შესაძლებელია თუ არა თავიდან აიცილოთ მასიური გამოსყიდვის საშუალებები? - პასუხი Semalt- ისგან

Ransomware და ვირუსები ითვლება, რომ ინტერნეტ საფრთხეების ორი საშიში ფორმაა. ვადაგასული მედიკამენტები აფერხებს ექთნებისა და ექიმების შესაძლებლობებს, უზრუნველყონ თავიანთი პაციენტების სათანადო სამედიცინო მომსახურება, გამოსასყიდი პროგრამები და ვირუსები შეზღუდავს მომხმარებლის მის კომპიუტერს. ასეთ ვითარებაში, ყველაზე მაღალი დონის და ცნობილი ანტივირუსული საშუალებებიც კი სათანადოდ ვერ იმუშავებენ. რამდენიმე დღის წინ, ბოროტმოქმედი სასიამოვნო ნაწილისგან დაინფიცირდა კომპიუტერული მოწყობილობების დიდი რაოდენობა. ტექნიკური ექსპერტების მტკიცებით, ორმოცდაათ ათასზე მეტმა მანქანამ ორი საათის განმავლობაში იმოქმედა, მათ შორის ათობით კომპიუტერული სისტემა, რომლებიც მდებარეობს ინგლისისა და შეერთებული შტატების საავადმყოფოებში. FedEx- ის ოფისების კომპიუტერული მოწყობილობაც კი დიდი ბრიტანეთისა და რუსეთის შინაგან საქმეთა სამინისტროში დაზარალდნენ ამ გამოსყიდვის პროგრამით. სულ რამდენიმე საათში, კომპიუტერის საფრთხეების შემთხვევები დაფიქსირდა მსოფლიოს ხუთი კონტინენტზე.

სამწუხარო ის არის, რომ ვინდოუსის მომხმარებელთა დიდი რაოდენობა დაინფიცირდა. მათ უბრალოდ დააინსტალირეს საყვარელი Microsoft ინსტრუმენტები და რამდენიმე წამში დაზარალდნენ. Windows XP- ის მომხმარებლებიც კი სერიოზულად დაინფიცირდნენ და ვერაფერს გააკეთებდნენ, მაგრამ მთლიანობაში დაივიწყონ თავიანთი კომპიუტერული სისტემები.

Semalt- ის უფროსი მომხმარებელთა წარმატების მენეჯერი, ნიკ ჩაიკოვსკი განიხილავს, თუ როგორ უნდა თავიდან ავიცილოთ ასეთი შემაშფოთებელი შეტევები.

აი, რა მოხდა

ჰაკერების ჯგუფმა განავრცო კონკრეტული ვირუსები და მნიშვნელოვანი რაოდენობის სამიზნე Microsoft სერვერებზე. ფაილების გაზიარების ოქმები, სერვერის შეტყობინებების დაბლოკვა და სხვა მისი ძირითადი მიზნები იყო. სერვერები, რომლებმაც არ მიიღეს რაიმე განახლება 2017 წლის მარტის შემდეგ MS17-010 პაჩით, მისი მთავარი სამიზნე იყო. მოგვიანებით, ჰაკერების იმავე ჯგუფმა შეუტია ExternalBlue და ეროვნული უსაფრთხოების ოფისების სისტემებს და გაავრცელა მათი მონაცემები ინტერნეტით.

გამოსასყიდი პროგრამით დასახელდა WannaCry. ეს არ გავრცელებულა მთელ მსოფლიოში, რადგან ჰაკერებმა დაპროგრამეს, რომ იგი გავრცელებულიყო მხოლოდ შეზღუდული რაოდენობის ქვეყნებში. იგი ვრცელდებოდა ერთი კომპიუტერული სისტემიდან მეორეზე დაწკაპუნებითა და ელ.ფოსტით. მისი ამოღების ერთადერთი გზა იყო პროგრამების დიდი რაოდენობით წაშლა, განსაკუთრებით ანტივირუსული და ანტი-მავნე ინსტრუმენტები.

ExternalBlue ექსპლუატაციის საშუალებით, ვირუსები და მავნე პროგრამები ავტომატურად დაინსტალირდნენ კომპიუტერულ სისტემებში. კონკრეტულმა მედიაპლეერმა, სახელწოდებით DoublePulsar, მთელ მსოფლიოში მრავალი პრობლემა შეუქმნა მის მომხმარებლებს. იგი მუდმივად ავრცელებდა WannaCry- ს ერთი კომპიუტერიდან მეორეზე და ერთდროულად შეეძლო ათასობით ადამიანი დაინფიცირებულიყო. მეორეს მხრივ, გამოსაშვები პროგრამები, როგორიცაა ლოკი, თავის მომხმარებლებს ჰაკერებთან ურთიერთობისთვის აძლევდა. სიტყვის ფაილის გახსნის შემდეგ, WannaCry ავტომატურად ვრცელდება თქვენს სისტემაში. AlienVault– ის კრის დომანმა Gizmodo– სთან ინტერვიუში თქვა, რომ მან შეძლო აიღოს კონტროლი მავნე პროგრამებზე და თავდამსხმელებზე, რომ გადაარჩინონ უამრავი კომპიუტერული კომპიუტერული სისტემა მთელს მსოფლიოში. ჩვენ ვგრძნობთ, რომ ჰაკერები მუდმივად ავითარებენ ახალ ინსტრუმენტებს და სტრატეგიებს, რომ მოიპარონ სხვისი ინფორმაცია. მკვლევარებმა დაადგინეს, რომ ჰაკერები ითხოვენ გამოსასყიდს ბიტკოინის საშუალებით მხოლოდ იმიტომ, რომ შეუძლებელია ვინმეს ბიტკოინის გადასახადების გადახრა.

თუ ფიქრობთ, რომ WannaCry– ს ან სხვა მსგავსი ინსტრუმენტის მსხვერპლი ხართ, უნდა განაახლეთ თქვენი ანტივირუსული პროგრამა რაც შეიძლება მალე. ასევე მნიშვნელოვანია, რომ არ დააწკაპუნოთ pop-up windows და გახსნათ ელ.ფოსტის დანართები. Conficker ჭიები მიმოქცევაში იმყოფება რამდენიმე დღის განმავლობაში. სავარაუდოდ, ისინი უახლოეს თვეებში დაინფიცირდებიან დიდი ლაპტოპის და მობილური მოწყობილობების შესახებ. ამრიგად, მნიშვნელოვანია უსაფრთხოების პროგრამებისა და პროგრამების რეგულარულად გადმოტვირთვა და დაინსტალირება.

mass gmail