Ransomware программасына жапырт кол салуунун алдын алуу мүмкүнбү? - Semaltтын жообу

Ransomware жана вирустар интернет коркунучунун эки коркунучтуу түрү деп айтылып жүрөт. Мөөнөтү өтүп кеткен дары-дармектер медайымдардын жана дарыгерлердин бейтаптарды тийиштүү медициналык жардам менен камсыз кылуу мүмкүнчүлүгүнө тоскоол болгондуктан, компьютердик программалар жана вирустар колдонуучунун компьютерине кирүүсүн чектейт. Мындай шартта, атүгүл алдыңкы жана белгилүү антивирус куралдары туура иштебей калат. Бир нече күн мурун, зыяндуу кесепеттүү программа көптөгөн компьютер шаймандарын жуктурган. Технологдордун айтымында, эки сааттын ичинде Англиянын жана АКШнын ооруканаларында жайгашкан ондогон компьютердик тутумдарды кошо алганда, жетимиш миңден ашык машиналар жабыркаган. Ал тургай, FedExтин Улуу Британиядагы жана Россиянын Ички иштер министрлигинин компьютердик аппараттарына бул программа таасир эткен. Бир нече сааттын ичинде дүйнөнүн беш континентинде компьютердик коркунучтар жөнүндө билдирүүлөр болду.

Эң өкүнүчтүүсү, Windows колдонуучуларынын көпчүлүгү вирус жуккан. Алар жөн гана өздөрү жаккан Microsoft куралдарын орнотуп, бир нече секунданын ичинде таасирленишти. Атүгүл Windows XP колдонуучулары да олуттуу жуктуруп алышкан жана компьютер системаларын унутуудан башка эч нерсе кыла алышкан эмес.

Semaltтын Кардарлардын Ийгиликтери боюнча Жетекчиси Ник Чайковский мындай тажатма кол салуудан кантип сактануу керектигин талкуулайт.

Мына эмне болду

Хакерлер тобу белгилүү вирустарды жана Microsoft серверлерин кыйла көп санда жайгаштырышкан. Файлдарды бөлүштүрүү протоколдору, Server Message Block жана башкалар анын негизги максаттары болгон. 2017-жылдын март айынан кийин эч кандай жаңыртууларды алган MS17-010 патч менен иштөөчү серверлер анын негизги максаттары болгон. Кийинчерээк ошол эле топтун кызматкерлери ExternalBlue жана Улуттук коопсуздук органдарынын тутумдарына кол салып, алардын маалыматтарын Интернетте жайып салышкан.

Ransomware WannaCry деп аталды. Хакерлер аны чектелген өлкөлөрдө гана жайылтуу үчүн программалаштыргандыктан, ал дүйнө жүзүнө тараган эмес. Ал бир компьютер тутумунан экинчисине чыкылдатуу жана электрондук почта тиркемелери аркылуу жайылып жатты. Андан арылуунун бирден-бир жолу - бул көптөгөн программаларды, айрыкча антивирустук жана антивирустук программаларды орнотуудан чыгаруу.

ExternalBlue эксплуатациясы аркылуу, компьютердик тутумдарда вирустар жана кесепеттүү программалар автоматтык түрдө орнотулат. DoublePulsar деп аталган белгилүү медиа ойноткуч дүйнө жүзүндөгү колдонуучулар үчүн бир топ көйгөйлөрдү жаратты. Бул WannaCry программасын бир компьютерден экинчисине тынымсыз жайып турган жана бир эле учурда жүздөгөн миңдеген түзмөктөрдү жуктуруп алган. Экинчи жагынан, Locky сыяктуу ransomware анын колдонуучуларынан хакерлер менен иштешүүнү талап кылган. Сөз файлын ачканыңыздан кийин, WannaCry автоматтык түрдө тутумуңузга жайылат. AlienVault тобунун жетекчиси Крис Доман Gizmodo менен болгон маегинде дүйнө жүзү боюнча көптөгөн компьютердик системаларды сактап калуу үчүн, кесепеттүү программаларды жана чабуулчулардын көзөмөлүн өз колуна алганын айтты. Хакерлер башкалардын маалыматын уурдоо үчүн жаңы куралдарды жана стратегияларды иштеп чыгууда деп ойлойбуз. Изилдөөчүлөр хакерлер Bitcoin аркылуу кун сурай тургандыгын аныкташты, анткени Bitcoin төлөмдөрүн артка кайтаруу эч ким үчүн мүмкүн эмес.

Эгер сиз WannaCry же башка ушул сыяктуу куралдын курмандыгы болгон деп ойлосоңуз, антивирус программаңызды мүмкүн болушунча эртерээк жаңыртышыңыз керек. Калкып турган терезелерди чыкылдатып, электрондук почта тиркемелерин ачпаганыңыз маанилүү. Conficker курттары бир нече күндөн бери жүгүртүлүүдө. Жакынкы айларда алар көп сандаган ноутбуктарга жана мобилдик шаймандарга вирус жуктурушу мүмкүн. Ошентип, коопсуздук программаларын жана программаларын үзгүлтүксүз жүктөп алуу жана орнотуу маанилүү.

mass gmail