Ushbu hujum ikki oy davomida ikkinchi katta to'lov vositasi hujumi bo'lgani uchun bezovtalanmoqda, bu butun dunyodagi kompaniyalarga ta'sir ko'rsatdi. Eslatib o'tamiz, may oyida Milliy Sog'liqni Saqlash Xizmatining (NHS), Angliyada NHS, WannaCry nomli zararli dastur tomonidan yuqtirgan. Ushbu dastur butun dunyodagi NHS va boshqa ko'plab tashkilotlarga ta'sir ko'rsatdi. WannaCry birinchi marta NHS bilan bog'liq hujjatlarni soxta hujjatlarda aprel oyida Shadow Brokers deb nomlanuvchi hackerlar tomonidan onlayn ravishda e'lon qilingan paytda jamoatchilikka ma'lum bo'ldi.
WannaCrypt deb ataladigan WannaCry dasturi butun dunyodagi 150 dan ortiq mamlakatlarda joylashgan 230 mingta kompyuterdan salbiy ta'sir ko'rsatdi. NHS bilan bir qatorda, Ispaniya telefon kompaniyasi Telefonica va Germaniyada davlat temir yo'llari ham hujumga uchradi.
WannaCryga o'xshash "Petya" Microsoft Windows-dan foydalanadigan tarmoqlar bo'ylab tez tarqaladi. Biroq, savol nimani anglatadi? Bundan tashqari, nima uchun bu sodir bo'lishini va uni qanday qilib to'xtatish mumkinligini bilishni istaymiz.
Ransomware nima?
Siz tushunishingiz kerak bo'lgan birinchi narsa - to'lov dasturining ta'rifi. Asosan, to'lov dasturi kompyuter yoki ma'lumotlarga kirishni blokirovka qilishga qaratilgan har qanday zararli dastur hisoblanadi. Keyinchalik, bu kompyuterga yoki uning ma'lumotlariga kirishga harakat qilsangiz, to'lovni to'lamaguningizcha, unga erisha olmaysiz. Juda yomon va chiroyli gap!
Ransomware qanday ishlaydi?
Bundan tashqari, to'lov vositalarining qanday ishlashini tushunish ham muhimdir. Agar kompyuterni to'lov dasturi bilan yuqtirgan bo'lsa, u shifrlangan bo'ladi. Bu sizning kompyuteringizdagi hujjatlar keyinroq qulflanganligini anglatadi va to'lovni to'lamasdan ularni ocholmaysiz. Ishlarni yanada murakkablashtiradigan bo'lsak, fayllarni qulfini ochish uchun foydalanishingiz mumkin bo'lgan raqamli kaliti uchun pulni naqd emas, balki Bitcoin da to'lash kerak. Fayllaringizning zaxira nusxasi yo'q bo'lsa, sizda ikkita variant bor: odatda, bir necha yuz dollarni tashkil etadigan to'lovni bir necha ming dollargacha to'lashingiz yoki barcha fayllaringizga kirish huquqini yo'qotasiz.
"Petya" pul ishlash dasturi qanday ishlaydi?
"Petya" to'lov dasturi ko'plab to'lov dasturlari kabi ishlaydi. U kompyuterni oladi va Bitcoin uchun 300 dollar so'raydi. Bu bitta kompyuterni yuqtirganidan so'ng tezda tarmoq yoki tashkilot orqali tarqaladigan zararli dasturdir. Ushbu dasturiy ta'minot Microsoft Windows ning bir qismi bo'lgan EternalBlue shafqatsizligini ishlatadi. Microsoft hozir zaiflik uchun yamoq qo'ygan bo'lsa-da, hamma uni o'rnatmagan. Shuningdek, to'lov vositasi Windows boshqaruv vositalari orqali tarqalishi mumkin, bu esa kompyuterda parol bo'lmasa ham bo'ladi. Zararli dasturiy ta'minot bir tomonga tushib qolmasa, u avtomatik ravishda boshqa tashkilotlarga ishlaydi, bu esa ushbu tashkilotlar orasida tez tarqaladi.
Shunday qilib, "Petya" kiber xavfsizlik bo'yicha mutaxassislarga ko'ra, WannaCry'dan ko'ra ancha osonroq.
"Petya" dan o'zingizni himoya qilishning biron usuli bormi?
