Wcry என்பது விண்டோஸ் எக்ஸ்பிக்கான இலவச ransomware மறைகுறியாக்க கருவியாகும்
பொருளடக்கம்:
வீடியோ: I'm HIT by a ransomware attack! Now what?! 2024
பாதுகாப்பு ஆராய்ச்சியாளர் WannaCrypt (AKA WannaCry) ransomware ஆல் பயன்படுத்தப்படும் குறியாக்க விசைகளை $ 300 மீட்கும் தொகையை செலுத்தாமல் மீட்டெடுப்பதற்கான வழியைக் கண்டுபிடித்தார். இது பெரியது, ஏனெனில் மைக்ரோசாப்டின் உள்ளமைக்கப்பட்ட கிரிப்டோகிராஃபிக் கருவிகளை WannaCry பயன்படுத்த வேண்டும். சைபர் தாக்குதலால் விண்டோஸ் எக்ஸ்பி பரவலாக பாதிக்கப்படவில்லை என்றாலும், பிற ransomware நோய்த்தொற்றுகளின் விஷயத்தில் பின்வரும் நுட்பம் பயன்படுத்தப்படலாம்.
Wcry, இப்போது விண்டோஸ் எக்ஸ்பியில் கிடைக்கிறது
கருவி Wcry என்று அழைக்கப்படுகிறது, மேலும் இது பாதிக்கப்பட்ட கணினியின் நினைவகத்திலிருந்து விசையை பறிக்கிறது. இந்த தீர்வு தற்போது விண்டோஸ் எக்ஸ்பிக்கு கிடைக்கிறது, மேலும் கேள்விக்குரிய பிசி மறுதொடக்கம் செய்யப்படாதபோது அல்லது அதன் நினைவகம் மேலெழுதப்படும் போது மட்டுமே.
Wcry ஐ அட்ரியன் கினெட் என்ற பிரெஞ்சு ஆராய்ச்சியாளர் உருவாக்கியுள்ளார், அவர் தீர்வை கிட்ஹப்பில் இலவசமாக வெளியிட்டார்.
எப்படி இது செயல்படுகிறது
கினெட்டின் கூற்றுப்படி, இந்த மென்பொருள் விண்டோஸ் எக்ஸ்பியின் கீழ் மட்டுமே சோதிக்கப்பட்டது, அது சரியாக இயங்குகிறது. பயன்பாட்டிற்கு அடுத்ததாக காணப்படும் குறிப்பு, “ வேலை செய்ய, உங்கள் கணினி பாதிக்கப்பட்ட பின்னர் மீண்டும் துவக்கப்பட்டிருக்கக்கூடாது. இது வேலை செய்ய உங்களுக்கு கொஞ்சம் அதிர்ஷ்டம் தேவை என்பதையும் நினைவில் கொள்க (கீழே காண்க), எனவே இது ஒவ்வொரு விஷயத்திலும் வேலை செய்யாமல் போகலாம்!"
விண்டோஸ் எக்ஸ்பியில், நினைவகத்தில் இருந்து விசைகளை அழிப்பதைத் தடுக்கும் ஒரு குறைபாடு உள்ளது, மேலும் இந்த குறைபாடு புதிய இயக்க முறைமைகளில் இல்லை. பிரதான எண்கள் இன்னும் நினைவகத்தில் இருப்பது முக்கியம்.
கினெட் இவ்வாறு கூறுகிறார்:
இந்த மென்பொருள் Wanacry ஆல் பயன்படுத்தப்படும் RSA தனியார் விசையின் முதன்மை எண்களை மீட்டெடுக்க அனுமதிக்கிறது. Wcry.exe செயல்பாட்டில் அவற்றைத் தேடுவதன் மூலம் அது அவ்வாறு செய்கிறது. RSA தனிப்பட்ட விசையை உருவாக்கும் செயல்முறை இது. முக்கிய பிரச்சினை என்னவென்றால், தொடர்புடைய நினைவகத்தை விடுவிப்பதற்கு முன்பு CryptDestroyKey மற்றும் CryptReleaseContext முதன்மை எண்களை நினைவகத்திலிருந்து அழிக்காது.
