Kütləvi bir Ransomware hücumunun qarşısını almaq mümkündürmü? - Semaltdan cavab

Ransomware və virusların internet təhlükəsinin iki təhlükəli forması olduğu güman edilir. Müddəti bitmiş dərmanlar tibb bacılarının və həkimlərin xəstələrinə lazımi tibb müəssisələrini təmin etmək qabiliyyətinə mane olduğundan, ransomware və viruslar istifadəçinin kompüterinə girişi məhdudlaşdırır. Belə şəraitdə hətta ən məşhur və məşhur antivirus vasitələri düzgün işləməyəcəkdir. Bir neçə gün əvvəl zərərli bir proqram çox sayda kompüter cihazına yoluxdu. Texniki mütəxəssislər İngiltərə və ABŞ xəstəxanalarında yerləşən onlarla kompüter sistemini də daxil olmaqla iki saat ərzində yetmiş mindən çox maşının təsir etdiyini iddia edirlər. Hətta FedEx 'in İngiltərədəki və Rusiya Daxili İşlər Nazirliyinin ofislərindəki kompüter cihazları da bu rewware proqramı ilə təsir etdi. Bir neçə saat ərzində dünyanın beş qitəsində kompüter təhdidləri barədə xəbərlər yayıldı.

Ən kədərlisi odur ki, çox sayda Windows istifadəçisi yoluxmuşdur. Sevdikləri Microsoft alətlərini sadəcə quraşdırdılar və bir neçə saniyə ərzində təsirləndilər. Hətta Windows XP istifadəçiləri ciddi yoluxmuşdular və ümumiyyətlə kompüter sistemlərini unutmaqdan başqa bir şey edə bilmədilər.

Semalt şirkətinin baş müştəri uğurları meneceri Nik Çaykovskiy, bu cür əsəbi hücumlardan necə qorunmağı müzakirə edir.

Budur nə oldu

Bir qrup haker xüsusi sayda virus və Microsoft serverlərini hədəf aldı. Fayl paylaşma protokolları, Server Mesaj Bloku və başqaları onun əsas hədəfləri idi. 2017-ci ilin martından sonra MS17-010 patch ilə heç bir yeniləmə almamış serverlər onun əsas hədəfləri idi. Sonradan eyni qrup hakerlər ExternalBlue və Milli Təhlükəsizlik idarələrinə hücum edərək məlumatlarını internetə sızdırdılar.

Ransomware WannaCry adını aldı. Hakerlər onu yalnız məhdud sayda ölkələrdə yaymaq üçün proqramlaşdırdıqları üçün bu, bütün dünyada yayılmamışdı. Bir kompüter sistemindən digərinə kliklər və e-poçt əlavələri ilə yayılırdı. Ondan qurtulmağın yeganə yolu, çox sayda proqramı, xüsusən antivirus və anti-malware vasitələrini silmək idi.

ExternalBlue istismarı vasitəsi ilə virus sistemləri və zərərli proqramlar avtomatik olaraq kompüter sistemlərinə quraşdırıldı. DoublePulsar adlı xüsusi bir media pleyeri, dünyada istifadəçiləri üçün bir çox problemə səbəb oldu. WannaCry-ni davamlı olaraq bir kompüterdən digərinə yayırdı və bir anda yüzlərlə-minlərlə cihazı potensial yoluxdurdu. Digər tərəfdən Locky kimi ransomware, istifadəçilərindən hakerlər ilə qarşılıqlı əlaqədə olmasını tələb etdi. Bir söz faylı açdıqdan sonra WannaCry avtomatik olaraq sisteminizə yayılırdı. AlienVault’un Chris Doman, Gizmodo’ya verdiyi müsahibədə, dünyadakı çox sayda kompüter sistemini xilas etmək üçün zərərli proqramları və təcavüzkarları nəzarətə götürməyi bacardığını söylədi. Hakerlərin davamlı olaraq başqalarının məlumatlarını oğurlamaq üçün yeni vasitə və strategiyalar inkişaf etdirdiyini hiss edirik. Tədqiqatçılar, hakerlərin Bitcoin üzərindən fidyə istəməsini yalnız Bitcoin ödəmələrini geri qaytara bilməyəcəyi üçün istədiklərini açıqladılar.

WannaCry və ya başqa bir oxşar vasitənin qurbanı olduğunuzu hiss edirsinizsə, antivirus proqramınızı mümkün qədər tez yeniləməlisiniz. Açılan pəncərələri tıklamamağınız və e-poçt qoşmalarını açmamağınız da vacibdir. Conficker qurdları bir neçə gündür dövriyyədədir. Gələn aylarda çox sayda noutbuk və mobil cihazı yoluxdurma ehtimalı var. Beləliklə, təhlükəsizlik proqramı və proqramlarını müntəzəm olaraq yükləmək və quraşdırmaq vacibdir.

mass gmail