Agar siz "Petya" dan o'zingizni himoya qilishning biron bir usuli bo'lsa, ehtimol sizni qiziqtirgan bo'lasiz. Ko'p antivirus firmalari "Petya" malware infektsiyasini aniqlashdan emas, balki faqatgina aniqlash uchun emas, balki dasturiy ta'minotini yangilanganligini da'vo qilishgan. Misol uchun, Symantec dasturi "Petya" dan himoya taqdim etadi va Kasperskiy, mijozlarga zararli dasturlardan himoya qilish uchun barcha dasturlarini güncelleştirmiştir. Buning ustiga Windowsni yangilab turish orqali o'zingizni himoya qilishingiz mumkin. Agar boshqa hech narsa qilmasangiz, hech bo'lmaganda, Windows-ning mart oyida chiqarilgan muhim tuzatuvchi qismini o'rnatib, bu EternalBlue-ning himoyasizligini himoya qiladi. Bu infektsiyaning asosiy usullaridan birini to'xtatadi va kelajakdagi hujumlardan himoya qiladi.
"Petya" zararli dasturining boshqa mudofaa liniyasi ham mavjud va u faqat yaqinda topilgan. Zararli dastur C: \ diskini faqat perfc.dat nomli fayl uchun tekshiradi. Agar zararli dastur bu faylni topsa, u shifrlash ishlamaydi. Biroq, ushbu faylga ega bo'lsangiz ham, u aslida malware infektsiyasini oldini olmaydi. Foydalanuvchilar kompyuterdan farq qilmasa ham, zararli dasturlarni tarmoqdagi boshqa kompyuterlarga tarqatishi mumkin.
Nima uchun bu zararli dastur "Petya" deb ataladi?
Sizningcha, bu zararli dastur nima uchun "Petya" deb nomlangan deb hayron bo'lishingiz mumkin. Aslida, u "Petya" deb nomlanmayapti. Buning o'rniga, "Petya" deb nomlangan eski to'lov pulli dastur bilan juda ko'p kodlarga o'xshab ko'rinadi. Biroq, dastlabki epizoddan keyin, xavfsizlik mutaxassislari bu ikki to'lov quroli birinchi marta o'ylab topilgani kabi emasligini ta'kidladilar. Kasperskiy laboratoriyasidagi tadqiqotchilar "NotPetya" (asl nusxasi) va "Petna" va "Pneytna" kabi boshqa ismlar bilan bir qatorda zararli dasturlarga ishora qila boshladilar. Bundan tashqari, boshqa tadqiqotchilar dasturni "Goldeneye" Ruminiyadan Bitdefender uni chaqirishga kirishdi. Biroq, "Petya" allaqachon kaltaklangan edi.
"Petya" qaerdan boshlandi?
"Petya" ning qaerida boshlanganini qiziqtirganmisiz? Muayyan buxgalteriya dasturiga kiritilgan dasturiy ta'minotdan yangilash mexanizmi bilan boshlangan ko'rinadi. Ushbu kompaniyalar Ukraina hukumati bilan hamkorlik qildilar va hukumat tomonidan mazkur maxsus dasturni qo'llashni talab qildilar. Shu sababli Ukrainadagi ko'plab kompaniyalar bu narsalarga ta'sir ko'rsatdi. Tashkilotlar orasida banklar, hukumatlar, Kievning metro tizimi, yirik Kiev aeroporti va davlat quvvat kommunal xizmatlari mavjud.
Chernobildagi radiatsiya darajasini kuzatuvchi tizim, shuningdek, to'lov vositalaridan ham ta'sirlangan va oxir-oqibat, bu haqda bexosdan olingan. Bu majburiy xodimlar tashqaridagi radiatsiya miqdorini o'lchash uchun qo'lda ushlab turadigan asboblardan foydalanishlari kerak. Buning ustiga, zararli dasturlardan kelib chiqqan e-mail qo'shimchalari aks etgan kampaniya natijasida ikkinchi marta zararli dasturiy infektsiyalar paydo bo'ldi.
"Petya" infektsiyasi qanday tarqaldi?
"Petya" to'lov vositasi juda keng tarqaldi va AQSh va Evropada kompaniyalarning ishini to'xtatdi. Masalan, AQSHdagi reklama firmasi WPP, Frantsiyada qurilish materiallari shirkati Saint-Gobain va Rossiyada ham "Rosneft" va "Evraz", neft va po'lat kompaniyalari ham ta'sirlangan. Pittsburg kompaniyasi, Heritage Valley Health Systems, shuningdek, "Petya" zararli dasturiga tushib qolgan. Ushbu kompaniya Pittsburgh hududida shifoxonalar va parvarishlash muassasalarini boshqaradi.
Ammo, WannaCry'dan farqli o'laroq, "Petya" zararli dasturiy ta'minoti tarmoqlar orqali tez tarqalishga urinadi, lekin u tarmoqdan tashqarida o'zini yoyishga urinmaydi. Bu haqiqat aslida bu zararli dasturiy ta'minotning mumkin bo'lgan jabrdiydalariga yordam bergan bo'lishi mumkin, chunki bu uning tarqalishi cheklangan. Shunday qilib, qancha yangi infektsiyalar paydo bo'lganligi kuzatilmoqda.
