Bad Rabbit virusi nima va kompyuteringizni qanday himoya qilish kerak. Bad Rabbit: boshqa ransomware virusi

Bad Rabbit deb nomlanuvchi to‘lov dasturi Ukraina, Turkiya va Germaniyadagi o‘n minglab kompyuterlarga hujum qildi. Ammo hujumlarning aksariyati Rossiyaga qaratilgan edi. Bu qanday virus va kompyuteringizni qanday himoya qilish kerak, biz "Savol va javob" bo'limimizda aytamiz.

Rossiyada Bad Rabbitdan kim azob chekdi?

Bad Rabbit ransomware dasturi 24 oktyabrda tarqala boshladi. Uning harakatlari qurbonlari orasida Interfaks axborot agentligi va Fontanka.ru nashri ham bor.

Xakerlar harakatidan Kiyev metrosi va Odessa aeroporti ham jabr ko‘rgan. Top 20 dan bir nechta Rossiya banklari tizimini buzishga urinish haqida ma'lum bo'lganidan keyin.

Barcha ko'rsatkichlarga ko'ra, bu korporativ tarmoqlarga maqsadli hujumdir, chunki ExPetr virusi hujumi paytida kuzatilgan usullarga o'xshash usullar qo'llaniladi.

Yangi virus hamma bitta talab qiladi: 0,05 bitkoin to'lovi. Rublda bu taxminan 16 ming rublni tashkil qiladi. Shu bilan birga, u ushbu talabni bajarish vaqti cheklanganligini ma'lum qiladi. Hamma narsa haqida hamma narsa uchun 40 soatdan bir oz ko'proq vaqt beriladi. Bundan tashqari, to'lov miqdori oshadi.

Bu virus nima va u qanday ishlaydi?

Uning tarqatilishi ortida kim turganini allaqachon tushunib oldingizmi?

Bu hujum ortida kim turganini aniqlashning imkoni bo‘lmadi. Tekshiruv faqat dasturchilarni domen nomiga olib keldi.

Antivirus kompaniyalari mutaxassislari yangi virusning Petya virusi bilan o'xshashligini qayd etishmoqda.

Biroq, joriy yilning avvalgi viruslaridan farqli o‘laroq, bu safar xakerlar oddiyroq yo‘l tutishga qaror qilishdi, deb xabar berdi 1tv.ru nashri.

“Aftidan, jinoyatchilar aksariyat kompaniyalarda foydalanuvchilar ushbu ikki hujumdan so‘ng o‘z kompyuterlarini yangilashlarini kutishgan va dastlab foydalanuvchilarga nisbatan tinchgina zarar etkazish uchun ancha arzon vosita – ijtimoiy injeneriyani sinab ko‘rishga qaror qilishgan”, — dedi antivirus rahbari. Kasperskiy laboratoriyasining virus tadqiqot bo'limi Vyacheslav Zakorjevskiy.

Kompyuteringizni virusdan qanday himoya qilish kerak?

Tizimning zaxira nusxasini yaratganingizga ishonch hosil qiling. Himoya qilish uchun Kaspersky, ESET, Dr.Web yoki boshqa mashhur analoglardan foydalansangiz, ma'lumotlar bazalarini zudlik bilan yangilashingiz kerak. Shuningdek, Kasperskiy uchun siz “Faoliyat monitoringi”ni (Tizim kuzatuvchisi) yoqishingiz va ESET’ga 16295-yangilangan imzolarni qo‘llashingiz kerak, deb xabar beradi talkdevice.

Agar sizda antivirus dasturlari bo'lmasa, C:\Windows\infpub.dat va C:\Windows\cscc.dat fayllarining bajarilishini bloklang. Bu muharrir orqali amalga oshiriladi. guruh siyosati yoki Windows uchun AppLocker.

Xizmatni o'chiring - Windows Management Instrumentation (WMI). O'ng tugma orqali xizmatning xususiyatlarini kiriting va "Ishga tushirish turi" da "O'chirilgan" rejimini tanlang.

Bir yil ichida uchinchi yirik kiberhujum. Bu safar yangi nomi Bad Rabbit va eski odatlarga ega virus - ma'lumotlarni shifrlash va qulfni ochish uchun pul undirish. Zarar ko'rgan hududda hali ham Rossiya, Ukraina va boshqa MDH davlatlari bor.

