პირველი ცნობების თანახმად, სამშაბათს თავდამსხმელების მიერ გააქტიურებული დაშიფვრის ვირუსი კლასიფიცირებული იყო, როგორც გამოსასყიდი პროგრამის უკვე ცნობილი Petya ოჯახის წევრი, მაგრამ მოგვიანებით გაირკვა, რომ ეს იყო მავნე პროგრამების ახალი ოჯახი, მნიშვნელოვნად განსხვავებული ფუნქციონირებით. კასპერსკის ლაბორატორია გახმოვანებული ახალი ვირუსიექსპეტრ.

„ჩვენი ექსპერტების მიერ ჩატარებულმა ანალიზმა აჩვენა, რომ მსხვერპლს თავდაპირველად არ ჰქონდათ საკუთარი საქმეების დაბრუნების შანსი. „კასპერსკის ლაბორატორიის მკვლევარებმა გააანალიზეს მავნე პროგრამის კოდის ნაწილი, რომელიც დაკავშირებულია ფაილების დაშიფვრასთან და დაადგინეს, რომ დისკის დაშიფვრის შემდეგ, ვირუსის შემქმნელებს აღარ ექნებათ მისი გაშიფვრის შესაძლებლობა“, - იუწყება ლაბორატორია.

როგორც კომპანია აღნიშნავს, გაშიფვრას სჭირდება უნიკალური იდენტიფიკატორი კონკრეტული ტროას ინსტალაციისთვის. მსგავსი შიფრატორების Petya/Mischa/GoldenEye ადრე ცნობილ ვერსიებში ინსტალაციის იდენტიფიკატორი შეიცავდა გაშიფვრისთვის აუცილებელ ინფორმაციას. ExPetr-ის შემთხვევაში, ეს იდენტიფიკატორი არ არსებობს. ეს ნიშნავს, რომ მავნე პროგრამის შემქმნელებს არ შეუძლიათ მიიღონ ინფორმაცია, რომელიც საჭიროა ფაილების გაშიფვრისთვის. სხვა სიტყვებით რომ ვთქვათ, გამოსასყიდი პროგრამის მსხვერპლებს არ აქვთ საშუალება დაიბრუნონ თავიანთი მონაცემები, განმარტავს კასპერსკის ლაბორატორია.

ვირუსი ბლოკავს კომპიუტერებს და ითხოვს 300 დოლარს ბიტკოინებში, განუცხადა რია ნოვოსტის Group-IB. თავდასხმა სამშაბათს, დაახლოებით 11:00 საათზე დაიწყო. მედიის ცნობით, ოთხშაბათის 6 საათისთვის ბიტკოინის საფულემ, რომელიც გამომძალველებისთვის თანხების გადარიცხვისთვის იყო მითითებული, ცხრა გადარიცხვა მიიღო. გადარიცხვების საკომისიოს გათვალისწინებით, დაზარალებულებმა ჰაკერებს დაახლოებით 2,7 ათასი დოლარი გადაურიცხეს.

WannaCry-თან შედარებით, ეს ვირუსი უფრო დესტრუქციულად ითვლება, რადგან ის ვრცელდება რამდენიმე მეთოდის გამოყენებით - დან Windows-ის გამოყენებითმართვის ინსტრუმენტები, PsExec და EternalBlue ექსპლოიტი. გარდა ამისა, ჩაშენებულია გამოსასყიდი პროგრამა უფასო კომუნალურიმიმიკაცი.

ახალი „ახალი პეტიას“ დაშიფვრის ვირუსის მიერ თავდასხმის მომხმარებელთა რაოდენობამ 2 ათასს მიაღწია, იტყობინება ოთხშაბათს კასპერსკის ლაბორატორია, რომელიც იძიებს კომპიუტერული ინფექციების ტალღას.

ანტივირუსული კომპანიის ESET-ის ცნობით, თავდასხმა დაიწყო უკრაინაში, რომელიც სხვა ქვეყნებზე მეტად დაზარალდა. კომპანიის მიერ ვირუსით დაზარალებული ქვეყნების რეიტინგის მიხედვით, უკრაინის შემდეგ მეორე ადგილზეა იტალია, მესამეზე კი ისრაელი. ათეულში ასევე მოხვდნენ სერბეთი, უნგრეთი, რუმინეთი, პოლონეთი, არგენტინა, ჩეხეთი და გერმანია. რუსეთმა ამ სიაში მე-14 ადგილი დაიკავა.

გარდა ამისა, Avast-მა თქვა, რა ზუსტად OSყველაზე მეტად ვირუსი დაზარალდა.

პირველ ადგილზე Windows 7 იყო - ყველა ინფიცირებული კომპიუტერის 78%. შემდეგი მოდის Windows XP (18%), Windows 10 (6%) და Windows 8.1 (2%).

