Qazaqstandyq kompanııa WannaCry vırýsyna taldaý jasady
ASTANA. QazAqparat - 12 mamyr kúni MS Windows-tyń barlyq nusqalaryna baǵyttalǵan WannaCry vırýs-shıfrlaýshy jappaı shabýyl jasady. Shabýyldyń saldarynan álem boıynsha 75 myń kompıýterge vırýs kirdi. Sonyń ishinde, resmı derek boıynsha, Qazaqstandaǵy iri kompanııalardyń kompıýterleri shabýyldyń qurbany boldy. Bul týraly «Altyn Orda» halyqaralyq bıznes-klýbynyń múshesi Arnur Toqtabaev habarlady .
Bul vırýs faıldyń qursaýyn ashý úshin 300-600 dollar (Bitcoin krıptovalıýtasynda) tóleýdi talap etetin habarlama shyǵarady.
Qaskúnemder shıfrlaýshyny taratýǵa SMBv1 hattamasyndaǵy MS17-010 osaldyǵy paıdalanylady. Resmı qaýipsizdik bıýlletenine sáıkes, bul osaldyqqa Vista-dan bastap Windows-tyń barlyq nusqasy ushyrady. Shabýyldyń zardaptary qaýipti bolǵany sonshalyqty, Microsoft kompanııasy saqtyq jasaýdy jón kórip, jańartýdan shyǵarylǵan Windows XP-ge de patch shyǵardy.
Kompanııa mamandary tLab júıesiniń kómegi arqyly osy shabýylǵa qatysy bar 2 nysandy taldady.
Taldaý jumystarynyń nátıjesinde áleýetti qaýip-qaterlerdiń birneshe kórsetkishteri, sonyń ishinde OJ-da ornatý, tıptik emes jeli belsendiligi, OJ modıfıkatsııasy jáne qoldanýshylar deregi men proksı-belsendilik tabyldy.
Tabylǵan ındıkatorlar negizinde júıe avtomatty túrde - qaýipti degen saraptamalyq toqtam jasaldy.
Qazirgi tańda vırýstardyń áreketin jasyrý nemese oryndaý ortasyn anyqtaý synı IoC (Indicator of Compromise, zalaldyń ındıkatory) retinde jikteledi. Sáıkesinshe, qaterdiń basqa baǵdarlamalardan, sonyń ishinde ınstallıatorlar, arhıvatorlar, faıl menedjerlerinen erekshelenbeýge tyrysyp jatqanyn baıqaımyz. Alaıda, tLab júıesi qazirgi damyǵan tehnologııanyń kómegimen áreketin jasyryp qatardaǵy qoldanbalar sekildi qımyldaıtyn mundaı qaterlerdi de anyqtaı alady.
