Энэ довтолгоо нь хоёр сарын дотор хоёр дахь гол раундомерийн халдлага болж дэлхий даяар компаниудад нөлөөлсөн. 5-р сард, Үндэсний эрүүл мэндийн алба, NHS, Их Британид WannaCry нэртэй вирусын эсрэг програмаар халдвар авсан байна. Энэ хөтөлбөр NHS болон дэлхий даяар өөр олон байгууллагад нөлөөлсөн. NHS-тэй холбоотой бичиг баримтуудаа алдсан баримтыг интернетээс 4-р сард Shadow Brokers хэмээх хакерууд интернетээр цацсан бол анх удаа ВаннаCry олон нийтэд ил боллоо.
WannaCry програм хангамжийг бас WannaCrypt гэж нэрлэдэг бөгөөд дэлхий даяар 150 гаруй оронд байрладаг 230,000 гаруй компьютерт өртсөн. NHS-ээс гадна, телефоникс, испани утасны утасны компани, Германы төмөр замууд ч мөн халдсан юм.
WannaCry-тай адил, "Петя" нь Microsoft Windows-ийг ашигладаг сүлжээгээр хурдацтай тархдаг. Гэхдээ энэ асуулт юу вэ? Бид мөн яагаад ийм зүйл болж байгааг, мөн үүнийг яаж зогсоохыг мэдэхийг хүсч байна.
Ransomware гэж юу вэ?
Таны ойлгох ёстой хамгийн эхний зүйл бол ransomware- ийн тодорхойлолт юм. Ер нь, ransomware нь компьютер эсвэл өгөгдөлд хандах хандалтыг хаахын тулд ажилладаг хортой програмуудын нэг төрөл юм. Дараа нь та тэр компьютер эсвэл өгөгдөлд хандах гэж оролдох үед та золиос төлөхгүй л бол үүнийг авч чадахгүй. Үнэхээр муухай, шулуун шудрага байна!
Ransomware хэрхэн ажилладаг вэ?
Мөн ransomware хэрхэн ажилладагийг ойлгох нь чухал юм. Компьютер ransomware -ээр халдварлагдсан бол шифрлэгдэх болно. Энэ нь таны компьютер дээрх баримтууд нь түгжигдсэн бөгөөд та золиос төлөхгүйгээр нээж чадахгүй. Аливаа зүйлсийг улам төвөгтэй болгохын тулд, золиос нь файлуудыг онгойлгоход ашиглаж болох дижитал түлхүүрт зориулж бэлэн мөнгө биш, Bitcoin-д төлөх ёстой. Хэрвээ танд файлаа нөөцлөхгүй бол хоёр сонголт бий. Та золиос төлж болно. Энэ нь ихэвчлэн хэдэн зуун доллараас хэд хэдэн мянган доллар эсвэл таны бүх файлд хандах эрхгүй болно.
"Петя" Рansomware хэрхэн ажилладаг вэ?
"Петя" ransomware нь ихэнх ransomware шиг ажилладаг. Энэ нь компьютер гаруй авч, дараа нь $ 300 Bitcoin асууна. Энэ нь нэг компьютер халдвар авсаны дараа сүлжээгээр эсвэл байгууллагын хэмжээнд хурдан тархдаг хортой програм юм. Энэ програм нь Microsoft Windows-ийн хэсэг болох EternalBlue эмзэг байдлыг ашигладаг. Хэдийгээр Microsoft одоо эмзэг байдлын хувьд нөхөөсийг бүтээсэн боловч хүн бүр үүнийг суулгаагүй байна. Ransomware нь Windows Administrative Tools-ээр дамжин тархаж болох бөгөөд энэ нь компьютер дээр нууц үг байхгүй бол хандах боломжтой. Хэрэв үзүүлж чадахгүй нэг арга замыг олж чадахгүй бол, энэ нь автоматаар бусад байгууллагуудыг туршиж үздэг, энэ нь хурдан хурдан тархаж байгаа эдгээр байгууллагууд.
Тиймээс "Петя" нь кибер аюулгүй байдлын мэргэжилтнүүдийн үзэж байгаагаар WannaCry-ээс илүү амархан тархдаг.
Өөрийгөө хамгаалах ямар нэг арга бий юу? Петя?
"Петя" -аас өөрсдийгөө хамгаалах ямар нэг арга зам байгаа бол энэ удаад та эргэлзэж магадгүй юм. Ихэнх вирусны эсрэг компаниуд өөрсдийн програм хангамжаа шинэчилсэн төдийгүй "Петя" үзүүлж чадахгүй халдварын эсрэг хамгаалахын тулд мэдэгдэж байсан. Жишээ нь, Symantec програм хангамж нь "Петя" -аас хамгаалах санал болгодог бөгөөд Kaspersky нь бүх програм хангамжийг шинэчилж, хэрэглэгчдийг хоролмаа хамгаалалтаас хамгаалахад нь тусалдаг. Үүнээс гадна та Windows-г шинэчилснээр өөрийгөө хамгаалах боломжтой. Хэрэв та өөр зүйл хийхгүй бол ядаж энэ Windows-ийн сул талыг хамгаалж буй гуравдугаар сард гаргасан Windows-ийн чухал нөхөөсийг суулгаарай. Энэ нь халдвар авах гол замуудын нэгийг зогсоож, ирээдүйд халдлагаас хамгаалдаг.
