சைபர் குற்றவாளிகளின் முதன்மைக் கவலைகளில் ஒன்று, தீம்பொருள் / வைரஸை கண்டறிவதைத் தவிர்க்கும் வகையில் ஆடை அணிவது. வைரஸ் எதிர்ப்பு மற்றும் தீம்பொருள் எதிர்ப்பு நிரல்கள் பெருகிய முறையில் சக்திவாய்ந்தவையாகி வருகின்றன, மேலும் சைபர் குற்றவாளிகள் இதை எதிர்கொள்ள ஒரு புதிய வழியைக் கண்டுபிடித்ததாகத் தெரிகிறது. புல் கார்டில் இருந்து மறுசுழற்சி செய்யப்பட்ட அத்தகைய ஒரு புழு ராம்நிட். கம்ப்யூட்டர் புழுவை மறுசுழற்சி செய்வது என்பது புழுவைக் கண்டுபிடிப்பதைத் தவிர்த்து, அதன் வேலையைச் செய்யும் வகையில் மறுபிரசுரம் செய்வதைத் தவிர வேறில்லை.

ராம்நிட் என்றால் என்ன?

ராம்னிட்டை மறுசுழற்சி செய்யப்பட்ட கணினி புழு என்று முத்திரை குத்துவதும், பழைய புழுவை மறுசுழற்சி செய்வதும் சைபர் கிரைமினல்களுக்கு எப்போதும் எளிதானது. விண்டோஸ் இயங்கக்கூடியவை, மைக்ரோசாஃப்ட் ஆபிஸ் மற்றும் HTML கோப்புகளை பாதிப்பதில் ராம்னிட் இழிவானது. இது பயனர் பெயர்கள், கடவுச்சொற்கள், உலாவி குக்கீகளைத் திருடுவதாக அறியப்படுகிறது, மேலும் பாதிக்கப்பட்ட கணினியை ஹேக்கர்கள் கட்டுப்படுத்த அனுமதிக்கும். ராம்னிட்டின் இன்னொரு குழப்பமான நகைச்சுவை என்னவென்றால், அது ஏற்கனவே இருக்கும் திட்டத்துடன் இணைக்கப்படாமல் தன்னைத்தானே பிரதிபலிக்கிறது. சுருக்கமாக, ராம்நிட் இணையம் முழுவதும் வேகமாக பரவுகிறது.

ராம்னிட் எவ்வாறு செயல்படுகிறது / பரவுகிறது?

ராம்னிட் பொதுவாக ஃபிளாஷ் டிரைவ்கள் வழியாக பரவுகிறது மற்றும் இவை அனைத்தும் புழு (வின் 32 / ராம்னிட்) ஒரு சீரற்ற கோப்பு பெயருடன் நகலெடுக்கப்பட்ட பின்னர் தொடங்குகிறது. கீஜென் மற்றும் விரிசல்களை வழங்குவதாக உறுதியளிக்கும் தளங்களில் இந்த தொற்று பெரிய அளவில் உள்ளது. சரியான நேரத்தில் கையாளப்படாவிட்டால், ராம்நிட் அதிக கோப்புகளை பாதிக்கிறது மற்றும் முழு அமைப்பும் இறுதியில் பயன்படுத்த முடியாததாகிவிடும்.

ராம்னிட் ஆரம்பத்தில் 2010 இல் எஃப்.டி.பி நற்சான்றிதழ்கள் மற்றும் உலாவி குக்கீகளை ஏற்கனவே பாதிக்கப்பட்ட இயந்திரங்களிலிருந்து திருட பயன்படுத்தப்பட்டபோது கண்டுபிடிக்கப்பட்டது. இருப்பினும், 2011 ஆம் ஆண்டில், மிகவும் சக்திவாய்ந்த ராம்னிட் மாறுபாடு தோன்றியது, இதனால் இது இரண்டு காரணி அங்கீகாரம் மற்றும் பரிவர்த்தனை கையொப்பமிடும் முறையைத் தவிர்க்க முடிந்தது, இதனால் இறுதியில் நிதி அமைப்புகளுக்குள் நுழைய முடிந்தது.

