Kaspersky mütəxəssisləri Yanluowang zərərli proqramı tərəfindən şifrələnən fayllara girişi bərpa etməyə imkan verən yeni alət hazırlayıblar. İstifadəsi pulsuz olan alət artıq bu saytda (https://noransom.kaspersky.com/ru/) mövcuddur.
2021-ci ilin oktyabrında aşkar edilən zərərli proqram ABŞ, Türkiyə və Braziliya da daxil olmaqla bir neçə ölkədəki şirkətlərə qarşı hücumlarda istifadə edilib. Hücum zamanı təcavüzkarlar faylların şifrələnməsi prosesinə əl ilə başlayırlar və proses zamanı fayl uzantıları .yanlouwang* olaraq dəyişdirilir. Daha sonra qurbanın polisə müraciət etməsi halında yoluxmuş cihazdakı bütün faylların silinəcəyi, şirkətin DDoS hücumuna məruz qalacağı və faylların silinməsi hücumunun bir neçə həftədən sonra yenidən təkrarlanacağı barədə hədələyən fayl yerləşdirilir. Kaspersky mütəxəssisləri zərərli proqramı təhlil edərək yoluxmuş kompüterdə faylları deşifrə etməyə imkan verən boşluq aşkar ediblər.
“Hazırda Yanluowang hələ çox geniş yayılmayıb, lakin onu görməzdən gəlmək olmaz. Kriptoqraflar bütün dünyada əsas kibertəhlükələrdən biri olaraq qalmaqda davam edir, ona görə də onlarla mübarizə aparmaq üçün kibertəhlükəsizlik mütəxəssislərinin səylərini birləşdirmək vacibdir. Əminik ki, bizim hazırladığımız alət Yanluowang tərəfindən hücuma məruz qalan şirkətlərə kömək edəcək” - deyə Kaspersky-nin kibertəhlükəsizlik üzrə mütəxəssisi Yanis Zinçenko qeyd edib.
Fidyə proqramlarının bzinesə hücumunun qarşısını almaq üçün, Kaspersky şirkətlərə tövsiyə edir:
• ciddi zərurət olmadığı halda işçilərin ictimai şəbəkələrdən uzaq iş masası xidmətlərinə (məsələn, RDP) qoşulmasına icazə verməmək və prosesi onların bu xidmətlərdən istifadə üçün güclü parollardan istifadə edə biləcəyi şəkildə quraşdırmaq;
• uzaqdan iş rejimində çalışan işçilər üçün bağlantı təmin edən və korporativ şəbəkədə şlüz rolunu oynayan kommersiya VPN həlləri üçün yeniləmələri operativ şəkildə quraşdırmaq;
• zəifliklərdən istismarın qarşısını almaq üçün istifadə olunan bütün cihazlarda proqram təminatını dərhal yeniləmək;
• təhlükəsizlik strategiyasını şəbəkədəki yerdəyişmələrin aşkarlanması və məlumatların internetə ötürülməsinə yönəltmək; təcavüzkarların ünsiyyətini aşkar etmək üçün çıxış trafikinə xüsusi diqqət yetirmək;
• məlumatların müntəzəm olaraq ehtiyat nüsxəsini çıxarmaq və fövqəladə hallarda onlara tez giriş imkanına malik olmaq;
• cari landşaftdan xəbərdar olmaq üçün aktual analitik məlumatlardan istifadə etmək;
• məsələn, Kaspersky Automated Security Awareness Platform-un köməyi ilə işçilərə kibertəhlükəsizlik qaydaları haqqında təlim keçmək;
• özündə iş yerlərinin etibarlı mühafizəsini təmin etmək, istənilən mürəkkəblikdə olan hücumları ilkin mərhələdə aşkar etmək və dayandırmaq, dünya üzrə kiberhücumlar haqqında ən müasir məlumatların toplamaq və işçilərə əsas rəqəmsal savadlılıq bacarıqları üzrə təlim keçmək imkanlarını birləşdirən çevik və effektiv sistem qurmağa imkan verən hərtərəfli müdafiə həlləri tətbiq etmək. İstənilən ölçüdə şirkətin ehtiyacları üçün bu cür həllərin kombinasiyası biznesin mühafizəsi üçün Kaspersky Symphony məhsullarının yeni çeşidlərində yer alır.
* Kriptqrafın adı Çin tanrısı, ölülər dünyasındakı hakim Yanluo Wang-ın adından götürülüb.