የመጀመሪያዎቹ ዘገባዎች እንደሚያሳዩት ማክሰኞ በአጥቂዎች የነቃው ኢንክሪፕት ማድረግ ቫይረስ ቀደም ሲል የሚታወቀው የፔትያ የቤዛዌር ቤተሰብ አባል ሆኖ ተመድቦ ነበር ነገርግን በኋላ ላይ ይህ አዲስ የማልዌር ቤተሰብ መሆኑን በከፍተኛ ሁኔታ የተለያየ አሠራር አሳይቷል። የ Kaspersky Lab ስያሜ ተሰጥቶታል። አዲስ ቫይረስኤክስፔትር.

"በባለሙያዎቻችን የተደረገው ትንታኔ እንደሚያሳየው ተጎጂዎቹ መጀመሪያ ላይ ፋይሎቻቸውን የመመለስ እድል አልነበራቸውም. "የ Kaspersky Lab ተመራማሪዎች ከፋይል ምስጠራ ጋር የተገናኘውን የማልዌር ኮድ ክፍል ፈትነው ዲስኩ ከተመሰጠረ በኋላ የቫይረሱ ፈጣሪዎች መልሰው ዲክሪፕት የማድረግ አቅም እንደሌላቸው አረጋግጠዋል" ሲል የላቦራቶሪው ዘገባ ያመለክታል።

ኩባንያው እንዳስገነዘበው ዲክሪፕት ማድረግ ለአንድ የተወሰነ የትሮጃን ጭነት ልዩ መለያ ያስፈልገዋል። ቀደም ሲል በሚታወቁ ተመሳሳይ ኢንክሪፕተሮች ፔትያ/ሚሻ/ጎልደን ኤይ ስሪቶች የመጫኛ መለያው ለዲክሪፕት አስፈላጊ የሆነውን መረጃ ይዟል። በኤክፔትር ጉዳይ ይህ መለያ የለም። ይህ ማለት የማልዌር ፈጣሪዎች ፋይሎችን ዲክሪፕት ለማድረግ የሚፈልጉትን መረጃ ማግኘት አይችሉም ማለት ነው። በሌላ አነጋገር የቤዛውዌር ተጎጂዎች ውሂባቸውን የሚመልሱበት መንገድ የላቸውም ሲል Kaspersky Lab ያስረዳል።

ቫይረሱ ኮምፒውተሮችን በመዝጋት 300 ዶላር በ bitcoins ይጠይቃል ሲል ግሩፕ-IB ለሪያ ኖቮስቲ ተናግሯል። ጥቃቱ የጀመረው ማክሰኞ 11፡00 አካባቢ ነው። በመገናኛ ብዙኃን ዘገባዎች መሠረት እሮብ ከምሽቱ 6 ሰዓት ጀምሮ ገንዘቦችን ወደ ቀማኞች ለማስተላለፍ የተገለፀው የ Bitcoin ቦርሳ ዘጠኝ ዝውውሮችን አግኝቷል። የዝውውር ኮሚሽኑን ከግምት ውስጥ በማስገባት ተጎጂዎች ወደ 2.7 ሺህ ዶላር ወደ ጠላፊዎች አስተላልፈዋል.

ከ WannaCry ጋር ሲነጻጸር, ይህ ቫይረስ ብዙ ዘዴዎችን በመጠቀም ስለሚሰራጭ የበለጠ አጥፊ እንደሆነ ይቆጠራል - ከ ዊንዶውስ በመጠቀምየአስተዳደር መሳሪያዎች፣ PsExec እና EternalBlue ብዝበዛ። በተጨማሪም, ራንሰምዌር ተካትቷል ነፃ መገልገያሚሚካትዝ

በአዲሱ "አዲሱ ፔትያ" ኢንክሪፕሽን ቫይረስ የተጠቁ ተጠቃሚዎች ቁጥር 2 ሺህ ደርሷል, የኮምፒዩተር ኢንፌክሽኖችን ሞገድ እየመረመረ ያለው Kaspersky Lab ረቡዕ ዘግቧል.

