Elektron Təhlükəsizlik Mərkəzi kompüter istifadəçilərinə xəbərdarlıq edib
26.10.2017

 Müxtəlif ölkələrdə 200-dən çox dövlət qurumunun və özəl təşkilatların informasiya sistemlərinə zərbə vuran “Bad rabbit” adlandırılan “ransomware” virusu aşkar olunub.
Bu barədə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin (NRYTN) açıqlamasında bildirilir.
Məlumatda deyilir ki, virus “Win32/Diskcoder.D”, “Trojan-Ransom.Win32.Gen.f”, “Win32/Tibbar”, “Troj/Ransom-ERK” adları altında sistemlərə nüfuz edir.
“Rusiya, Türkiyə, Ukrayna, Almaniya kimi ölkələrdə sürətlə yayılan virus “Petya” virusunun bir başqa formasıdır. Hücumçu kompüter sistemlərini kilidləyir və açılması üçün qurbandan 0,05 bitcoin (təxminən, 285 ABŞ dolları) tələb edir. Bu virus bəzi rus xəbər saytlarına daxil olan istifadəçilərə saxta “Adobe Flash Player”də yenilik barəsində “pop-up” reklam mesajı kimi təqdim olunaraq yayılıb. Bununla yanaşı, istifadəçilər bu və yaxud digər təhlükəli vebsaytlara daxil olduğu zaman zərərli fayllardan ibarət olan saytlara yönləndirilir. Tələb olunan məbləğ ödənilmədən şifrələnmiş sistemlərin deşifrə olunma yolları hələ də araşdırılmaqdadır”, - deyə açıqlamada qeyd olunub.
NRYTN yanında Elektron Təhlükəsizlik Mərkəzi mövcud təhlükədən mühafizə olunmaq üçün aşağıdakı təhlükəsizlik tədbirlərini istifadəçilərin diqqətinə çatdırıb:
- Ziyanvericinin şəbəkənizdə yayılmasının qarşını almaq üçün WMI xidmətini (“Windows Management Instrumentation Command-line”) deaktiv edin;
- Kompüterdəki faylların (mətn, şəkil, video, audio) ehtiyat nüsxəsini başqa bir qurğuya köçürün (“backup”);
- “Windows” əməliyyat sistemlərində mövcud olan boşluqların aradan qaldırılması üçün dərhal yenilənmə (“patch”ın yüklənməsi və quraşdırılması) aparın;
- E-poçt vasitəsi ilə göndərilən naməlum fayllara, tanış olmayan hər hansı digər mənbəyə keçidə daxil olmayın;
- Qeyri-rəsmi mənbələrdən tətbiqetmələr yükləyib quraşdırmayın;
- Sisteminizi ehtiyac olmadığı təqdirdə, “admin” olaraq idarə etməyin;
- Aktiv və antivirus bazası aktual olan antivirusdan istifadə etdiyinizdən əmin olun;
- Əgər hər hansı antivirus proqramı istifadə edilmirsə, “Microsoft Defender” antivirus proqramından istifadə edin.

report.az