ამრიგად, WannaCry-მ გლობალურ საზოგადოებას პრაქტიკულად არაფერი ასწავლა - კომპიუტერები დაუცველი რჩებოდა, სისტემები არ განახლებულა და Microsoft-ის მცდელობა, გამოეცა პატჩები მოძველებული სისტემებისთვისაც კი, უბრალოდ ფუჭად წავიდა.

ახალი დაშიფვრის ვირუსის, WannaCry (სხვა სახელები Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) ტალღამ მოიცვა მთელი მსოფლიო, რომელიც შიფრავს დოკუმენტებს კომპიუტერზე და სძალავს 300-600 აშშ დოლარს დეკოდირებისთვის. როგორ შეგიძლიათ გაიგოთ, არის თუ არა თქვენი კომპიუტერი ინფიცირებული? რა უნდა გააკეთოთ იმისათვის, რომ არ გახდეთ მსხვერპლი? და რა უნდა გავაკეთოთ, რომ გამოჯანმრთელდეს?

განახლებების დაყენების შემდეგ, თქვენ უნდა გადატვირთოთ კომპიუტერი.

როგორ აღვადგინოთ Wana Decrypt0r ransomware ვირუსი?

როდესაც ანტივირუსული პროგრამა აღმოაჩენს ვირუსს, ის ან დაუყოვნებლივ ამოიღებს მას ან გკითხავთ, უმკურნალოთ თუ არა? პასუხი არის მკურნალობა.

როგორ აღვადგინოთ Wana Decryptor-ით დაშიფრული ფაილები?

არაფერი დამამშვიდებელი ამ მომენტშივერ გეტყვით. ფაილის გაშიფვრის ინსტრუმენტი ჯერ არ არის შექმნილი. ამ დროისთვის, რჩება მხოლოდ დაველოდოთ დეშიფრატორის განვითარებას.

კომპიუტერული უსაფრთხოების ექსპერტის ბრაიან კრებსის თქმით, ამ დროისთვის კრიმინალებს მხოლოდ 26 000 აშშ დოლარი მიიღეს, ანუ გამომძალველებისთვის გამოსასყიდის გადახდაზე მხოლოდ 58-მდე ადამიანი დათანხმდა. არავინ იცის, აღადგინეს თუ არა საბუთები.

როგორ შევაჩეროთ ვირუსის გავრცელება ონლაინ?

WannaCry-ის შემთხვევაში, პრობლემის გადაწყვეტა შეიძლება იყოს 445 პორტის დაბლოკვა Firewall-ზე ( firewall), რომლის მეშვეობითაც ხდება ინფექცია.

გამოსასყიდი პროგრამების შეტევების ახალმა ტალღამ მოიცვა მთელი მსოფლიო, მსხვერპლთა შორის რუსული მედია და უკრაინული კომპანიები არიან. რუსეთში „ინტერფაქსი“ დაზარალდა ვირუსით, მაგრამ შეტევა შეეხო სააგენტოს მხოლოდ ნაწილს, რადგან მისმა IT სერვისებმა მოახერხეს კრიტიკული ინფრასტრუქტურის ნაწილის დახურვა, ნათქვამია რუსული კომპანია Group-IB-ის განცხადებაში. მათ ვირუსს BadRabbit უწოდეს.

სააგენტოს დირექტორის მოადგილემ იური პოგორელიმ „ინტერფაქსზე“ უპრეცედენტო ვირუსის შეტევის შესახებ „ფეისბუქის“ საკუთარ გვერდზე განაცხადა. „ინტერფაქსის“ ორმა თანამშრომელმა „ვედომოსტს“ დაუდასტურა, რომ კომპიუტერები გამორთული იყო. ერთ-ერთი მათგანის მიხედვით, ვიზუალურად ჩაკეტილი ეკრანი მოქმედებების შედეგს ჰგავს ცნობილი ვირუსიპეტია. ვირუსი, რომელიც თავს დაესხა ინტერფაქსს, აფრთხილებს, რომ არ უნდა სცადოთ ფაილების გაშიფვრა და ითხოვს გამოსასყიდს გადაიხადოთ 0.05 ბიტკოინი (285 დოლარი გუშინდელი კურსით), რისთვისაც გიწვევთ Tor ქსელის სპეციალურ საიტზე. ვირუსმა დაშიფრულ კომპიუტერს პერსონალური საიდენტიფიკაციო კოდი მიანიჭა.

„ინტერფაქსის“ გარდა, დაშიფვრის ვირუსი კიდევ ორ რუსულ მედიასაშუალებას დაზარალდა, რომელთაგან ერთ-ერთია პეტერბურგის გამოცემა Fontanka, იცის Group-IB.

