Petya Ransomware hücumu: Bilməli olduğunuz şey

Ən son kiberhücum – Petya adı altında patruletmə, təxminən iki gün əvvəl, 27 iyun tarixində debüt etdi. BitCoin-də bir ödəniş ödənilməyincə oğurlanmış məlumatları şifrələndirən bir ransomware hücumu olaraq bilinən Petya, minlərlə hədəfi yoluxdurdu. Ukrayna, Rusiya, Hindistan və ABŞ.

Bu ransomware, May ayında WannaCry hücumunu belə viral edən eyni Microsoft EternalBlue istismarından istifadə edir. WannaCry yüz minlərlə Microsoft kompüterinə yayıldı və belə görünür ki, bir çox Microsoft istifadəçisi hələ də sistemlərini yamaq ilə yeniləməyiblər. WannaCry vəhşi alov kimi yayıldığı halda, Petya daha yavaş sürətlə sarsılmazdır. Bununla birlikdə, yeni ransomware, yenilənmiş bir sistemlə bunu edir. WannaCry’nin möhtəşəm səhvlərindən biri də quraşdırılmış öldürmə açarı idi, lakin tədqiqatçılar Petya’dan hələ birini tapmamışdır.

2016-dan bənzər bir ransomware kodu ilə çaşdırmamaq üçün bir çoxu virus NotPetya və ya GoldenEye adlandırır. Adını nə adlandırsan da, ransomware, Rusiya təhlükəsizlik firması Group-IB görə, Windows kompüterlərindən parol və məlumat toplayan və ortaq bir şəbəkədə başqalarına hücum edən bir LSADump istifadə edir. Tədqiqatçılar, virusun MeDoc’dakı bir proqram yeniləmə mexanizmi, Ukrayna hökuməti ilə işləyən şirkətlərin istifadə etdiyi bir mühasibat proqramı vasitəsilə toxumlandığına inanırlar. Buna görə Ukraynaya, xüsusən də onların hökumətinə, yerli banklara və böyük şirkətlərə ən ağır zərbə vuruldu. Dünyadakı şirkətlər 300 dollar ödəmək istəməsə də, son təhlillər göstərir ki, ransomware həqiqətən dağıdıcı kiber zərərli proqram ola bilər. Tədqiqatçılar, Petyada, ümumiyyətlə digər ransomware ilə rastlaşmayan iki qəribəliyi qeyd etdilər: Zərərli proqram mesajı qurbanları Tor əvəzinə e-poçt vasitəsi ilə ünsiyyətə çağırır və yalnız hər bir qurban üçün fərdi olaraq BitCoin adresinin adını sadalayır. Bu qeyri-adi elementlərin hər ikisi də tədqiqatçıların oğurlanmış məlumatların şifrələnməməsi, əksinə məhv edildiyi barədə fərziyyələrə səbəb olur.

Bu həqiqətə uyğun deyilsə belə, qurbanların ünsiyyət quracağı e-poçt ünvanı dayandırıldı, buna görə qurbanların fidyəsini ödəsələr də itirilmiş sənədlərin geri alınmasına ümid yoxdur..

Yaxşı xəbər, tədqiqatçıların virusu dayandırmağın bir yolu tapmasıdır. Yoluxduqdan sonra, ransomware yenidən başlamazdan bir saat əvvəl gözləyir. Yenidən başlatarkən maşını söndürmək, faylların şifrlənməsinin qarşısını alır.

Microsoft Windows’u yamaq ilə yeniləməmisinizsə, indi vaxtdır.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me