15:03 | 15.05.17 | Նորություններ | 6578

«Կասպերսկի»-ի խորհուրդները WannaCry-ից պաշտպանվելու համար

«Կասպերսկի Լաբորատորիա»-ի հայաստանյան ներկայացուցչությունը հանդես է եկել խորհուրդներով՝ կապված վերջին օրերին WannaCry վիրուսային գրոհի հետեւանքով ստեղծված իրավիճակի հետ:  

Լաբորատորիան ընկերություններին խորհուրդ է տվել վարակման ռիսկերը նվազեցնելու համար մի շարք միջոցներ ձեռնարկել:

- Տեղադրել Microsoft-ի պաշտոնական պատչ –ը (թարմացումը), որը փակում է գրոհի ժամանակ օգտագործվող խոցելիությունը (մասնավորապես, արդեն հասանելի են թարմացումները Windows XP եւ Windows 2003 տարբերակների համար),
- Համոզվել, որ միացված են պաշտպանական լուծումները ցանցի բոլոր հանգույցներում,
- Եթե օգտագործվում է «Կասպերսկի Լաբորատորիա»-ի պաշտպանական լուծումը, համոզվել, որ դրա տարբերակը ներառում է «Համակարգի մշտադիտարկում» կոմպոնենտը եւ այն միացված է,
- Գործարկել «Կասպերսկի Լաբորատորիա»-ի պաշտպանական լուծման կրիտիկական հատվածների սքանավորման առաջադրանքը, որպեսզի հնարավոր վարակումը հայտնաբերվի հնարավորինս շուտ (հակառակ դեպքում գրանցումը տեղի կունենա ավտոմատ կերպով 24 ժամվա ընթացքում),
- Trojan.Win64.EquationDrug.gen-ի գրանցումից հետո կատարել համակարգի վերագործարկում,
- Հետագայում նման միջադեպերի կանխարգելման համար օգտագործել սպառնալիքների մասին տեղեկացման ծառայություններ՝ ժամանակին ստանալու համար առավել վտանգավոր թիրախային գրոհների եւ հնարավոր վարակների մասին տվյալները։

«Կասպերսկի Լաբորատորիա»-ի իրականացրած վերլուծության համաձայն՝ գրոհն իրականացվում էր Microsoft Security Bulletin MS17-010 հայտնի ցանցային խոցելիության միջոցով։ Ապա վարակված համակարգում տեղադրվում էր ռութքիտ (ծրագրային միջոցների հավաքածու, որն ապահովում է օբյեկտների քողարկումը, կառավարումը, տվյալների հավաքագրումը): Այն օգտագործելով՝ չարագործները գործարկում էին գաղտնագրող ծրագիրը։

Լաբորատորիայի բոլոր լուծումները գրանցում են այդ գրոհում կիրառվող տվյալ վնասաբեր ծրագիրը հետեւյալ անվանումներով.  

•    Trojan-Ransom.Win32.Scatter.uf
•    Trojan-Ransom.Win32.Scatter.tr
•    Trojan-Ransom.Win32.Fury.fr
•    Trojan-Ransom.Win32.Gen.djd
•    Trojan-Ransom.Win32.Wanna.b
•    Trojan-Ransom.Win32.Wanna.c
•    Trojan-Ransom.Win32.Wanna.d
•    Trojan-Ransom.Win32.Wanna.f
•    Trojan-Ransom.Win32.Zapchast.i
•    Trojan.Win64.EquationDrug.gen
•    Trojan.Win32.Generic (այս վնասաբեր ծրագրի գրանցման համար պետք է միացված լինի «Համակարգի մշտադիտարկում» կոմպոնենտը)։
 
«Այն դեպքում, եթե ձեր ֆայլերը գաղտնագրվել են, կտրականապես չի կարելի օգտագործել համացանցում առաջարկվող կամ էլեկտրոնային նամակներով ստացված գաղտնազերծման միջոցները։ Ֆայլերը գաղտնագրված են կրիպտոկայուն ալգորիթմներով, իսկ ձեր ներբեռնած ուտիլիտները կարող են մեծ վնաս հասցնել ինչպես ձեր համակարգչին, այնպես էլ ամբողջ կազմակերպության համակարգիչներին, քանի որ պոտենցիալ վնասաբեր են եւ նպատակաուղղված են համաճարակի նոր ալիքին»,- ասված է ընկերության տարածած հաղորդագրությունում:

«Կասպերսկի Լաբորատորիա»-ում նշել են, որ եթե հայտնաբերել եք, որ ձեր համակարգիչը ենթարկվել է վարակի, հարկ է անջատել այն եւ հետագա հրահանգներ ստանալու համար դիմել տեղեկատվական անվտանգության բաժին։  

Մայիսի 14-ի դրությամբ «Կասպերսկի Լաբորատորիա-ն» գրանցել է աշխարհի 74 երկրում WannaCry-ի գրոհի 45 000 փորձ։ Վարակման փորձերի ամենամեծ թիվը դիտարկվում է Ռուսաստանում։ Տվյալների գաղտնազերծման համար չարագործները պահանջում են վճարել փրկագին $600՝ արտահայտված Bitcoin կրիպտոարժույթով։