WANNACRY буюу компьютерийн хамгийн том луйвар

Э.Мөнхзаяа

2017 оны 5 сарын 15

MorninigNews.mn

-Луйврын энэхүү программ энэ сарын 12-нд дэлхий дахинд хэдэн арван мянган компьютерийг ажиллагаагүй болжээ. Үүн дотор төрийн байгууллага, томоохон компаниудын компьютер олон байна-

Ямар вирус вэ?

Wannacry (WCry, WannaCryptor нэрээр ч бий) луйврын программ нь хэрэглэгчдийн файлуудыг шифрлэх замаар цаашид ашиглагдахааргүй болгодог вирус юм. Файлуудаа сэргээе гэвэл биткойноор 300, эсвэл 600 ам.доллартай тэнцэх хэмжээний төлбөр төлөх шаардлагатай.

Энэхүү вирусийг бүтээсэн гэмт этгээдүүд энэ сарын 15 гэхэд төлбөрийнхөө хэмжээг хоёр дахин нэмж, 19-нд компьютерийг дахин ашиглах аргагүй болгоно гэдгээ илэрхийлжээ. Түүнчлэн тэд ядуу хэрэглэгчдэд зориулсан “үнэгүй арга хэмжээ”-г ч амласан байна. Гэмт этгээдүүдтэй программаараа шууд холбогдож болох аж.

Вируст хэн өртсөн бэ?

"Касперскийн лаборатори” дэлхийн 74 орны 45 мянган хэрэглэгч халдлагад орсныг бүртгэжээ. Ялангуяа Орост халдвар тараах гэсэн оролдлого илүүтэй бүртгэгдсэн байна. “Avast" компанийн ажилтан Якуб Кроустек “Твиттер” хуудсаараа дамжуулан дэлхий дахинд доод тал нь 36 мянган халдвар тэмдэглэгдсэн, тэдний олонх нь Орос, Украин, Тайванд бүртгэгдсэн гэж мэдээлжээ.

Орост л гэхэд “Сбербанк”, “Мегафон”, ДХЯ вируст өртжээ. Британид улсын эмнэлгүүд өртсөн бол Испанид “Telefonica" харилцаа холбооны компани вируст автжээ.

“Шинэ вирус тамын хурдтайгаар тархаж байна" хэмээн “MalwareHunterTeam’’-ийн судлаачид мэдээлж байна.

АНУ-ын Үндэсний аюулгүй байдлын агентлаг ямар холбоотой вэ?

Хакерууд халдлагадаа АНУ-ын Үндэсний аюулгүй байдлын агентлагийн анхлан боловсруулсан “EternalBlue" программыг өөрчлөн ашиглажээ. Уг программыг “The Shadow Brokers"-biH хакерууд өнгөрсөн оны наймдугаар сард “Equation Group’’-ын хакеруудаас хулгайлан авсан бөгөөд энэ оны дөрөвдүгээр сард энэ талаараа зарласан юм.

АНУ-ын Үндэсний аюулгүй байдлын агентлаг “Equation Group’’-тэй холбоотой тухай “WikiLeaks”-T бичиж байв. Харин “Касперскийн лаборатори" “Equation Group’’-ын төхөөрөмжийг “Stuxnet" компьютерийн өттэй төстэй болохыг тэмдэглэжээ. “New York Times’’-ын мэдээлснээр энэхүү ерийг Америк, Израилийн төр засаг Ираны цөмийн хөтөлбөр рүү халдахад ашиглаж байжээ.

Америкийн тусгай албаны ажилтан асан Эдвард Сноуден Үндэсний аюулгүй байдлын агентлагийГ халдлагад дам байдлаар холбоотой байж болзошгүй гэж мэдэгдсэн байна. “Америкийн программ хангамжийн эсрэг хэрэглэх төхөөрөмж бүтээх гэсэн Үндэсний аюулгүй байдлын агентлагийн шийдвэр эцэстээ эмнэлгийн өвчтөнүүдийн амь насанд аюул заналхийлж байна” хэмээн “Твиттер”-тээ бичжээ.

Үндэсний аюулгүй байдлын агентлаг энэхүү мэдээлэлд ямар нэгэн тайлбар хийгээгүй ч АНУ-ын ДХЯ-наас WannaCry-гийн вирусийн нөхцөл байдлыг мэдээлж, үүнийг иргэний болон төрийн сүлжээнд ноцтой үр дагавар учруулахаас сэргийлсэн арга хэмжээ авахаар ажиллаж байна гэжээ.

Гэмт этгээдүүд ХЭДИЙ хэр МӨНГӨ ОЛСОН бэ?

Гэмт этгээдүүд мөнгө цуглуулахдаа биткойны доод тал нь дөрвөн хэтэвч нээн ашиглаж байна. Ганц хоногийн дотор хэрэглэгчид долоогоос илүү биткойн буюу 12 мянган ам.доллартай тэнцэхүйц хэмжээний мөнгө шилжүүлжээ. Хэрэглэгчид мөнгө нь өсөх вий хэмээн эмээсэндээ аль болох хурдан шилжүүлж байгаа аж.

Энэ бол луйврын программын түүхэн хамгийн том халдлага болоод байгаа юм.

Хэрхэн ажилладаг вэ?

Уг вирус нь “Microsoft ’’ компанийн энэ оны гуравдугаар сард хаасан “Windows” үйдлийн системийг хамгийн ихээр гэмтээж байна. Харин системээ шинэчилсэн хүмүүст вирус онцын аюул учруулахгүй. Гэвч ихэнх хэрэглэгч байгууллагууд компьютерийн автомат шинэчлэлийг хаачихдаг аж,. Одоогийн байдлаар“WannaCry’’-ийн эсрэг программ зохиогдоогүй байна.

Хэрхэн хамгаалах вэ?

Луйврын программ ихэвчлэн цахим шуудангаар тараадаг баримтуудаар дамжуулан тараагддаг. “WannaCry’’-гийн дамжуулагч файлын нэр юу гэдэг нэртэй болох нь одоогоор тодорхойгүй байгаа юм.

“Windows’’-ийн тохирох шинэчлэлийг хийснээр халдвараас бүрэн хамгаалах боломжтой аж.