Ransomware ilə yoluxmağın qarşısını necə almaq olar? - Semalt cavab verir

Semalt Müştəri Müvəffəqiyyət Meneceri Frank Abagnale, ransomware qurbanları təhdid edən və bir fidyə ödəməyənə qədər kompüter cihazlarına girmələrini maneə törədən məşhur bir zərərli proqramın olduğunu söylədi. Bu cür hücumlar, istifadəçilərin orijinal və qanuni əşyaları nəzərə alaraq sistemlərinə yüklədikləri Trojanların köməyi ilə həyata keçirilir. Son aylarda zərərli proqram dünyanın çox sayda kompüter sisteminə təsir göstərmişdir. Proqram təminatı təhlükəsizlik şirkətləri WannaCry adı verilən ransomware qurdlarının iki yüzdən çox ölkədə 140.000-dən çox kompüter cihazına yoluxduğunu iddia edirlər. Bunların arasında ən yüksək hədəf Ukrayna, Tayvan və Rusiya olub. Bir neçə İngilis xəstəxanası kompüter sistemlərini söndürdü və Telefonica kimi İspan firmalarının, eləcə də bəzi hökumət təşkilatlarının və müəssisələrin əhəmiyyətli bir hissəsi təsir etdi. Kaspersky Lab və Symantec mütəxəssisləri WannaCry versiyalarındakı köhnə kodların Lazarus Group proqramlarında çox sayda ortaya çıxdığını iddia edirlər. Bu kodlarda viruslar var və çox sayda Şimali Koreya cihazına yoluxur. WannaCry, bu günə qədər çox sayda smartfon və kompüter sisteminə təsir etdi, deyə Kaspersky Laboratoriyasının mütəxəssisi Kurt Baumgartner Reuters-ə müsahibəsində bildirib.

Bu necə işləyir?

WannaCry, kompüter fayllarınızı kilidlədə bilən ransomware-in əsas formalarından biridir. Daha sonra məlumatlarınızı daimi şifrələyir və bir fidyə ödənilənə qədər cihazınıza girişinizi itirirsiniz. Bu ransomware əsasən Microsoft istifadəçilərini və Windows və Linux istifadə edənləri hədəf alır. Sisteminiz WannaCry ilə əlaqəli olduqda, çox sayda pop-up pəncərələrini görəcəksiniz. Hakerlər bu pəncərələr üçün bir fidyə ödəməyin təlimatını verirlər və fidyə hər cihaz üçün 3000 dollara qədərdir. Bu pop-uplarda bir neçə geri sayma da var: onlardan biri ödənişin iki dəfə artırılmasından əvvəl dörd günlük bir müddət göstərir, digəri otuz gün müddətini göstərir, əks halda məlumatlarınızı əbədi itirəcəksiniz. Hakerlər ödənişləri yalnız Bitcoin və PayPal vasitəsi ilə qəbul edirlər. Məşhur bir hacking qrupu Shadow Brokers bu zərərli proqramı bir müddət əvvəl buraxdı və NASA-nın həssas təhlükəsizlik sisteminə hücum etdi.

Necə yayılır?

Çox vaxt ransomware kompüterinizə yoluxmuş faylları yükləmək və ya bilinməyən və ya tanış olmayan bağlantıları vurmaqla daxil olur. Təhlükəsizlik mütəxəssislərindən bəziləri WannaCry kimi infeksiyaların qurd şəklində yayıldığını iddia edirlər; bir neçə gün ərzində kompüter cihazınıza yoluxur və onun bütün əlavələrini yoluxdururlar. Bu cür proqramlar da məlumatlarınızı şifrələyir və hakerlər giriş əldə etməyinizdən əvvəl ödəniş tələb edirlər.

Harada yayıldı?

Tayvan, Ukrayna və Rusiyadan olan tədqiqatçılar təcavüzkarlar üçün ən böyük hədəf olub, lakin bir çox başqa ölkələr də yoluxucu sistemlərin olduğunu bildirdi.

Kritik İnfrastruktur Texnologiyasından olan Ceyms Skot, ransomware ilk dəfə 2016-cı ildə yayıldığını və xəstəxanalardakı çox sayda kompüteri yoluxdurduğunu bildirdi.

İnfeksiyanın qarşısını al

Microsoft-un Zərərli proqramdan qorunması mərkəzi bildirir ki, antivirus proqramının yalnız son versiyasını quraşdırmalı və yükləməlisən. Bilinməyən bağlantıları vurmamağınız və tanımadığınız insanlardan gələn e-poçt qoşmalarını açmamağınız da vacibdir. İnsanlar internetə baxarkən antivirus proqramlarını işə salmalı və gündüz təhlükəsiz qalmaları üçün pop-up əlavələrini söndürməlidirlər. Ayrıca, infeksiyaların qarşısını almaq üçün mütəmadi olaraq fayllarınızın ehtiyat nüsxəsini çıxarmalısınız.

mass gmail