የጸረ-ቫይረስ ኩባንያ ESET እንዳለው ከሆነ ጥቃቱ የጀመረው በዩክሬን ሲሆን ይህም ከሌሎች ሀገራት የበለጠ መከራ ደርሶበታል። በቫይረሱ ​​​​የተጠቁ ሀገራት የኩባንያው ደረጃ አሰጣጥ መሰረት ጣሊያን ከዩክሬን በመቀጠል ሁለተኛ ደረጃ ላይ ትገኛለች, እስራኤል ደግሞ በሶስተኛ ደረጃ ላይ ትገኛለች. ምርጥ አስሩ ደግሞ ሰርቢያ፣ ሃንጋሪ፣ ሮማኒያ፣ ፖላንድ፣ አርጀንቲና፣ ቼክ ሪፐብሊክ እና ጀርመን ይገኙበታል። በዚህ ዝርዝር ውስጥ ሩሲያ 14 ኛ ደረጃን ይዛለች.

በተጨማሪም አቫስት በትክክል ምን እንደሆነ ተናግሯል ስርዓተ ክወናበቫይረሱ ​​በጣም ተሠቃይቷል.

ዊንዶውስ 7 በመጀመሪያ ደረጃ ነበር - 78% ከሁሉም የተጠቁ ኮምፒተሮች። ቀጥሎ የሚመጣው ዊንዶውስ ኤክስፒ (18%)፣ ዊንዶውስ 10 (6%) እና ዊንዶውስ 8.1 (2%) ነው።

ስለዚህ WannaCry ለዓለም አቀፉ ማህበረሰብ ምንም ነገር አላስተማረም - ኮምፒውተሮች ጥበቃ ሳይደረግላቸው ቆይተዋል፣ ሲስተሞች አልዘመኑም ነበር፣ እና ማይክሮሶፍት ጊዜ ያለፈባቸው ሲስተሞችን እንኳን ለማስተካከል ያደረገው ጥረት ባክኗል።

የአዲሱ የኢንክሪፕሽን ቫይረስ ማዕበል WannaCry (ሌሎች ስሞች Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) በኮምፒዩተር ላይ ሰነዶችን ኢንክሪፕት የሚያደርግ እና ከ300-600 የአሜሪካ ዶላር የሚጭበረብር። ኮምፒውተርህ መያዙን እንዴት ማወቅ ትችላለህ? ተጎጂ ላለመሆን ምን ማድረግ አለቦት? እና ለማገገም ምን ማድረግ?

ዝመናዎችን ከጫኑ በኋላ ኮምፒተርዎን እንደገና ማስጀመር ያስፈልግዎታል.

ከዋና Decrypt0r ransomware ቫይረስ እንዴት ማገገም ይቻላል?

የጸረ-ቫይረስ መገልገያ ቫይረስን ሲያገኝ ወዲያውኑ ያስወግደዋል ወይንስ መታከም ወይም አለማከም ይጠይቅዎታል? መልሱ ማከም ነው።

በ Wana Decryptor የተመሰጠሩ ፋይሎችን እንዴት መልሰው ማግኘት ይቻላል?

የሚያጽናና ነገር የለም። በዚህ ቅጽበትልንነግረው አንችልም። እስካሁን ምንም የፋይል ዲክሪፕት መሳሪያ አልተፈጠረም። ለአሁን፣ የሚቀረው ዲክሪፕተሩ እስኪዘጋጅ ድረስ መጠበቅ ነው።

የኮምፒዩተር ደህንነት ኤክስፐርት የሆኑት ብሪያን ክሬብስ እንደተናገሩት በአሁኑ ወቅት ወንጀለኞቹ የተቀበሉት 26,000 ዶላር ብቻ ነው ማለትም 58 ያህል ሰዎች ብቻ ቤዛውን ለዘራፊዎቹ ለመክፈል ተስማምተዋል። ሰነዶቻቸውን መልሰው እንደመለሱ ማንም አያውቅም።

በመስመር ላይ የቫይረስ ስርጭትን እንዴት ማቆም ይቻላል?

በ WannaCry ጉዳይ ላይ ለችግሩ መፍትሄ በፋየርዎል ላይ ወደብ 445 ማገድ ሊሆን ይችላል ( ፋየርዎል), በየትኛው ኢንፌክሽን ይከሰታል.

