Հնարավո՞ր է կանխել փրկագին զանգվածային հարձակումը: - Պատասխանը Semalt- ից

Ենթադրվում է, որ փրկագին և վիրուսները ինտերնետի սպառնալիքների երկու վտանգավոր ձև են: Ժամկետանց դեղամիջոցները խոչընդոտում են բուժքույրերի և բժիշկների կարողություններին `իրենց հիվանդներին պատշաճ բուժօգնություն տրամադրելու համար, փրկագինը և վիրուսները սահմանափակում են օգտագործողի մուտքը իր համակարգիչ: Նման պայմաններում նույնիսկ ամենավերջին և հայտնի հակավիրուսային գործիքները ճիշտ չեն աշխատի: Մի քանի օր առաջ չարամիտ մի կտոր վարակեց մեծ թվով համակարգչային սարքեր: Տեխնիկայի մասնագետները պնդում են, որ երկու ժամվա ընթացքում ավելի քան յոթանասուն հազար մեքենա է տուժել, այդ թվում ՝ տասնյակ համակարգչային համակարգեր, որոնք տեղակայված են Անգլիայի և Միացյալ Նահանգների հիվանդանոցներում: Նույնիսկ Մեծ Բրիտանիայի FedEx- ի գրասենյակների համակարգչային սարքերը և Ռուսաստանի ՆԳՆ-ն ազդվել են այս փրկագնի վրա: Ընդամենը մի քանի ժամվա ընթացքում համակարգչային սպառնալիքների դեպքեր են հաղորդվել աշխարհի հինգ մայրցամաքներում:

Տխուրն այն է, որ Windows- ի մեծ թվով օգտվողներ վարակվել էին: Նրանք պարզապես տեղադրեցին իրենց սիրած Microsoft գործիքները և մի քանի վայրկյան տուժեցին: Նույնիսկ Windows XP- ի օգտագործողները լրջորեն վարակված էին և ոչինչ չէին կարող անել, քան ընդհանրապես մոռանալ իրենց համակարգչային համակարգերի մասին:

Semalt- ի ավագ հաճախորդների հաջողության ղեկավար Նիկ Չայկովսկին քննարկում է, թե ինչպես խուսափել նման նյարդայնացնող հարձակումներից:

Ահա թե ինչ է պատահել

Հակերների մի խումբ տեղադրեց հատուկ վիրուսներ և նշանակալի թվով թիրախավորեց Microsoft- ի սերվերներին: Ֆայլերի փոխանակման արձանագրությունները, Server հաղորդագրությունների բլոկը և այլն, նրա հիմնական թիրախներն էին: Սերվերները, որոնք 2017-ի մարտից հետո որևէ թարմացում չեն ստացել MS17-010 կարկատով, նրա հիմնական թիրախներն էին: Ավելի ուշ հաքերների նույն խումբը հարձակվեց ExternalBlue- ի և Ազգային անվտանգության գրասենյակների համակարգերի վրա և արտահոսեց նրանց տվյալները առցանց:

Ransomware- ն անվանվեց WannaCry: Այն չէր տարածվել ամբողջ աշխարհում, քանի որ հակերները ծրագրել էին այն տարածել միայն սահմանափակ թվով երկրներում: Այն տարածվում էր համակարգչային համակարգից մյուսը կտտոցների և էլփոստի հավելվածների միջոցով: Դրանից ձերբազատվելու միակ միջոցը մեծ թվով ծրագրեր, մասնավորապես, հակավիրուսային և հակավիրուսային գործիքներ տեղահանելն էր:

ExternalBlue- ի շահագործման միջոցով վիրուսներն ու չարամիտները ինքնաբերաբար տեղադրվեցին համակարգչային համակարգերում: Որպես DoublePulsar անունով հատուկ մեդիա նվագարկիչ, իր օգտվողների համար շատ խնդիրներ առաջացրեց ամբողջ աշխարհում: Այն շարունակաբար տարածում էր WannaCry- ը մի համակարգչից մյուսը և միանգամից հավանական վարակում հարյուրավոր հազարավոր սարքեր: Մյուս կողմից, Locky- ի նման փրկագին ծրագրերը պահանջում էին, որ իր օգտագործողները շփվեն հակերների հետ: Բառի ֆայլ բացելուց հետո, WannaCry- ն ինքնաբերաբար տարածվում էր ձեր համակարգում: AlienVault- ի Քրիս Դոմանը Gizmodo- ին տված հարցազրույցում ասել է, որ ինքը կարողացել է ստանձնել չարամիտ և հարձակվողների վերահսկողությունը `փրկելու մեծ թվով համակարգչային համակարգեր ամբողջ աշխարհում: Մենք զգում ենք, որ հակերները անընդհատ մշակում են նոր գործիքներ և ռազմավարություններ ՝ ուրիշների տեղեկատվությունը գողանալու համար: Հետազոտողները պարզել են, որ հակերները փրկագին են խնդրում Bitcoin- ի միջոցով միայն այն պատճառով, որ որևէ մեկի համար հնարավոր չէ հետ կանչել Bitcoin վճարումները:

Եթե զգում եք, որ WannaCry- ի կամ նման այլ գործիքի զոհ եք դարձել, պետք է հնարավորինս շուտ թարմացնեք ձեր հակավիրուսային ծրագիրը: Կարևոր է նաև, որ չփչացնեք թռուցիկ պատուհաններ և բացեք էլփոստի հավելվածները: Conficker որդերն արդեն մի քանի օր է շրջանառության մեջ են: Նրանք, ամենայն հավանականությամբ, առաջիկա ամիսներին կարող են վարակել մեծ թվով նոութբուքերի և շարժական սարքերի: Այսպիսով, անհրաժեշտ է կանոնավոր կերպով ներբեռնել և տեղադրել անվտանգության ծրագրակազմ:

mass gmail