Cryptolocker virus гэж юу юм бэ ?

Вируснууд улам боловсронгуй болж байна иймд бид ч гэсэн хамгаалалтаа сайжруулах шаардлага гарч байна. Энэ удаа Cryptolocker  тухай дурдах бөгөөд анхлан 1971 онд гарч өөрийн үндсэн зорилго нь системийг гартаа оруулж “Би Creeper чаддаг юм бол намайг бариарай” гэсэн мессэж үзүүлж байсан бол өнөөдөр бидний үнэт хувийн мэдээлэл PC болон Интернэтэд байрлах болсонтой холбогдуулан улам харанхуй бүрхэг байдал авчрах болов Иймд гол нь энгийн хэрэглэгчдийн хувьд хамгаалалтаа зөв зүйтэй сайн хийгээд сурчих хэрэгтэй байна ер нь тэгээд урьдчилсан арга хэмжээ авч чадсанаараа хойшид тулгарах бэрхшээлийг эртхэн холдуулж байгаа юм.Ransomware нь шинэ төрлийн Trojan бөгөөд өнгөрсөн жилүүдэд PC үүдэд үеүе түгээмэл харагдах болсон тул энэ бол таны санаа зовох асуудал яалт ч үгүй болно гэхдээ нэг зүйл бас анхаарах хэрэгтэй халдлагын ихэнхи нь голдуу орос хятадад болдог бөгөөд энэ нь массны асуудалтай холбоотой болохоос биш манайд бага хэмжээгээр нөлөөлнө бараг өртөгдөхгүй гэж үзэж байгаа бол буруу ойлголт шүү.

ransomware example 2

Ransomware ийн үндсэн зарчим бол их энгийн таны комьпютерт зүсээ хувилган email attachment хэлбэрээр ирэх бөгөөд санамсаргүйгээр нээх аваас таны комьпютер дээрхи файлуудыг encrypt-кодлон түгжиж та хэрэгцээт файлуудаа нээх боломжгүй болж орхидог байна.Virus дараа нь өөрийгөө устган хэрэглэгч нарт тэдний мэдээлэл барьцаанд орсныг хэлж тодорхой төлбөр төлсний дараагаар суллагдах болно гэж хэлдэг байна төлбөрийн тухайд голдуу 300 евро байдаг юм.

Ransomware нь анх 2004 онд Орост бүртгэгдэн GPcode Trojan гэсэн нэрээр олонд танигдах болжээ Kaspersky ийн ажилтан шинжээч уг вирус ын кодыг зохиосон зохиолчийн алдаан дээр ажиллаж вирусыг эвдэж чадсан боловч одоо улам боловсронгуй болж маш ярвигтай болсон байна

Энэхүү дээр дурдагдсан нэр томьео болох Cryptolocker нь Ransomware ийн хамгийн сүүлийн хувилбар бөгөөд сэжиглээгүй энэ талаар бодолхийлдэггүй хэрэглэгч улсуудыг гэнэтийн дайралтаар давшилж хохироодог байна уг вирусны хохирогчид мөнгө төлөхөөс өөр арга байхгүй бөгөөд төлбөрөө төлсөн ч тэр болгон 100 хувь тайлагдаггүй зарим тохиолдолд харин ч бүүр тэд хохирогч хэвээрээ үлддэг байна.Зарим нэгэн гэнэн улсууд төлбөр төлдөг тул таньд зөвлөхөд хэзээ ч төлбөрийг төлж болохгүй шүү.Хамгийн аюултай нь ганц тухайн комьпютерт нөлөөлөөд зогсохгүй сүлжээгээр бусад комьпютерт халдааж хохироодог маш их хорлонтой үр дүн авчирдагаараа жинхэнэ аюул учруулж байна.

Encrypt буюу кодлосоны дараагаар өөрийн тулган шаардах барьцааны тэмдэглэл болох мессэж ээ харуулж MoneyPak Bitcoin оор төлбөрөө хийхийг шаардах бөгөөд БНХАУ д одоо Bitcoin үйлчилгээг нэвтрүүлээгүй байгаа өөрөөр хэлбэл хориглосон болно.Уг мессэж нь хэл бичгийн алдаатай бичигдэж хэрвээ уг программыг устгах гэж оролдох аваас уг кодыг тайлах түлхүүрийг устгах болно гэсэн хатуу сануулга давхар бичигдсэн болно.

Дарамтыг нэмэгдүүлэхийн тулд явж байгаа цаг гарах бөгөөд 3 өдрийн дотор таны хэрэгцээт файл ажлууд ул мөргүй дахиж сэргээгдэх аргагүйгээр устах болно.

RSA encrypt алгоритм хоёр түлхүүр ашигладаг public болон private key.Public key ашиглан encrypt хийгдэж private key ашиглан тайлах утга бүхий бөгөөд өөрөөр хэлбэл хохирогчийн комьпютер дээр public key ашиглан файлуудыг encrypt буюу кодлож private key ийг төлбөрөө авсны дараагаар ашиглан кодыг тайлах юм байна харин кодыг тайлтал та өөрийн файлууд болох хамгийн энгийн ээс нь дурдвал дуу зураг бичиг хэрэг хаалттай байх болно.

Чухам яагаад та бидэнд 72 цаг өгдөг шалтгаан нь сервер нэгэнт цаг яваад эхэлсэн бол түр хугацаанд нууц түлхүүр ийг хадгалж 72 цагийн дараа өөрийгөө устгаж орхидог тул энэ хугацаанд 3 хоногт цаад сервер унтарч болохгүй юм байна мөн төлбөрөө төлсөн ч тухайн хакерт нэр төрийн баталгаа байхгүй тул таныг хохироож ч болно нэг бол уг түлхүүр устсан эсвэл зориуд хорлох санаатай бол та тэр чигтээ дуусах болно

avast

Эцэст нь хэлэхэд бид өөрсдийгөө хамгаалах хамгийн найдвартай арга бол нөөц авах авах явдал юм нөөцийг болж өгвөл local болон Cloud хэлбэрээр авсан нь дээр Local нь physical буюу нэмэлт хардаар хийгдэх бол Cloud нь Dropbox, Google Drive, Skydrive дурдаж болох юм.Өдөр бүр өөрийн хэрэглэдэг Вирусны эсрэг программын шинэчлэл-update ийг байнга хийж бай учир нь нэгд өдөрт хэдэн зуун бүүр хэдэн мянган вирус төрнө зарим улсуудын хувьд хулхи болон ориг вирусны программтай бөгөөд вирусны программтай бол тэгээд болоо намайг хамгаалж чадна гэж боддог бол их том эндүүрч байна хэдийгээр та өнгөн дээрээ ориг вирусны програмтай боловч халдлаганд өртөж бодог аюултай хоёрт дээр дурдсаны дагуу өдөр бүр шинэчлэл хийх нь сураагүй улсуудын хувьд хүнд ачаа боловч Avast Free 2014 энэ хүнд ачааг авто хэлбэрээр шилжүүлж авч хаясан бөгөөд та зүгээр л суулга харин эхний 30 хоног үнэгүй хэрэглэх бөгөөд энэ хугацаанд та бүртгүүлж бүтэн жилийн эрхээ авч ориг програмтай болох бололцоотой юм иймд заавал вирусны программ худалдан авах хэрэг алга.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s