BadRabbit Virus-ний талаар хэдэн зүйл оруулая гэж бодлоо.
Энэхүү Virus нь 2017 оны 10 сарын 24нд тархаж эхэлсэн бөгөөд одоогийн байдлаар Орос, Украин, Болгар, Турк, Япон улсуудад тархсан байна. Энэхүү вирус одоогоор ОХУ-ын Interfax агентлагийн зарим үйлчилгээг зогсоож, Украйны Одесс хотын нисэх буудлын ажиллагааг саатуулж, Киевийн метроны төлбөрийн системд бас халдсан байна.
За энэхүү төрлийн вирусыг Ransomware төрлийн Virus гэдэг бөгөөд мэдээллийг барьцаалж эзнээс нь мөнгө нэхдэг төрлийн гэсэн үг. Жн: "WANNACRY" гэх мэт. Энэхүү вирус нь зөвхөн Windows үйлдлийн системд л халдаж чаддаг бөгөөд AES-256-CBC, RSA-2048 төрлийн шифрийн аргаар таны мэдээллийг шифрлэдэг байна. Хэрвээ хэрэглэгч энэхүү халдлагад өртсөн бол boot рүүгээ шууд орж зураг дээрх шиг зүйл гарж ирнэ. Энэхүү message нь .onion вэбсайттэй холбогдох бөгөөд 0.05 bitcoin буюу ойролцоогоор 280$ нэхдэг. Энэхүү вируснээс яаж өөрийгөө хамгаалах вэ гэвэл
1. "C:\Windows" файл дотор "infpub.dat" ба "cscc.dat" файл үүсгэх хэрэгтэй. (Жич: Command Prompt-оороо) Command Prompt-оор үүсгэх заавар: echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat
2. Шинээр нээсэн 2 файлаа тус бүрчлэн mouse 2 click хийгээд "Properties" руугаа орно.
3. Security рүүгээ ороод
4. Advanced options руугаа орно.
5. Change Permission рүү ороод
6. “Include inheritable permissions from this object’s parents” -ийг uncheck буюу чагталсан зүйлийг нь алга болгоно.
7. Windows Security-ээс нэг зүйл гарж ирэх бөгөөд "REMOVE" дээр дарахад болно. Жич: 2 файлаа 2ууланг нь тэгэж хийх ёстой шүү. Мөн Windows Update-ээ тогтмол хийгээрэй.
Энэхүү Virus нь 2017 оны 10 сарын 24нд тархаж эхэлсэн бөгөөд одоогийн байдлаар Орос, Украин, Болгар, Турк, Япон улсуудад тархсан байна. Энэхүү вирус одоогоор ОХУ-ын Interfax агентлагийн зарим үйлчилгээг зогсоож, Украйны Одесс хотын нисэх буудлын ажиллагааг саатуулж, Киевийн метроны төлбөрийн системд бас халдсан байна.
За энэхүү төрлийн вирусыг Ransomware төрлийн Virus гэдэг бөгөөд мэдээллийг барьцаалж эзнээс нь мөнгө нэхдэг төрлийн гэсэн үг. Жн: "WANNACRY" гэх мэт. Энэхүү вирус нь зөвхөн Windows үйлдлийн системд л халдаж чаддаг бөгөөд AES-256-CBC, RSA-2048 төрлийн шифрийн аргаар таны мэдээллийг шифрлэдэг байна. Хэрвээ хэрэглэгч энэхүү халдлагад өртсөн бол boot рүүгээ шууд орж зураг дээрх шиг зүйл гарж ирнэ. Энэхүү message нь .onion вэбсайттэй холбогдох бөгөөд 0.05 bitcoin буюу ойролцоогоор 280$ нэхдэг. Энэхүү вируснээс яаж өөрийгөө хамгаалах вэ гэвэл
1. "C:\Windows" файл дотор "infpub.dat" ба "cscc.dat" файл үүсгэх хэрэгтэй. (Жич: Command Prompt-оороо) Command Prompt-оор үүсгэх заавар: echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat
2. Шинээр нээсэн 2 файлаа тус бүрчлэн mouse 2 click хийгээд "Properties" руугаа орно.
3. Security рүүгээ ороод
4. Advanced options руугаа орно.
5. Change Permission рүү ороод
6. “Include inheritable permissions from this object’s parents” -ийг uncheck буюу чагталсан зүйлийг нь алга болгоно.
7. Windows Security-ээс нэг зүйл гарж ирэх бөгөөд "REMOVE" дээр дарахад болно. Жич: 2 файлаа 2ууланг нь тэгэж хийх ёстой шүү. Мөн Windows Update-ээ тогтмол хийгээрэй.
Comments
Post a Comment