Bad Rabbit odatdagi sxema bo'yicha harakat qiladi: u biriktirilgan virus yoki havola bilan fishing elektron pochta xabarini yuboradi. Xususan, tajovuzkorlar o'zini Microsoft texnik yordami sifatida ko'rsatishi va ulardan zudlik bilan biriktirilgan faylni ochishni yoki havolaga rioya qilishni so'rashi mumkin. Boshqa tarqatish yo'li mavjud - soxta Adobe Flash Player yangilash oynasi. Ikkala holatda ham Bad Rabbit yaqinda shov-shuvli bo'lgani kabi harakat qiladi, u jabrlanuvchining ma'lumotlarini shifrlaydi va 0,05 bitkoin to'lashni talab qiladi, bu 2017 yil 25 oktyabrdagi kurs bo'yicha taxminan 280 dollarni tashkil etadi. Yangi epidemiya qurbonlari “Interfaks”, Sankt-Peterburgdagi “Fontanka” nashri, Kiyev metrosi, Odessa aeroporti va Ukraina Madaniyat vazirligidir. Yangi virus bir nechta taniqli rus banklariga hujum qilishga uringanligi haqida dalillar mavjud, ammo bu g'oya muvaffaqiyatsizlikka uchradi. Mutaxassislar Bad Rabbitni bu yil qayd etilgan oldingi yirik hujumlar bilan bog‘laydi. Buning isboti Diskcoder.D shifrlash dasturining o'xshashidir va bu bir xil Petya shifrlovchisi, faqat biroz o'zgartirilgan.

O'zingizni Bad Rabbitdan qanday himoya qilish kerak?

Mutaxassislar egalariga tavsiya qiladilar Windows kompyuterlari"infpub.dat" faylini yarating va uni joylashtiring Windows papkasi"C" diskida. Natijada, yo'l quyidagicha ko'rinishi kerak: C:\windows\infpub.dat. Bu oddiy bloknot yordamida, lekin Administrator huquqlari bilan amalga oshirilishi mumkin. Buning uchun biz Notepad dasturiga havolani topamiz, bosing o'ng tugmasini bosing sichqonchani va "Administrator sifatida ishga tushirish" -ni tanlang.

Keyin ushbu faylni C:\windows\ manziliga, ya'ni C diskidagi Windows papkasiga saqlashingiz kifoya. Fayl nomi: infpub.dat, "dat" fayl kengaytmasi. Standart bloknot kengaytmasi "txt" ni "dat" bilan almashtirishni unutmang. Faylni saqlaganingizdan so'ng, Windows papkasini oching, yaratilgan infpub.dat faylini toping, ustiga sichqonchaning o'ng tugmachasini bosing va "Xususiyatlar" ni tanlang, bu erda eng pastki qismida "Faqat o'qish" ni belgilashingiz kerak. Shunday qilib, siz Bad Rabbit virusini ushlasangiz ham, u sizning ma'lumotlaringizni shifrlay olmaydi.

Profilaktik choralar

Shuni unutmangki, ma'lum qoidalarga rioya qilish orqali o'zingizni har qanday virusdan himoya qilishingiz mumkin. Bu arzimas ko'rinadi, lekin hech qachon ochiq harflar, va undan ham ko'proq ularning qo'shimchalari, agar manzil siz uchun shubhali bo'lib tuyulsa. Phishing elektron pochta xabarlari, ya'ni boshqa xizmatlar sifatida niqoblash infektsiyaning eng keng tarqalgan usuli hisoblanadi. Ochgan narsangizga ehtiyot bo'ling. Agar biriktirilgan fayl xatda "Muhim hujjat.docx_______.exe" deb nomlangan bo'lsa, unda siz ushbu faylni ochmasligingiz kerak. Bundan tashqari, sizda muhim fayllarning zaxira nusxalari bo'lishi kerak. Masalan, fotosuratlar yoki ishchi hujjatlar bilan oilaviy arxivni ko'paytirish mumkin tashqi haydovchi yoki bulutli saqlash. Windowsning litsenziyalangan versiyasidan foydalanish va yangilanishlarni muntazam ravishda o'rnatish qanchalik muhimligini unutmang. Xavfsizlik yamoqlari Microsoft tomonidan muntazam ravishda chiqariladi va ularni o'rnatganlar bunday viruslar bilan bog'liq muammolarga duch kelmaydilar.

