Kaspersky mütəxəssisləri Yanluowang zərərli proqramı tərəfindən
şifrələnən fayllara girişi bərpa etməyə imkan verən yeni alət
hazırlayıblar. İstifadəsi pulsuz olan alət artıq bu saytda
(https://noransom.kaspersky.com/ru/)
mövcuddur.
2021-ci ilin oktyabrında aşkar edilən zərərli proqram ABŞ,
Türkiyə və Braziliya da daxil olmaqla bir neçə ölkədəki şirkətlərə
qarşı hücumlarda istifadə edilib. Hücum zamanı təcavüzkarlar
faylların şifrələnməsi prosesinə əl ilə başlayırlar və proses
zamanı fayl uzantıları .yanlouwang* olaraq dəyişdirilir. Daha sonra
qurbanın polisə müraciət etməsi halında yoluxmuş cihazdakı bütün
faylların silinəcəyi, şirkətin DDoS hücumuna məruz qalacağı və
faylların silinməsi hücumunun bir neçə həftədən sonra yenidən
təkrarlanacağı barədə hədələyən fayl yerləşdirilir. Kaspersky
mütəxəssisləri zərərli proqramı təhlil edərək yoluxmuş kompüterdə
faylları deşifrə etməyə imkan verən boşluq aşkar ediblər.
“Hazırda Yanluowang hələ çox geniş yayılmayıb, lakin onu
görməzdən gəlmək olmaz. Kriptoqraflar bütün dünyada əsas
kibertəhlükələrdən biri olaraq qalmaqda davam edir, ona görə də
onlarla mübarizə aparmaq üçün kibertəhlükəsizlik mütəxəssislərinin
səylərini birləşdirmək vacibdir. Əminik ki, bizim hazırladığımız
alət Yanluowang tərəfindən hücuma məruz qalan şirkətlərə kömək
edəcək” – deyə Kaspersky-nin kibertəhlükəsizlik üzrə mütəxəssisi
Yanis Zinçenko qeyd edib.
Fidyə proqramlarının bzinesə hücumunun qarşısını almaq üçün,
Kaspersky şirkətlərə tövsiyə edir:
- ciddi zərurət olmadığı halda işçilərin ictimai şəbəkələrdən
uzaq iş masası xidmətlərinə (məsələn, RDP) qoşulmasına icazə
verməmək və prosesi onların bu xidmətlərdən istifadə üçün güclü
parollardan istifadə edə biləcəyi şəkildə quraşdırmaq; - uzaqdan iş rejimində çalışan işçilər üçün bağlantı təmin edən
və korporativ şəbəkədə şlüz rolunu oynayan kommersiya VPN həlləri
üçün yeniləmələri operativ şəkildə quraşdırmaq; - zəifliklərdən istismarın qarşısını almaq üçün istifadə olunan
bütün cihazlarda proqram təminatını dərhal yeniləmək; - təhlükəsizlik strategiyasını şəbəkədəki yerdəyişmələrin
aşkarlanması və məlumatların internetə ötürülməsinə yönəltmək;
təcavüzkarların ünsiyyətini aşkar etmək üçün çıxış trafikinə xüsusi
diqqət yetirmək; - məlumatların müntəzəm olaraq ehtiyat nüsxəsini çıxarmaq və
fövqəladə hallarda onlara tez giriş imkanına malik olmaq; - cari landşaftdan xəbərdar olmaq üçün aktual
analitik məlumatlardan istifadə etmək; - məsələn,
Kaspersky Automated Security Awareness Platform-un köməyi ilə
işçilərə kibertəhlükəsizlik qaydaları haqqında təlim keçmək; - özündə iş yerlərinin etibarlı mühafizəsini təmin etmək,
istənilən mürəkkəblikdə olan hücumları ilkin mərhələdə aşkar etmək
və dayandırmaq, dünya üzrə kiberhücumlar haqqında ən müasir
məlumatların toplamaq və işçilərə əsas rəqəmsal savadlılıq
bacarıqları üzrə təlim keçmək imkanlarını birləşdirən çevik və
effektiv sistem qurmağa imkan verən hərtərəfli müdafiə həlləri
tətbiq etmək. İstənilən ölçüdə şirkətin ehtiyacları üçün bu cür
həllərin kombinasiyası biznesin mühafizəsi üçün Kaspersky
Symphony məhsullarının yeni çeşidlərində yer alır.
* Kriptqrafın adı Çin tanrısı, ölülər dünyasındakı hakim
Yanluo Wang-ın adından götürülüb.