ბიზნესისა და ტექნოლოგიების უნივერსიტეტი ავრცელებს რჩევებს, თუ როგორ უნდა აირიდოთ თავიდან გლობალური კიბერშეტევა, რომელმაც მსოფლიოს 100-ზე მეტ ქვეყანაში შეაღწია და არაერთი ორგანიზაციის კომპიუტერი დააზიანა. უნივერსიტეტის ცნობით, ვირუსმა საქართველოშიც შემოაღწია.
რა არის ვირუსი WannaCry?
ამ წუთებში მძვინვარე ყველაზე სწრაფად გავრცელებადი ვირუსი ორი ნაწილისგან შედგება: პირველი შემტევი ნაწილი იყენებს ოპერაციული სისტემის შეცდომას მასში შესაღწევად, მეორე ნაწილი არის შიფრატორი, რომელიც კომპიუტერში შეღწევის შემდეგ გადმოიტვირთება ინტერნეტიდან.
განსხვავება სხვა ვიურსებისგან იმაშია, რომ ჩვეულებრივ შემთხვევაში ვირუსი მომხმარებლის შეცდომის გამო ხვდება სისტემაში, მაგალითად მაშინ, როდესაც ის შეცდომით გახსნის ელ. ფოსტით გამოგზავნილ ფაილს, ან გადავა გარკვეულ ბმულზე. WannaCry-ს შემთხვევაში ინფიცირება მომხმარებლისგან დამოუკიდებლად შეიძლება მოხდეს.
ვირუსის შეღწევა
ვირუსის შემქმნელები იყენებენ 2017 წლის 14 მარტს აღმოჩენილ შეცდომას Windows ოპერაციულ სისტემაში, რომელიც ცნობილია "EthernalBlue" სახელწოდებით. შესაბამისად, თუ თქვენ გაქვთ ჩართული Windows-ის ავტომატური განახლება თქვენი კომპიუტერი დაცულია შემოღწევისგან. მაგრამ განახლების შემდეგ ვირუსის ზემოთაღნიშნული ჩვეულებრივი გზით შეცდომის გზით ინფიცირებისას დაცული არ იქნებით.
სისტემაში მოხვედრისთანავე ვირუსი ცდილობს შიდა ქსელის საშუალებით სხვა კომპიუტერებში შეღწევას, ასკანერებს მათ EthernalBlue შეცდომის არსებობაზე რითაც ვირუსი უფრო სახიფათოა დიდი კომპანიებისთვის.
WannaCry შიფრატორი
შიფრატორი სხვადასხვა კომპიუტერში ეძებს მომხმარებლისათვის პოტენციურად მნიშვნელოვან ფაილებს, როგორებიცაა Word, Excel, Powerpoint ის ფაილები, ელ.ფოსტის ბაზები, გრაფიკული პროგრამის ფაილები, სხვადასხვა მონაცემთა ბაზების ფაილები, ვიდეო და აუდიო ფაილები, პროგრამული კოდები ახდენს მათ დაშიფვრას, ცვლის მათ გაფართოვებას .WCRY-ით, რის შემდეგ მათი გახსნა შეუძლებელი ხდება.
შემდეგ ვირუსი ცვლის სამუშაო მაგიდის ფონს რომელზეც გამოტანილია შეტყობინება კომპიუტერის ინფიცირების შესახებ და ის მოქმედებები რომლითაც მომხმარებელს შეუძლია ფაილებზე წვდომის (სავარაუდოდ) აღდგენა.
როგორც წესი მოითხოვება გარკვეული თანხის გადახდა კრიპტოპვალუტის Bitcoin-ის საშუალებით, საწყისად ეს თანხა 300$ გახლდათ, ზოგიერთ ვერსიაში კი გამოსასყიდმა 600$ შეადგინა.
მომხმარებელს გადასახდელად ეძლევა 3 დღის ვადა, რის შემდეგადაც შესაძლოა თანხის ოდენობა გაიზარდოს, ხოლო 7 დღის შემდეგ საერთოდ შეუძლებელი გახდეს აღდგენა.
როგორ დავიცვათ თავი WannaCry-სგან?
დაშიფრული ფაილების გაშიფვრის და აღდგენის გზა არ არსებობს, ამჟამად სხვადასხვა კომპანიების უსაფრთხოების ექსპერტები მუშაობენ მის შექმნაზე. შესაბამისად ინფიცირებისგან თავის დაცვა ყველაზე მნიშვნელოვანია. აუცილებელია:
1. განაახლოთ თქვენი ანტივირუსის მონაცემთა ბაზა და დაასკანეროთ კომპიუტერის კრიტიკული უბნები.
2. დააყენოთ ოპერაციული სისტემის განახლებები.
3. შექმნათ მნიშვნელოვანი დოკუმენტებისა და მონაცემების სარეზერვო ასლები, გადაიწეროთ ასლები ისეთ მოწყობილობებზე რომლებიც მუდმივად არ არის მიერთებული კომპიუტერთან ან ატვირთეთ ღრუბლოვან სერვისებზე (Dropbox, Google drive და სხვ.)
4. ვირუსი აზიანებს Microsoft Windows-ოპერაციულ სისტემებს, შესაბამისად თუ თქვენ იყენებთ Mac Os ან Linux-ს თქვენ დაცული ხართ.