Joriy yilning oktabr oyining oxiri korporativ va uy foydalanuvchilarining kompyuterlariga faol hujum qilgan yangi virusning paydo bo‘lishi bilan nishonlandi. Yangi virus to'lov dasturi bo'lib, Bad Rabbit deb nomlanadi, ya'ni yomon quyon degan ma'noni anglatadi. Ushbu virus yordamida Rossiyaning bir qancha ommaviy axborot vositalarining veb-saytlari hujumga uchradi. Keyinchalik bu virus Ukraina korxonalarining axborot tarmoqlarida ham topilgan. U yerda metroning axborot tarmoqlari, turli vazirliklar, xalqaro aeroportlar va boshqalar hujumga uchragan. Biroz vaqt o'tgach, xuddi shunday virus hujumi Germaniya va Turkiyada kuzatildi, garchi uning faolligi Ukraina va Rossiyaga qaraganda ancha past edi.

Zararli virus bu maxsus plagin bo'lib, u kompyuterga kirgandan so'ng uning fayllarini shifrlaydi. Ma'lumotlar shifrlangandan so'ng, tajovuzkorlar ma'lumotlar shifrini hal qilish uchun foydalanuvchilardan mukofot olishga harakat qilishadi.

Virusning tarqalishi

ESET virusga qarshi dasturiy taʼminotni ishlab chiqish laboratoriyasi mutaxassislari virusning tarqalish yoʻlining algoritmini tahlil qilib, bu “Petya” virusi kabi yaqinda tarqalgan oʻzgartirilgan virus degan xulosaga kelishdi.

ESET laboratoriyasi mutaxassislari zararli plaginlar 1dnscontrol.com resursidan va IP5.61.37.209 IP manzilidan tarqatilganligini hisoblab chiqdi. Bu domen va IP bilan yana bir qancha manbalar, jumladan, security-check.host, webcheck01.net, secureinbox.email, webdefense1.net, secure-dns1.net, firewebmail.com bilan bog‘langan.

Mutaxassislar ushbu saytlar egalari turli xil resurslarni ro'yxatdan o'tkazganliklarini, masalan, spam-xabarlar yordamida qalbaki dori-darmonlarni sotishga harakat qilishlarini tekshirdilar. ESET mutaxassislari spam va fishingdan foydalangan holda aynan shu resurslar yordamida asosiy kiberhujum amalga oshirilganini istisno qilmaydi.

Bad Rabbit virusi qanday yuqadi?

Kompyuter sud-tibbiyot laboratoriyasi mutaxassislari virus foydalanuvchilarning kompyuterlariga qanday kirib kelganini o‘rganishdi. Aniqlanishicha, aksariyat hollarda Bad Rabbit ransomware virusi Adobe Flash-ga yangilanish sifatida tarqatilgan. Ya'ni, virus hech qanday operatsion tizim zaifliklaridan foydalanmagan, balki foydalanuvchilarning o'zlari tomonidan o'rnatilgan, ular bundan bexabar, Adobe Flash plaginini yangilamoqda deb o'ylab, uni o'rnatishni ma'qullagan. Virus kirganda mahalliy tarmoq, u xotiradan login va parollarni o'g'irladi va mustaqil ravishda boshqa kompyuter tizimlariga tarqaldi.

Qanday qilib xakerlar pul undiradi

Ransomware virusi kompyuterga o'rnatilgandan so'ng, u saqlangan ma'lumotlarni shifrlaydi. Keyinchalik, foydalanuvchilar o'zlarining ma'lumotlariga kirish uchun belgilangan qorong'u veb-saytda to'lovni amalga oshirishlari kerakligi haqida xabar oladilar. Buning uchun avvalo maxsus Tor brauzerini o'rnatishingiz kerak. Kompyuter qulfdan chiqarilganligi uchun tajovuzkorlar 0,05 bitkoin miqdorida to'lov undiradilar. Bugungi kunda 1 bitkoin uchun 5600 dollar narxda bu kompyuterni blokdan chiqarish uchun taxminan 280 dollarni tashkil etadi. To'lovni amalga oshirish uchun foydalanuvchiga 48 soatga teng vaqt beriladi. Ushbu muddatdan so'ng, agar kerakli miqdor tajovuzkorning elektron hisobiga o'tkazilmagan bo'lsa, miqdor ortadi.

