Faylın tərkibində JavaScript kodu olan İP ünvan yerləşir ki, bununda köməkliyi ilə CrytoWall adalanan müvafiq resursa yönləndirmə baş verir. İnformasiya Təhlükəsizliyi mütəxəssisləri bildirirlər ki, cinayərkarlar qoşmasında saxta rezüme olan elektron məktubu yaymağa müvəffəq olmuşlar.
.png)
Məktuba aid olan tətbiqəetmə ZİP arxiv uzantısı isə SVG şəklində olmuşdur. Bu isə özündə kiçik bir kodu cəmləyir, hansı ki, onun vasitəsilə xakerlər zərərverici proqram təminatı olan səhifəyə yönləndirirlər. Belə ki, zərərverici istifadəçinin kompüterini yoluxdurur, vacib faylları şifrələyir və onların deşifrə olunması üçün ödəniş tələb edir.
Ekspertlər qeyd edirlər ki, əksər hallarda istifadəçilər tərəfindən tələb olunan məbləğin ödənilməsinə görə CrytoWall öz effektivliyini bir daha sübut etmişdir. Qeyd olunan təcrübə hal-hazırda da mövcuddur və öz aktuallığını itirmir.
.png)
İcra olunan faylın analizi zamanı tərkibində sərt kodlaşma olan SQL əmr məktəblərin verilənlər bazasına hədəfləndiyi nəzərə çarpmışdır. Ekspertlər bu SQL əmrlərin sadəcə olaraq zərərverici proqram təminatının analizinə əngəl yaratmaq üçün əlavə olunduğunu qeyd etmişlər.
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi istifadəçilərə vacib faylların ehtiyat nüsxələrinin çıxarılmasını tövsiyyə edir.
© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
