்வேர் ஒரு வன்வட்டின் பகுதிகளை குறியாக்குகிறது.

அதிர்ஷ்டவசமாக, லியோஸ்டோன் பெட்டியா பாதிக்கப்பட்டவர்களுக்கு பாதிக்கப்பட்ட இயக்ககத்திலிருந்து வழங்கும் தகவல்களின் அடிப்படையில் மறைகுறியாக்க விசையை உருவாக்க ஒரு போர்ட்டலை உருவாக்கியுள்ளார். இருப்பினும், பெட்டியா-பாதிக்கப்பட்ட இயக்கி மற்றொரு கணினியுடன் இணைக்கப்பட்டிருந்தால் மட்டுமே கருவி செயல்படும், அதில் இருந்து அச்சுறுத்தல் தரவு பிரித்தெடுக்கப்படும். கருவி மேம்பட்ட பயனர்களுக்கு மட்டுமே என்று தெரிகிறது. ஆனால் கிட்ஹப்பில் இருந்து கருவியைப் பதிவிறக்குவதன் மூலம் இதை முயற்சி செய்யலாம்.

இறுதி வார்த்தைகள்

பலியானவர்களின் எண்ணிக்கை அதிகரித்து வருகிறது. செக்யூரிலிஸ்ட்டின் கே.எஸ்.என் அறிக்கை, ஏப்ரல் 2015 இல் 1, 967, 784 ஆக இருந்த 2016 ஆம் ஆண்டு மார்ச் மாதத்தில் மொத்த ransomware பாதிக்கப்பட்டவர்களின் எண்ணிக்கை 2, 315, 931 ஆக உயர்ந்துள்ளது என்பதைக் காட்டுகிறது. Ransomware தாக்குதல்களின் நிதி உட்குறிப்பையும் குறைத்து மதிப்பிட முடியாது. சைமென்டெக்கின் ரான்சம்வேர் அண்ட் பிசினஸ் 2016 அறிக்கையின்படி, சராசரி மீட்கும் தேவை கடந்த ஆண்டு 294 டாலரிலிருந்து 679 டாலரை எட்டியுள்ளது. மேற்கூறிய இலவச மறைகுறியாக்க கருவிகளுக்கு நன்றி, உங்கள் கோப்புகளை மீட்டெடுப்பது சில கிளிக்குகள் மட்டுமே. சிறந்த ransomware டிக்ரிப்ட் கருவிகளில் ஏதேனும் ஒன்றை நாங்கள் தவறவிட்டால், அவற்றைப் பற்றி கருத்துகளில் சொல்லுங்கள்.

இதையும் படியுங்கள்:

• விண்டோஸ் 10 க்கான சிறந்த ransomware டிக்ரிப்ட் கருவிகள்
• டெலிகிரிப்ட் ransomware க்கான மால்வேர்பைட்டுகள் இலவச டிக்ரிப்டரை வெளியிடுகின்றன
• பேஸ்புக்கில் பரவும் லாக்கி ransomware.svg கோப்பாக மூடப்பட்டுள்ளது