Tarix:25/01/17
Elektron-poçt istifadəçilərini hədəf alan "SAGE 2.0" adlı yeni ziyanverici proqram (ransomware) aşkarlanıb. Bu təhlükə "CryLocker" adlanan ziyanvericinin bir növü hesab olunur. Ziyanverici "e-poçt" istifadəçilərinə EMAIL_[random_numbers]_recipient.zip formasında göndərilir. Mesajın mövzu xanasında heç bir başlıq yazılmır və mesaj istifadəçinin spam qutusuna daxil olur.
SPAM "e-poçt" mesajı aşağıda yerləşdirilmiş 1-ci şəkildəki kimi görünür.
Belə ki, ZİP formatında olan faylın içərisində "Word" sənədləri və "JS" faylları mövcuddur. Bu fayllar ziyanverici skriptlərdən ibarətdir. Əgər fayl kompüterə endirilərsə və ya açılarsa, ziyanverici işə düşərək, kompüterdəki bütün fayl sənədlərini şifrləyəcək və fayllar ".sage" genişlənməsinə çevriləcək.
Daha sonra istifadəçiyə bütün növ faylların (audio, video, məlumat bazası, şəkil) şifrlənməsi və bədniyyətlilərin köməyi olmadan onları geri qaytarmağın mümkünsüzlüyü barədə qeyd daxil olur. Eyni zamanda şifrlənmiş faylların deşifrlənməsi üçün lazım olan məbləğin ödənilməsi məqsədilə keçidlər yerləşdirilir. Lakin qeyd olunan məbləğin ödənilməsindən sonra faylların deşifrlənməsinə təminat verilmədiyindən, bu tələblə razılaşmaq tövsiyə olunmur. Hələ ki, şifrlənmiş faylların geri qaytaılması texnikaları müəyyənləşmədiyindən istifadəçilərə e-poçt hesablarına naməlum şəxs və ünvandan gələn əlavələri endirməmək və açmamaq tövsiyə olunur. Eyni zamanda kompüter istifadəçilərinə tövsiyə edirik ki, mütəmadi olaraq, kompüterlərindəki vacib faylların ehtiyat nüsxəsini (backup) çıxarsınlar və bir başqa qurğuda saxlasınlar.
“SAGE 2.0” adlı yeni ziyanverici proqram aşkarlanıb
Elektron-poçt istifadəçilərini hədəf alan "SAGE 2.0" adlı yeni ziyanverici proqram (ransomware) aşkarlanıb. Bu təhlükə "CryLocker" adlanan ziyanvericinin bir növü hesab olunur. Ziyanverici "e-poçt" istifadəçilərinə EMAIL_[random_numbers]_recipient.zip formasında göndərilir. Mesajın mövzu xanasında heç bir başlıq yazılmır və mesaj istifadəçinin spam qutusuna daxil olur.SPAM "e-poçt" mesajı aşağıda yerləşdirilmiş 1-ci şəkildəki kimi görünür.
Belə ki, ZİP formatında olan faylın içərisində "Word" sənədləri və "JS" faylları mövcuddur. Bu fayllar ziyanverici skriptlərdən ibarətdir. Əgər fayl kompüterə endirilərsə və ya açılarsa, ziyanverici işə düşərək, kompüterdəki bütün fayl sənədlərini şifrləyəcək və fayllar ".sage" genişlənməsinə çevriləcək.
Daha sonra istifadəçiyə bütün növ faylların (audio, video, məlumat bazası, şəkil) şifrlənməsi və bədniyyətlilərin köməyi olmadan onları geri qaytarmağın mümkünsüzlüyü barədə qeyd daxil olur. Eyni zamanda şifrlənmiş faylların deşifrlənməsi üçün lazım olan məbləğin ödənilməsi məqsədilə keçidlər yerləşdirilir. Lakin qeyd olunan məbləğin ödənilməsindən sonra faylların deşifrlənməsinə təminat verilmədiyindən, bu tələblə razılaşmaq tövsiyə olunmur. Hələ ki, şifrlənmiş faylların geri qaytaılması texnikaları müəyyənləşmədiyindən istifadəçilərə e-poçt hesablarına naməlum şəxs və ünvandan gələn əlavələri endirməmək və açmamaq tövsiyə olunur. Eyni zamanda kompüter istifadəçilərinə tövsiyə edirik ki, mütəmadi olaraq, kompüterlərindəki vacib faylların ehtiyat nüsxəsini (backup) çıxarsınlar və bir başqa qurğuda saxlasınlar.
Baxış sayı: 781
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
