Компьютер барьцаалагчаас болгоомжил!

 

2016 оны хоёрдугаар сараас Locky нэртэй шинэ ransomware ажиглагдаж эхэллээ. Энэхүү ransomware нь хохирогчийн компьютер дээрх файл болон сүлжээнд хуваалцсан/shared/ файлуудыг шифрлэж /энкриптэлж/, .locky өргөтгөлтэй болгодог.

Шифрлэлтийн хүчирхэг алгоритм болох RSA, AES-ыг ашигладаг тул халдвар авсан файлуудыг сэргээх боломжгүй болдог байна. Компьютерийн системд халдсаны дараа, шифрлэж түгжсэн файлуудыг буцааж задалж авах түлхүүрийг олж авахын тулд 400 USD орчим мөнгө төлөхийг нэхэмжилсэн мэдэгдлийг дэлгэцэнд харуулдаг байна.

Тайлбар:

Ransomware – Тодорхой хэмжээний мөнгөн дүнг нэхэмжилж, төлбөрийг төлтөл нь компьютерийн системд хандах хандалтыг хаах үйл ажиллагаа явуулдаг нэгэн төрлийн хортой кодыг хэлнэ.

Мөнгө нэхэмжилсэн мэдэгдлийг wallpaper болгож харуулж байна.

Locky нь интернэт орчинд маш хурдтайгаар тархаж байгаа бөгөөд 7 хоногийн дотор 200,000-аар тархаж байна. 

Спам имэйл нь энэ төрлийн халдварлалтын гол суваг болж байна. Ихэнх scam мэссэжүүд нь төлбөрийн баримт, нэхэмжлэхийн ард нуугдаж, хохирогчийн имэйлийн домэйнаас эсвэл үл мэдэгдэх илгээгчээс илгээгдэж байна.

Спам имэйлийн хавсралтаар хортой макро агуулсан Excel, Word, хортой “.js” агуулсан “.zip” файлууд ирнэ. Ингээд хэрэглэгчийг макрогоо идэвхжүүлэхийг хүсэх ба хэрэглэгчийн зүгээс зөвшөөрөл өгсөн нөхцөлд хохирогчийн компьютер дээр Locky-ыг суулгадаг байна.

Word документад макрог идэвхжүүлэх анхааруулга

Locky ransomware-ийн тархах бас нэг суваг нь эзлэгдсэн цахим хуудас байна. Цахим хуудсын цоорхойг ашиглан хортой кодыг шингээж өгснөөр тус цахим хуудас руу хэрэглэгч хандахад өөр нэг хуурамч вэб рүү чиглүүлэх замаар ихэвчлэн Microsoft Internet Explorer хөтөчөөр дамжин хохирогчийн компьютер руу нэвтэрч байна.

Locky-ыг аюултай болгож буй шинж чанарууд

Locky нь цаг хугацаанд суурилсан домэйн үүсгэх алгоритм, тусгай шифрлэлтийн холбоо, TOR сүлжээний дэмжлэг, BitCoin төлбөрийн функц, файл шифрлэх хүчирхэг алгоритм (RSA-2048 + AES128), 160 төрлийн файлыг шифрлэх чадвар зэрэг ахисан түвшний шинж чанараар зэвсэглэсэн байна. Кибер гэмт хэрэгтнүүд энэхүү малвэйрийг /хортой код/ маш богино хугацаанд хурдтайгаар тархахаар зохион байгуулсан байна.

Locky ransomware-аас сэргийлэх арга хэмжээ

• Өөрт ирсэн сэжигтэй имэйлүүдийг, ялангуяа ямар нэгэн линк болон хавсралтыг агуулж буй бол шууд устгах
• Агуулгыг нь нээж үзэхийн тулд макрог идэвхжүүлэхийг зөвлөсөн Microsoft Office-ын файл агуулсан имэйлд сэрэмжтэй хандаж, макрог идэвхжүүлэхээс татгалзах
• Компьютер нэгэнт халдвар авч, файлууд шифрлэгдсэн бол эргэж сэргээхэд төвөгтэй тул компьютер дээр хадгалагдсан файлуудыг нөөцлөн авч, хуулбарыг офлайн байдлаар хадгалах
• Аюулгүй байдлын программ хангамжийг тогтмол шинэчилж байх
• Компьютерийн үйлдлийн систем болон бусад программ хангамжуудын шинэчлэлтийг байнга хийж байх
• Нэгэнт халдвар авсан бол халдварласан компьютерийг сүлжээнээс яаралтай тусгаарлаж, гадны хадгалах төхөөрөмжүүдийг салгах. Мэлвэйрийг цэвэрлэхээс нааш ямарч файл нээж болохгүй.
• Ямар нэгэн барьцааны мөнгө төлөхгүй байх.

Эх сурвалж: HKCERT (Hong Kong Computer Emergency Response Team Coordination Center)