"Петя" вирусын эсрэг довтолгоонд зориулсан өөр нэг хамгаалалтын шугам байдаг бөгөөд саяхан л илрүүлсэн байна. Энэ үзүүлж чадахгүй C: \ drive нь perfc.dat гэж нэрлэгддэг, зөвхөн уншигдах файлд шалгадаг. Хэрэв энэ файлыг үзүүлж чадахгүй бол энэ нь шифрлэлтийг ажиллуулдаггүй. Гэсэн хэдий ч, та энэ файлтай байсан ч, энэ нь үзүүлж чадахгүй халдварын урьдчилан сэргийлэх биш юм. Хэдийгээр хэрэглэгч компьютер дээрээ энэ нь анзааралгүй байсан ч интернэт дэх бусад компьютерт үзүүлж чадахгүй вирусыг тарааж болно.
Яагаад энэ Malware "Петя?" Гэж дууддаг вэ?
Та магадгүй энэ хоролмаа яагаад "Петя" гэж нэрлэсэн бол гэж гайхаж байж магадгүй юм. Үнэн хэрэгтээ энэ нь "Петя" гэж нэрлэдэггүй. Харин оронд нь "Петя" гэж нэрлэгдсэн хуучин аппликэйшнүүдийн олон тооны кодыг хуваалцдаг бололтой. Эхний дэгдэлт гарсны дараа аюулгүй байдлын шинжээчид эдгээр хоёр золиос нь анхных гэж бодсонтой төстэй биш гэдгийг тэмдэглэжээ. Касперский лабораторийн судлаачид "Malware", "Питнана" гэх мэт бусад нэрийг "NotPetya" гэж нэрлэв. Үүнээс гадна бусад судлаачид "Goldeneye" Ритагаас ирсэн Битдефендер үүнийг дуудаж эхлэв. Гэсэн хэдий ч "Петя" аль хэдийн гацаж байсан.
"Петя" хаана эхэлсэн бэ?
Та "Петя" хаана хаана эхэлдэг вэ? Нягтлан бодох бүртгэлийн тодорхой програмд зориулж гаргасан програм хангамжийн шинэчлэлийн механизмаар эхэлдэг болов уу. Эдгээр компаниуд Украйны засгийн газартай хамтран ажиллаж, засгийн газраас энэ хөтөлбөрийг ашиглахыг шаардсан. Тиймээс Украин дахь олон компаниуд энэ асуудалд өртсөн юм. Эдгээр байгууллагууд нь банкууд, засгийн газар, Киевийн метроны систем, Киевийн томоохон нисэх онгоцны буудал, улсын эрчим хүчний хэрэгслүүд зэрэг орно.
Чернобылийн цацрагийн түвшнийг хянадаг систем нь мөн л ransomware-т өртсөн бөгөөд эцэст нь офлайнаар авч явсан. Энэ нь ажилчдыг гадны бүсэд цацрагийг хэмжихийн тулд гарын авлагын багаж төхөөрөмжийг ашиглахыг албадсан. Үүнээс гадна, вирусын эсрэг хавсарсан и-мэйл хавсралтыг агуулсан кампанит ажлын үр дүнд бий болсон үзүүлж чадахгүй халдварын хоёр дахь давалгаа байв.
"Петя" халдвар хэрхэн тархсан бэ?
"Петя" ransomware нь өргөн хүрээтэй тархаж, АНУ болон Европт компаниудын бизнесийг тасалдуулсан. Жишээлбэл, АНУ дахь зар сурталчилгааны компани, Сент-Гобайн, Франц дахь барилгын материалын компани, Оросын газрын тос, гангийн компаниудын Роснефть, Еврас нар мөн нөлөөлсөн. Питтсбург компани, Heritage Valley Health Systems нь "Петя" хоролмаа болж байгаа юм. Энэ компани нь Питтсбургийн орчмын эмнэлэг, асрамжийн газруудыг ажиллуулдаг.
Гэхдээ, WannaCry-ээс ялгаатай нь "Петя" вирусын эсрэг програм сүлжээнээс гадуур түгээх оролдлого хийдэггүй. Зөвхөн энэ баримт нь энэ вирусын халдлагаас болж хохирогчдод үнэхээр тусалсан байж болох юм. Тиймээс хэдэн шинэ халдвар илэрч байгааг харуулж байна.
