2017 оны 5-р сарын 12-ны баасан гарагт WannaCry, WannaCryptor, WanaCrypt0r, WCrypt, WCRY болон WNCRY зэрэг нэрээр хүмүүс мэддэг болоод байгаа Trojan.Encoder.11432 шифрлэгчийн халдлага бүх дэлхий даяар эхэлсэн. Халдлагад төрийн болон хувийн хэвшлийн байгууллагууд, хувь хүмүүс өртсөн байна. Харин Dr.Web бүтээгдэхүүний хэрэглэгчид халдлагад өртөөгүй аюулгүй бөгөөд цаашид ч аюулгүй байх болно.
Энэ вирус нь трожаны төрлийн эхний хувилбар (Wanna Decryptor 1.0) «Доктор Веб» лабораторийн шинжилгээнд 2017 оны 3-р сарын 27-ны өдрийн 7 цаг 20 минутад ирсэн бөгөөд тухайн өдрийн 11 цаг 51 минутад вирусын баазд энэ вирусын мэдээллийг оруулсан.
WannaCry хэмээх шифрлэгч Trojan.Encoder.11432 нь өнгөрөгч баасан гарагийн оройноос идэвхтэй тархаж эхэлсэн бөгөөд дэлхий даяар томоохон байгууллагуудын компьютеруудад халдварласан байна. «Доктор Веб» түүний хувилбарын 5-р сарын 12-ны өдрийн өглөөний 10:45-д (Москвагийн цагаар) авч Dr.Web вирусын баазад нэмсэн. Ингэж нэмэхээс өмнө Dr.Web энэ вирусыг BACKDOOR.Trojan гэж таньж байсан.
Trojan.Encoder.11432 нь сүлжээний өт, шифрлэгчийн дроппер, шифрлэгч болон защохиогчийн шифр тайлагч гэсэн дөрвөн бүрэлдэхүүн хэсгээс тогтдог. Энэ вирус халдварласан компьютер дээрх файлдуудын шифрлэж шифрийг тайлахын тулд Bitcoin цахим түрийвчинд төлбөр шилжүүлэхийг шаарддаг байна.
Вирус нь тархахдаа SMB протоколын эмзэг байдлыг ашигласан. Энэ эмзэг байдал нь Windows төрлийн 10-р хувилбараас өмнөх бүх хувилбарт байгаа юм.
Dr.Web бүтээгдэхүүний хэрэглэгчид Trojan.Encoder.11432 вирусыг тархаж эхэлсэн үеэс л ямар ч эрсдэлгүй бүрэн хамгаалагдсан байсан гэдгийг мэдэгдэхэд таатай байна.
Энэ вирус таны компьютерт халдахаас урьдчилан сэргийлэхийн тулд дараах арга хэмжээг авахыг зөвлөж байна. Үүнд:
- Үйлдлийн системийн MS17-010 шинэчлэлтийг technet.microsoft.com/en-us/library/security/ms17-010.aspx хаягаар татаж авч суулгах, мөн бусад аюулгүй байдлын шинэчлэлтүүдийг суулгах;
- Антивирусын баазыг шинэчлэх;
- Галт ханын тусламжтайгаар халдлагад өртөж буй (139, 445) портуудыг хаах;
- Үйлдлийн системийн халдлагад өртөж буй болон эмзэг сервисүүдийг хаах;
- Шинээр програм суулгах шинэ програм ажиллуулахыг хориглох;
- Хэрэглэгчдийн хэрэгцээгүй эрхийг хаах (шинэ програм суулгах, ажиллуулах);
- Системийн хэрэгцээгүй сервисүүдийг устгах;
- Tor сүлжээнд хандахыг хориглох.
Та Dr.Web бүтээгдэхүүнийг «Доктор Веб» компанийн Монгол улс дахь албан ёсны түнш Цахим Арвижих ХХК-иас онцгой хямдралтай үнээр худалдах авах боломжтой.
26Mar 2018 No Comments