QAYNAR XƏTT 1654

Xəbərdarlıqlar

"Critroni" və "CTB Locker" ziyanverici proqram təminatı

06 Feb 2015

Son zamanlarda kompüterdəki məlumatları şifrələyən, "Critroni" və ya "CTB Locker" olaraq tanınan ziyanverici proqram (ransomware) yayılmışdır. Qeyd edək ki, ransomware - kompüterə yoluxan və onun sərt diskindəki (hard disk) məlumatları şifrələyən ziyanverici proqramdır. Daha sonra şifrəni açmaq və məlumatları bərpa etmək üçün istifadəçidən müəyyən ödəniş tələb edir. Həmin tələb istifadəçinin kompüterində xəbərdarlıq şəklində yayımlanır. Verilən zaman çərçivəsində tələb olunan ödənişi etmədiyi təqdirdə istifadəçinin məlumatlarını şifrələmək üçün istifadə olunmuş açarı yox etməklə təhdid edir. Bu da mövcud məlumatlarınızın itirilməsinə gətirib çıxarır.

Critroni bu vaxta kimi mövcud olan bu cür proqram təminatlarından C&C (Command and Control - Əmr et və nəzarət et) serverini gizlədən və TOR şəbəkəsindən istifadə edən ilk ransomware olaraq qəbul edilir.

Bu ziyanverici proqram təminatı əsasən spam məktublar vasitəsilə kompüter istifadəçilərinə göndərilir. İstifadəçi bu məktubları açdığı zaman ziyanverici proqramlar kompüterə yüklənmiş olur. Kompüterə yükləndiyi andan Critroni - istifadəçinin şəkil, video, sənəd və digər məlumatlarını şifrələməyə başlayır. Məlumatlar şifrələndikdən sonra istifadəçidən 72 saat müddətində bitcoin vasitəsilə müəyyən ödəniş etməyi tələb edir.  Ödəniş edilməyən müddətdə istifadəçinin şəxsi məlumatlarını geri almaq mümkün olmur. İstifadəçilər öz fayllarını bərpa vasitələrindən və ya sistemin ehtiyat nüsxəsindən istifadə edərək bərpa edə bilərlər. Həmçinin bu fəaliyyəti həyata keçirən digər proqram təminatlarından da istifadə etmək mümkündür.

İstifadəçilər öz fayllarını bu zərərli proqram təminatından, bərpa vasitələrindən və ya sistemin ehtiyat nüsxəsindən istifadə edərək bərpa edə bilərlər. Həmçinin bu fəaliyyəti həyata keçirən bəzi proqram təminatlarından da istifadə edə bilərsiniz. 

Bu ziyanverici proqram təminatından mühafizə üçün antivirus proqramlarınızı daim işlək vəziyyətdə saxlayın. Bununla yanaşı, istifadəçilərə spam məktubları açmamaq, həmin məktublardakı faylları kompüterə yükləməmək, əgər həmin fayllar səhvən yüklənmişsə, onları açmamaq tövsiyə edilir.