MAC OS файл барьцаалагч вируст өртөж эхэллээ

Крипто барьцаалагч вирус (crypto ransomware) бол кибер гэмт хэрэгтнүүдийн сүүлийн үед хамгийн түгээмэл ашиглаж буй кибер халдлагын төрөл юм.  Гол бай нь Microsoft Windows desktop байсан бол 2016 оноос эхлэн Linux, Mac үйлдлийн системдүүдэд ч халдах болсон. Жишээлбэл Ubuntu-ын  KillDesk –д нөлөөлж OS X-ын KeRanger –т халдаж байв.

Харин энэ долоо хоногийн эхээр ESET (NOD32 вирусны програм гаргагч) мэдээллийн аюулгүй байдлын компани шинэ төрлийн барьцаалагч вирусыг MAC OS –с илрүүлсэн байна. Уг файл барьцаалагч вирус Swift дээр бичигдсэн бөгөөд BitTorrent мөн Patcher гэж нэрлэгдсэн цахим хуудсаар дамжуулан халдвар тараасан байна. Patcher нь лицензтэй програм хангамжуудын crack  хийсэн хувилбаруудыг өөрийн Patcher лого бүхий icon-р тамгалан хэрэглэгчдэд тараадаг хулгайн програм хангамжуудыг агуулсан цахим хуудас байсан ажээ.

Зураг 1

Зураг 2

Зураг 3

Зураг 1,2- Patcher ᠋дахь програм хангамжийн /Adobe Premiere г.м /-ын байдлыг харуулсан бол Зураг 3-т татсан програмыг ачааллах үед дэлгэцэнд харагдах мэдээллийг харуулж байна. Ингэж ачааллах үед програм хангамжтай  хавсарч орж ирсэн файл барьцаалагч хэрэглэгчийн гол директорууд болох “Document”, “Photos” зэргийг шифрлэдэг байна. Барьцаалагч вирус санамсаргүй байдлаар үүсгэсэн 25 тэмдэгт бүхий нууц үгээр файлыг цоожилсон болохыг ESET- ын шинжээчид олж тогтоосон бөгөөд үүнийг бүх боломжит хувилбараар нууц үгийг тайлах буюу brute force халдлагын аргаар шийдэх (25 тэмдэгт тул компьютерийн хүчин чадал их байсан ч цаг хугацаанаас хамаарсан асуудал болно) боломжгүй байгаа юм. Түүнчлэн бүх шифрлэгдсэн файлуудад нэг ижил түлхүүр ашигласан болохыг тогтоожээ. Шифрлэгдсэн файлууд бүгд .rm гэсэн өргөтгөлтэй болох ба үндсэн файлууд устаж icon хэлбэрүүд нь үлдэж байсан байна. Энэ өөрчлөлт шөнө дунд явагдаж байна гэж үзсэн боловч яг тодорхой хугацааг олж тогтоогоогүй ажээ. Файлыг барьцаанаас гаргахын тулд мэдээж Bitcoin-р төлбөр тооцоо хийх бөгөөд шилжүүлэх имэйл хаяг нь мөн л үнэгүй, бүртгэл, баталгаажуулалт шаардахгүй имэйл Mailinator-ыг ашигласан байна.  Энэ барьцаалагч вирусд нэг асуудал байгаа нь ямар нэг C&C сервертэй холбогдож ажилдаггүй. Тиймээс мөнгө төлсөн ч таны файлыг тайлж өгөх баталгаа байхгүй гэсэн үг юм.  Хэрэглэгчдэд анхааруулахад та өөрийн чухал файлуудыг офлайн байдлаар нөөцөлж авах нь ийм төрлийн эрсдэлээс мэдээллээ хамгаалах ганц арга болно.

Эх сурвалж: www.welivesecurity.com

Ирээдүйд бактериар нууц мэдээ дамжуулна

Ирээдүйд бактериар нууц мэдээ дамжуулна

Технологийн дэвшил шинэ санаануудыг тусгасан NaNoWriMo (National Novel Writing Month)-аас онцгойрон гарсан…

RSA-д хийгдэх боломжтой халдлагууд

RSA-д хийгдэх боломжтой халдлагууд

Холбоотой мэдээ:Google-ээс нуугдах 5 аргаКвант харилцаа холбооны сүлжээ бидний бодож байснаас…Шифрийн програм…

Бодлого 4 [13-р олимпиад 2003 он]

10х10 хэмжээтэй хүснэгтэнд нэгэн геометрийн тодорхойлолтыг зүүнээс нь баруун тийш, зүүн дээд…

САНАЛ АСУУЛГА

RSA шифр алгоритмын 1024 бит түлхүүрийн крипто тэсвэр одоо дууссан(тайлахад 2 цаг шаардана)

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 210Энэ нийтлэлд :
  • 97563Нийт зочилсон:
  • 3Өнөөдөр:
  • 0Одоо байгаа: