MAC OS файл барьцаалагч вируст өртөж эхэллээ

Крипто барьцаалагч вирус (crypto ransomware) бол кибер гэмт хэрэгтнүүдийн сүүлийн үед хамгийн түгээмэл ашиглаж буй кибер халдлагын төрөл юм.  Гол бай нь Microsoft Windows desktop байсан бол 2016 оноос эхлэн Linux, Mac үйлдлийн системдүүдэд ч халдах болсон. Жишээлбэл Ubuntu-ын  KillDesk –д нөлөөлж OS X-ын KeRanger –т халдаж байв.

Харин энэ долоо хоногийн эхээр ESET (NOD32 вирусны програм гаргагч) мэдээллийн аюулгүй байдлын компани шинэ төрлийн барьцаалагч вирусыг MAC OS –с илрүүлсэн байна. Уг файл барьцаалагч вирус Swift дээр бичигдсэн бөгөөд BitTorrent мөн Patcher гэж нэрлэгдсэн цахим хуудсаар дамжуулан халдвар тараасан байна. Patcher нь лицензтэй програм хангамжуудын crack  хийсэн хувилбаруудыг өөрийн Patcher лого бүхий icon-р тамгалан хэрэглэгчдэд тараадаг хулгайн програм хангамжуудыг агуулсан цахим хуудас байсан ажээ.

Зураг 1

Зураг 2

Зураг 3

Зураг 1,2- Patcher ᠋дахь програм хангамжийн /Adobe Premiere г.м /-ын байдлыг харуулсан бол Зураг 3-т татсан програмыг ачааллах үед дэлгэцэнд харагдах мэдээллийг харуулж байна. Ингэж ачааллах үед програм хангамжтай  хавсарч орж ирсэн файл барьцаалагч хэрэглэгчийн гол директорууд болох “Document”, “Photos” зэргийг шифрлэдэг байна. Барьцаалагч вирус санамсаргүй байдлаар үүсгэсэн 25 тэмдэгт бүхий нууц үгээр файлыг цоожилсон болохыг ESET- ын шинжээчид олж тогтоосон бөгөөд үүнийг бүх боломжит хувилбараар нууц үгийг тайлах буюу brute force халдлагын аргаар шийдэх (25 тэмдэгт тул компьютерийн хүчин чадал их байсан ч цаг хугацаанаас хамаарсан асуудал болно) боломжгүй байгаа юм. Түүнчлэн бүх шифрлэгдсэн файлуудад нэг ижил түлхүүр ашигласан болохыг тогтоожээ. Шифрлэгдсэн файлууд бүгд .rm гэсэн өргөтгөлтэй болох ба үндсэн файлууд устаж icon хэлбэрүүд нь үлдэж байсан байна. Энэ өөрчлөлт шөнө дунд явагдаж байна гэж үзсэн боловч яг тодорхой хугацааг олж тогтоогоогүй ажээ. Файлыг барьцаанаас гаргахын тулд мэдээж Bitcoin-р төлбөр тооцоо хийх бөгөөд шилжүүлэх имэйл хаяг нь мөн л үнэгүй, бүртгэл, баталгаажуулалт шаардахгүй имэйл Mailinator-ыг ашигласан байна.  Энэ барьцаалагч вирусд нэг асуудал байгаа нь ямар нэг C&C сервертэй холбогдож ажилдаггүй. Тиймээс мөнгө төлсөн ч таны файлыг тайлж өгөх баталгаа байхгүй гэсэн үг юм.  Хэрэглэгчдэд анхааруулахад та өөрийн чухал файлуудыг офлайн байдлаар нөөцөлж авах нь ийм төрлийн эрсдэлээс мэдээллээ хамгаалах ганц арга болно.

Эх сурвалж: www.welivesecurity.com

2005/2006 он олимпиадын бодлого 2

2. Для зашифрования текстов каждую букву заменяли парой цифр. При этом, разные…

Орлуулгын арга

Орлуулгын арга

Сонирхолтой криптографи /12 жилийн сурагч болон криптографи эхлэн сонирхогчдод зориулав./ Та имэйл…

НУУЦ ЗАХИА

НУУЦ ЗАХИА

Тор Нууц байдалд буй хүн өөрийн тэмдэглэл, бусаддаа бичсэн захидлаа гадны ямар…

САНАЛ АСУУЛГА

RSA шифр алгоритмын 1024 бит түлхүүрийн крипто тэсвэр одоо дууссан(тайлахад 2 цаг шаардана)

Үр дүн харах

Loading ... Loading ...

Зочин

  • 206Энэ нийтлэлд :
  • 95196Нийт зочилсон:
  • 18Өнөөдөр:
  • 1Одоо байгаа: