Бул кол салуу, ал дүйнө жүзү боюнча компанияларды таасир эткен эки айдын ичинде экинчи жолу ири ransomware кол салуу болуп саналат, анткени жүрөгүн өйүгөн. Сен-майда, Кыргыз Республикасынын саламаттык кызматынын, кыздын, Улуу Британияда, WannaCry аталган кесепеттүү жуктуруп жылы экенин унутпашыбыз зарыл. Бул программа дүйнө жүзү боюнча кыздын абалы жана башка көптөгөн уюм таасирин тийгизген. WannaCry биринчи кыздын абалы менен байланышкан учурда жарыяланып кеткен документтерди жалпыга маалымдоо үчүн түшүрүлгөн апрелде Shadow ортомчуларды да белгилүү хаккерлер тарабынан онлайн бошотулган.
WannaCry программалык камсыздоо, ошондой эле WannaCrypt, дүйнө жүзү боюнча 150дөн ашык өлкөлөрдө жайгашып, 230,000 эсептөө машиналары, абдан көп таасир эткен деп аталат. NHS, Telefonica, испан тел компаниясы жана Германиянын мамлекеттик темир тышкары дагы кол салууга кабылган.
Окшош WannaCry үчүн, "Петя" тез Microsoft Windows пайдаланууга тармактарга жайылууда. суроо, бирок, ал эмне болуп жатат? Ошондой эле, ал эмне болуп жатканын жана эмне үчүн аны токтотуу мүмкүн болорун билгиси келет.
Ransomware деген эмне?
Сиз түшүнүү керек биринчи кезекте аныктоо ransomware . Негизинен, ransomware бир ЭЭМ же маалыматтар үчүн кирүүгө бөгөт коюу үчүн кесепеттүү бир түрү болуп саналат. Анан, эгер кун төлөп, эгер сен ошол ЭЭМ же маалыматтарды алуу үчүн аракет кылып жатканда, силер үчүн мүмкүн эмес. Pretty жагымсыз, байкагандырсыз билдирет!
Ransomware кантип иштейт?
Ал кандай ransomware иштерди түшүнүү үчүн да маанилүү болуп саналат. ЭЭМ үчүн ransomware булгашты, ал ИП болот. Бул сиздин боюнча документтер анда бекитилген дегенди билдирет, ошондой эле бир кун төлөгөн жок, аларды көрүү мүмкүн эмес. мындан ары да жагдайды оордотору үчүн, кун материалдары кулпусун ачуу үчүн колдоно аласыз санариптик ачкычка, Биткойн, накталай эмес, төлөнүүгө тийиш. Эгер дептердин камдык жок болсо, анда сен эки жолунар бар: сен, адатта, бир нече мин долларга чейин жүз доллардан бир нече болуп кун төлөй албайт, же сиз делолорун бардык мүмкүнчүлүгүн жоготот.
"Петя" Ransomware кантип иштейт?
"Петя" ransomware көпчүлүк ransomware болуп иштейт. Бул отуруп колуна алат, андан кийин 300 $ үчүн Биткойн менен сурайт. Бул бир компьютер жуктуруп кийин тез тармакка же уюмдун жайылганда бир зыяндуу программалык камсыздоо болуп саналат. Бул программа Microsoft Windows бир бөлүгү болуп саналат EternalBlue алсыздыгын, колдонот. Microsoft азыр аялуу үчүн жамаачы чыгарды да, ар бир адам эмес, аны орноткон. ransomware ошондой эле мүмкүн болгон ЭЭМ боюнча эч кандай сөз жок болсо, жеткиликтүү Windows башкаруу куралдары аркылуу жугат. зыяндуу бир жол менен алуу мүмкүн болбосо, анда аны дароо эле бул уюмдардын арасында тез жайылып кантип турган дагы, аракет кылат.
Ошентип, "Петя" кибер-коопсуздук, эксперттердин пикири боюнча, WannaCry деле кыйын тарап.
Сактангыла коргоо боюнча эч кандай жол жок "Петя?"