"Петя?" Гадагш цацах кибер гэмт хэрэгтнүүдэд юу нөлөөлж байна вэ?
"Петя" анхнаасаа олж илрүүлснээр, үзүүлж чадахгүй интернетийн кибер зэвсгүүдийн давуу талыг ашиглахын тулд кибер гэмт хэрэгтнүүдийн оролдлого бол ердөө л оролдлого юм шиг санагдлаа. Гэсэн хэдий ч аюулгүй байдлын мэргэжилтнүүд "Петя" вирусын эсрэг дэгдэлт дээр илүү ойртсон үед тэд төлбөрийн арга зэрэг зарим механизмууд цуглуулдаг, маш сонирхолтой байдаг учраас тэд кибер гэмт хэргийн ноцтой асуудал байгаа гэдэгт итгэдэггүй.
Нэгдүгээрт, "Петя" хоролгооны хамт ирдэг золиосны тэмдэг нь үзүүлж чадахгүй хохирогчийн хувьд яг ижил төлбөрийн хаягийг агуулдаг. Энэ нь хачирхалтай нь давуу тал нь хохирогч тус бүрт зориулсан тусгай хаягийг бий болгодог. Хоёрдугаарт, хөтөлбөрт хамрагдсан хохирогчид нь "Петя" хохирогчдод зориулсан имэйл хаягийг ашиглаж байгааг олж илрүүлсний дараа шууд хохирогчтой холбогдох тусгай имэйл хаягаар шууд халддаг. Энэ нь хүн $ 300 золиосыг төлдөг байсан ч тэд халдагчидтай холбогдож чадахгүй, үүнээс гадна компьютер эсвэл түүний файлуудыг онгойлгохын тулд шифрлэх түлхүүр рүү хандаж чадахгүй байна гэсэн үг юм.
Дараа нь хэн бэ?
Кибер аюулгүй байдлын мэргэжилтнүүд "Петя" үзүүлж чадахгүй мэргэжлийн кибер гэмт хэрэгтэн гэдэгт итгэдэггүй юм. Энэ үед хэн ч мэдэхгүй, гэхдээ түүнийг суллаж байсан хүн эсвэл хорлон сүйтгэгчид энгийн ransomware шиг харагдахыг хүсдэг, гэхдээ энэ нь ердийн ransomware-аас илүү хор хөнөөлтэй юм. Аюулгүй байдлын судлаач Никола Виверер "Петя" нь хортой, хор хөнөөлтэй, санаатай дайралт гэж үздэг. Грүгкийн явуулсан өөр нэгэн судлаач "Петя" нь мөнгө олохын тулд гэмт хэргийн байгууллагын нэг хэсэг гэдэгт итгэдэг, гэхдээ энэ "Петя" ч адилхан биш гэж үздэг. Тэд хоёулаа хортой програмыг хурдан тарааж, маш их хохирол учруулсан гэж үздэг.
Украин "Петя" -аар нилээд хүнд цохилт болсон бөгөөд улс орон Орос руу хуруугаа зааж өгсөн. Энэ нь Украиныг өмнө нь хэд хэдэн кибер халдлагад зориулж Оросыг буруутгаж байсан нь гайхмаар зүйл биш юм. Эдгээр кибер халдлагын нэг нь 2015 онд болсон бөгөөд энэ нь Украины эрчим хүчний сүлжээнд чиглэгдсэн байв. Эцэст нь баруун Украйны зарим хэсгийг эрх мэдэлгүй орхижээ. Гэсэн хэдий ч Орос улс Украины кибер халдлагад ямар нэгэн оролцоог үгүйсгэж байна.
Та Хэрвээ та Ransomware хохирогч гэж бодож байгаа бол яах ёстой вэ?
Та ransomware халдлагад өртөж болзошгүй гэж бодож байна уу? Энэ довтолгооноос эхлээд компьютерийн дахин асааж эхлэхээс ойролцоогоор нэг цагийн компьютер хүлээж байна. Хэрэв ийм тохиолдол гарвал компьютерийг унтрааж асаахыг оролдоорой. Энэ нь компьютер дээрх файлууд шифрлэхээс сэргийлж болзошгүй юм. Тухайн үед та машинаас файлуудыг авахыг оролдож болно.
Хэрэв компьютер дахин ачаалж дуусч, золиос ирэхгүй бол түүнийгээ төлөхгүй. Хохирогчоос мэдээлэл цуглуулахад ашиглаж буй и-мэйл хаяг нь түлхүүрийг түгжиж байна гэдгийг санаарай. Харин оронд нь интернетийн сүлжээ болон сүлжээнээс компьютерийг салгаж, хатуу дискийг шинэчилж, дараа нь файлуудыг дахин суулгахдаа нөөцлөлтийг ашиглана. Та байнга файлаа байнга нөөцөлж байгаа эсэхийг шалгаарай, үргэлж таны вирусны эсрэг програм хангамжийг шинэчилнэ.