«WannaCry»–ի խմբագրումների տարբերություն
No edit summary |
ավելացվեց Կատեգորիա:Վնասակար ծրագրեր ՀոթՔաթ գործիքով |
||
Տող 61. | Տող 61. | ||
* [http://electroprog.ru/overview_wannacry_how_it/ Описание и противодействие вирусу WannaCry (WCry)] |
* [http://electroprog.ru/overview_wannacry_how_it/ Описание и противодействие вирусу WannaCry (WCry)] |
||
* [http://id-ransomware.blogspot.am/2017/05/wanacrypt0r-20-ransomware.html WanaCrypt0r 2.0 Ransomware (шифровальщик-вымогатель)] |
* [http://id-ransomware.blogspot.am/2017/05/wanacrypt0r-20-ransomware.html WanaCrypt0r 2.0 Ransomware (шифровальщик-вымогатель)] |
||
[[Կատեգորիա:Վնասակար ծրագրեր]] |
18:51, 16 Մայիսի 2019-ի տարբերակ
Տեսակ | դրամաշորթ ծրագիր |
---|---|
Լույս տեսավ՝ | Հունվարի 16, 2017 (զանգվածային հարձակումներ) |
WannaCry, հայտնի է նաև WannaCrypt[1], WCry[2], WanaCrypt0r 2.0[3] и Wanna Decryptor[4], վնասակար ծրագիր, որը համարվում է նաև ցանցային որդ. խաթարում է օգտատերերի բանկային և դրամական հաշիվները՝ վնասելով միայն այն համակարգիչները, որոնք աշխատում են Microsoft Windows օպերացիոն համակարգով: Այս վնասակար ծրագիրը կոդավորում է համակարգչում առկա բոլոր ֆայլերը և ապակոդավորման համար գումար է պահանջում: Նրա մասսայական գործընթացն սկսվել է 2017 թվականի մայիսի 12-ից, առաջին թիրախային համակարգիչները Իսպանիայում էին, որից հետո կաթվածահար եղան նաև այլ երկրների համակարգիչներ: Նրանց շարքերում հայտնվեցին Ռուսաստանը, Ուկրաինան, Հնդկաստանը[5]: Տարբեր բարդության աստիճաններով վնասվեցին ավելի քան 500 հազար համակարգիչներ[6], որոնք պատկանում էին անհատների, կոմերցիոն կազմակերպությունների ու կառավարման համակարգերի, աշխարհի ավելի քան 150 երկրների[7]: Այս վիրուսը Համացանցը կաթվածահար արեց 2017 թ.:
Գրոհի մեթոդները
Այս վնասակար ծրագիրը մուտքագրվում է ինտերնետային կայքերը, փնտրում է այնպիսի համակարգիչներ, որոնք ունեն բաց TCP-port 445 պորտ և, որը պատասխանատու է սպասարկման SMBv1 արձանագրության համար: Գտնելով այդպիսի համակարգիչ՝ ծրագիրը մի քանի անգամ փորձում է շահագործել նրա խոցելիությունը` EternalBlue, հասնելով նպատակին`տեղակայում է ՙՙգաղտնի դուռ" DoublePulsar, որին հաջորդում է WannaCry վիրուսային կոդի ներբեռնումն ու տեղակայումը: Յուրաքանչյուր փորձի ժամանակ վնասակար ծրագիրը ստուգում է ամբողջ համակարգչի բոլոր խոցելի տեղերը` DoublePulsar, և հայտնաբերելուց հետո սկսվում է տեղակայման գործընթացը «սև մուտքի» (back door) միջոցով[8]: Վնասակար ծրագրի ներբեռնումից հետո սկսվում է նրա, այսպես ասած, դասական գործունեության փուլը` նա գեներացնում է ընտրված համակարգչի կոդը, սահմանում է մի քանի գաղտնագրեր, որոնք ասոցացվում են RSA-2048 ալգորիթմի հետ: Այնուհետև WannaCry ծրագիրն սկսում է մուտքագրել որոնման համակարգի օգտվողների համար ֆայլերի որոշակի տեսակներ, որոնք հետագա գործունեության համար դառնում են անձեռնմխելի: Յուրաքանչյուր ընտրված ֆայլ կոդավորվում է RSA-բանալիով սահմանված բաց կոդով, որն էլ իր հերթին ասոցացվում էAES-128-CBC ունիկալ կամ պատահական անհատական կոդերով: Սրանք էլ իրենց հերթին կոդավորվում են RSA-բացվող բանալիով վարակված համակարգով և պահպանվում է կոդավորված ֆայլի վերնագրի բաժնում: Այդ դեպքում յուրաքանչյուր կոդավորված ֆայլի կցվում է .wncry ընդլայնում: Որոշակի քանակությամբ RSA բանալիներ տեղակայվելուց հետո հղում են ուղարկում դեպի ղեկավարման սերվեր, գրանցվում է