коргогон эч кандай жолу жок болсо, анда Сиз, балким, бул учурда ойлонуп жатат "Петя." Көпчүлүк негизги Antivirus компаниялар гана аныктоо эмес, жардам берүү үчүн өздөрүнүн программалык такташты, бирок, "Петя" кесепеттүү оору коргоо керек деп ырасташат. Мисалы, Symantec программа "Петя," жана Kaspersky кардарларга кесепеттүү өздөрүн коргоого жардам берүү үчүн анын программалык бардык сайтыбызды коргонууну сунуштайт. Анын үстүнө, сен такташты Windows сактоо менен коргой алабыз. башка эч нерсе жок болсо, анда, жок дегенде, бул EternalBlue алсыздыгын каршы коргойт Windows-жылдын март айында жарык көргөн сын жамаачы, орнотуу. Бул оору жуккан болуу негизги жолдорунун бири токтойт, ошондой эле келечектеги кол салууларга каршы коргойт.
"Петя" зыяндуу чыгышына коргонуу башка жол да жок, ал жакында гана аныкталды. зыяндуу C текшерет: \ perfc.dat аталган окуу үчүн гана для алыстыкта. зыяндуу Бу билэни тапса, анда ал Encryption иштебейт. Бирок, сиз бул билэни бар болсо да, ал, чынында, кесепеттүү жугузуп тоскоолдук кылбайт. Бул дагы эле Статусунда отуруп, аны байкабай кылбаса да бир тармак боюнча башка эсептөө машиналары үчүн кесепеттүү алат.
Бул Кесепеттүү эмне үчүн "Петя?"
Ошондой эле, бул зыяндуу деген, эмне үчүн ушундай болушу мүмкүн "Петя." Чынында, ал техникалык деп аталган жок жатат "Петя." Тескерисинче, бул аталган ransomware эски курал менен кодду көп бөлүшүү окшойт "Петя." Саат ичинде баштапкы чыгышына төмөнкү Бирок, коопсуздук маселелери боюнча эксперттер бул эки ransomwares биринчи ойлоп жаткан эле окшош эмес экенин белгиледи. Ошентип, Касперскийдин лабораториясы боюнча изилдөөчүлөр "NotPetya" деп кесепеттүү сөз баштады (алгачкы болот!), Ошондой эле "Petna", анын ичинде башка аталышты "Pneytna." Андан тышкары, башка изилдөөчүлөр "GoldenEye", анын ичинде Программа башка атын чакырды Bitdefender, Румыния, аны чакыра башташты. Ошентсе да, "Петя," буга чейин карманып келген.
Кайда "Петя" Старт беле?
Сиз "Петя" башталган ойлонуп жатасызбы? Бул бир эсепке программасына курулган программалык бир өзгөртүү механизми аркылуу баштаган көрүнөт. Бул компаниялар украин өкмөтү менен бул программаны пайдалануу үчүн Өкмөт тарабынан талап менен чыккан. Украинадагы ушунчалык көп компаниялар бул эмне таасир берген бул болуп саналат. уюмдар банктарды, өкмөттү, Украинада метро системасы, ири Андижан аэропортту жана мамлекеттик бийлик коммуналдык чыгымдар.
Чернобылдагы боюнча нурлануунун көлөмүн мониторинг системасы да ransomware таасир эткен жана акыр сырткары кабыл алынган. Бул тыюу салынгандар зонасында нурланууну өлчөө үчүн кол-колго өткөрүп берүү түзмөктөрдү пайдалануу кызматкерлерди аргасыз. Анын үстүнө, зыянкеч толуп электрондук почта тиркемелерин өзгөчө өнөктүккө, Кудурет тарабынан ыроолонгон эле кесепеттүү жугуштуу экинчи толкуну бар эле.
"Петя" эпидемиологиялык канчалык алыс жайылган?
"Петя" ransomware алыска кетти, ошондой эле АКШ да жана Europe компаниялардын ишин үзгүлтүккө элек. Мисалы, WPP, АКШ, Санкт-Gobain, Парижде бир курулуш материалдары компаниясынын жана эки компаниянын жана Evraz бир жарнама бекем, Россиянын мунай жана болот компаниялары, ошондой эле жапа чеккен. А Питтсбург компаниясы Heritage Valley саламаттыкты сактоо системалары, ошондой эле "Петя" кесепеттүү жабыркап жатат. Бул компания Питтсбург зонасында ооруканаларды жана сактоо мекемелери иштейт.
Бирок, WannaCry айырмаланып, "Петя" зыяндуу аны пайдаланып тармактар аркылуу тез эле тарап кетти аракет кылган, бирок бул тармактын сырткары өзүн-өзү таратууга аракет эмес. Мына ушунун өзү эле бул таралышын чектелүү, иш жүзүндө бул кесепеттүү болуучу тарткандарга жардам болушу мүмкүн. Ошондуктан, канча жаңы оорулар байкалган төмөндөшү жок көрүнөт.
