Petya və NotPetya ransomware proqramı ilə demək olar ki, bütün dünya təhdid olunduğundan 4 ay keçdi. İndi BadRabbit kimi tanınan yeni ransomware Rusiya və Ukraynanın bir sıra bölgələrində üzə çıxıb. İlkin məlumatlara görə, ransomware Ukraynanın paytaxtı Odessa Beynəlxalq Hava Limanında və Kiyev metrostansiyasında quraşdırılmış kompüter sisteminə hücum edib. Rusiyanın İnterfaks xəbər agentliyi də öz tvitində yazıb ki, onun bəzi serverləri və kompüter sistemi də bu ransomware tərəfindən təsirlənir və onlar hər şeyi geri çəkmək üçün bütün təsirli tədbirləri görürlər.
Bu sistemə necə daxil olur:
Hələlik bu ransomware-nin Petya və NotPetya-nı hazırlayan müəlliflərdən gəldiyi proqnozlaşdırılır, çünki bu ransomware-nin ötürülməsi üçün eyni metodologiyadan istifadə edilib. Kaspersky və Eset kimi böyük kibertəhlükəsizlik nəhəngləri, ransomware-nin yükləmə hücumları ilə sürücü vasitəsilə yayıldığını bildirdi. Özünü qanuni hesab edən Adobe Flash quraşdırıcısı bu zərərli proqramı icra etmək üçün qurbanları aldadıb, o da öz növbəsində faylları şifrələməklə sistemi kilidləyir.bh
Ransomware proqramı nə qədər soruşulur:
BadRabbit-in faylın şifrəsini açmaq üçün tələb etdiyi fidyə 0,05 bitkoindir ki, bu da təxminən 280 dollardır. Bununla belə, hələ də həmin ransomware ödənildikdən sonra faylların kilidinin açılacağına heç bir zəmanət yoxdur. Həmçinin, saat 41 saatlıq son tarix verən xəbərdarlıq mesajının içərisində tıklanır, bu müddət keçdikdən sonra fidyənin artırılması ilə nəticələnəcək.
Oxumalıdır: “İdarə olunan Qovluğa Giriş”dən istifadə edin Windows 10-da Ransomware Proqramını Blok Etmək
Həll?
Ən ürəkaçan xəbər odur ki, hələ də aparıcı anti-malware və antivirus proqramları bunu aşkar edə bilmir. Bununla belə, bütün bu pis xəbərlər arasında Cybereason-da təhlükəsizlik tədqiqatçısı bu ransomware üçün crack əldə etdiyini tweet edərək tapdı.
Təsdiq edə bilərəm – #badrabbit üçün peyvənd:
Yarat aşağıdakı fayllar c:\windows\infpub.dat && c:\windows\cscc.dat – BÜTÜN İCAZƏLƏRİ (miras) silin və indi peyvənd olunmusunuz. 🙂
O, ətraflı təsviri öz saytında təqdim edib.
Lakin bu, hələ də rəsmi həll yolu olmasa da, onun qurbanlara kömək edəcəyinə ümid edirik. Həmçinin, bütün təhlükəsizlik ekspertləri qurbanlara heç bir fidyə ödəməməyi tövsiyə edir, çünki pulun ödənilməsi ransomware proqramının silinməsinə zəmanət vermir.
Sonrakı Oxu: Locky Ransomware 'Geri Deadan d’
Bu müddət ərzində biz sizə bütün vacib məlumatların ehtiyat nüsxəsini çıxarmağı və antivirus və anti-zərərli proqram təminatını yeniləməyi tövsiyə edirik. Çünki qarşısının alınması həmişə müalicədən daha yaxşıdır.
oxumaq: 0
