Skip to main content

"BadRabbit" вирус гэж юу вэ? Хэрхэн сэргийлэх вэ?


BadRabbit Virus-ний талаар хэдэн зүйл оруулая гэж бодлоо.
Энэхүү Virus нь 2017 оны 10 сарын 24нд тархаж эхэлсэн бөгөөд одоогийн байдлаар Орос, Украин, Болгар, Турк, Япон улсуудад тархсан байна. Энэхүү вирус одоогоор ОХУ-ын Interfax агентлагийн зарим үйлчилгээг зогсоож, Украйны Одесс хотын нисэх буудлын ажиллагааг саатуулж, Киевийн метроны төлбөрийн системд бас халдсан байна.
За энэхүү төрлийн вирусыг Ransomware төрлийн Virus гэдэг бөгөөд мэдээллийг барьцаалж эзнээс нь мөнгө нэхдэг төрлийн гэсэн үг. Жн: "WANNACRY" гэх мэт. Энэхүү вирус нь зөвхөн Windows үйлдлийн системд л халдаж чаддаг бөгөөд AES-256-CBC, RSA-2048 төрлийн шифрийн аргаар таны мэдээллийг шифрлэдэг байна. Хэрвээ хэрэглэгч энэхүү халдлагад өртсөн бол boot рүүгээ шууд орж зураг дээрх шиг зүйл гарж ирнэ. Энэхүү message нь .onion вэбсайттэй холбогдох бөгөөд 0.05 bitcoin буюу ойролцоогоор 280$ нэхдэг. Энэхүү вируснээс яаж өөрийгөө хамгаалах вэ гэвэл 



1. "C:\Windows" файл дотор "infpub.dat" ба "cscc.dat" файл үүсгэх хэрэгтэй. (Жич: Command Prompt-оороо) Command Prompt-оор үүсгэх заавар: echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat
2. Шинээр нээсэн 2 файлаа тус бүрчлэн mouse 2 click хийгээд "Properties" руугаа орно. 
3. Security рүүгээ ороод
4. Advanced options руугаа орно.
5. Change Permission рүү ороод
6. “Include inheritable permissions from this object’s parents” -ийг uncheck буюу чагталсан зүйлийг нь алга болгоно.
7. Windows Security-ээс нэг зүйл гарж ирэх бөгөөд "REMOVE" дээр дарахад болно. Жич: 2 файлаа 2ууланг нь тэгэж хийх ёстой шүү. 
Мөн Windows Update-ээ тогтмол хийгээрэй.


Comments

Popular posts from this blog

Миний Герман хэл өөрөө бие дааж сурсан түүх

Миний бодлоор Герман хэл ч гэлтгүй гадаад хэл сурна гэдэг нь цэвэр өөрөөс хамаарна гэж боддог. Одоогийн байдлаар би Англи, Герман хэлийг өөрөө бие дааж үзсэн байна. Хүн хамгийн эхлээд өөрөөсөө яагаад энэ хэлийг сурах ёстой вэ гэж асууж, тодорхой зорилго үүсгэх ёстой. Миний хувьд Герман хэл нь Герман улсад суралцахад зайлшгүй шаардлагатай хэл байсан бөгөөд хамгийн анх 1 сургалтын газар (Нэрийг нь дурдаад яахав) очоод би Германд сурах хүсэлтэй байна Герман хэлийг 1 жилийн дотор сурах боломжтой юу? Энэнд та бүхэн тусалж чадах уу? гэж асуухад "Манай Курсд анхан шатнаас эхэлж суугаад одоо хүртэл наад түвшинд чинь очиж чадаагүй хүмүүс зөндөө байдаг, наад түвшинд чинь очиход 3 жил шаардагддаг" гэж хэлж байсан. Тэгээд би за яахав курсд сууж үзье гээд 7 хоног сууж үзсэн бөгөөд үнэхээр тэсэлгүй төлбөр мөнгөө ч хаяаад гарж байсан. Яагаад вэ гэвэл хэлний курс бол хэлний курс л байдаг юм байна гэж ойлгож авсан. Зүгээр л нэг дүрэм 7 хоног үзээд, гэрийн даалгавар өгөхөд тэрийг нь ганц

Haruulzangi2018 1-р шат #Writeup

"Харуул занги" тэмцээн нь цахим магадлан шинжилгээ, ёс зүйт довтолгоо болон хамгаалалт гэсэн үндсэн хэсгүүдтэй. Энэхүү тэмцээн нь хууль, ёс зүйд нийцүүлэн хакерийн үйл ажиллагааг хүлээн зөвшөөрөх, гүйцэтгүүлэх, олон нийтэд үзүүлэх боломжийг бий болгох, мөн онцгой чухал мэдээлэл, эд хөрөнгийг нууцлах, хамгаалах хэрэгцээ, шаардлагыг ойлгуулахыг эрмэлзэнэ. Энэхүү блог постоороо "Харуул Занги 2018" тэмцээний 1-р шатны даалгаваруудын Writeup-уудыг оруулж байна.  #Flag 1: Scam Scam (Forensic) (Writeup by Mantis) Энэхүү даалгавар нь Bitcoin Address-ийг lookup хийх байсан бөгөөд https://bitcoinwhoswho.com  хаягаас "Olivia Lopez" гэж хайх ба энэхүү BTC Address нь flag юм. Flag: HZ{ 1PLeWmzN3vzpbUX7EE1xy9EJFMMcSf7zTu } #Flag 2: Can u see it (Forensic)  Энэхүү даалгавар нь files.zip файл-ийг татаж аваад задлахад маш олон файл гарж ирэх бөгөөд аль нэг файл дотор нь Flag байгаа гээд энэ дунд ганц тусдаа өөр хэмжээтэй файлыг олоод нээж flag-аа гарг

HaruulZangi2017 2-р шат #WriteUp

"Харуул занги" тэмцээн нь цахим магадлан шинжилгээ, ёс зүйт довтолгоо болон хамгаалалт гэсэн үндсэн хэсгүүдтэй. Энэхүү тэмцээн нь хууль, ёс зүйд нийцүүлэн хакерийн үйл ажиллагааг хүлээн зөвшөөрөх, гүйцэтгүүлэх, олон нийтэд үзүүлэх боломжийг бий болгох, мөн онцгой чухал мэдээлэл, эд хөрөнгийг нууцлах, хамгаалах хэрэгцээ, шаардлагыг ойлгуулахыг эрмэлзэнэ. Харуул занги 2017 2-р шатны даалгавар нь тусгайлан бэлдсэн "VirtualBox Image - Arch Linux 64bit" file өгөгдсөн ба үүнийг VirtualBox дээр ажилуулж flag олох байсан. #FLAG 1 - Root bypass  Эхний даалгавар password reset буюу password-ийг нь мэдэхгүй үед сэргээж авах даалгавар байсан. VirtualBox дээрээ ажилуулах үед: цонх гарж ирэх бөгөөд keyboard-нийхаа "E" үсэг дээр дарахад: үүнийг доош нь гүйлгэхэд: ийм хэсэг байх бөгөөд "quiet" ийн оронд "init=/bin/bash" болгож өөрчлөөд CTRL+X дарахад: ийм цонх гарж ирээд үүн дээр "mount -n -o remount.rw /"