QAYNAR XƏTT 1654

Xəbərdarlıqlar

“Bad Rabbit” təhlükəsi ilə bağlı xəbərdarlıq

24 Oct 2017

Müxtəlif ölkələrdə 200–dən çox dövlət qurumunun və özəl təşkilatların informasiya sistemlərinə zərbə vuran “Bad rabbit” adlandırılan ransomware (virus) aşkar olunmuşdur. Qeyd edək ki, virus “Win32/Diskcoder.D” “Trojan-Ransom.Win32.Gen.f”, “Win32/Tibbar”, “Troj/Ransom-ERK” adları altında sistemlərə nüfuz edir. 

Rusiya, Türkiyə, Ukrayna, Almaniya kimi ölkələrdə sürətlə yayılan virus “Petya” virusunun bir başqa formasıdır. Hücumçu kompüter sistemlərini kilidləyir və açılması üçün qurbandan 0.05 bitcoin (~ $285) tələb edir. Belə ki, virus bəzi rus xəbər media saytlarına daxil olan istifadəçilərə saxta “Adobe Flash Player”də yenilik barəsində pop-up reklam mesajı kimi təqdim olunaraq yayılmışdır. Bununla yanaşı, istifadəçilər bu və ya digər təhlükəli vebsaytlara daxil olduğu zaman zərərli fayllardan ibarət olan saytlara yönləndirilir.

Qeyd edək ki, tələb olunan məbləğ ödənilmədən şifrələnmiş sistemlərin deşifrə olunma yolları hələ də araşdırılmaqdadır.
Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi mövcud təhlükədən mühafizə olunmaq üçün aşağıdakı təhlükəsizlik tədbirlərini istifadəçilərin diqqətinə çatdırır:

  • Ziyanvericinin şəbəkənizdə yayılmasının qarşını almaq üçün WMI xidmətini (Windows Management Instrumentation Command-line) deaktiv edin;
  • Kompüterdəki faylların (mətn, şəkil, video, audio) ehtiyat nüsxəsini başqa bir qurğuya köçürün (backup);
  • Windows əməliyyat sistemlərində mövcud olan boşluqların aradan qaldırılması üçün dərhal yenilənmə (“patch”ın yüklənməsi və quraşdırılması) aparın;
  • E-poçt vasitəsi ilə göndərilən naməlum fayllara, tanış olmayan hər hansı digər mənbəyə keçidə daxil olmayın;
  • Qeyri-rəsmi mənbələrdən tətbiqetmələr yükləyib quraşdırmayın;
  • Sisteminizi ehtiyac olmadığı təqdirdə “admin” olaraq idarə etməyin;
  • Aktiv və antivirus bazası aktual olan antivirusdan istifadə etdiyinizdən əmin olun;
  • Əgər hər hansı antivirus proqramı istifadə edilmirsə, Microsoft Defender-dən istifadə edin.