Жөнөтүү Out киберкылмышкерлер үчүн ниет менен кандай? ", Петя?"
"Петя" алгач ачылган, ал кесепеттүү жайылышы жөн өткөргөнү онлайн кибер куралдарды пайдаланып, бир cybercriminal тарабынан аракети болгон көрүнөт. Бирок, коопсуздук адистери "Петя" зыяндуу чыгышына кылдаттык менен бир аз карап жатканда, алар олуттуу киберкылмышкерлер анын артында кандай ишенген жок ушундай жол менен төлөө сыяктуу кээ бир механизмдер, абдан үстүртөн алынат деп айтышат.
Биринчиден, "Петя" кесепеттүү болот куткаруу белги ар кандай зыяндуу жабырлануучунун так эле төлөм дареги камтыйт. прокурорлордун өздөрүнүн курмандыктарынын ар бири үчүн салт дарегинин Бул кызыктай болуп саналат. Экинчиден, электрондук почта дареги, "Петя" жабыркагандар үчүн колдонулган деп табылган эле программа дароо токтотулган атайын электрондук почта дареги аркылуу кол менен түздөн-түз байланыш, анын курмандыктарын сурайт. Бул адам $ 300 кун төлөп болсо да, алар кол менен байланышуу мүмкүн эмес, жана мындан тышкары, алар компүтерди же анын материалдары кулпусун ачуу үчүн чечмелөө ачкычын кире албайт дегенди билдирет.
Чабуулчулар кимдер, анда?
Кибер коопсуздук адистери кесиптик cybercriminal "Петя" кесепеттүү артында ишенген эмес, ошондуктан ким? Эч ким бул учурда жакшы билет, бирок, ал жөнөкөй ransomware сыяктуу карап кесепеттүү келген, бирок, ал түрмөдө адам же адамдардын ордуна, аны типтүү ransomware алда канча кыйратуучу болот деп айтсак болот. Коопсуздук изилдөөчү, Николас Weaver, "Петя" зыяндуу, кыйратуучу жана атайылап кол салуу деп эсептейт. Grugq өтүшү менен дагы бир изилдөөчү, баштапкы "Петя" акча жасоо үчүн кылмыштуу уюмдун мүчөсү болгон, бирок, бул "Петя" Ошол эле иш эмес, деп эсептейт. Алар экөө тең кесепеттүү тез жайыла жана зыянды көп алып иштелип чыккан макул болосуз.
Мурун айтылгандай, Украина менен абдан кыйын болду "Петя," жана өлкө Орусия анын манжалары менен ишарат кылган акылсыздык. Бул да Украина, мурда кылаарын бир нече Россияны күнөөлөп калыштуу эмес. Бул кылаарын бири 2015-жылы болуп өткөн, ал эми украин электр тармагына багытталган. Бул акыры убактылуу Батыш Украинанын эч кандай күчү жок бөлүгүн таштап кеткен. Орусия, Бирок, Украина боюнча кылаарын эч кандай тиешеси жоктугун айтып келатат.
Сиз Ransomware бир ушакташканда Believe болсо, эмне кылышыбыз керек?
Эгер ransomware кол салууга дуушар болушу мүмкүн деп ойлойсузбу? ЭЭМ үчүн өзүнөн-өзү кайра башталганга чейин ушул кол компүтерди жабыркатат жана болжол менен бир саат турат. Бул ишке ашса, анда дароо компүтерди өчүрүү үчүн аракет кылышат. Бул ИП болуу компютерин материалдары тоскоол болушу мүмкүн эле. Ошол учурда, сиз машинаны чечип документ алып берүүгө аракет болот.
ЭЭМ үчүн өчүрүп аяктады жана куткаруу пайда жок болсо, аны да төлөшпөйт. Эске, жабырлануучулардын маалымат чогултуу жана негизги жабылып турат жөнөтүү үчүн колдонгон электрондук почта дарегин. Демек, анын ордуна, интернет жана тармактан PC ажыратып, дискти кайра, андан кийин документ кайра үчүн камдык колдонушат. Сиз ар дайым туруктуу негизде өз материалдары менен жардам берип жатат текшерип, ар дайым, эмдөө програмы туруу.