Wanna Cry буюу компьютерийн хамгийн том луйвар

[starbox]

-Луйврын энэхүү программ энэ сарын 12-нд дэлхий дахинд хэдэн арван мянган компьютерийг ажиллагаагүй болгожээ. Үүн дотор төрийн байгууллага, томоохон компаниудын компьютер олон байна-

Ямар вирус вэ?

Wannacry (WCry, WannaCryptor нэрээр ч бий) луйврын программ нь хэрэглэгчдийн файлуудыг шифрлэх замаар цаашид ашиглагдахааргүй болгодог вирус юм. Файлуудаа сэргээе гэвэл биткойноор 300, эсвэл 600 ам.доллартай тэнцэх хэмжээний төлбөр төлөх шаардлагатай.

Энэхүү вирусыг бүтээсэн гэмт этгээдүүд энэ сарын 15 гэхэд төлбөрийнхөө хэмжээг хоёр дахин нэмж, 19-нд компьютерийг дахин ашиглах аргагүй болгоно гэдгээ илэрхийлжээ. Түүнчлэн тэд ядуу хэрэглэгчдэд зориулсан “үнэгүй арга хэмжээ”-г ч амласан байна. Гэмт этгээдүүдтэй программаараа шууд холбогдож болох аж.

Вируст хэн өртсөн бэ?

“Касперскийн лаборатори” дэлхийн 74 орны 45 мянган хэрэглэгч халдлагад орсныг бүртгэжээ. Ялангуяа Орост халдвар тараах гэсэн оролдлого илүүтэй бүртгэгдсэн байна. “Avast” компанийн ажилтан Якуб Кроустек “Твиттер” хуудсаараа дамжуулан дэлхий дахинд доод тал нь 36 мянган халдвар тэмдэглэгдсэн, тэдний олонх нь Орос, Украин, Тайваньд бүртгэгдсэн гэж мэдээлжээ.

Орост л гэхэд “Сбербанк”, “Мегафон”, ДХЯ вируст өртжээ. Британид улсын эмнэлгүүд өртсөн бол Испанид “Telefonica” харилцаа холбооны компани вируст автжээ. “Шинэ вирус тамын хурдтайгаар тархаж байна” хэмээн “MalwareHunterTeam”-ийн судлаачид мэдээлж байна.

АНУ-ын Үндэсний аюулгүй байдлын агентлаг ямар холбоотой вэ?

Хакерууд халдлагадаа АНУ-ын Үндэсний аюулгүй байдлын агентлагийн анхлан боловсруулсан “EternalBlue” программыг өөрчлөн ашиглажээ. Уг программыг “The Shadow Brokers”-ын хакерууд өнгөрсөн оны наймдугаар сард “Equation Group”-ын хакеруудаас хулгайлан авсан бөгөөд энэ оны дөрөвдүгээр сард энэ талаараа зарласан юм.

АНУ-ын Үндэсний аюулгүй байдлын агентлаг “Equation Group”-тэй холбоотой тухай “WikiLeaks”-т бичиж байв. Харин “Касперскийн лаборатори” “Equation Group”-ын төхөөрөмжийг “Stuxnet” компьютерийн өттэй төстэй болохыг тэмдэглэжээ. “New York Times”-ын мэдээлснээр энэхүү өтийг Америк, Израилийн төр засаг Ираны цөмийн хөтөлбөр рүү халдахад ашиглаж байжээ.

Америкийн тусгай албаны ажилтан асан Эдвард Сноуден Үндэсний аюулгүй байдлын агентлагийг халдлагад дам байдлаар холбоотой байж болзошгүй гэж мэдэгдсэн байна. “Америкийн программ хангамжийн эсрэг хэрэглэх төхөөрөмж бүтээх гэсэн Үндэсний аюулгүй байдлын агентлагийн шийдвэр эцэстээ эмнэлгийн өвчтөнүүдийн амь насанд аюул заналхийлж байна” хэмээн “Твиттер”-тээ бичжээ.

Үндэсний аюулгүй байдлын агентлаг энэхүү мэдээлэлд ямар нэгэн тайлбар хийгээгүй ч АНУ-ын ДХЯ-наас WannaCry-гийн вирусын нөхцөл байдлыг мэдээлж, үүнийг иргэний болон төрийн сүлжээнд ноцтой үр дагавар учруулахаас сэргийлсэн арга хэмжээ авахаар ажиллаж байна гэжээ.

Гэмт этгээдүүд хэдий хэр мөнгө олсон бэ?

Гэмт этгээдүүд мөнгө цуглуулахдаа биткойны доод тал нь дөрвөн хэтэвч нээн ашиглаж байна. Нэгхэн хоногийн дотор хэрэглэгчид долоогоос илүү биткойн буюу 12 мянган ам.доллартай тэнцэхүйц хэмжээний мөнгө шилжүүлжээ. Хэрэглэгчид мөнгө нь өсөх вий хэмээн эмээсэндээ аль болох хурдан мөнгө шилжүүлж байгаа аж. Энэ бол луйврын программын түүхэн дэх хамгийн том халдлага болоод байгаа юм.

Хэрхэн ажилладаг вэ?

Уг вирус нь “Microsoft ” компанийн энэ оны гуравдугаар сард хаасан “Windows” үйлдлийн системийг хамгийн ихээр гэмтээж байна. Харин системээ шинэчилсэн хүмүүст вирус онцын аюул учруулахгүй. Гэвч ихэнх хэрэглэгч, байгууллагууд компьютерийн автомат шинэчлэлийг хаачихдаг аж. Одоогийн байдлаар “WannaCry”-ийн эсрэг программ зохиогдоогүй байна.

Хэрхэн хамгаалах вэ?

Лувйрын программ ихэвчлэн цахим шууднаар тараадаг баримтуудаар дамжуулан тараагддаг. “WannaCry”-гийн дамжуулагч файлын нэр юу гэдэг нэртэй болох нь одоогоор тодорхойгүй байгаа юм. “Windows”-ийн тохирох шинэчлэлийг хийснээр халдвараас бүрэн хамгаалах боломжтой аж.

 

Хариулт үлдээнэ үү

Таны имэйл хаягийг нийтлэхгүй. Шаардлагатай талбаруудыг * гэж тэмдэглэсэн