Tor համակարգում, որից հետո էլ վարակված ֆայլերի բոլոր գաղտնագրերը ջնջվում են: Ավարտելով կոդավորման գործընթացը` ծրագիրը էկրանին արտապատկերում է պատուհան, պահանջելով փոխանցել սահմանված գումարը` биткоинах ձևով, որը համարժեք է 300 ԱՄՆ դոլլարին: Այս գործընթացը պետք է իրականացվի երեք օրվա ընթացքում, գումարը պետք է փոխանցվի նշված զամբյուղի մեջ: Եթե փոխանցումը ժամանակին չկատարվի, ապա գումարն ավտոմատ կրկնապատկվում է: Յոթերորդ օրը, եթե դեռ WannaCry վնասակար ծրագիրը չի հեռացվել ինֆորմացիոն համակարգից, ապա կոդավորված ֆայլերը ոչնչանում են[9]: Հաղորդագրությունն արտածվում է համակարգչի գրանցված լեզվով, բայց իրականում ներգրաված են ընդամենը 28 լեզուներ: Այս վնասակար ծրագիրը զուգահեռաբար վնասում է թե' լոկալ ցանցին միացված համակարգիչները և թե' համացանցի կամայական հասցեները[10]:
Այլ տիպի վիրուսներ
Կան վիրուսի [11] շատ տեսակներ, որոնք տարբերվում են իրենց հասցրած վնասների բնույթով, արագությունով և տարածման ձևերով:
ՓՈՍՏԱՂԲ
Փոստաղբը բազմաթիվ հասցեատերերին զանգվածաբար ուղարկված անցանկալի նամակների կույտ է: Դրանք սովորաբար ստացվում են էլ փոստով, սակայն կարող են գալ նաև նորությունների խմբերի, ակնթարթային հաղորդագրությունների և այլն հետ: Տարբեր երկրներում տարբեր է, թե' փոստաղբի իրավաբանական սահմանումը, թե' դրա նկատմամբ ցուցաբերվող մոտեցումը: Տնտեսական Համագործակցության և Զարգացման Կազմակերպությունը (The Organisation for Economic Co-operation and Development - OECD) ստեղծել է մի աշխատանքային խումբ` այս մոտեցումները ներդաշնակեցնելու նպատակով [12]:
Ֆիշինգը
“|Անձնական տվյալների որսը” (Phishing) [13] փոստաղբի նոր դրսևորում է, որն աստիճանաբար ավելի ու ավելի մեծ մտահոգությունների տեղիք է տալիս սպառողների ապահովության տեսանկյունից: Այս դեպքում էլ. փոստի հասցեատերերը ստանում են փոստաղբ, որը քողարկված է որպես հայտնի կազմակերպությունից, օրինակ` բանկից օրինական եղանակով ուղարկված էլեկտրոնային նամակ: Կեղծ վեբ կայքերի հղումներ պարունակող այդ նամակների նպատակը օգտվողների մասին մասնավոր կամ անձնական բնույթի տեղեկություններ կորզելն է:
Առևտրային նպատակներով ուղարկվող փոստաղբի տարածվածությունը բացատրվում է վերջինիս էժանությամբ ու մեծաքանակ հասցեների մատչելիությամբ: Զանգվածային նամակներ ուղարկելու նպատակով էլ. հասցեները սովորաբար հավաքագրվում են ցանցային ռոբոտների օգնությամբ (http://en.wikipedia.org/wiki/Internet_bot): Վերջիններս համացանցում որոնումներ կատարելով տարբեր վեբ կայքերից հավաքում են բերքը` գտնում էլ.փոստի հասցեներ:
Էթիկական նկատառումներ
Փոստաղբը հաճախ պարունակում է կեղծ կամ խաբուսիկ տեղեկություններ: Քանի որ ուղարկողն անանուն է, գործնականում շատ դժվար է նրան պատասխանատվության կանչել կեղծ պնդումների համար:
· Փոստաղբ տարածողները հաճախ հույսը դնում են հասցեատերերի բարի կամքի վրա` էլեկտրոնային հասցեներ հավաքագրելու և իրենց տվյալների շտեմարանները համալրելու համար: Օրինակ` ուղարկում են նամակներ, որտեղ հասցեատերերին խնդրում են գրանցել անձնական տվյալները որևէ հայտարարագրի կամ խնդրագրի աջակցելու նպատակով: Հաճախ նշելով այնպիսի պատճառներ, ինչպիսիք են վիրահատության ենթակա երեխան. հեղինակների ստում են պնդելով, թե ինչ-որ կազմակերպություն կամ ընկերություն խոստացել է, որ նամակի յուրաքանչյուր փոխանցման դեպքում կվճարվի գումար:
· Փոստաղբը կարող է պարունակել վնասակար ծրագրեր (http://en.wikipedia.org/wiki/Malware):
