Rabitə Nazirliyindən “Bad Rabbit”  təhlukəsi xəbərdarlığı

Rabitə Nazirliyindən “Bad Rabbit” təhlukəsi xəbərdarlığı

25 Oktyabr 2017 17:40
Bəyəndim (0) Bəyənmədim (0)

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi "Bad Rabbit" təhlükəsi ilə bağlı xəbərdarlıq edib.

Nazirlikdən verilən məlumata görə, müxtəlif ölkələrdə 200–dən çox dövlət qurumunun və özəl təşkilatların informasiya sistemlərinə zərbə vuran "Bad rabbit" adlandırılan ransomware virusu aşkar olunub.

Qeyd edək ki, virus "Win32/Diskcoder.D" "Trojan-Ransom.Win32.Gen.f", "Win32/Tibbar", "Troj/Ransom-ERK" adları altında sistemlərə nüfuz edir.

Rusiya, Türkiyə, Ukrayna, Almaniya kimi ölkələrdə sürətlə yayılan virus "Petya" virusunun bir başqa formasıdır. Hücumçu kompüter sistemlərini kilidləyir və açılması üçün qurbandan 0.05 bitcoin (~ $285) tələb edir. Belə ki, virus bəzi rus xəbər media saytlarına daxil olan istifadəçilərə saxta "Adobe Flash Player"də yenilik barəsində pop-up reklam mesajı kimi təqdim olunaraq yayılmışdır. Bununla yanaşı, istifadəçilər bu və ya digər təhlükəli vebsaytlara daxil olduğu zaman zərərli fayllardan ibarət olan saytlara yönləndirilir.

Qeyd edək ki, tələb olunan məbləğ ödənilmədən şifrələnmiş sistemlərin deşifrə olunma yolları hələ də araşdırılmaqdadır.

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi mövcud təhlükədən mühafizə olunmaq üçün aşağıdakı təhlükəsizlik tədbirlərini istifadəçilərin diqqətinə çatdırır:

Ziyanvericinin şəbəkənizdə yayılmasının qarşını almaq üçün WMI xidmətini (Windows Management Instrumentation Command-line) deaktiv edin;

Kompüterdəki faylların (mətn, şəkil, video, audio) ehtiyat nüsxəsini başqa bir qurğuya köçürün (backup);

Windows əməliyyat sistemlərində mövcud olan boşluqların aradan qaldırılması üçün dərhal yenilənmə ("patch"ın yüklənməsi və quraşdırılması) aparın;

E-poçt vasitəsi ilə göndərilən naməlum fayllara, tanış olmayan hər hansı digər mənbəyə keçidə daxil olmayın;

Qeyri-rəsmi mənbələrdən tətbiqetmələr yükləyib quraşdırmayın;

Sisteminizi ehtiyac olmadığı təqdirdə "admin" olaraq idarə etməyin;

Aktiv və antivirus bazası aktual olan antivirusdan istifadə etdiyinizdən əmin olun;

Əgər hər hansı antivirus proqramı istifadə edilmirsə, Microsoft Defender antivirus proqramından istifadə edin.200–dən çox dövlət qurumunun və özəl təşkilatların informasiya sistemlərinə zərbə vuran "Bad rabbit" adlandırılan ransomware virusu aşkar olunub.

Qeyd edək ki, virus "Win32/Diskcoder.D" "Trojan-Ransom.Win32.Gen.f", "Win32/Tibbar", "Troj/Ransom-ERK" adları altında sistemlərə nüfuz edir.

Rusiya, Türkiyə, Ukrayna, Almaniya kimi ölkələrdə sürətlə yayılan virus "Petya" virusunun bir başqa formasıdır. Hücumçu kompüter sistemlərini kilidləyir və açılması üçün qurbandan 0.05 bitcoin (~ $285) tələb edir. Belə ki, virus bəzi rus xəbər media saytlarına daxil olan istifadəçilərə saxta "Adobe Flash Player"də yenilik barəsində pop-up reklam mesajı kimi təqdim olunaraq yayılmışdır. Bununla yanaşı, istifadəçilər bu və ya digər təhlükəli vebsaytlara daxil olduğu zaman zərərli fayllardan ibarət olan saytlara yönləndirilir.

Qeyd edək ki, tələb olunan məbləğ ödənilmədən şifrələnmiş sistemlərin deşifrə olunma yolları hələ də araşdırılmaqdadır.

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi mövcud təhlükədən mühafizə olunmaq üçün aşağıdakı təhlükəsizlik tədbirlərini istifadəçilərin diqqətinə çatdırır:

Ziyanvericinin şəbəkənizdə yayılmasının qarşını almaq üçün WMI xidmətini (Windows Management Instrumentation Command-line) deaktiv edin;

Kompüterdəki faylların (mətn, şəkil, video, audio) ehtiyat nüsxəsini başqa bir qurğuya köçürün (backup);

Windows əməliyyat sistemlərində mövcud olan boşluqların aradan qaldırılması üçün dərhal yenilənmə ("patch"ın yüklənməsi və quraşdırılması) aparın;

E-poçt vasitəsi ilə göndərilən naməlum fayllara, tanış olmayan hər hansı digər mənbəyə keçidə daxil olmayın;

Qeyri-rəsmi mənbələrdən tətbiqetmələr yükləyib quraşdırmayın;

Sisteminizi ehtiyac olmadığı təqdirdə "admin" olaraq idarə etməyin;

Aktiv və antivirus bazası aktual olan antivirusdan istifadə etdiyinizdən əmin olun;

Əgər hər hansı antivirus proqramı istifadə edilmirsə, Microsoft Defender antivirus proqramından istifadə edin.