Fontanka-ს მთავარმა რედაქტორმა ალექსანდრე გორშკოვმა Vedomosti-ს განუცხადა, რომ Fontanka სერვერებს თავს დაესხნენ უცნობი თავდამსხმელები. მაგრამ გორშკოვი ირწმუნება, რომ Fontanka-ზე გამოსასყიდი პროგრამის ვირუსის შეტევაზე საუბარი არ არის: რედაქციის კომპიუტერები ფუნქციონირებს და საიტის მუშაობაზე პასუხისმგებელი სერვერი გატეხილია.

„ინტერფაქსის“ განყოფილებები დიდ ბრიტანეთში, აზერბაიჯანში, ბელორუსიასა და უკრაინაში, ისევე როგორც „ინტერფაქსი“ რელიგიის ვებ-გვერდი აგრძელებს მუშაობას“, განუცხადა პოგორელმა „ვედომოსტს“. გაურკვეველია, რატომ არ იმოქმედა დაზიანებამ სხვა განყოფილებებზე, შესაძლოა, ეს გამოწვეულია ინტერფაქსის ქსელის ტოპოლოგიით, სადაც სერვერები მდებარეობს გეოგრაფიულად და მათზე დაინსტალირებული ოპერაციული სისტემა.

უკრაინული ინტერფაქსი სამშაბათს ნაშუადღევს იტყობინება ჰაკერული თავდასხმის შესახებ საერთაშორისო აეროპორტიოდესა. აეროპორტმა ბოდიში მოუხადა მგზავრებს თავის ვებსაიტზე „მომსახურების დროის იძულებითი გაზრდისთვის“, მაგრამ თუ ვიმსჯელებთ მისი ონლაინ ქულების მიხედვით, მან მაინც განაგრძო თვითმფრინავების გაგზავნა და მიღება სამშაბათს.

კიევის მეტრომ ასევე გაავრცელა ინფორმაცია ფეისბუქის ანგარიშზე კიბერშეტევის შესახებ - იყო პრობლემები მგზავრობის საფასურის გადახდასთან დაკავშირებით საბანკო ბარათები. Front News იტყობინება, რომ მეტრო თავს დაესხა დაშიფვრის ვირუსს.

Group-IB ასკვნის, რომ არის ახალი ეპიდემია. ბოლო თვეების განმავლობაში, გამოსასყიდი პროგრამების შეტევების ორმა ტალღამ უკვე მოიცვა მთელი მსოფლიო: 12 მაისს გამოჩნდა WannaCry ვირუსი, ხოლო 27 ივნისს Petya ვირუსი (ასევე ცნობილი როგორც NotPetya და ExPetr). მათ შეაღწიეს Windows ოპერაციული სისტემით კომპიუტერებში, რომლებსაც არ ჰქონდათ დაინსტალირებული განახლებები, დაშიფრეს მყარი დისკის შიგთავსი და მოითხოვეს 300 დოლარი გაშიფვრისთვის. როგორც მოგვიანებით გაირკვა, პეტიას არც კი უფიქრია მსხვერპლის კომპიუტერების გაშიფვრაზე. პირველი შეტევა შეეხო ასობით ათას კომპიუტერს 150-ზე მეტ ქვეყანაში, მეორე კი შეეხო 12500 კომპიუტერს 65 ქვეყანაში. თავდასხმების მსხვერპლი რუსებიც გახდნენ. მეგაფონი », ევრაზი , « გაზპრომი"და" როსნეფტი" ვირუსით დაზარალდნენ ინვიტრო სამედიცინო ცენტრებიც, რომლებიც რამდენიმე დღის განმავლობაში არ იღებდნენ პაციენტების ტესტებს.

პეტიამ მოახერხა მხოლოდ 18 000 დოლარის შეგროვება თითქმის თვენახევარში, მაგრამ ზარალი შეუდარებლად დიდი იყო. მისმა ერთ-ერთმა მსხვერპლმა, დანიის ლოგისტიკური გიგანტი Moller-Maersk, კიბერშეტევის შედეგად დაკარგული შემოსავალი 200-300 მილიონ დოლარად შეაფასა.

Moller-Maersk-ის განყოფილებებს შორის მთავარი დარტყმა Maersk Line-ს დაეცა, რომელიც კონტეინერების საზღვაო ტრანსპორტით არის დაკავებული (2016 წელს Maersk Line-მა ჯამში $20,7 მილიარდი გამოიმუშავა, განყოფილებაში 31900 ადამიანია დასაქმებული).

ბიზნესი სწრაფად გამოჯანმრთელდა თავდასხმისგან, მაგრამ კომპანიები და მარეგულირებლები ფრთხილები იყვნენ. ამგვარად, აგვისტოში ფედერ ქსელური კომპანია UES (მართავს სრულიად რუსულ ელექტრო ქსელს) და რამდენიმე დღის შემდეგ რუსულმა ბანკებმა მიიღეს მსგავსი გაფრთხილება FinCERT-ისგან (ცენტრალური ბანკის სტრუქტურა, რომელიც ეხება კიბერუსაფრთხოებას).

