Elektron poçt ünvanları ilə faylları şifrələyən yeni ziyanverici aşkarlanıb

Elektron poçt ünvanları ilə faylları şifrələyən yeni ziyanverici aşkarlanıb

Elektron-poçt istifadəçilərini hədəf alan “SAGE 2.0” adlandırılan yeni ziyanverici aşkarlanıb.
 
Elektron Təhlükəsizlik Mərkəzindən “APA-Economics”ə verilən məlumata görə, bu təhlükə “CryLocker” adlanan ziyanvericinin bir növü hesab olunur.
 
Ziyanverici elektron poçt ünvanlarına “EMAIL_[random_numbers]_recipient.zip” formasında göndərilir. Mesajın mövzu xanasında heç bir başlıq yazılmır və mesaj  istifadəçinin spam qutusuna daxil olur. Spam “e-poçt” mesajı aşağıdakı şəkildəki kimi görünür:
 
 
Belə ki, ZİP formatında olan faylın içərisində “Microsoft Word” sənədləri və “JS” faylları mövcuddur. Bu fayllar ziyanverici skriptlərdən ibarətdir ki, əgər fayl kompüterə endirilirsə və açılarsa ziyanverici işə düşərək kompüterdəki bütün fayl sənədlərini şifrələyəcək və fayllar “.sage” genişlənməsinə çevriləcək. Daha sonra istifadəçiyə bütün növ faylların (audio, video, məlumat bazası, şəkil) şifrələnməsi və bədniyyətlilərin köməyi olmadan onları geri qaytarmağın mümkünsüzlüyü barədə qeyd  daxil olur.
 
 
Eyni zamanda şifrələnmiş faylların deşifrə edilməsi üçün lazım olan məbləğin ödənilməsi məqsədilə keçidlər yerləşdirilir: “Lakin qeyd olunan məbləğin ödənilməsindən sonra faylların deşifrə olunmasına təminat verilmədiyindən, bu tələblə razılaşmaq tövsiyə olunmur. Hələ ki, şifrələnmiş faylların geri qaytarılması texnikaları müəyyənləşmədiyindən istifadəçilərə e-poçt hesablarına naməlum şəxs və ünvandan gələn əlavələri endirməmək və açmamaq tövsiyə olunur. Eyni zamanda kompüter istifadəçilərinə tövsiyə edirik ki, mütəmadi olaraq kompüterlərindəki vacib  faylların ehtiyat nüsxəsini (backup) çıxarsınlar və  bir başqa qurğuda saxlasınlar”.

Google+ WhatsApp ok.ru