Жақында сарапшылар зерттеу жүргізді, оның барысында Zeppelin ransomware бағдарламасы белсенділік артқанын анықтады. Бұл дүние жүзіндегі әртүрлі компаниялар үшін қиындықтар туғызуда. Бірақ ол ең алдымен денсаулық сақтау саласы мен IT құрылымдарына назар аударды. Өткен ақпараттық қауіпсіздік бойынша біліктілікті арттыру курстары Пермь мұндай төлем бағдарламасының қаншалықты қауіпті екенін біліңіз.
Вирус туралы не белгілі, ақпараттық қауіпсіздік бойынша біліктілікті арттыру курстары Пермь
Төлем бағдарламасының өзі Delphi-де жазылған. Оның негізі бірдей танымал VegaLocker вирусына негізделген. Көбінесе төлем бағдарламасы Солтүстік Америкада және Еуропаның әртүрлі елдерінде белсенді. Бүгінгі күні оның құрбандарының тізімі үнемі өсіп келеді, ал қорғау әдістері әлдеқайда баяу жақсаруда. Соған қарамастан, ақпарат қауіпсіздігі бойынша маман курстары Пермь бұл қауіп жақын арада жойылады деп мәлімдейді.
Бір қызығы, бұрын VegaLocker негізінде жасалған барлық вирустар орыстілді елдерге зиян келтіруге бағытталған, бірақ бұл төлем бағдарламасы Украина, Ресей, Беларусь және Қазақстанда орналасқан компьютерлерде жұмыс істей алмайды. Бұдан шығатыны, жаңа вирустың артында американдық және еуропалық нарыққа бағытталған тағы бір хакерлер тобы бар.
Зиянды бағдарламаның ерекшеліктері
Zeppelin төлем бағдарламасының өзін белгілі бір жәбірленуші үшін оңай теңшеуге болады. Сондықтан вирустың функционалдығы өте кең. Ол:
- компьютердің орналасқан жерін бақылау;
- белгілі бір бағдарламалар мен қызметтерді тоқтату;
- файлдардың барлық бар көшірмелерін табу және жою;
- шифрланған файлдардың құлпын ашу;
- өзін-өзі жою.
Әрине, бұл өте жаңа вирус, ол алғаш рет осы жылдың қараша айында белгілі болды. Мүмкін, Zeppelin - бұл орыс тілді топтың дамуы. Айта кету керек, төлемдік бағдарлама белгілі Sodinokibi сияқты таралу жолдарын пайдаланады. Сонымен қатар, хакерлер вирусты пайдаланушы жүктеп алатын әртүрлі ресурстарға орналастырады. Әлбетте, ақпараттық қауіпсіздік аудит курстары Пермь Оларға қарақшылық ресурстарды пайдаланбауға, күдікті жарнамаларды баспауға және кіріс хаттарды үнемі мұқият тексеруге үйретеді, бірақ барлық пайдаланушылар мұндай қауіпсіздік шараларын қолдана бермейді.
Дегенмен, сарапшылар қазір солай деп есептейді хакер Төлемдік бағдарламаны жасаған топ оны өздері пайдаланбайды, бірақ жалға береді. Бұған қоса, бұл шабуылдардың таралуын және олардың әртүрлі бағыттарын түсіндіре алады. Кейбір адамдар Zeppelin-ді медициналық мекемелерге шабуыл жасау үшін пайдаланады, ал басқалары оны IT-компанияларға шабуыл жасау үшін пайдаланады. Дегенмен, кез келген уақытта қарапайым пайдаланушыларға қарсы бағытталған төлемдік бағдарламадан өзіңізді сенімді қорғау үшін, кем дегенде, өтуіңіз керек. ақпараттық қауіпсіздік менеджерлеріне арналған курстар Пермь онлайн.
команда SEDİCOMM университеті: Cisco академиясы, Linux кәсіби институты, Python институты.