· Առցանց խարդախության մեկ այլ տեսակ է «419»-ը, որն իր անունն ստացել է Նիգերիայի օրենսգրքի համապատասխան հոդվածից, որը պատիժ է սահմանում նման տիպի խարդախությունների համար: Դրանց տարատեսակներից է՝ բանկային փոխանցումներ իրականացնելու համար օգնության դիմաց մեծ գումար վաստակելու խոստումը:
· Փոստաղբը կարող է օգտագործվել որպես նենգադուլ: Դրա օրինակ կարող է ծառայել քննարկումների խմբերը կեղծ հաղորդագրություններով ողողելն ու ծանրաբեռնելը:
Լրացուցիչ տեղեկությունների համար
· Եվրամիության հակա-սփամ նախաձեռնություն [14]:
· Անցանկալի առևտրային էլ.փոստի դեմ եվրոպական կոալիցիա (European Coalition Against Unsolicited Commercial E-mail) [15]:
· Ցանցային և տեղեկատվական անվտանգության եվրոպական գործակալության (ENISA) կողմից 2007 թ. անցկացված հետազոտությունը Եվրոպական համացանցային ծառայության մատուցողների կողմից անվտանգության և փոստաղբի դեմ միջոցառումներ վերաբերյալ[16]:
· Մայքրոսոֆտ ընկերության կայքում, 2004 թ հունիսի 28-ին հրապարակված, փոստաղբի և անձնական տվյալների որսի մասին Բիլ Գեյթսի հոդվածը [17]:
· «419 կոալիցիան պայքարում է 419 դեմ Համացանցում [18]:
· Տնտեսական Համագործակցության և Զարգացման Կազմակերպության կայքէջը փոստաղբի մասին [19]:
· Էլեկտրոնային նամակների ստուգման ”Ճշմարտություն թե հորինվածք” վեբ կայքը [20]:
· Օգնություն փոստաղբի հարցում [21]:
· SpamBayes-ը անվճար փոստաղբազտիչ է, որը կարելի է տեղադրել Outlook ծրագրում [22]:
· Փոստաղբազտիչների մասին ակնարկներ [23]:
· BBC ծառայության հոդվածը (1 փետրվարի 2005) «Փոստաղբն անընդհատ աճում է [24]:
Ծանոթագրություններ
- ↑ Guidance for WannaCrypt attacks
- ↑ зашифровує всі файли на комп'ютері і вимагає викуп. Більше читайте тут: https://tsn.ua/nauka_it/vsesvitnya-kiberataka-virus-ohopiv-kom-yuteri-z-windows-yaki-ne-onovilisya-zmi-928600.html
- ↑ ransomware that infected Telefonica and NHS hospitals is spreading aggressively, with over 50,000 attacks so far today
- ↑ Decryptor ransomware appears to be spawning and this time it may not have a kill switch
- ↑ ransomware used in widespread attacks all over the world
- ↑ botnet tracker
- ↑ Мощная кибератака по всему миру с пятницы затронула более 150 стран
- ↑ worm that spreads WanaCrypt0r
- ↑ https://www.symantec.com/security_response/earthlink_writeup.jsp?docid=2017-051310-3522-99Ransom.Wannacry]
- ↑ and Web Traffic Reputation Center
- ↑ https://hy.wikipedia.org/wiki/%D5%80%D5%A1%D5%B4%D5%A1%D5%AF%D5%A1%D6%80%D5%A3%D5%B9%D5%A1%D5%B5%D5%AB%D5%B6_%D5%BE%D5%AB%D6%80%D5%B8%D6%82%D5%BD
- ↑ <http://www.oecd.org/department/0,2688,en_2649_22555297_1_1_1_1_1,00.html>
- ↑ http://en.wikipedia.org/wiki/Phishing
- ↑ <http://europa.eu.int/information_society/topics/ecomm/index_en.htm>
- ↑ <http://www.euro.cauce.org/en/index.html>
- ↑ <http://www.enisa.europa.eu/act/res/other-areas/anti-spam-measures/studies/provider-security-measures>
- ↑ <http://www.microsoft.com/mscorp/execmail/2004/06-28antispam.mspx>
- ↑ <http://home.rica.net/alphae/419coal/>
- ↑ <http://www.oecd.org/department/0,2688,en_2649_22555297_1_1_1_1_1,00.html>
- ↑ <http://www.truthorfiction.com/>
- ↑ <http://www.spamhelp.org/>
- ↑ <http://spambayes.sourceforge.net/>
- ↑ <http://spam-filter-review.toptenreviews.com/>
- ↑ <http://news.bbc.co.uk/1/hi/technology/4225935.stm>