O'zingizni virusdan qanday himoya qilish kerak

1. O'zingizni Bad Rabbit virusi infektsiyasidan himoya qilish uchun siz yuqoridagi domenlarga axborot muhitidan kirishni bloklashingiz kerak.
2. Uy foydalanuvchilari uchun joriyni yangilashingiz kerak Windows versiyalari va yana antivirus dasturi. Bunday holda, zararli fayl ransomware virusi sifatida aniqlanadi, bu esa uni kompyuterga o'rnatish imkoniyatini istisno qiladi.
3. Operatsiyaning o'rnatilgan antivirusidan foydalanadigan foydalanuvchilar Windows tizimlari allaqachon ushbu to'lov dasturlariga qarshi himoyaga ega. yilda amalga oshiriladi Windows ilovasi Defender antivirus.
4. Kasperskiy laboratoriyasining antivirus dasturini ishlab chiquvchilari barcha foydalanuvchilarga vaqti-vaqti bilan ma'lumotlarining zaxira nusxasini yaratishni maslahat berishadi. Bundan tashqari, ekspertlar c:\windows\infpub.dat, c:\WINDOWS\cscc.dat fayllarining bajarilishini bloklashni va iloji bo'lsa, WMI xizmatidan foydalanishni o'chirib qo'yishni tavsiya qiladi.

Xulosa

Kompyuter foydalanuvchilarining har biri tarmoqda ishlashda kiberxavfsizlik birinchi o'rinda turishi kerakligini yodda tutishi kerak. Shuning uchun siz har doim faqat tasdiqlangan axborot resurslaridan foydalanishni kuzatib borishingiz va ehtiyotkorlik bilan foydalanishingiz kerak elektron pochta va ijtimoiy tarmoqlar. Aynan shu manbalar orqali turli viruslarning tarqalishi ko'pincha amalga oshiriladi. Axborot muhitida xatti-harakatlarning elementar qoidalari virus hujumi paytida yuzaga keladigan muammolarni bartaraf qiladi.

Kecha, 2017-yil 24-oktabr, Rossiyaning yirik ommaviy axborot vositalari, shuningdek, Ukrainaning bir qator davlat idoralari, noma'lum bosqinchilar. Qurbonlar orasida “Interfaks”, “Fontanka” va nomi oshkor etilmagan yana bir internet nashri ham bor. Ommaviy axborot vositalari ortidan muammolar haqida Odessa xalqaro aeroporti, Kiyev metropoliteni va Ukraina infratuzilma vazirligi ham xabar bergan. Group-IB tahlilchilarining fikricha, jinoyatchilar bank infratuzilmalariga ham hujum qilishga uringan, biroq bu urinishlar muvaffaqiyatsiz tugadi. ESET mutaxassislari, o‘z navbatida, hujumlar Bolgariya, Turkiya va Yaponiyadan kelgan foydalanuvchilarga ta’sir qilganini da’vo qilmoqda.

Ma'lum bo'lishicha, kompaniyalar va davlat idoralari ishidagi uzilishlar katta DDoS hujumlari tufayli emas, balki Bad Rabbit nomi bilan atalgan to'lov dasturi (ba'zi ekspertlar BadRabbitni bo'sh joysiz yozishni afzal ko'rishadi) sabab bo'lgan.

Kecha zararli dastur va uning qanday ishlashi haqida kam narsa ma'lum edi: to'lov dasturi 0,05 bitkoin miqdorida to'lov talab qilayotgani xabar qilingandi va Group-IB ekspertlari hujumga bir necha kundan beri tayyorgarlik ko'rganini aytishdi. Shunday qilib, tajovuzkorlar saytida ikkita JS skripti topildi va server ma'lumotlariga ko'ra, ulardan biri 2017 yil 19 oktyabrda yangilangan.

Endi, hujumlar boshlanganiga bir kundan kamroq vaqt o'tgan bo'lsa-da, dunyodagi deyarli barcha etakchi axborot xavfsizligi kompaniyalari mutaxassislari to'lov dasturini tahlil qilishdi. Xo'sh, Bad Rabbit nima va WannaCry yoki NotPetya kabi yangi "to'lov dasturi epidemiyasi" ni kutishimiz kerakmi?

Bad Rabbit, agar Flash uchun soxta yangilanishlar bo'lsa, qanday qilib asosiy ommaviy axborot vositalarini buzishga muvaffaq bo'ldi? Ga ko'ra ESET , Emsisoft va Fox IT, infektsiyadan so'ng, zararli dastur LSASS dan parollarni olish uchun Mimikatz yordam dasturidan foydalangan, shuningdek, eng keng tarqalgan login va parollar ro'yxatiga ega edi. Zararli dastur bularning barchasidan SMB va WebDAV orqali zararlangan qurilma bilan bir tarmoqda joylashgan boshqa serverlar va ish stantsiyalariga tarqalish uchun foydalangan. Shu bilan birga, yuqorida sanab o'tilgan kompaniyalar mutaxassislari va Cisco Talos xodimlari bu holatda SMBdagi bo'shliqlardan foydalanadigan maxsus xizmatlardan o'g'irlangan vosita bo'lmaganiga ishonishadi. Eslatib o'taman, WannaCry va NotPetya viruslari ushbu maxsus ekspluatatsiya yordamida tarqatilgan.

Biroq, mutaxassislar hali ham Bad Rabbit va Petya (NotPetya) o'rtasidagi o'xshashliklarni topishga muvaffaq bo'lishdi. Shunday qilib, to'lov dasturi ochiq manbali DiskCryptor yordamida foydalanuvchi fayllarini shifrlamaydi, balki MBR (Master Boot Record) ni o'zgartiradi, shundan so'ng u kompyuterni qayta ishga tushiradi va ekranda to'lov xabarini ko'rsatadi.

Hujumchilarning talablari bo'lgan xabar NotPetya operatorlari xabari bilan deyarli bir xil bo'lsa-da, Bad Rabbit va NotPetya o'rtasidagi aloqaga oid ekspertlarning fikrlari bir oz farq qiladi. Shunday qilib, Intezer tahlilchilari buni hisoblashdi manba kodi zararli dastur

Kasperskiy laboratoriyasi ma'lumotlariga ko'ra, bu to'lov dasturi viruslarining uchinchi to'lqinining xabarchisi bo'lishi mumkin. Birinchi ikkita shov-shuvli WannaCry va Petya (aka NotPetya) edi. Kiberxavfsizlik bo'yicha mutaxassislar MIR 24 bilan yangi tarmoq zararli dasturining paydo bo'lishi va uning kuchli hujumidan qanday himoyalanish haqida gapirdi.

Bad Rabbit hujumi qurbonlarining aksariyati Rossiyada. Ukraina, Turkiya va Germaniya hududida ular ancha kam, dedi Kasperskiy laboratoriyasining virusga qarshi tadqiqotlar bo'limi rahbari. Vyacheslav Zakorzhevskiy. Ehtimol, foydalanuvchilar Rossiyaning Internet-resurslarini faol kuzatib boradigan mamlakatlar ikkinchi eng faol bo'ldi.

Zararli dastur kompyuterga zarar yetkazganda, undagi fayllarni shifrlaydi. U buzilgan internet-resurslardan veb-trafik orqali tarqaladi, ular orasida asosan federal Rossiya ommaviy axborot vositalarining veb-saytlari, shuningdek, Kiyev metrosi, Ukraina infratuzilma vazirligi va Odessa xalqaro aeroportining kompyuterlari va serverlari bor edi. 20 talikdan Rossiya banklariga hujum qilish uchun muvaffaqiyatsiz urinish ham qayd etildi.

"Fontanka", "Interfaks" va boshqa bir qator nashrlar Bad Rabbit tomonidan hujumga uchragani haqida kecha "Group-IB" ixtisoslashgan kompaniya xabar berdi. axborot xavfsizligi. Virus kodini tahlil qilish shuni ko'rsatdi Bad Rabbit Not Petya ransomware bilan bog'liq bo'lib, iyun oyida paydo bo'lgan bu yil Ukrainadagi energetika, telekommunikatsiya va moliyaviy kompaniyalarga hujum qildi.

Hujum bir necha kun davomida tayyorlandi va infektsiyaning ko'lamiga qaramay, to'lov dasturi hujum qurbonlaridan nisbatan kichik miqdorni talab qildi - 0,05 bitkoin (taxminan 283 dollar yoki 15 700 rubl). Foydalanish uchun 48 soatingiz bor. Ushbu muddat tugagandan so'ng, miqdor ortadi.

Group-IB mutaxassislarining fikricha, katta ehtimol bilan xakerlar pul ishlash niyatida emas. Ularning ehtimoliy maqsadi korxonalar, davlat idoralari va xususiy kompaniyalarning muhim infratuzilma tarmoqlarini himoya qilish darajasini sinashdir.

Hujum qilish oson

Agar foydalanuvchi zararlangan saytga kirsa, zararli kod foydalanuvchi haqidagi ma'lumotlarni uzoq serverga yuboradi. Keyinchalik, Flash Player uchun yangilanishni yuklab olishingizni so'rab qalqib chiquvchi oyna paydo bo'ladi, bu soxta. Agar foydalanuvchi "O'rnatish" operatsiyasini ma'qullagan bo'lsa, kompyuterga fayl yuklab olinadi, bu esa o'z navbatida tizimda Win32/Filecoder.D kodlagichini ishga tushiradi. Bundan tashqari, hujjatlarga kirish bloklanadi, ekranda to'lov xabari paydo bo'ladi.

Bad Rabbit virusi tarmoqni ochiq tarmoq resurslari uchun skanerdan o'tkazadi, shundan so'ng u zararlangan mashinada hisob ma'lumotlarini yig'ish vositasini ishga tushiradi va bu "xatti-harakat" o'zidan oldingilaridan farq qiladi.

Eset NOD 32 antivirus dasturining xalqaro ishlab chiqaruvchisi mutaxassislari Bad Rabbit Petya virusining yangi modifikatsiyasi ekanligini tasdiqladilar, uning printsipi bir xil - virus ma'lumotni shifrlagan va bitkoinlarda to'lovni talab qilgan (summa bilan solishtirish mumkin edi). Yomon quyon - 300 dollar). Yangi zararli dastur fayllarni shifrlashdagi xatolarni tuzatadi. Virusda ishlatiladigan kod mantiqiy drayverlarni, tashqi USB drayvlarni va CD/DVD tasvirlarini, shuningdek yuklanadigan disk bo'limlarini shifrlash uchun mo'ljallangan.

Bad Rabbit tomonidan hujumga uchragan tomoshabinlar haqida gapirganda, ESET Rossiya savdo qo'llab-quvvatlash bo'limi rahbari Vitaliy Zemskiy kompaniyaning antivirus mahsulotlari tomonidan to'xtatilgan hujumlarning 65 foizi Rossiyaga to'g'ri kelishini aytdi. Yangi virusning qolgan geografiyasi quyidagicha ko'rinadi:

Ukraina - 12,2%

Bolgariya - 10,2%

Turkiya - 6,4%

Yaponiya - 3,8%

boshqalar - 2,4%

"To'lov dasturi ma'lum dasturdan foydalanadi dasturiy ta'minot jabrlanuvchining disklarini shifrlash uchun DiskCryptor deb nomlangan ochiq manba. Foydalanuvchi ko'rgan blokirovka xabari ekrani Petya va NotPetya blokirovka ekranlari bilan deyarli bir xil. Biroq, bu ikki zararli dastur o'rtasida hozirgacha ko'rgan yagona o'xshashlik. Boshqa barcha jihatlarda BadRabbit to'lov dasturining mutlaqo yangi va o'ziga xos turidir”, - deydi Check Point Software Technologies texnik direktori. Nikita Durov.

O'zingizni Bad Rabbitdan qanday himoya qilish kerak?

Windows-dan boshqa operatsion tizimlar egalari yengil nafas olishlari mumkin, chunki yangi ransomware virusi faqat ushbu "o'q"ga ega kompyuterlarni zaif qiladi.

Tarmoqni zararli dasturlardan himoya qilish uchun mutaxassislar kompyuteringizda C:\windows\infpub.dat faylini yaratishni tavsiya etadilar, shu bilan birga uning faqat o'qish huquqini o'rnatadilar - buni ma'muriyat bo'limida qilish oson. Shunday qilib, siz faylning bajarilishini bloklaysiz va tashqaridan kelgan barcha hujjatlar virusli bo'lib chiqsa ham shifrlanmaydi. Virus bilan kasallangan taqdirda qimmatli ma'lumotlarni yo'qotmaslik uchun hozir zahira nusxasini (zaxira nusxasini) yarating. Va, albatta, to'lovni to'lash kompyuteringizni qulfdan chiqarishingizga kafolat bermaydigan tuzoq ekanligini yodda tutish kerak.

Eslatib o'tamiz, virus joriy yilning may oyida dunyoning kamida 150 davlatiga tarqaldi. U ma'lumotni shifrlagan va turli manbalarga ko'ra, 300 dan 600 dollargacha to'lovni talab qilgan. 200 mingdan ortiq foydalanuvchi bundan aziyat chekdi. Bir versiyaga ko'ra, uning yaratuvchilari AQShning NSA Eternal Blue zararli dasturini asos qilib olishgan.

Alla Smirnova mutaxassislar bilan suhbatlashdi