“SAGE 2.0” adlı yeni ziyanverici proqram aşkarlanıb
Elektron-poçt istifadəçilərini hədəf alan "SAGE 2.0" adlı yeni ziyanverici proqram (ransomware) aşkarlanıb. Bu təhlükə "CryLocker" adlanan ziyanvericinin bir növü hesab olunur. Ziyanverici "e-poçt" istifadəçilərinə
EMAIL_[random_numbers]_recipient.zip formasında göndərilir. Mesajın mövzu xanasında heç bir başlıq yazılmır və mesaj istifadəçinin spam qutusuna daxil olur.
SPAM "e-poçt" mesajı aşağıda yerləşdirilmiş 1-ci şəkildəki kimi görünür.
Belə ki, ZİP formatında olan faylın içərisində "Word" sənədləri və "JS" faylları mövcuddur. Bu fayllar ziyanverici skriptlərdən ibarətdir. Əgər fayl kompüterə endirilərsə və ya açılarsa, ziyanverici işə düşərək, kompüterdəki bütün fayl sənədlərini şifrləyəcək və fayllar "
.sage" genişlənməsinə çevriləcək.
Daha sonra istifadəçiyə bütün növ faylların (audio, video, məlumat bazası, şəkil) şifrlənməsi və bədniyyətlilərin köməyi olmadan onları geri qaytarmağın mümkünsüzlüyü barədə qeyd daxil olur. Eyni zamanda şifrlənmiş faylların deşifrlənməsi üçün lazım olan məbləğin ödənilməsi məqsədilə keçidlər yerləşdirilir. Lakin qeyd olunan məbləğin ödənilməsindən sonra faylların deşifrlənməsinə təminat verilmədiyindən, bu tələblə razılaşmaq tövsiyə olunmur. Hələ ki, şifrlənmiş faylların geri qaytaılması texnikaları müəyyənləşmədiyindən istifadəçilərə e-poçt hesablarına naməlum şəxs və ünvandan gələn əlavələri endirməmək və açmamaq tövsiyə olunur. Eyni zamanda kompüter istifadəçilərinə tövsiyə edirik ki, mütəmadi olaraq, kompüterlərindəki vacib faylların ehtiyat nüsxəsini (backup) çıxarsınlar və bir başqa qurğuda saxlasınlar.