மேலும் ransomware நோய்த்தொற்றுகளுக்கு நீங்கள் கருவியைப் பயன்படுத்தலாம் என்பதால், தொழில்நுட்ப ஆதரவை வழங்க இது மிகவும் பயனுள்ளதாக இருக்கும்.
டிஸ்ம் குய் என்பது விண்டோஸ் படத்தை சரிசெய்யும் ஒரு இலவச கட்டளை-வரி கருவியாகும்
நீங்கள் ஒரு விண்டோஸ் படத்தை சரிசெய்ய விரும்பினால் அல்லது OS படங்களை நிர்வகிக்கவும் சேவை செய்யவும் விரும்பினால், நீங்கள் DISM ஐப் பயன்படுத்த வேண்டும், இது வரிசைப்படுத்தல் பட சேவை மற்றும் நிர்வாகத்தைக் குறிக்கிறது. இந்த கட்டளை வரி பயன்பாட்டிற்கு பயனர் இடைமுகம் இல்லை, எனவே விண்டோஸ் 10 இல் பல செயல்பாடுகளைச் செய்யும் டிஸ்ம் ஜி.யு.ஐ.யைப் பயன்படுத்துவது விரும்பத்தக்கது, ஆனால் ஒரு வரைகலை…
விண்டோஸ்லோக்கர் ransomware பாதிக்கப்பட்டவர்களுக்கு மால்வேர்பைட்டுகள் இலவச மறைகுறியாக்க கருவியை வெளியிடுகின்றன
சமீபத்திய ransomware தாக்குதலில் பாதிக்கப்பட்டவர்களுக்கு தொழில்நுட்ப ஆதரவு மோசடி நுட்பத்தைப் பயன்படுத்தும் சைபர் குற்றவாளிகளிடமிருந்து தங்கள் தரவை மீட்டெடுக்க மால்வேர்பைட்ஸ் ஒரு இலவச மறைகுறியாக்க கருவியை வெளியிட்டுள்ளது. விண்டோஸ்லோக்கர் என்ற புதிய ransomware மாறுபாடு கடந்த வாரம் வெளிவந்தது. பாதிக்கப்பட்டவர்களை போலி மைக்ரோசாப்ட் தொழில்நுட்ப வல்லுநர்களுடன் இணைப்பதன் மூலம் இது செயல்படுகிறது, இது அவர்களின் கோப்புகளை பேஸ்ட்பின் ஏபிஐ பயன்படுத்தி குறியாக்கம் செய்ய வேண்டும். தொழில்நுட்பம்…
ஸ்கிரீன்விங்ஸ் என்பது விண்டோஸ் பயனர்களுக்கான இலவச ஸ்கிரீன் ஷாட் கருவியாகும்
ஸ்கிரீன் விங்ஸ் என்பது விண்டோஸ் ஓஎஸ்ஸிற்கான ஒரு இலவச பயன்பாடாகும், இது உங்கள் கணினியில் ஸ்கிரீன் ஷாட் எடுக்கப்படாது என்பதை உறுதி செய்யும். பல பயனர்கள் இந்த பயன்பாட்டை மிகவும் பயனுள்ளதாகக் காணவில்லை என்றாலும், இப்போதெல்லாம், இது போன்ற ஒரு பயன்பாடு உங்கள் தனிப்பட்ட தகவல்களைப் பாதுகாப்பாக வைத்திருப்பதற்கும் அல்லது அதில் நுழைவதற்கும் உள்ள வித்தியாசத்தை செய்ய முடியும் என்று நாங்கள் உங்களுக்கு உறுதியளிக்கிறோம்…
