2020-04-06 English
Нүүр хуудас » Мэдээ » Заавар зөвлөгөө
Мэдээ » Заавар зөвлөгөө
“Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга
Огноо: 2017 оны 11 сарын 10
“Bad rabbit” гэх рансомвэйр төрлийн хортой код нь 10 дугаар сарын 26-ны өдрөөс эхлэн олон улсад тархсан байна. Уг хортой код нь байгууллага, хувь хүний компьютерт сууснаар мэдээллийг түгжиж, эзнээс нь төлбөр нэхэх хэлбэрээр ажилладаг. 
“Bad rabbit” хортой код нь байгууллагуудын сүлжээг онилж байгаа бөгөөд өнгөрсөн 6 дугаар сард дэлхий даяар танигдсан “NotPetya” гэх хортой кодын тархсан хэлбэртэй төстэй байна. 

 “Bad rabbit” хортой кодын бүрэн нөлөөлөл нь одоогоор мэдэгдэхгүй байгаа ч Украйн улсын Киев хотын метроны систем, Одесса нисэх буудал, Дэд бүтцийн яам, ОХУ-ын мэдээллийн агентлагууд болох Интерфакс, Фонтанка зэрэг байгууллагууд цахим халдалгад өртөөд байна. Мөн Герман, Турк, БНСУ, Япон зэрэг улсуудад уг хортой код илэрчээ.

Энэхүү хортой кодын дайралт нь “Adobe Flash” програмын хуурамч апдэйт(update)-ыг ашиглаж байна. Хэрэглэгчид хуурамч апдэйт файлыг татаж аван өөрийн компьютер дээр ‘.exe’ өргөтгөлтэй файлыг ажиллуулснаар хортой кодын нөлөөнд өртөж байна. Нэг хэрэглэгчийн компьютер халдвар авснаар хортой код бүхий л сүлжээнд тархах аюултай.

Дээрх хортой кодын халдлага үйлдэгчиднь түгжигдсэн компьютерийг нээхийн тулд хохирогчоос 0.05 биткойны төлөөсийг 40 цагийн дотор шаардаж байна. Энэ нь өнөөдрийн ханшаар 285 ам.доллар бөгөөд олон зуун компьютертэй байгууллагуудад хүндээр тусах магадлалтай. Хэрэв 40 цаг нь хэтэрвэл төлөөсийн үнийг улам өсгөх стратегитэй байна.

Хортой код компьютерт сууснаар “Цаашид ашиглах боломжгүй(No longer accessible)” хэмээх мессеж гарч ирэх ба “Бидний технологийг ашиглахгүйгээр файлыг дахин сэргээх боломжгүй(no one will be able to recover them without our decryption service)” гэсэн утгатай мессеж гарч, хэрэглэгчийн компьютерийнхээ системд нэвтрэх эрхийг хаадаг байна.


“Bad Rabbit” хортой код суусан компьютерийн дэлгэц

“Bad Rabbit” хортой кодны дайралтаас урьдчилан сэргийлэх зөвлөмж:

  • Антивирус буюу хортой кодын эсрэг програмын эмчлэх баазыг байнга шинэчлэх;
  • Антивирус буюу хортой кодын эсрэг програм байхгүй бол суулгах;
  • “Adobe Flash” апдэйтийг татаж авахгүй байх, суулгахгүй байх;
  • c:windowsinfpub.dat болон c:Windowscscc.dat.чиглэлийн фолдерын замаас ямар нэгэн файл нээхгүй байх;
  • Урьдчилах сэргийлэх үүднээс бүхий л мэдээллээ нөөцлөх;
  • Хэрэв боломжтой бол “WMI service” буюу виндовсын удирдлагын багаж үйлчилгээг унтраах.
Түүнчлэн, мэргэжилтнүүдийн өгсөн дараах зөвлөмжөөр “Bad Rabbit”-ын дайралтаас хамгаалах боломжтой.

  1. c:windows фолдерт дараах хоёр файлыг үүсгэнэ.
        infpub.dat
        cscc.dat
  • cmd.exe програмыг admin-ны эрхтэйгээр файл үүсгэхэд илүү хялбар байх болно

  • cmd.exe програмд дараах коммандыг оруулж өгнө
    echo “” > c:windowscscc.dat&&echo “” > c:windowsinfpub.dat
           2.  Үүний дараа, үүсгэсэн 2 файлын бүх эрхийг хасна. Файлыг сонгож “properties” цэс рүү орно.