உங்கள் கணினியை சமரசம் செய்யும் பின் கதவைத் திறப்பதற்கு முன்.exe, HTML / HTM கோப்புகளைத் தொற்றுவதன் மூலம் ராம்நிட் செயல்படுகிறது. இந்த கதவை தொலைநிலை தாக்குபவர் மேலும் தீங்கிழைக்கும் கோப்புகளை பதிவிறக்கம் செய்து செயல்படுத்த பயன்படுத்தலாம். புழு IRCBot செயல்பாட்டுடன் வருகிறது, இது வழக்கமாக வார்ம்: Win32 / Ramnit.A ஆல் இயல்புநிலை உலாவியில் செலுத்தப்படுகிறது. ராம்நிட் பாதிக்கப்பட்ட இயங்கக்கூடிய கோப்பால் கைவிடப்பட்ட பேலோட்.

உங்கள் கணினியிலிருந்து ராம்னிட்டை எவ்வாறு அகற்றுவது?

சைமென்டெக் W32. ராம்னிட் அகற்றும் கருவி

சைமென்டெக்கின் இந்த கருவி குறிப்பாக கணினிகளிலிருந்து ராம்னிட்டைக் கண்டறிய வடிவமைக்கப்பட்டுள்ளது. இந்த கருவியைப் பயன்படுத்த ஒருவர் நிர்வாகியாக உள்நுழைந்திருக்க வேண்டும், பின்னர் மட்டுமே FxRamnit.exe இலிருந்து இயங்கக்கூடிய கோப்பைப் பதிவிறக்கவும். கருவி தானாகவே பாதிக்கப்பட்ட எல்லா கோப்புகளையும் சரிசெய்யும், மேலும் சேதமடைந்த பதிவு மதிப்புகளை மீட்டமைக்கிறது. மேலும், கருவி ராம்னிட்டுடன் தொடர்புடைய அனைத்து செயல்முறைகளையும் நிறுத்தும்.

பிட் டிஃபெண்டர் ரூட்கிட் ரிமூவர்

அறியப்பட்ட ரூட்கிட்களை திறம்பட சமாளிக்க பிட் டிஃபெண்டர் ரூட்கிட் ரிமூவர் வடிவமைக்கப்பட்டுள்ளது. ரூட்கிட் மாயாச்சோக், மைபியோஸ், பிளைட், எக்ஸ்பாஜ், விஸ்லர், அலிபாப், சிபிடி, ஃபெங், ஃபிப்ஸ், குண்டியர், எம்பிஆர் லாக்கர், மெப்ராடிக்ஸ், நிவா, பொன்ரெப், ராம்னிட், பிட் டிஃபெண்டரில் உள்ளவர்கள் புதிய ரூட்கிட்களுக்கான வரையறைகளையும் சேர்த்துள்ளனர் அத்துடன். எக்ஸ் 86 பிட் டிஃபெண்டர் ரூட்கிட் ரிமூவர் மற்றும் எக்ஸ் 64 பதிப்பு ரிமூவர் இரண்டையும் பதிவிறக்கம் செய்யலாம்.

OS ஐ வடிவமைத்து மீண்டும் நிறுவவும்

இந்த தீர்வு தீவிரமானதாகத் தோன்றலாம், ஆனால் அழித்தல் மற்றும் மீண்டும் நிறுவும் முறையை சிறந்ததாகக் கண்டேன், குறிப்பாக நீங்கள் ரூட்கிட்களைக் கையாளும் போது. சில பாதுகாப்பு ஆய்வாளர்கள் ராம்மிட் கிருமிநாசினி இல்லை என்று கூறுகின்றனர், மேலும் உங்கள் கணினியை வடிவமைத்து விண்டோஸ் 10 இன் புதிய நகலை மீண்டும் நிறுவுவது எப்போதும் அறிவுறுத்தப்படுகிறது. ஒரு முறை ஒரு கதவு ட்ரோஜனால் பாதிக்கப்பட்டுள்ளதால், எச்சங்களை துடைப்பது மிகவும் கடினம், சிலவற்றில் வழக்குகள், கோப்புகள் சிதைந்து இது முழு அமைப்பையும் நிலையற்றதாக ஆக்குகிறது.

சில முன்னெச்சரிக்கை நடவடிக்கைகளைப் பயன்படுத்துவதும் புத்திசாலித்தனம் என்று கூறப்படுவது, எடுத்துக்காட்டாக, மின்னஞ்சல் இணைப்புகளை ஸ்கேன் செய்வதற்கான ஒரு புள்ளியாக எப்போதும் இருக்கும். உங்கள் வைரஸ் தடுப்பு தொகுப்பு சமீபத்திய பதிப்பிற்கு புதுப்பிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும், இது விண்டோஸ் 10 உருவாக்கத்திற்கும் பொருந்தும்.