QAYNAR XƏTT 1654

Xəbərdarlıqlar

“Petya” adlı növbəti ransomware təhlükəsi

27 Jun 2017

27 iyun 2017-ci il tarixindən etibarən dünya ölkələrinin informasiya sistemlərinə və şəbəkələrinə növbəti virus hücumu zərbə vurmağa başlayıb. “Petya” adlandırılan təhlükə “Wannacry” ransomware ziyanverici proqramının (ransomware barədə ətraflı bu linkdə https://www.cert.az/news/2016/name2 ) başqa bir formasıdır və daha təhlükəli hesab olunur. Belə ki, ransomware tipli ziyanverici dünyada böyük şirkətlərin, bankların, vacib kritiki infrastrukturların informasiya sistemlərində ciddi təhlükə yaratmışdır.

“Petya” yoluxduqdan sonra istifadəçilərin kompüterlərini söndürür və açılması üçün 300 dollar tələb edir.  

Ziyanverici proqram “Wannycry”da olduğu kimi Windows əməliyyat sistemində SMB (şəbəkədə faylların paylanması) protokolunda olan boşluqdan istifadə edərək yayılır. Petya digər ransomware növlərindən fərqli olaraq sistemdəki faylları sıra ilə şifrələmir. Petya qurbanın kompüterini yenidən başladır (reboot) və MFT-i (the hard drive's master file table) şifrələyir və bütövlükdə sistemə girişi məhdudlaşdırır.

Microsoft-un aşağıdakı əməliyyat sistemləri təhlükəyə açıqdır və Microsoft şirkəti aşkar olunmuş boşluğun aradan qaldırılması ilə bağlı 14 mart 2017-ci il tarixində “Microsoft Security Bulletin MS17-010 – Critical” adlı yenilənmə dərc etmişdir:

  • Windows 10
  • Windows RT 8.1
  • Windows 8.1
  • Windows 7
  • Windows XP
  • Windows Vista
  • Windows Server 2016
  • Windows Server 2012 and Windows Server 2012 R2
  • Windows Server 2008 and Windows Server 2008 R2
  • Windows Server 2003

 

Petya eyni zamanda e-poçt vasitəsilə “phishing” yolu ilə yayılır. Odur ki, naməlum şəxslərdən gələn sənədlər açılmamalı və linklər kliklənməməlidir.

Təhlükədən qorunmaq üçün Elektron Təhlükəsizlik Mərkəzi aşağıdakı tövsiyələri kompüter istifadəçilərinin diqqətinə çatdırır:

  • SMBv1 deaktiv etmək;
  • İstifadə etdiyiniz kompüter və informasiya sistemlərinizdəki Windows əməliyyat sistemlərində mövcud olan boşluqların aradan qaldırılması üçün dərhal təzələnmə (“patch”ın yüklənməsi və quraşdırılması) aparmaq;
  • E-poçt vasitəsi ilə göndərilən naməlum faylları, tanış olmayan hər hansı digər mənbəyə keçidi  klikləməmək;
  • Vacib sənədlərin ehtiyat nüsxəsini (backup) yaratmaq;
  • Aktiv və antivirus bazası aktual olan antivirusdan isitfadə etdiyinizdən əmin olmaq;
  • Əgər hər hansı antivirus proqramı istifadə edilmirsə, Microsoft Defender antivirus proqramından istifadə etmək;
  • Antivirus proqram vasitəsilə kompüterinizdə mövcud ola biləcək yoluxmaları yoxlamaq;
  • İnternetdən istifadə zamanı təhlükəsizlik qaydalarına riayət etmək;
  • Baş verilmiş yoluxmalar barədə və ya metodiki dəstəyə ehtiyac olduqda Mərkəzə müraciət etmək.

Təhlükə ilə üzləşdiyiniz halda Elektron Təhlükəsizlik Mərkəzinin 1654 qaynar xəttinə zəng etməyiniz və ya team@cert.az elektron ünvanına yazmağınız tövsiyə olunur.