Alternative content

AZƏRBAYCAN RESPUBLİKASI MİLLİ MƏCLİSİNİN ORQANI

Elektron Təhlükəsizlik Mərkəzi “Bad Rabbit” təhlükəsi ilə bağlı xəbərdarlıq edir

25 Oktyabr 2017
Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi “Bad Rabbit” təhlükəsi ilə bağlı xəbərdarlıq edir.

Nazirlikdən AZƏRTAC-a bildirilib ki, müxtəlif ölkələrdə 200–dən çox dövlət qurumunun və özəl təşkilatların informasiya sistemlərinə zərbə vuran “Bad rabbit” adlandırılan “ransomware” virusu aşkar olunub. Qeyd edək ki, virus “Win32/Diskcoder.D” “Trojan-Ransom.Win32.Gen.f”, “Win32/Tibbar”, “Troj/Ransom-ERK” adları altında sistemlərə nüfuz edir.

Rusiya, Türkiyə, Ukrayna, Almaniya kimi ölkələrdə sürətlə yayılan virus “Petya” virusunun bir başqa formasıdır. Hücumçu kompüter sistemlərini kilidləyir və açılması üçün qurbandan 0.05 bitcoin (təxminən 285 dollar) tələb edir. Belə ki, virus bəzi rus xəbər media saytlarına daxil olan istifadəçilərə saxta “Adobe Flash Player”də yenilik barəsində pop-up reklam mesajı kimi təqdim olunaraq yayılıb. Bununla yanaşı, istifadəçilər bu və ya digər təhlükəli veb-saytlara daxil olduğu zaman zərərli fayllardan ibarət olan saytlara yönləndirilir.

Qeyd edək ki, tələb olunan məbləğ ödənilmədən şifrlənmiş sistemlərin deşifrə olunma yolları hələ də araşdırılmaqdadır.

Elektron Təhlükəsizlik Mərkəzi mövcud təhlükədən mühafizə olunmaq üçün təhlükəsizlik tədbirlərini istifadəçilərin diqqətinə çatdırır. Belə ki, istifadəçilərə ziyanvericinin şəbəkənizdə yayılmasının qarşını almaq üçün WMI xidmətini (Windows Management Instrumentation Command-line) deaktiv etməyi, kompüterdəki faylların (mətn, şəkil, video, audio) ehtiyat nüsxəsini başqa bir qurğuya köçürməyi (backup), “Windows” əməliyyat sistemlərində mövcud boşluqların aradan qaldırılması üçün dərhal yenilənmə (“patch”ın yüklənməsi və quraşdırılması) aparmağı, e-poçt vasitəsilə göndərilən naməlum fayllara, tanış olmayan hər hansı digər mənbəyə keçidə daxil olmamağı, qeyri-rəsmi mənbələrdən tətbiqetmələr yükləyib quraşdırmamağı, sistemi ehtiyac olmadığı təqdirdə “admin” olaraq idarə etməməyi, aktiv və antivirus bazası aktual olan antivirusdan istifadə edildiyindən əmin olmağı, əgər hər hansı antivirus proqramı istifadə edilmirsə, “Microsoft Defender” antivirus proqramından istifadə etməyi tövsiyə edir.