      Дараа нь “security tab” руу орно


      “advanced” товчийг дарснаар дараах цонх нээгдэнэ

      “change permissions” товчийг дарснаар доорх цонх нээгдэнэ.



      Ингээд, “Include inheritable permissions from this object’s parents” чекбокс (checkbox)-ны өмнөх чагтыг авна.

      Ингэсний дараа, доорх цонх гарч ирэх бөгөөд “remove” товчийг дарна.




      Дээрх үйлдлийг хийснээр гүйцэтгэл дуусна. Өөрийн үүсгэсэн 2 файл тус бүртээ энэхүү үйлдлийг хийхээ мартуузай.

      Хэрвээ та Windows 10 үйлдлийн системтэй бол дээрх үйлдлүүдтэй ижилхэн алхмыг хийх бөгөөд доорх зураг дээрх “disable inheritance button” товчийг дарахад болно.



      Дараа нь “Remove all inherited permissions from this object" сонголтыг дарна.




      Кибер аюулгүй байдлын мэргэжилтнүүд энэхүү дайралтын байдалд анализ хийхийн зэрэгцээ бүхий л байгууллага, хувь хүмүүст урьдчилан сэргийлэх арга хэмжээ авахыг анхааруулсаар байна.

      Иргэд, байгууллагуудын хувьд“Bad Rabbit”гэх рансомвэйр төрлийн хортой кодоорхалдварлагдвал барьцааны мөнгө төлөлгүй, Төрийн мэдээлэл, холбооны газарт хандахыг зөвлөж байна.



       
      Мэдээ
       
      Шинэ Мэдээ
      Хиймэл оюун ухаант дуут технологийг ганцаардалтай тэмцэхэд ашиглаж байна Хиймэл оюун ухаант дуут технологийг ганцаардалтай тэмцэхэд ашиглаж байна
      2020-04-01
      Коронавирус ба кибер халдлага Коронавирус ба кибер халдлага
      2020-03-30
      Цахим хэтэвч ашиглая Цахим хэтэвч ашиглая
      2020-03-30
      “Tiktok” аппликейшн хангалттай найдвартай юу? “Tiktok” аппликейшн хангалттай найдвартай юу?
      2020-03-26
      Кибер аюулгүй байдлын мэдлэг олгох үндэсний сургалтын төв Кибер аюулгүй байдлын мэдлэг олгох үндэсний сургалтын төв
      2020-03-17
      Үүрэн телефоны хэрэглэгчийн яриа, мессежний нууцлал,  аюулгүй байдлыг хангах нь Үүрэн телефоны хэрэглэгчийн яриа, мессежний нууцлал, аюулгүй байдлыг хангах нь
      2020-03-16
      “Covid-19 “ вирусын цахим орчинд үзүүлэх нөлөө “Covid-19 “ вирусын цахим орчинд үзүүлэх нөлөө
      2020-03-09
      Коронавирусын тархалтыг хянахад царай таних технологийг ашиглаж байна Коронавирусын тархалтыг хянахад царай таних технологийг ашиглаж байна
      2020-03-09
      Amazon-ийн Ring Video Doorbell нь халдагчдад таны Wi-Fi-ын  нууц үгийг хулгайлах боломжийг олгодог Amazon-ийн Ring Video Doorbell нь халдагчдад таны Wi-Fi-ын нууц үгийг хулгайлах боломжийг олгодог
      2020-02-20
      Таны мессежийг хэн уншиж байна вэ? Таны мессежийг хэн уншиж байна вэ?
      2020-01-20
      Анхааруулга Анхааруулга
      2019-12-20
      Оросын хакерууд  допингийн эсрэг агентлагуудыг онилж байна. Оросын хакерууд допингийн эсрэг агентлагуудыг онилж байна.
      2019-12-10
      / End-to-end / шифрлэлтийг хориглох тухай хэлэлцэж байна. / End-to-end / шифрлэлтийг хориглох тухай хэлэлцэж байна.
      2019-11-20
      ОХУ “Царцаа”-ны тусламжтайгаар өгөгдлүүдийг шифрлэнэ. ОХУ “Царцаа”-ны тусламжтайгаар өгөгдлүүдийг шифрлэнэ.
      2019-11-10
      “Касперскийн лаборатор”-оос кибер аюулгүй байдлын ур чадвар эзэмшүүлэх онлайн платформыг гаргажээ. “Касперскийн лаборатор”-оос кибер аюулгүй байдлын ур чадвар эзэмшүүлэх онлайн платформыг гаргажээ.
      2019-10-20