አዲስ የራንሰምዌር ጥቃቶች በአለም ዙሪያ ተንሰራፍተዋል፣ ከተጎጂዎቹ መካከል የሩሲያ ሚዲያ እና የዩክሬን ኩባንያዎች ይገኙበታል። በሩሲያ ኢንተርፋክስ በቫይረሱ ​​​​የተሰቃየ ቢሆንም ጥቃቱ የኤጀንሲውን የተወሰነ ክፍል ብቻ ነው የተጎዳው, ምክንያቱም የአይቲ አገልግሎቶቹ ወሳኝ የሆኑትን መሠረተ ልማቶችን በከፊል መዝጋት ስለቻሉ, የሩሲያ ኩባንያ ግሩፕ-IB በመግለጫው ላይ. ቫይረሱን ባድረቢት ብለው ጠሩት።

የኤጀንሲው ምክትል ዳይሬክተር ዩሪ ፖጎሬሊ በፌስቡክ ገፃቸው ላይ ከዚህ ቀደም ታይቶ የማይታወቅ የቫይረስ ጥቃት በኢንተርፋክስ ላይ ዘግቧል። ሁለት የኢንተርፋክስ ሰራተኞች ኮምፒውተሮቹ መጥፋታቸውን ለ Vedomosti አረጋግጠዋል። ከመካከላቸው አንዱ እንደሚለው, በምስላዊ የተቆለፈው ማያ ገጽ የእርምጃዎች ውጤት ይመስላል የታወቀ ቫይረስፔትያ ኢንተርፋክስን ያጠቃው ቫይረስ እራስዎ ፋይሎችን ዲክሪፕት ለማድረግ መሞከር እንደሌለብዎት ያስጠነቅቃል እና 0.05 ቢትኮይን (በትላንትናው ዋጋ 285 ዶላር) ቤዛ እንዲከፍሉ ይጠይቃል። ቫይረሱ ለተመሰጠረው ኮምፒውተር የግል መለያ ኮድ መድቧል።

ከኢንተርፋክስ በተጨማሪ ሁለት ተጨማሪ የሩስያ ሚዲያዎች የኢንክሪፕሽን ቫይረስ ገጥሟቸዋል, ከነዚህም አንዱ የሴንት ፒተርስበርግ እትም Fontanka ነው, ቡድን-IB ያውቃል.

የፎንታንካ ዋና አዘጋጅ አሌክሳንደር ጎርሽኮቭ ለቬዶሞስቲ እንደተናገሩት የፎንታንካ አገልጋዮች ባልታወቁ አጥቂዎች ጥቃት ደርሶባቸዋል። ነገር ግን ጎርሽኮቭ በፎንታንካ ላይ ራንሰምዌር ቫይረስ ስለደረሰበት ጥቃት ምንም አይነት ጥያቄ እንደሌለ ያረጋግጣሉ፡ የአርታኢው ሰራተኞች ኮምፒውተሮች እየሰሩ ነው፣ እና ለጣቢያው ስራ ኃላፊነት ያለው አገልጋይ ተጠልፏል።

በዩኬ፣ አዘርባጃን፣ ቤላሩስ እና ዩክሬን ያሉት የኢንተርፋክስ ክፍሎች እንዲሁም የኢንተርፋክስ-ሃይማኖት ድረ-ገጽ መስራታቸውን ቀጥለዋል ሲል ፖጎሬሊ ለቬዶሞስቲ ተናግሯል። ጉዳቱ ለምን በሌሎች ክፍሎች ላይ እንዳልደረሰ ግልጽ አይደለም፤ ምናልባት ይህ ሊሆን የቻለው የኢንተርፋክስ ኔትዎርክ ቶፖሎጂ፣ ሰርቨሮቹ በጂኦግራፊያዊ አቀማመጥ እና በነሱ ላይ በተገጠመላቸው ኦፕሬቲንግ ሲስተም ምክንያት ነው ብሏል።

የዩክሬን ኢንተርፋክስ ማክሰኞ ከሰአት በኋላ ስለ ጠላፊ ጥቃት ዘግቧል ዓለም አቀፍ አየር ማረፊያኦዴሳ አየር ማረፊያው በድረ-ገጹ ላይ "በአስገዳጅ የአገልግሎት ጊዜ መጨመር" ተሳፋሪዎችን ይቅርታ ጠይቋል, ነገር ግን በኦንላይን የውጤት ሰሌዳው በመመዘን አሁንም ማክሰኞ አውሮፕላኖችን መላክ እና መቀበልን ቀጥሏል.

