Мэдээлэл барьцаалж мөнгө нэхдэг хэлбэрийн ransomware гэгддэг вирусээр дамжсан цахим халдлагад дэлхий даяарх олон арван бизнесийн байгууллага өртөв. Үр дүнд нь олон компани компьютерийн системээ унтраахаас аргагүй нөхцөл байдалд хүрлээ.
Европ, Ойрхи Дорнод болон АНУ-д бүртгэгдсэн 2000 гаруй халдлагын цаана ямар програм, ямар вирус хэрхэн “ажиллаж” байгааг тогтоохоор холбогдох албаны хүмүүс ажиллаж байгаа мэдээллийг халдлагад өртсөн бүхий л газар өгч байгаа. Учир шалтгаан, эзэн холбогдогчийг нь тодорхойлж чадаагүй ч өнгөрсөн сард дэлхийн 99 оронд нэгэн зэрэг гарсан WannaCry-аас илүү хор хөнөөлтэй болохыг сануулсаар байгаа.
“WannaCry бол цахим хэрэгтнүүдийн хувьд бүтэлгүйтэл байсан. Ихээхэн шуугиан тарьсан ч учруулсан хохирол нь шалихгүй, бас хүн бүр юу болохыг нь түвэггүй тайлж чадсан. Харин өнөөдрийн бидэнтэй учирсан энэ вирус илүү ноцтой, маш ухаалаг байдлаар хийгдсэн байна” гэж цахим аюулгүй байдлын салбарт дэлхийд дээгүүрт бичигдэх Cisco Talos компанийн эксперт Крейг Уильямс ярьжээ.
ХАЛДЛАГАД ХЭН ӨРТӨВ?
Энэ удаагийн халдлага Европ болон АНУ-д төвтэй бизнесийн томоохон байгууллагуудыг онилсон байв. ОХУ-ын байгалийн хийн магнат Роснефть, Данийн чингэлэг ачаа тээврийн Maersk, АНУ-д төвтэй эм зүйн бүтээгдэхүүн үйлдвэрлэгч Merck, DLA хуулийн фирм. Цаашлаад Францын худалдааны Auchan Group, мөн BNP Paribas-ын үл хөдлөх хөрөнгийн салбар ч өртөөд байгаа.
Украинд халдлага илүү ноцтой хэмжээнд хийгдсэн. Банк, засгийн газрын агентлаг, шуудангийн үйлчилгээ эрхлэгч, Киевийн метроны сүлжээ, тэр ч бүү хэл Чернобылийн атомын цахилгааны станцын мониторингийн систем энэ халдлагын золиос болсон.
Ази-Номхон далайн бүсийн орнуудад ноцтой байдал илрээгүй.
Амттаны бизнес эрхэлдэг Mondelez группийн Австрали болон Шинэ Зеланд дахь зарим үйлдвэрийн компьютер халдлагад өртсөн, гэхдээ үйл ажиллагаанд төдийлөн нөлөөлөөгүй гэж мэдэгдэв. Maersk компанийн Энэтхэгийн боомт хот Мумбай дахь үйлдвэрийн компьютерийн систем ажиллагаагүй болжээ.
RANSOMWARE ГЭЖ ЮУ ВЭ, ХЭРХЭН АЖИЛЛАДАГ ВЭ?
Халдлагад өртсөн компьютерууд ажиллахаа болино. Бүх мэдээлэл түгжигдэж, дэлгэцэнд файлаа сэргээхийн тулд төлбөр төлөхийг шаардсан сануулга гарч ирнэ. Энэ удаад бол цахим гэмт хэрэгтнүүд 300 ам.долларыг биткоин хэлбэрээр төлөхийг шаардсан байгааа.
Ransomware вирусын халдвар авсан компьютер ямар ч ажиллагаагүй болно. Файлуудыг нөхөн сэргээх боломж тун бага. Энэ тохиолдолд хэрэглэгчдийг мөнгө төлөхгүй байхыг зөвлөдөг. Учир нь төлбөр төлсөн ч компьютерийн бүх файл сэргэх нь эргэлзээтэй.
ЭНЭ УДААГИЙН ХАЛДЛАГА ЯМАР ВИРУС БАЙВ?
Петя гэгддэг ransomware-ын нэг хэлбэрээр хийгдсэн гэж экспертүүд урьдчилсан байдлаар дүгнээд байгаа. Жил гаруйн өмнөөс гарч ирсэн Петя нь компьютерийн хатуу диск, түүнд хадгалагдсан файл нэг бүрийг түгждэг тун хортой вирус. Энэ вирусээр өвчилсөн компьютерийн файлуудыг сэргээх бараг л боломжгүй. Үүнийг компьютераас чухал мэдээлэл хулгайлах зорилгоор мөн ашигладаг.
Цахим аюулгүй байдлын Kaspersky компани мягмар гаригт гарсан цахим халдлагыг Петя биш гэж тодорхойлсон. Гэхдээ Петятай тун төстэй байдлаар хийгдсэн цоо шинэ вирус. Үүнийг тэд NotPetya гэж нэрлэсэн юм.
ВИРУС ХЭРХЭН ТАРХДАГ ВЭ?
Сүлжээнд холбогдсон нэг компьютерээс нөгөө рүү халдварлах маягаар тархдаг. Microsoft Windows системийн сул талыг ашиглан нэвтрэх EternalBlue /АНУ-ын Үндэсний аюулгүй байдлын агентлагийн анх хөгжүүлсэн/ хэрэгслүүрээр дамжсан гэгдэж байгаа. Microsoft үүнээс хамгаалах зорилгоор өнгөрсөн гуравдугаар сард шинэ пэтч гаргасан ч бүх компани түүнийг ашигладаггүй аж.
ХАЛДЛАГЫН ЦААНА ХЭН БАЙГАА ВЭ?
Хэн, хаанаас, ямар зорилгоор эртнээс бэлтгэгдсэн энэ томоохон хэмжээний халдлагыг зохион байгуулсан нь одоогоор тодорхойгүй.
Өнгөрсөн сард дэлхийн 99 орныг хамарсан WannaCry цахим халдлагад Хойд Солонгосын бүлэглэл холбоотой болохыг олон орны Засгийн газар, тагнуулын байгууллага, цахим аюулгүй байдлын экспертүүд олж тогтоосон юм. Энэ удаагийн халдлага WannaCry-тай тун төстэй байдлаар хийгдсэн учир Хойд Солонгостой холбоотой байж болох талаар энэ салбарын экспертүүд таамаг мэдээлэл дэлгэж байна. Гэхдээ одоогоор батлагдсан зүйл байхгүй.
КОМПЬЮТЕРАА ХЭРХЭН ХАМГААЛАХ ВЭ?
Зөвхөн Microsoft компанийн үйлдлийн системтэй компьютерууд халдлагад өртсөн. Ингэхдээ сүүлийн үеийн update огт хийгдээгүй хуучин хувилбарууд халдлагын бай болжээ. Хэрэв та Windows үйлдлийн систем ашигладаг бол хамгийн сүүлийн үеийн хувилбарыг суулгаж, элдэв шаардлагагүй холбоос линк дээр дарахгүй байх хэрэгтэй.
С.ЦЭЛМЭГ
