Kecha, 12-may kuni butun dunyo bo‘ylab Windows operatsion tizimlarida ishlovchi kompyuterlar so‘nggi xotiradagi eng yirik hujumga uchradi. Gap Ransomware sinfiga tegishli, ya'ni foydalanuvchi fayllarini shifrlaydigan va ularga kirishni tiklash uchun to'lov talab qiladigan zararli to'lov dasturi haqida bormoqda. Bunday holda, biz jabrlanuvchining bitcoinsdagi ma'lum bir hamyonga o'tkazishi kerak bo'lgan 300 dan 600 dollargacha bo'lgan summalar haqida gapiramiz. To'lovning hajmi infektsiyadan keyin o'tgan vaqtga bog'liq - ma'lum vaqt oralig'idan keyin u ortadi.

Ga binoan « Kasperskiy laboratoriyasi » , WannaCry Rossiyada eng keng tarqalgan edi

Kompyuterlari zararlanganlar qatoriga qo'shilmaslik uchun zararli dastur tizimga qanday kirib borishini tushunish kerak. “Kasperskiy laboratoriyasi” ma’lumotlariga ko‘ra, hujum dastur kodini masofadan turib bajarish imkonini beruvchi SMB protokolidagi zaiflikdan foydalanadi. U AQSh Milliy Xavfsizlik Agentligi (NSA) devorlari ichida yaratilgan va xakerlar tomonidan ommaga taqdim etilgan EternalBlue ekspluatatsiyasiga asoslangan.

Microsoft 2017 yil 14 martdagi MS17-010 byulletenida EternalBlue muammosi uchun tuzatish kiritdi, shuning uchun WannaCry dan himoyalanishning birinchi va asosiy chorasi Windows uchun ushbu xavfsizlik yangilanishini o'rnatish bo'lishi kerak. Ko'pgina foydalanuvchilar va tizim ma'murlari hali buni qilmaganligi bunday keng miqyosli hujumga sabab bo'lgan, uning zarari hali baholanmagan. To'g'ri, yangilanish Windows-ning qo'llab-quvvatlashi hali to'xtamagan versiyalari uchun mo'ljallangan. Ammo Microsoft Windows XP, Windows 8 va Windows Server 2003 kabi eski operatsion tizimlar uchun yamoqlarni ham chiqardi. Siz ularni ushbu sahifadan yuklab olishingiz mumkin.

Shuningdek, elektron pochta va boshqa kanallar orqali kelgan xatlarga nisbatan hushyor bo'lish, monitoring rejimida yangilangan antivirusdan foydalanish va iloji bo'lsa, tizimda tahdidlar mavjudligini tekshirish tavsiya etiladi. Agar MEM:Trojan.Win64.EquationDrug.gen faoliyati aniqlansa va bartaraf etilsa, tizimni qayta ishga tushiring va keyin MS17-010 o'rnatilganligiga ishonch hosil qiling. Hozirgi vaqtda virusning sakkizta nomi ma'lum:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM: Trojan.Win32.Generic.

Virus « egalik qiladi » ko'p tillar

Muhim ma'lumotlarning muntazam zaxira nusxalarini yaratish haqida unutmasligimiz kerak. E'tibor bering, WannaCry quyidagi toifadagi fayllarni maqsad qilib oladi:

• eng keng tarqalgan ofis hujjatlari (.ppt, .doc, .docx, .xlsx, .sxi).
• ba'zi kamroq mashhur hujjat turlari (.sxw, .odt, .hwp).
• arxivlar va media fayllar (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• elektron pochta fayllari (.eml, .msg, .ost, .pst, .edb).
• ma'lumotlar bazalari (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• loyiha fayllari va manba kodlari (.php, .java, .cpp, .pas, .asm).
• shifrlash kalitlari va sertifikatlari (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• grafik formatlar (.vsd, .odg, .raw, .nef, .svg, .psd).
• virtual mashina fayllari (.vmx, .vmdk, .vdi).

Xulosa: agar infektsiyani oldini olishning iloji bo'lmasa, siz hali ham hujumchilarga pul to'lay olmaysiz. Birinchidan, agar pul ko'rsatilgan Bitcoin hamyoniga o'tkazilsa ham, hech kim fayllarning shifrini ochishga kafolat bermaydi. Ikkinchidan, xuddi shu kompyuterga qilingan hujum takrorlanmasligiga va kiberjinoyatchilar katta to'lov talab qilmasligiga ishonchingiz komil emas. Va nihoyat, uchinchidan, blokdan chiqarish "xizmati" uchun to'lov Internetda jinoiy faoliyatni amalga oshirayotganlarni mukofotlaydi va ular uchun yangi hujumlarni amalga oshirish uchun rag'bat bo'ladi.