Fırıldaqçılıq metodundan istifadə edən virus dünyada on minlərlə kompüterin işini iflic edib

Fırıldaqçılıq metodundan istifadə edən proqram təminatının hücumu nəticəsində “Windows” əməliyyat sisteminin idarəetməsi ilə işləyən on minlərlə kompüter virusa yoluxub. Virusa yoluxmuş kompüter tələb olunan pulu ödəməyənədək fayllara giriş bloklanır.

İT təhlükəsizlik üzrə ekspertlər sözügedən hücumu “WanaCrypt0r 2.0” (WCry) troyanı ilə əlaqələndiriblər. Sistemə müdaxilə etmiş zərərverici proqram istifadəçinin fayllarını (“Office” sənədləri, zip və rar arxivləri, şəkilləri və sairə) şifrləyir və həmin faylların genişlənməsini WNCRY ilə dəyişdirir və nəticədə onları oxunulmaz edir. Faylları blokdan çıxarmaq üçün “WCry” troyanının yaradıcıları bitkoinlərlə ödəniş etməyi tövsiyə edirlər.

“ICTnews” Elektron Xəbər Xidməti hitech.vesti.ru saytına istinadən yazır ki, “Avast” antivirus şirkətinin bloqundakı məlumata əsasən, ən azı 50 min kompüter “WCry” troyanının hücumuna məruz qalıb. Virusa yoluxmaların sayına görə Rusiya, Ukrayna, Böyük Britaniya, ABŞ, İspaniya, İtaliya və Vyetnam liderdirlər.
"Ekranda 300 dollar məbləğində pulu “Bitcoin” pul kisəsinə köçürməyi tələb edən mesaj göstərilir. Bu ekranı söndürmək mümkün deyil” — ingilis xəstəxanalarından birinin əməkdaşı deyib. Onun sözlərinə görə, 3 gün ərzində tələb olunan pul ödənilmədikdə məbləğ ikiqat artır. İstifadəçi 7 gün ərzində fırıldaqçıların şərtinə əməl etməsə, fayllar birdəfəlik silinəcək.

Avast və "Kasperski Laboratoriyası" ("Sistemin monitorinqi" komponenti aktivləşdirməlidir) kimi antiviruslar bu troyanı tutur. Lakin “WCry” troyanı ilə şifrələnmiş faylları blokdan çıxaran utilit hələ ki, çıxarılmayıb.

Bundan başqa, "Kasperski Laboratoriyası" “Windows” əməliyyat sistemini sonuncu versiyayadək yeniləməyi, həmçinin “Yeniləmə Mərkəzindən” bütün yeniləmələri quraşdırmağı tövsiyə edir.

Əmin olun ki, “Microsoft” şirkətinin “SMB” serverində boşluğu bağlayan rəsmi yeniləməsi (MS17-010) quraşdırılıb.

Sistemi antivirusla yoxlayın. Zərərverici hücum (məsələn, MEM:Trojan. Win64. EquationDrug.gen) aşkar edildiyi halda kompüteri yenidən yükləyin.

2017-05-15 ||ictnews.az