MAC OS файл барьцаалагч вируст өртөж эхэллээ

Крипто барьцаалагч вирус (crypto ransomware) бол кибер гэмт хэрэгтнүүдийн сүүлийн үед хамгийн түгээмэл ашиглаж буй кибер халдлагын төрөл юм.  Гол бай нь Microsoft Windows desktop байсан бол 2016 оноос эхлэн Linux, Mac үйлдлийн системдүүдэд ч халдах болсон. Жишээлбэл Ubuntu-ын  KillDesk –д нөлөөлж OS X-ын KeRanger –т халдаж байв.

Харин энэ долоо хоногийн эхээр ESET (NOD32 вирусны програм гаргагч) мэдээллийн аюулгүй байдлын компани шинэ төрлийн барьцаалагч вирусыг MAC OS –с илрүүлсэн байна. Уг файл барьцаалагч вирус Swift дээр бичигдсэн бөгөөд BitTorrent мөн Patcher гэж нэрлэгдсэн цахим хуудсаар дамжуулан халдвар тараасан байна. Patcher нь лицензтэй програм хангамжуудын crack  хийсэн хувилбаруудыг өөрийн Patcher лого бүхий icon-р тамгалан хэрэглэгчдэд тараадаг хулгайн програм хангамжуудыг агуулсан цахим хуудас байсан ажээ.

Зураг 1

Зураг 2

Зураг 3

Зураг 1,2- Patcher ᠋дахь програм хангамжийн /Adobe Premiere г.м /-ын байдлыг харуулсан бол Зураг 3-т татсан програмыг ачааллах үед дэлгэцэнд харагдах мэдээллийг харуулж байна. Ингэж ачааллах үед програм хангамжтай  хавсарч орж ирсэн файл барьцаалагч хэрэглэгчийн гол директорууд болох “Document”, “Photos” зэргийг шифрлэдэг байна. Барьцаалагч вирус санамсаргүй байдлаар үүсгэсэн 25 тэмдэгт бүхий нууц үгээр файлыг цоожилсон болохыг ESET- ын шинжээчид олж тогтоосон бөгөөд үүнийг бүх боломжит хувилбараар нууц үгийг тайлах буюу brute force халдлагын аргаар шийдэх (25 тэмдэгт тул компьютерийн хүчин чадал их байсан ч цаг хугацаанаас хамаарсан асуудал болно) боломжгүй байгаа юм. Түүнчлэн бүх шифрлэгдсэн файлуудад нэг ижил түлхүүр ашигласан болохыг тогтоожээ. Шифрлэгдсэн файлууд бүгд .rm гэсэн өргөтгөлтэй болох ба үндсэн файлууд устаж icon хэлбэрүүд нь үлдэж байсан байна. Энэ өөрчлөлт шөнө дунд явагдаж байна гэж үзсэн боловч яг тодорхой хугацааг олж тогтоогоогүй ажээ. Файлыг барьцаанаас гаргахын тулд мэдээж Bitcoin-р төлбөр тооцоо хийх бөгөөд шилжүүлэх имэйл хаяг нь мөн л үнэгүй, бүртгэл, баталгаажуулалт шаардахгүй имэйл Mailinator-ыг ашигласан байна.  Энэ барьцаалагч вирусд нэг асуудал байгаа нь ямар нэг C&C сервертэй холбогдож ажилдаггүй. Тиймээс мөнгө төлсөн ч таны файлыг тайлж өгөх баталгаа байхгүй гэсэн үг юм.  Хэрэглэгчдэд анхааруулахад та өөрийн чухал файлуудыг офлайн байдлаар нөөцөлж авах нь ийм төрлийн эрсдэлээс мэдээллээ хамгаалах ганц арга болно.

Эх сурвалж: www.welivesecurity.com

Бодлого– 3. 9~12-р анги

Латин хэлэнд бичигдсэн өгүүлбэрийг 2 шаттай шифрлэсэн. Эхний шатанд цагаан толгойн хамгийн…

Биткойны ATМ

Биткойны ATМ

Бид өмнө нь уншигчиддаа крипто мөнгөний талаар ойлголт өгөхөөр хэд хэдэн нийтлэл,…

Кибер аюулгүй байдлын долоо хоногийн мэдээ: 2017.04.30

Кибер аюулгүй байдлын долоо хоногийн мэдээ: 2017.04.30

Хувь хүмүүсийн эрсдэл кибер сэрэмжлүүлэг Андройдод шинэ цоорхой олдлоо: Хакерууд сая сая…

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 220Энэ нийтлэлд :
  • 102100Нийт зочилсон:
  • 42Өнөөдөр:
  • 1Одоо байгаа: