Tarix:13/05/17
Fırıldaqçılıq metodundan istifadə edən proqram təminatının hücumu nəticəsində “Windows” əməliyyat sisteminin idarəetməsi ilə işləyən on minlərlə kompüter virusa yoluxub. Virusa yoluxmuş kompüter tələb olunan pulu ödəməyənədək fayllara giriş bloklanır.
İT təhlükəsizlik üzrə ekspertlər sözügedən hücumu “WanaCrypt0r 2.0” (WCry) troyanı ilə əlaqələndiriblər. Sistemə müdaxilə etmiş zərərverici proqram istifadəçinin fayllarını (“Office” sənədləri, zip və rar arxivləri, şəkilləri və sairə) şifrləyir və həmin faylların genişlənməsini WNCRY ilə dəyişdirir və nəticədə onları oxunulmaz edir. Faylları blokdan çıxarmaq üçün “WCry” troyanının yaradıcıları bitkoinlərlə ödəniş etməyi tövsiyə edirlər.
“ICTnews” Elektron Xəbər Xidməti hitech.vesti.ru saytına istinadən yazır ki, “Avast” antivirus şirkətinin bloqundakı məlumata əsasən, ən azı 50 min kompüter “WCry” troyanının hücumuna məruz qalıb. Virusa yoluxmaların sayına görə Rusiya, Ukrayna, Böyük Britaniya, ABŞ, İspaniya, İtaliya və Vyetnam liderdirlər.
"Ekranda 300 dollar məbləğində pulu “Bitcoin” pul kisəsinə köçürməyi tələb edən mesaj göstərilir. Bu ekranı söndürmək mümkün deyil” — ingilis xəstəxanalarından birinin əməkdaşı deyib. Onun sözlərinə görə, 3 gün ərzində tələb olunan pul ödənilmədikdə məbləğ ikiqat artır. İstifadəçi 7 gün ərzində fırıldaqçıların şərtinə əməl etməsə, fayllar birdəfəlik silinəcək.
Avast və "Kasperski Laboratoriyası" ("Sistemin monitorinqi" komponenti aktivləşdirməlidir) kimi antiviruslar bu troyanı tutur. Lakin “WCry” troyanı ilə şifrələnmiş faylları blokdan çıxaran utilit hələ ki, çıxarılmayıb.
Bundan başqa, "Kasperski Laboratoriyası" “Windows” əməliyyat sistemini sonuncu versiyayadək yeniləməyi, həmçinin “Yeniləmə Mərkəzindən” bütün yeniləmələri quraşdırmağı tövsiyə edir.
Əmin olun ki, “Microsoft” şirkətinin “SMB” serverində boşluğu bağlayan rəsmi yeniləməsi (MS17-010) quraşdırılıb.
Sistemi antivirusla yoxlayın. Zərərverici hücum (məsələn, MEM:Trojan. Win64. EquationDrug.gen) aşkar edildiyi halda kompüteri yenidən yükləyin.
Emil Hüseynov
Fırıldaqçılıq metodundan istifadə edən virus dünyada on minlərlə kompüterin işini iflic edib
Fırıldaqçılıq metodundan istifadə edən proqram təminatının hücumu nəticəsində “Windows” əməliyyat sisteminin idarəetməsi ilə işləyən on minlərlə kompüter virusa yoluxub. Virusa yoluxmuş kompüter tələb olunan pulu ödəməyənədək fayllara giriş bloklanır.İT təhlükəsizlik üzrə ekspertlər sözügedən hücumu “WanaCrypt0r 2.0” (WCry) troyanı ilə əlaqələndiriblər. Sistemə müdaxilə etmiş zərərverici proqram istifadəçinin fayllarını (“Office” sənədləri, zip və rar arxivləri, şəkilləri və sairə) şifrləyir və həmin faylların genişlənməsini WNCRY ilə dəyişdirir və nəticədə onları oxunulmaz edir. Faylları blokdan çıxarmaq üçün “WCry” troyanının yaradıcıları bitkoinlərlə ödəniş etməyi tövsiyə edirlər.
“ICTnews” Elektron Xəbər Xidməti hitech.vesti.ru saytına istinadən yazır ki, “Avast” antivirus şirkətinin bloqundakı məlumata əsasən, ən azı 50 min kompüter “WCry” troyanının hücumuna məruz qalıb. Virusa yoluxmaların sayına görə Rusiya, Ukrayna, Böyük Britaniya, ABŞ, İspaniya, İtaliya və Vyetnam liderdirlər.
"Ekranda 300 dollar məbləğində pulu “Bitcoin” pul kisəsinə köçürməyi tələb edən mesaj göstərilir. Bu ekranı söndürmək mümkün deyil” — ingilis xəstəxanalarından birinin əməkdaşı deyib. Onun sözlərinə görə, 3 gün ərzində tələb olunan pul ödənilmədikdə məbləğ ikiqat artır. İstifadəçi 7 gün ərzində fırıldaqçıların şərtinə əməl etməsə, fayllar birdəfəlik silinəcək.
Avast və "Kasperski Laboratoriyası" ("Sistemin monitorinqi" komponenti aktivləşdirməlidir) kimi antiviruslar bu troyanı tutur. Lakin “WCry” troyanı ilə şifrələnmiş faylları blokdan çıxaran utilit hələ ki, çıxarılmayıb.
Bundan başqa, "Kasperski Laboratoriyası" “Windows” əməliyyat sistemini sonuncu versiyayadək yeniləməyi, həmçinin “Yeniləmə Mərkəzindən” bütün yeniləmələri quraşdırmağı tövsiyə edir.
Əmin olun ki, “Microsoft” şirkətinin “SMB” serverində boşluğu bağlayan rəsmi yeniləməsi (MS17-010) quraşdırılıb.
Sistemi antivirusla yoxlayın. Zərərverici hücum (məsələn, MEM:Trojan. Win64. EquationDrug.gen) aşkar edildiyi halda kompüteri yenidən yükləyin.
Emil Hüseynov
Baxış sayı: 548
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
