XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Snatch şifrləyicisi Windows-u təhlükəsiz rejimdə (safe mode) yenidən başladır.

11 Dek 2019

   Snatch şifrləyicisinin müəllifləri antivirus proqramlarından yan keçmək üçün yeni texnikadan istifadə edir – ziyanverici Windows-u təhlükəsiz rejimdə yenidən başladır, daha sonra isə faylların şifrlənməsi prosesi başlayır. Müəyyən olunub ki, cinayətkarların yanaşması şantajçının fəaliyyətinin qoruyucu həllər tərəfindən aşkarlanaraq qarşısını almaqdan yayınmağa kömək edir. Bununla yanaşı, bu, açıq-aşkar üsuldur, axı məlum olduğu kimi, antivirus proqramlarının bir çoxu  Windows-un təhlükəsiz rejimində işə düşmür. Snatch-i işləyib hazırlayan kibercinayətkarlar Windows reestrində əməliyyat sistemini təhlükəsiz rejimdə yenidən başlatmağa imkan verən xüsusi açardan istifadə edir. Şifrləyicinin işə salınmasına xüsusi xidmət cəlb olunub. Cinayətkarların  maraqlı yanaşması Sophos Labs şirkətinin sistemlərin şantajçı proqramlar tərəfindən yoluxma hallarının araşdırılmasına cəlb olunan tədqiqatçıları tərəfindən üzrə çıxarılıb.

“Hesab edirik ki, şantajçıların yeni üsulunun yaratdığı təhlükəyə etinasız yanaşmaq olmaz, buna görə də bu məlumatı istifadəçiləri təhlükə barədə xəbərdar etmək üçün dərc etdik” – deyə ekspertlər qeyd edir.