Дэлхий олон улс оронд тархсан “Covid-19” цар тархалттай мөр зэрэгцэн цахим орчинд цахим халдлага, залилан, хортой кодын тархалт нэмэгдэж байгаа бөгөөд мэргэжилтнүүд үүнийг хөл хорионы дэглэмийн үед мэдээллийн технологийн хэрэглээ огцом өссөнтэй холбон тайлбарлаж байна.
Монгол Улсын хувьд төрийн болон төрийн бус байгууллага, аж ахуйн нэгж, хувь хэрэглэгч рүү чиглэсэн “Ransomware" төрлийн хортой кодын тархалт “Соvid-19” цар тахлын тархалт дэгдсэнээс хойш эрс нэмэгдсэн байна.
Тэгвэл Тагнуулын Ерөнхий газраас ч мөн энэ талаар иргэдэд анхааруулга гаргажээ.
“RANSOMWARE" ТӨРЛИЙН ХАЛДЛАГАД ӨРТӨХГҮЙН ТУЛД ЧУХАЛ ШААРДЛАГАТАЙ ФАЙЛУУДАА ТУСДАА ТӨХӨӨРӨМЖИД ХАДГАЛАХ ХЭРЭГТЭЙ
“Ransomware" төрлийн хортой код нь хэрэглэгчийн мэдээлэл боловсруулах төхөөрөмжийн үйлдлийн систем, түүн дээр хадгалагдаж буй мэдээллийг “АЕ8” шифрлэлтийн технологи ашиглан түгжих замаар хэрэглэгчийг чухал ач холбогдолтой мэдээллийн систем, мэдээлэлдээ хандах боломжгүй болгож, улмаар барьцаа нэхэх замаар хууль бус ашиг хонжоо олох зорилготой.
Сүүлийн үед дэлхий дахинд “DoppelPaymer”, “Coronavirus дэлгэц түгжигч”, “МеdusaLоскег”, “New ISO Phobos”, Sodinokibi”, “LockBit”, “SТОР Djvu” зэрэг “Ransomware" төрлийн хортой код хүчтэй тархаж буй бөгөөд манай орны хувьд “SТОР Djvu” хортой код ашигласан халдлагад өртөх явдал гарч байна.
Уг хорт код нь чухал шаардлагатай бүх файлуудыг түгжиж, файлын хавтас бүрт барьцааг хэрхэн төлөх зааврыг үлдээдэг. Барьцааны мөнгийг цахим мөнгөн хэлбэрээр хүлээн авдаг тул хортой код эзэмшигчийг олж тогтоох боломж хязгаарлагдмал, түгжигдсэн файл код эзэмшигчээс өгөх түлхүүргүйгээр тайлагдах боломжгүй байдаг.
Гэсэн хэдий ч цахим халдагчид мөнгө төлөх нь цахим халдлагыг өөгшүүлэх, нэмэгдүүлэх шалтгаан болохоос гадна цахим халдлагыг санхүүжүүлж байгаа нэг хэлбэр тул халдлагад нэгэнт өртсөн тохиолдолд гэмт этгээдэд мөнгө төлөхгүй байхыг салбарын мэргэжилтнүүд болон Европын холбооны цагдаагийн “Европол” байгууллагаас уриалж, дараах арга хэмжээг авч хэрэгжүүлэхийг зөвлөж байна.
УРЬДЧИЛАН СЭРГИЙЛЭХИЙН ТУЛД:
- Чухал шаардлагатай файлуудаа тусдаа төхөөрөмжид хадгалах,
- Сэжигтэй цахим шуудан, холбоосыг нээж үзэхгүй байх,
- Программ хангамжийн бүтээгдэхүүнийг зөвхөн баталгаатай эх сурвалжаас татан авах,
- Албан ёсны программ хангамж, бүтээгдэхүүн ашиглах,
- Ашиглаж буй программ хангамжийн шинэчлэлийг тогтмол хийх,
- Интернэт орчинд ажиллахдаа сонор сэрэмжтэй байх,
- Чухал ач холбогдолтой, өндөр эрхтэй хэрэглэгчийн нэвтрэх эрхийг тогтмол ашиглахаас аль болох зайлсхийх.
“RANSOMWARE" ТӨРЛИЙН ХАЛДЛАГАД ӨРТСӨН ТОХИОЛДОЛД:
- Түгжигдсэн мэдээллийг сэргээх зорилгоор барьцаа төлөхөөс зайлсхийх;
- Түгжигдсэн мэдээллээ устгалгүйгээр хадгалж авч үлдэх;
- nomoreransom.orgцахим хуудсанд хандаж, таны файлын түгжээг тайлах түлхүүр санд нэмэгдсэн эсэхийг шалгах хэрэгтэй” гэжээ.
Дашрамд дурдахад, хамгийн сүүлд гэхэд гуравдугаар сард Check Point Software Technologies компаниас БНХАУ-ын хакерын бүлэг COVID-19 халдварт өвчний тухай утга агуулга бүхий файлд хортой код хавсаргаж Монгол улсын төрийн байгууллагууд руу чиглэсэн халдлага үйлдэж байгааг анхааруулсан байдаг.
Хакерууд Гадаад харилцааны яам болон Монгол Улсаас БНХАУ-д суугаа Элчин сайдын яамны нэрийг барьж төрийн байгууллагууд руу баримт бичиг илгээсэн ба тухайн файл нь RTF (Rich Text Format) өргөтгөлтэй, RoyalRoad гэх хортой код агуулсан байжээ.
И-мэйлд хавсаргасан RoyalRoad хортой код нь Microsoft компанийн оффисын программын эмзэг байдлыг ашигладаг бөгөөд дэлгэцийн зураг авах, файлуудыг устгах, зөөх, татаж авах зэрэг олон үйлдэл хийх чадвартай аж. Энэ талаар Тагнуулын Ерөнхий газраас албан ёсны мэдэгдэл гаргасан байдаг.
Э.БУРАМ