Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“SAGE 2.0” adlı yeni ziyanverici proqram aşkarlanıb


Elektron-poçt istifadəçilərini hədəf alan "SAGE 2.0" adlı yeni ziyanverici proqram (ransomware) aşkarlanıb. Bu təhlükə "CryLocker" adlanan ziyanvericinin bir növü hesab olunur. Ziyanverici "e-poçt" istifadəçilərinə EMAIL_[random_numbers]_recipient.zip formasında göndərilir. Mesajın mövzu xanasında heç bir başlıq yazılmır və mesaj  istifadəçinin  spam qutusuna daxil olur.

SPAM "e-poçt" mesajı aşağıda yerləşdirilmiş 1-ci şəkildəki kimi görünür.

Belə ki, ZİP formatında olan  faylın  içərisində "Word" sənədləri  və "JS" faylları mövcuddur. Bu  fayllar ziyanverici  skriptlərdən  ibarətdir. Əgər fayl  kompüterə endirilərsə və ya açılarsa, ziyanverici  işə düşərək, kompüterdəki bütün fayl sənədlərini şifrləyəcək və fayllar ".sage" genişlənməsinə çevriləcək.

Daha sonra istifadəçiyə bütün növ faylların (audio, video, məlumat bazası, şəkil) şifrlənməsi və bədniyyətlilərin köməyi olmadan onları geri qaytarmağın mümkünsüzlüyü barədə qeyd  daxil olur. Eyni zamanda şifrlənmiş faylların deşifrlənməsi üçün lazım olan məbləğin ödənilməsi məqsədilə keçidlər yerləşdirilir.  Lakin qeyd olunan məbləğin ödənilməsindən sonra faylların deşifrlənməsinə təminat verilmədiyindən, bu tələblə razılaşmaq tövsiyə olunmur. Hələ ki, şifrlənmiş faylların geri qaytaılması texnikaları müəyyənləşmədiyindən istifadəçilərə e-poçt hesablarına naməlum şəxs və ünvandan gələn əlavələri endirməmək və açmamaq tövsiyə olunur. Eyni zamanda kompüter istifadəçilərinə tövsiyə edirik ki, mütəmadi olaraq, kompüterlərindəki vacib  faylların ehtiyat nüsxəsini (backup) çıxarsınlar və  bir başqa qurğuda saxlasınlar. 










25/01/17    Çap et