“SAGE 2.0” adlı yeni ziyanverici proqram aşkarlanıb

27 2017 14:43

Elektron-poçt istifadəçilərini hədəf alan “SAGE 2.0” adlandırılan yeni “ransomware” aşkarlanıb. Belə ki, bu təhlükə “CryLocker” adlanan ziyanvericinin bir növü hesab olunur.

Rabitə və Yüksək Texnologiyalar Nazirliyi Elektron Təhlükəsizlik Mərkəzindən AZƏRTAC-a bildirilib ki, ziyanverici “e-poçt” istifadəçilərinə EMAIL_[random_numbers]_recipient.zip formasında göndərilir. Mesajın mövzu xanasında heç bir başlıq yazılmır və mesaj istifadəçinin spam qutusuna daxil olur.

Belə ki, ZİP formatında olan faylın içərisində Word sənədləri və JS faylları mövcuddur. Bu fayllar ziyanverici skriptlərdən ibarətdir ki, əgər fayl kompüterə endirilirsə və açılarsa ziyanverici işə düşərək kompüterdəki bütün fayl sənədlərini şifrləyəcək və fayllar.sage genişlənməsinə çevriləcək.

Daha sonra istifadəçiyə bütün növ faylların (audio, video, məlumat bazası, şəkil) şifrlənməsi və bədniyyətlilərin köməyi olmadan onları geri qaytarmağın mümkünsüzlüyü barədə qeyd daxil olur.

Eyni zamanda, şifrlənmiş faylların deşifrə edilməsi üçün lazım olan məbləğin ödənilməsi məqsədilə keçidlər yerləşdirilir. Lakin qeyd olunan məbləğin ödənilməsindən sonra faylların deşifrə olunmasına təminat verilmədiyindən, bu tələblə razılaşmaq tövsiyə olunmur. Hələ ki, şifrlənmiş faylların geri qaytarılması texnikası müəyyənləşmədiyindən istifadəçilərə e-poçt hesablarına naməlum şəxs və ünvandan gələn əlavələri endirməmək və açmamaq tövsiyə olunur. Eyni zamanda, kompüter istifadəçilərinə mütəmadi olaraq kompüterlərindəki vacib faylların ehtiyat nüsxəsini (backup) çıxararaq bir başqa qurğuda saxlamaq tövsiyə olunur.