Касперскийн Лабораторийн экспертүүд WANNACRY RANSOMEWARE-т анализ хийжээ

Дэлхий нийтэд 5-р сарын 12-ны өдөр, байгууллагын орчны сүлжээнд тархсан “WannaCry” гэх шифрлэлт үүсгэгч хортонд Касперскийн Лабораторийн WannCry мэргэжилтнүүд дүн шинжилгээ хийжээ. Дүн шинжилгээгээр хортон нь  Microsoft Security Bulletin MS17-010   гэх сүлжээний цоорхойгоор дайрч байгаа илэрсэн байна.

Дараагаар хакерууд халдвар авсан системд суулгасан руткитийг ашиглан, шифрлэгч програмыг идэвхжүүлдэг байна.

Касперсийн лабораторийн шийдлүүд нь Тухайн руткитийг MEM:Trojan.Win64.EquationDrug.gen  нэршилтэй болохыг илрүүлсэн. Мөн тухайн руткитээр дамжуулж шифрлэгч хортонгууд нь дараах байдлаар харагдана.

1)      Trojan-Ransom.Win32.Scatter.uf

2)      Trojan-Ransom.Win32.Fury.fr

3)      PDM:Trojan.Win32.Generic ( хортонг илрүүлэхийн тулд System Watcher нээлттэй байх ёстой)

Халдагчид нь хэрэглэгчийн шифрлүүлсэн мэдээллийг тайлахын тулд 600 хүртэлх ам долларыг крипто валют буюу Bitcoin хэлбэрээр төлөхийг шаардаж байна. Одоогийн байдлаар Касперскийн Лаборатори нь  45 000 орчим дайралтыг нийт 74 оронд илрүүлээд байна.

Касперскийн Лабораторийн экспертүүд байгууллагуудад зөвлөж байна:

  • Microsoft-н албан ёсны патч –г суулгах. Дайралт явагдаж байгаа цоорхойг хаана.
  • Сүлжээний давхарга бүрд хамгаалалт нээлттэй эсэхийг шалгах
  • Хэрвээ Касперскийн Лаборатори ашигладаг бол System Watcher-г идэвхтэй байдлаар тохируулах
  • Боломжит халдлагыг эрт илрүүлэхийн тулд Касперскийн Лаборатори-н хамгаалалтын шийдлийн хайлтын горимыг идэвхжүүлэх (бусад нөхцөлд 24 цагийн дараа автоматаар идэвхэжнэ)
  • MEM:Trojan.Win64.EquationDrug.gen –г илрүүлсний дараагаар системийг дахин ачаалуулна

 

“WannaCry” дайралтын талаар илүү дэлгэрэнгүй мэдээллийг доорх холбоосоор авна уу https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/