ახალი გამოსასყიდი ვირუსის შეტევა შენიშნა Kaspersky Lab-მაც, რომლის მიხედვითაც, თავდასხმის უმეტესობა რუსეთშია, მაგრამ ინფექციებია უკრაინაში, თურქეთსა და გერმანიაში. ყველა ნიშანი მიუთითებს იმაზე, რომ ეს არის მიზანმიმართული თავდასხმა კორპორატიულ ქსელებზე, ამბობს ვიაჩესლავ ზაკორჟევსკი, კასპერსკის ლაბორატორიის ანტივირუსული კვლევის განყოფილების ხელმძღვანელი: გამოიყენება ExPetr ინსტრუმენტების მსგავსი მეთოდები, მაგრამ ამ ვირუსთან კავშირის აღმოჩენა შეუძლებელია.

და ანტივირუსული კომპანიის Eset-ის თანახმად, დაშიფვრა ჯერ კიდევ პეტიას ნათესავია. შეტევამ გამოიყენა Diskcoder.D მავნე პროგრამა, შიფრატორის ახალი მოდიფიკაცია.

პოგორელიმ თქვა, რომ Symantec ანტივირუსი იყო დაინსტალირებული ინტერფაქსის კომპიუტერებზე. Symantec-ის წარმომადგენლებმა გუშინ ვედომოსტის მოთხოვნას არ უპასუხეს.

ფეისბუქი

Twitter

VK

ოდნოკლასნიკი

ტელეგრამა

ბუნებისმეტყველება

WannaCry ransomware ვირუსი: რა უნდა გავაკეთოთ?

ახალი დაშიფვრის ვირუსის, WannaCry (სხვა სახელები Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) ტალღამ მოიცვა მთელი მსოფლიო, რომელიც შიფრავს დოკუმენტებს კომპიუტერზე და სძალავს 300-600 აშშ დოლარს დეკოდირებისთვის. როგორ შეგიძლიათ გაიგოთ, არის თუ არა თქვენი კომპიუტერი ინფიცირებული? რა უნდა გააკეთოთ იმისათვის, რომ არ გახდეთ მსხვერპლი? და რა უნდა გავაკეთოთ, რომ გამოჯანმრთელდეს?

არის თუ არა თქვენი კომპიუტერი ინფიცირებული Wana Decryptor ransomware ვირუსით?

იაკობ კრუსტეკის () Avast-ის თქმით, 100 ათასზე მეტი კომპიუტერი უკვე დაინფიცირებულია. მათი 57% რუსეთშია (ეს უცნაური შერჩევითობა არ არის?). იუწყება 45 ათასზე მეტი ინფექციის რეგისტრაცია. ინფიცირებულია არა მხოლოდ სერვერები, არამედ ჩვეულებრივი ადამიანების კომპიუტერებიც, რომლებზეც ოპერაციული სისტემებია დაყენებული. ვინდოუსის სისტემები XP, Windows Vista, Windows 7, Windows 8 და Windows 10. ყველა დაშიფრულ დოკუმენტს აქვს პრეფიქსი WNCRY თავის სახელზე.

ვირუსისგან დაცვა ჯერ კიდევ მარტში იქნა ნაპოვნი, როდესაც მაიკროსოფტმა გამოაქვეყნა "პაჩი", მაგრამ, ეპიდემიის გავრცელების მიხედვით, ბევრი მომხმარებელი, მათ შორის სისტემის ადმინისტრატორები, უგულებელყო კომპიუტერის უსაფრთხოების განახლება. და მოხდა ის, რაც მოხდა - მეგაფონი, რუსეთის რკინიგზა, შინაგან საქმეთა სამინისტრო და სხვა ორგანიზაციები მუშაობენ თავიანთი ინფიცირებული კომპიუტერების მკურნალობაზე.

ეპიდემიის გლობალური მასშტაბის გათვალისწინებით, 12 მაისს Microsoft-მა გამოაქვეყნა დაცვის განახლება დიდი ხნის განმავლობაში მხარდაჭერილი პროდუქტებისთვის - Windows XP და Windows Vista.

თქვენ შეგიძლიათ შეამოწმოთ არის თუ არა თქვენი კომპიუტერი ინფიცირებული ანტივირუსული პროგრამის გამოყენებით, მაგალითად, Kaspersky ან (ასევე რეკომენდებულია Kaspersky მხარდაჭერის ფორუმზე).

როგორ ავიცილოთ თავიდან Wana Decryptor ransomware ვირუსის მსხვერპლი?

პირველი რაც უნდა გააკეთოთ არის ხვრელის დახურვა. ამისათვის ჩამოტვირთეთ