![როგორ ვითამაშოთ Flash თამაშები Flash Player– ის გარეშე](/f/c32125188369c5cc39a4ae172c0029b8.png?width=100&height=100)
ბოლო ცნობების თანახმად, უსაფრთხოების უსაფრთხოების ცნობილი ფირმების უსაფრთხოების მკვლევარები დაადგინეს, რომ კარგად ცნობილი და მძიმე საფრთხე BadRabbit ransomware- მა გადაწყვიტა ამის თავიდან აცილება ანტივირუსული.
TechViral– ში ჩვენ გასულ ოქტომბერში უკვე შეგატყობინეთ ინტერნეტში ამ საფრთხის არსებობის შესახებ. მისი საქმიანობა გაიზარდა, განსაკუთრებით საშობაო პერიოდის დადგომამ. უსაფრთხოების ექსპერტებმა აღმოაჩინეს ამ საფრთხის ნაკლებად საინტერესო ასპექტი: BadRabbit- ს შეუძლია თავიდან აიცილოს დაცვა, რომელსაც გთავაზობთ რუსული კომპანია Dr. Web- ის უსაფრთხოების ინსტრუმენტები.
ამ შემთხვევაში, როდესაც ჩვენ ვსაუბრობთ თავიდან აცილებაზე, შედეგი არ არის დამაკმაყოფილებელი საფრთხისთვის.
უსაფრთხოების ექსპერტებმა საპირისპირო ინჟინერია გამოიყენეს ამ საფრთხის ერთ-ერთი შემსრულებლისთვის. ანალიზის დროს მათ აღმოაჩინეს, რომ თუ გუნდი შეასრულებს რუსული ფირმის უსაფრთხოების ინსტრუმენტებთან დაკავშირებულ 4 პროცესს, მისი ნაკადი შეჩერდება. ან რა არის იგივე, ნუ შეეცდები რაიმეს გაკეთებას, ან დაშიფვრა კომპიუტერში განთავსებული ინფორმაციის ან სხვა ქსელურ მოწყობილობებზე გადასვლა. FireEye უსაფრთხოების კომპანიის გარდა, ეს ასევე დაადასტურა Cylance– მა. ამასთან, ზუსტად არ არის ცნობილი მოტივი, რამაც ამ საფრთხის მფლობელებს ამ პროგრამირების განხორციელება შეუწყო.
დოქტორ ვებ – სგან, მათ ასევე სურდათ შეინარჩუნონ ეს ქცევა. მიუთითეთ, რომ მართალია, რომ სისტემაში რომელიმე პროდუქტის აღმოჩენის მომენტში საფრთხის "ნორმალური" მოქმედება წყდება. ისინი მიუთითებენ, რომ BadRabbit- ის მფლობელებს "ეშინიათ" ფირმის პროდუქციის. სინამდვილეში ის არის, რომ, დოქტორის ვებ – სგან, მათ მოახერხეს ბოლო მოეღო მავნე პროგრამების რამდენიმე შეტევას.
ყველა მათთვის, ვინც არ იცის რაზე ვსაუბრობთ, საფრთხე, კომპიუტერთან მისვლამდე, პირველი, რასაც ის ეძებს არის დისკის MBR დაშიფვრა. ეს ტექნიკის დაწყება შეუძლებელს ხდის.
დოქტორი ვებ – დან მიუთითებენ, რომ როდესაც Windows კომპიუტერი ჯერ კიდევ იწყებს სისტემის პროცესებს, დადგინდა, რომ ზოგიერთ შემთხვევაში დაშიფვრა ამ ადრეულ ეტაპზე დაიწყო. ან რა არის იგივე, როდესაც რუსული ფირმის უსაფრთხოების ინსტრუმენტის პროცესები ჯერ არ დაწყებულა.
უსაფრთხოების ექსპერტები აღნიშნავენ, რომ პათოლოგიური ქცევა ასევე ხდება კომპიუტერებში, რომლებიც მუშაობენ Windows ოპერაციული სისტემით და McAfee უსაფრთხოების გადაწყვეტილებების არსებობით.
როგორც წინა შემთხვევაში, გადატვირთვის შემდეგ, კომპიუტერი ცდილობს განახორციელოს დისკის ინფორმაციის დაშიფვრა. რასაც ის გადადებს, არის მისი გაფართოება ქსელში არსებულ სხვა კომპიუტერებზე.
აღჭურვილობის უმეტესობა, რომელსაც BadRabbit ახდენს გავლენას, მდებარეობს აღმოსავლეთ ევროპაში, შეერთებულ შტატებში და ჩრდილოეთ ევროპის ზოგიერთ რაიონში. ამ მომენტისთვის ჩვენი ქვეყანა გამორიცხულია ამ საფრთხის გავრცელების არეალიდან. ამასთან, ჯერ ადრეა იმის ცოდნა, თუ რა მოხდება მალე.
უნდა გვახსოვდეს, რომ საფრთხე პირველად ოქტომბრის თვეში გამოჩნდა. უსაფრთხოების ექსპერტების მიერ ჩატარებული ანალიზის თანახმად, ისინი მიუთითებენ, რომ ამ გამოსასვლელი პროგრამის მარშრუტი გაცილებით გრძელია.
რას ფიქრობთ ამაზე? უბრალოდ გაუზიარეთ თქვენი შეხედულებები და მოსაზრებები ქვემოთ მოცემულ კომენტარში.