የኪየቭ ሜትሮ በፌስቡክ መለያው ላይ ስለደረሰው የሳይበር ጥቃትም ዘግቧል - ታሪፎችን በመክፈል ላይ ችግሮች ነበሩ። የባንክ ካርዶች. ፍሮንት ኒውስ እንደዘገበው ሜትሮው የተጠቃው በምስጠራ ቫይረስ ነው።

ቡድን-IB አዲስ ወረርሽኝ እንዳለ ይደመድማል. በቅርብ ወራት ውስጥ ሁለት ሞገዶች የቤዛዌር ጥቃቶች በዓለም ዙሪያ ተጥለዋል-ግንቦት 12 ፣ WannaCry ቫይረስ ታየ ፣ እና ሰኔ 27 ፣ የፔትያ ቫይረስ (NotPetya እና ExPetr በመባልም ይታወቃል)። ዝመናዎች ያልተጫኑትን የዊንዶው ኦፐሬቲንግ ሲስተም ያላቸውን ኮምፒውተሮች ውስጥ ገብተው የሃርድ ድራይቮቹን ይዘት ኢንክሪፕት አድርገው ዲክሪፕት ለማድረግ 300 ዶላር ጠይቀዋል። በኋላ ላይ እንደታየው ፔትያ የተጎጂዎችን ኮምፒውተሮች ዲክሪፕት ለማድረግ እንኳን አላሰበችም። የመጀመርያው ጥቃት በመቶ ሺዎች የሚቆጠሩ ኮምፒውተሮችን ከ150 በሚበልጡ ሀገራት የተጎዳ ሲሆን ሁለተኛው በ65 ሀገራት 12,500 ኮምፒውተሮችን ነካ። ሩሲያውያንም የጥቃቱ ሰለባ ሆነዋል። ሜጋፎን », ኤቭራዝ , « ጋዝፕሮም"እና" Rosneft" የኢንቪትሮ ሕክምና ማዕከላትም ለብዙ ቀናት የታካሚዎችን ምርመራ ባለመቀበል በቫይረሱ ​​ተሠቃይተዋል።

ፔትያ በአንድ ወር ተኩል ጊዜ ውስጥ መሰብሰብ የቻለው 18,000 ዶላር ብቻ ነበር። ከተጎጂዎቹ አንዱ የሆነው የዴንማርክ ሎጅስቲክስ ግዙፉ ሞለር-ማርስክ ከሳይበር ጥቃቱ የጠፋውን ገቢ ከ200-300 ሚሊዮን ዶላር ገምቷል።

በሞለር-ማርስክ ክፍል ውስጥ ዋናው ድብደባ በሜርስክ መስመር ላይ ወድቋል, በባህር ማጓጓዣ ኮንቴይነሮች ላይ የተሰማራው (እ.ኤ.አ. በ 2016 Maersk Line በአጠቃላይ 20.7 ቢሊዮን ዶላር አግኝቷል ፣ ክፍሉ 31,900 ሰዎችን ይቀጥራል) ።

ንግዶች በፍጥነት ከጥቃቱ አገግመዋል፣ ነገር ግን ኩባንያዎች እና ተቆጣጣሪዎች ተጠንቀቁ። ስለዚህም በነሐሴ ወር ፌዴራል የአውታረ መረብ ኩባንያ UES (ሁሉንም-የሩሲያ የኤሌክትሪክ ፍርግርግ ያስተዳድራል) እና ከጥቂት ቀናት በኋላ የሩሲያ ባንኮች ከ FinCERT (የሳይበር ደህንነትን የሚመለከተው የማዕከላዊ ባንክ መዋቅር) ተመሳሳይ ማስጠንቀቂያ ደረሳቸው።

አዲሱ የኢንክሪፕሽን ቫይረስ ጥቃት በ Kaspersky Lab ተስተውሏል ፣በዚህም በጥቃቱ የተጎዱት አብዛኛዎቹ ሩሲያ ውስጥ ናቸው ፣ነገር ግን በዩክሬን ፣ቱርክ እና ጀርመን ውስጥ ኢንፌክሽኖች አሉ። ሁሉም ምልክቶች ይህ በድርጅታዊ አውታረ መረቦች ላይ ያነጣጠረ ጥቃት መሆኑን ያመለክታሉ በ Kaspersky Lab የፀረ-ቫይረስ ምርምር ክፍል ኃላፊ Vyacheslav Zakorzhevsky: ከ ExPetr መሳሪያዎች ጋር ተመሳሳይ ዘዴዎች ጥቅም ላይ ይውላሉ, ነገር ግን ከዚህ ቫይረስ ጋር ምንም ግንኙነት የለም.

