“Petya” adlı növbəti ransomware təhlükəsi

27 Jun 2017

27 iyun 2017-ci il tarixindən etibarən dünya ölkələrinin informasiya sistemlərinə və şəbəkələrinə növbəti virus hücumu zərbə vurmağa başlayıb. “Petya” adlandırılan təhlükə “Wannacry” ransomware ziyanverici proqramının (ransomware barədə ətraflı bu linkdə https://www.cert.az/news/2016/name2 ) başqa bir formasıdır və daha təhlükəli hesab olunur. Belə ki, ransomware tipli ziyanverici dünyada böyük şirkətlərin, bankların, vacib kritiki infrastrukturların informasiya sistemlərində ciddi təhlükə yaratmışdır.

“Petya” yoluxduqdan sonra istifadəçilərin kompüterlərini söndürür və açılması üçün 300 dollar tələb edir.

Ziyanverici proqram “Wannycry”da olduğu kimi Windows əməliyyat sistemində SMB (şəbəkədə faylların paylanması) protokolunda olan boşluqdan istifadə edərək yayılır. Petya digər ransomware növlərindən fərqli olaraq sistemdəki faylları sıra ilə şifrələmir. Petya qurbanın kompüterini yenidən başladır (reboot) və MFT-i (the hard drive's master file table) şifrələyir və bütövlükdə sistemə girişi məhdudlaşdırır.

Microsoft-un aşağıdakı əməliyyat sistemləri təhlükəyə açıqdır və Microsoft şirkəti aşkar olunmuş boşluğun aradan qaldırılması ilə bağlı 14 mart 2017-ci il tarixində “Microsoft Security Bulletin MS17-010 – Critical” adlı yenilənmə dərc etmişdir:

Windows 10
Windows RT 8.1
Windows 8.1
Windows 7
Windows XP
Windows Vista
Windows Server 2016
Windows Server 2012 and Windows Server 2012 R2
Windows Server 2008 and Windows Server 2008 R2
Windows Server 2003

Petya eyni zamanda e-poçt vasitəsilə “phishing” yolu ilə yayılır. Odur ki, naməlum şəxslərdən gələn sənədlər açılmamalı və linklər kliklənməməlidir.

Təhlükədən qorunmaq üçün Elektron Təhlükəsizlik Mərkəzi aşağıdakı tövsiyələri kompüter istifadəçilərinin diqqətinə çatdırır:

SMBv1 deaktiv etmək;
İstifadə etdiyiniz kompüter və informasiya sistemlərinizdəki Windows əməliyyat sistemlərində mövcud olan boşluqların aradan qaldırılması üçün dərhal təzələnmə (“patch”ın yüklənməsi və quraşdırılması) aparmaq;
E-poçt vasitəsi ilə göndərilən naməlum faylları, tanış olmayan hər hansı digər mənbəyə keçidi klikləməmək;
Vacib sənədlərin ehtiyat nüsxəsini (backup) yaratmaq;
Aktiv və antivirus bazası aktual olan antivirusdan isitfadə etdiyinizdən əmin olmaq;
Əgər hər hansı antivirus proqramı istifadə edilmirsə, Microsoft Defender antivirus proqramından istifadə etmək;
Antivirus proqram vasitəsilə kompüterinizdə mövcud ola biləcək yoluxmaları yoxlamaq;
İnternetdən istifadə zamanı təhlükəsizlik qaydalarına riayət etmək;
Baş verilmiş yoluxmalar barədə və ya metodiki dəstəyə ehtiyac olduqda Mərkəzə müraciət etmək.

Təhlükə ilə üzləşdiyiniz halda Elektron Təhlükəsizlik Mərkəzinin 1654 qaynar xəttinə zəng etməyiniz və ya team@cert.az elektron ünvanına yazmağınız tövsiyə olunur.

Xəbərdarlıqlar

“Petya” adlı növbəti ransomware təhlükəsi

Digər xəbərlər

“Palo Alto” məhsullarında kritik boşluq (CVE-2024-3400) aşkarlanıb

“Ivanti” məhsullarında kritik boşluq (CVE-2024-21894) aşkarlanıb

Ani mesajlaşma tətbiqləri vasitəsilə vətəndaşlara qarşı fişinq kampaniyası həyata keçirilir

Fortinet şirkətinin “FortiClient EMS” məhsulunda kritik boşluq (CVE-2023-48788) aşkarlanıb

Kiberdələduzlar tərəfindən “Competo” MMC-nin innovativ alış-veriş platforması olan “Umico Market”in adından saxta kampaniyalar həyata keçirilir

“Azərpoçt” MMC-nin adından dələduzluq halları davam etməkdədir

“QNAP” məhsullarında kritik boşluq (CVE-2024-21899) aşkarlanıb.

Elektron Təhlükəsizlik Xidməti (ETX) “RCS” protokolu vasitəsilə həyata keçirilən fişinq hücumları ilə bağlı xəbərdarlıq edir

Kiberdələduzluq nəticəsində 13000-ə yaxın vətəndaşın oğurlanmış kart məlumatları aşkarlanıb