"Petya" ni yuboradigan kiber-kriminallerin maqsadi nima?
"Petya" dastlab kashf etilganida, zararli dasturlarning paydo bo'lishi oddiygina kiber jinoyatchining Internetdagi sızdırmaz onlayn kiber quroldan foydalanishga bo'lgan urinishi edi. Biroq, xavfsizlik mutaxassislari "Petya" zararli dasturining bir qismiga qaraganda biroz ko'proq qarashsa, ular to'lovni to'lash kabi ba'zi mexanizmlar juda qo'zg'aluvchan, deyishadi, shuning uchun ular jiddiy kiber-jinoyatchilar orqasida.
Birinchidan, "Petya" zararli dasturiga kiritilgan to'lov qog'ozi har qanday zararli dasturiy ta'minot qurboniga tegishli to'lov manzilini o'z ichiga oladi. Bu g'aroyib, chunki profillar har bir qurboniga maxsus manzil yaratadi. Ikkinchidan, dastur o'z qurbonlarini to'g'ridan-to'g'ri hujumchilar bilan muloqot qilishni so'rab, elektron pochta manzilini "Petya" qurbonlari uchun ishlatilganligi aniqlanganidan so'ng darhol to'xtatilgan ma'lum bir elektron pochta manziliga yuboradi. Bu shuni anglatadiki, agar shaxs 300 dollar to'lovni to'lamasa ham, ular buzg'unchilar bilan muloqot qila olmaydi va bundan tashqari, kompyuterni yoki uning fayllarini ochish uchun parolni ochish kalitiga kira olmaydi.
Keyin hujumchilar kimlar?
Kiber xavfsizlik bo'yicha mutaxassislar "Petya" zararli dasturining ortida professional kiber jinoyatchilikka ishonishmaydi, shuning uchun kim? Hech kim bu erda bilmaydi, lekin uni tarqatib yuborgan shaxs yoki shaxslar, zararli dasturni oddiy to'lov dasturiga o'xshab qolishni istashadi, lekin buning o'rniga u odatiy to'lov dasturlariga qaraganda ancha zararlidir. Xavfsizlik tadqiqotchisi Nikolas Weaver, "Petya" zararli, halokatli va qasddan hujum deb hisoblaydi. Grugq ketadigan yana bir tadqiqotchi, asl "Petya" pul topish uchun jinoiy tashkilotning bir qismi bo'lganiga ishonadi, lekin bu "Petya" ham xuddi shunday qilmaydi. Ularning ikkalasi ham zararli dasturlarning tez tarqalishi va ko'plab zarar etkazishi uchun yaratilganiga rozi.
Biz aytib o'tganimizdek, Ukraina "Petya" tomonidan juda qattiq urilgandi va mamlakat Rossiyaga barmoqlarini ko'rsatdi. Ukraina Rossiyani bir qator oldingi kiber-mojarolar uchun aybladi. Ushbu kiber hujumlardan biri 2015 yilda sodir bo'lgan va Ukrainaning elektr tarmog'iga qaratilgan edi. Natijada, vaqtincha G'arbiy Ukrainaning ayrim qismlarini hech qanday kuchsiz qoldirib, yakunlandi. Biroq, Rossiya Ukrainadagi kiber hujumlarda ishtirok etishni rad etgan.
Agar siz Ransomware qurbonligisiz ishonasizmi?
Nima deb o'ylaysiz, siz to'lov quroli hujumiga duchor bo'lishingiz mumkinmi? Ushbu maxsus hujum kompyuterni buzadi va kompyuter o'z-o'zidan qaytadan boshlanishidan taxminan bir soat oldin kutadi. Agar shunday bo'lsa, darhol kompyuterni o'chirib qo'ying. Bu kompyuterdagi fayllar shifrlanmasligiga yo'l qo'ymasligi mumkin. Shu nuqtada, siz mashinadan fayllarni o'chirishga urinib ko'rishingiz mumkin.
Agar kompyuter qayta ishga tushirilsa va to'lov ko'rinmasa, uni to'lamang. Unutmangki, qurbonlardan ma'lumot to'plash va kaliti yuborish uchun ishlatiladigan elektron pochta manzili o'chiriladi. Buning o'rniga, kompyuterni internetdan va tarmoqdan ajratib oling, qattiq diskni qayta formatlang, keyin fayllarni qayta tiklash uchun zaxiradan foydalaning. Har doim muntazam ravishda fayllaringizni zaxiralab qo'yganingizga ishonch hosil qiling va doimo antivirus dasturini yangilang.