እና የጸረ-ቫይረስ ኩባንያ ኢሴት እንደሚለው፣ ራንሰምዌር አሁንም የፔትያ ዘመድ ነው። ጥቃቱ የዲስክኮደር ዲ ማልዌርን ተጠቅሟል፣ አዲሱን የኢንክሪፕተር ማሻሻያ።

በPogorely Symantec ጸረ-ቫይረስ በኢንተርፋክስ ኮምፒተሮች ላይ መጫኑን ተናግሯል። የሲማንቴክ ተወካዮች ትናንት ለ Vedomosti ጥያቄ ምላሽ አልሰጡም።

ፌስቡክ

ትዊተር

ቪኬ

Odnoklassniki

ቴሌግራም

የተፈጥሮ ሳይንስ

WannaCry ransomware ቫይረስ፡ ምን ማድረግ?

የአዲሱ የኢንክሪፕሽን ቫይረስ ማዕበል WannaCry (ሌሎች ስሞች Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) በኮምፒዩተር ላይ ሰነዶችን ኢንክሪፕት የሚያደርግ እና ከ300-600 የአሜሪካ ዶላር የሚጭበረብር። ኮምፒውተርህ መያዙን እንዴት ማወቅ ትችላለህ? ተጎጂ ላለመሆን ምን ማድረግ አለቦት? እና ለማገገም ምን ማድረግ?

ኮምፒውተርህ በዋና ዲክሪፕትተር ራንሰምዌር ቫይረስ ተለክፏል?

እንደ ጃኮብ ክሩስቴክ () ከአቫስት እንደተናገሩት ከ100 ሺህ በላይ ኮምፒውተሮች በቫይረሱ ​​ተይዘዋል። 57% የሚሆኑት በሩሲያ ውስጥ ናቸው (ይህ እንግዳ ምርጫ አይደለም?). ከ45 ሺህ በላይ ኢንፌክሽኖችን መመዝገቡን ዘግቧል። የተበከሉት አገልጋዮች ብቻ ሳይሆን ኦፕሬቲንግ ሲስተሞች የተጫኑባቸው ተራ ሰዎች ኮምፒውተሮችም ጭምር ነው። የዊንዶውስ ስርዓቶችኤክስፒ፣ ዊንዶውስ ቪስታ፣ ዊንዶውስ 7፣ ዊንዶውስ 8 እና ዊንዶውስ 10። ሁሉም የተመሰጠሩ ሰነዶች በስማቸው WNCRY የሚል ቅድመ ቅጥያ አላቸው።

ከቫይረሱ መከላከል የተገኘው በመጋቢት ወር ማይክሮሶፍት “patch” ባወጣበት ወቅት ነበር፣ ነገር ግን በወረርሽኙ መከሰት ምክንያት ብዙ ተጠቃሚዎችን ጨምሮ የስርዓት አስተዳዳሪዎች፣ የኮምፒዩተር ደህንነት ዝመናን ችላ ብሏል። እና የሆነው ነገር - ሜጋፎን ፣ የሩሲያ የባቡር ሀዲድ ፣ የውስጥ ጉዳይ ሚኒስቴር እና ሌሎች ድርጅቶች በበሽታው የተያዙ ኮምፒውተሮቻቸውን ለማከም እየሰሩ ናቸው ።

ወረርሽኙ ካለበት ዓለም አቀፍ ደረጃ አንጻር፣ በግንቦት 12፣ ማይክሮሶፍት ለረጅም ጊዜ የማይደገፉ ምርቶች የጥበቃ ማሻሻያ አሳተመ - ዊንዶውስ ኤክስፒ እና ዊንዶውስ ቪስታ።

ኮምፒውተርዎ በፀረ-ቫይረስ መገልገያ፣ ለምሳሌ Kaspersky ወይም (በተጨማሪም በ Kaspersky የድጋፍ መድረክ ላይ ይመከራል) በመጠቀም ኮምፒውተርዎ መያዙን ማረጋገጥ ይችላሉ።

የዋና Decryptor ransomware ቫይረስ ተጠቂ ከመሆን እንዴት ይቆጠባል?

ማድረግ ያለብዎት የመጀመሪያው ነገር ቀዳዳውን መዝጋት ነው. ይህንን ለማድረግ አውርድ