2021-10-24 English
Нүүр хуудас » Мэдээ » Заавар зөвлөгөө
Мэдээ » Заавар зөвлөгөө
“Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга
Огноо: 2017 оны 11 сарын 10
“Bad rabbit” гэх рансомвэйр төрлийн хортой код нь 10 дугаар сарын 26-ны өдрөөс эхлэн олон улсад тархсан байна. Уг хортой код нь байгууллага, хувь хүний компьютерт сууснаар мэдээллийг түгжиж, эзнээс нь төлбөр нэхэх хэлбэрээр ажилладаг. 
“Bad rabbit” хортой код нь байгууллагуудын сүлжээг онилж байгаа бөгөөд өнгөрсөн 6 дугаар сард дэлхий даяар танигдсан “NotPetya” гэх хортой кодын тархсан хэлбэртэй төстэй байна. 

 “Bad rabbit” хортой кодын бүрэн нөлөөлөл нь одоогоор мэдэгдэхгүй байгаа ч Украйн улсын Киев хотын метроны систем, Одесса нисэх буудал, Дэд бүтцийн яам, ОХУ-ын мэдээллийн агентлагууд болох Интерфакс, Фонтанка зэрэг байгууллагууд цахим халдалгад өртөөд байна. Мөн Герман, Турк, БНСУ, Япон зэрэг улсуудад уг хортой код илэрчээ.

Энэхүү хортой кодын дайралт нь “Adobe Flash” програмын хуурамч апдэйт(update)-ыг ашиглаж байна. Хэрэглэгчид хуурамч апдэйт файлыг татаж аван өөрийн компьютер дээр ‘.exe’ өргөтгөлтэй файлыг ажиллуулснаар хортой кодын нөлөөнд өртөж байна. Нэг хэрэглэгчийн компьютер халдвар авснаар хортой код бүхий л сүлжээнд тархах аюултай.

Дээрх хортой кодын халдлага үйлдэгчиднь түгжигдсэн компьютерийг нээхийн тулд хохирогчоос 0.05 биткойны төлөөсийг 40 цагийн дотор шаардаж байна. Энэ нь өнөөдрийн ханшаар 285 ам.доллар бөгөөд олон зуун компьютертэй байгууллагуудад хүндээр тусах магадлалтай. Хэрэв 40 цаг нь хэтэрвэл төлөөсийн үнийг улам өсгөх стратегитэй байна.

Хортой код компьютерт сууснаар “Цаашид ашиглах боломжгүй(No longer accessible)” хэмээх мессеж гарч ирэх ба “Бидний технологийг ашиглахгүйгээр файлыг дахин сэргээх боломжгүй(no one will be able to recover them without our decryption service)” гэсэн утгатай мессеж гарч, хэрэглэгчийн компьютерийнхээ системд нэвтрэх эрхийг хаадаг байна.


“Bad Rabbit” хортой код суусан компьютерийн дэлгэц

“Bad Rabbit” хортой кодны дайралтаас урьдчилан сэргийлэх зөвлөмж:

  • Антивирус буюу хортой кодын эсрэг програмын эмчлэх баазыг байнга шинэчлэх;
  • Антивирус буюу хортой кодын эсрэг програм байхгүй бол суулгах;
  • “Adobe Flash” апдэйтийг татаж авахгүй байх, суулгахгүй байх;
  • c:windowsinfpub.dat болон c:Windowscscc.dat.чиглэлийн фолдерын замаас ямар нэгэн файл нээхгүй байх;
  • Урьдчилах сэргийлэх үүднээс бүхий л мэдээллээ нөөцлөх;
  • Хэрэв боломжтой бол “WMI service” буюу виндовсын удирдлагын багаж үйлчилгээг унтраах.
Түүнчлэн, мэргэжилтнүүдийн өгсөн дараах зөвлөмжөөр “Bad Rabbit”-ын дайралтаас хамгаалах боломжтой.

  1. c:windows фолдерт дараах хоёр файлыг үүсгэнэ.
        infpub.dat
        cscc.dat
  • cmd.exe програмыг admin-ны эрхтэйгээр файл үүсгэхэд илүү хялбар байх болно

  • cmd.exe програмд дараах коммандыг оруулж өгнө
    echo “” > c:windowscscc.dat&&echo “” > c:windowsinfpub.dat
           2.  Үүний дараа, үүсгэсэн 2 файлын бүх эрхийг хасна. Файлыг сонгож “properties” цэс рүү орно.


      Дараа нь “security tab” руу орно


      “advanced” товчийг дарснаар дараах цонх нээгдэнэ

      “change permissions” товчийг дарснаар доорх цонх нээгдэнэ.



      Ингээд, “Include inheritable permissions from this object’s parents” чекбокс (checkbox)-ны өмнөх чагтыг авна.

      Ингэсний дараа, доорх цонх гарч ирэх бөгөөд “remove” товчийг дарна.




      Дээрх үйлдлийг хийснээр гүйцэтгэл дуусна. Өөрийн үүсгэсэн 2 файл тус бүртээ энэхүү үйлдлийг хийхээ мартуузай.

      Хэрвээ та Windows 10 үйлдлийн системтэй бол дээрх үйлдлүүдтэй ижилхэн алхмыг хийх бөгөөд доорх зураг дээрх “disable inheritance button” товчийг дарахад болно.



      Дараа нь “Remove all inherited permissions from this object" сонголтыг дарна.




      Кибер аюулгүй байдлын мэргэжилтнүүд энэхүү дайралтын байдалд анализ хийхийн зэрэгцээ бүхий л байгууллага, хувь хүмүүст урьдчилан сэргийлэх арга хэмжээ авахыг анхааруулсаар байна.

      Иргэд, байгууллагуудын хувьд“Bad Rabbit”гэх рансомвэйр төрлийн хортой кодоорхалдварлагдвал барьцааны мөнгө төлөлгүй, Төрийн мэдээлэл, холбооны газарт хандахыг зөвлөж байна.



       
      Мэдээ
       
      Шинэ Мэдээ
      FIN7 халдлагын бүлэглэл FIN7 халдлагын бүлэглэл
      2021-10-22
      Google-ийн анхааруулга Google-ийн анхааруулга
      2021-10-22
      Google-ийн эсрэг хууль батлагджээ Google-ийн эсрэг хууль батлагджээ
      2021-09-10
      Цахим засаглалын хөгжлийн индекс 2020 Цахим засаглалын хөгжлийн индекс 2020
      2021-09-10
      Google Docs ба фишинг халдлага Google Docs ба фишинг халдлага
      2021-06-24
      DarkSide өгөгдөл барьцаалах бүлэглэл DarkSide өгөгдөл барьцаалах бүлэглэл
      2021-05-20
      Телеграмаар дамжих Телеграмаар дамжих "ToxicEye" хортой код
      2021-05-07
      Зүйлсийн интернэт буюу IoT Зүйлсийн интернэт буюу IoT
      2021-05-05
      CVE-2021-28310: A broken window CVE-2021-28310: A broken window
      2021-05-05
      Adrozek хортой код Adrozek хортой код
      2020-12-28
      Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна
      2020-12-17
      Ghimob хортой код Ghimob хортой код
      2020-12-01
      Цар тахал ба кибер аюулгүй байдал Цар тахал ба кибер аюулгүй байдал
      2020-12-01
      Коронавирусын эсрэг вакцин үйлдвэрлэгч  халдлагад өртжээ Коронавирусын эсрэг вакцин үйлдвэрлэгч халдлагад өртжээ
      2020-11-06
      Windows Zerologon эмзэг байдал Windows Zerologon эмзэг байдал
      2020-10-02