Дэлхий нийтийн анхаарлыг татаад байгаа “WannaCrypt0r” нэртэй мэдээлэл барьцаалагч “ransomware” төрлийн хортой код дэлхийн олон оронд нэгэн зэрэг идэвхжиж, 100 гаруй орны 300 мянга орчим компьютер цахим халдлагад өртсөн талаар хэвлэлүүд мэдээлж байна.
Уг цахим халдлага Монгол Улсын цагаар 2017 оны 05 дугаар сарын 12-ны өдрийн 17.00 цагт болсон.
“WannaCrypt0r” нэртэй хортой код нь компьютерийн дискэнд байрших мэдээллийг шифрлэн түгжиж, ойролцоогоор 300 ам.доллар төлөхийг шаардах, төлбөр төлсөн тохиолдолд түгжээг тайлах, төлөөгүй тохиолдолд тодорхой хугацааны дараа төлбөрийн хэмжээг өсгөх, цаашлаад файлаа алдах аюулд хүргэдэг байна.
Энэхүү хортой код нь Microsoft Windows үйлдлийн системийн алдааг ашиглан богино хугацаанд өргөн хүрээг хамарсан гэж судлаачид үзэж байна. Харин Майкрософт корпораци уг програмын алдаагаа өнгөрсөн гуравдугаар сард засварласан тухайгаа олон нийтэд мэдэгдэж байжээ.
Энэ удаагийн халдлагад дээр дурдсан засварыг хийгээгүй компьютерууд өртсөн бөгөөд цаашид энэ засварыг хийгээгүй, эсвэл хийх боломжгүй хэрэглэгчийн компьютерууд халдлагад өртөх эрсдэлтэй гэдгийг анхааруулж байна.
Тиймээс ТЕГ-ын Төрийн мэдээлэл, холбооны газраас дараах зөвлөмжийг олон нийтэд хүргэж байна.
1. Майкрософт корпорациас 2017 оны 03 дугаар сарын 14-ний өдөр гаргасан “MS17-010” дугаартай эмзэг байдлын засварыг зааврын дагуу авч хэрэгжүүлэх; 2. Дээрх засварыг авч хэрэгжүүлэхээс өмнө, эсвэл авч хэрэгжүүлэх боломжгүй тохиолдолд сүлжээний зарим хандалт /TCP 139, 445 порт/-ыг хааж, хорт кодын тархалтыг хязгаарлах; 3. Хууль сахиулах байгууллагуудад хандах, нотлох баримт болон бусад зүйлсийг гаргаж өгөх; 4. Барьцаанд нэхсэн төлбөрийг төлөхгүй байх, хэрвээ төлсөн тохиолдолд таны мэдээлэл сэргэх, цаашид тархахгүй байх гэсэн баталгаа байхгүй гэдгийг ойлгох; 5. Цахим орчны аюулгүй байдлын түвшинг өндөрсгөж, цахим аюул, заналын үед ажиллах арга хэмжээний төлөвлөгөөг боловсруулах, хэрэгжүүлэх, найдвартай нөөцөөс мэдээллийг сэргээх, мэргэжлийн байгууллагад хандах гэх мэт; 6. Мэдээ, мэдээллээ нууцлал, ач холбогдол, үнэ цэнээр нь ялгаж нөөцлөх, нөөцийн аюулгүй байдалд хяналт тавих ажиллагааг зохион байгуулж хэвшүүлэх; 7. Компьютерийг удирдах, хэрэглэх эрхийг зааглан ялгаж, ердийн хэрэглэгчийн эрхийг хамгийн бага түвшинд байлгах зарчим баримтлах, эрхийн түвшинтэй уялдуулан мэдээ, мэдээлэлд хандах үйл ажиллагааг зохион байгуулах; 8. Цахим орчинд дайгдсан хорт кодыг эцсийн хэрэглэгчид хүрэхээс нь өмнө илрүүлж, урьдчилан сэргийлэх арга хэмжээ авах, сэжиг бүхий цахим шууданг нээхгүй байх, нээсэн тохиолдолд аюулгүй байдал хариуцсан ажилтанд яаралтай, үнэн зөв мэдэгдэх; 9. Оюуны өмч, зохиогчийн эрхийн зөрчилгүй үйлдлийн систем, хэрэглээний болон вирусын эсрэг програм хангамж ашиглах, үйлдвэрлэгчээс гаргасан аюулгүй байдлын шинэчлэлтийг цаг тухайд нь авч хэрэгжүүлж хэвших; 10. Цахим орчинд мэдээллээ алдах, ашиглах боломжгүй болох, хууран мэхлэгдэх, залилуулах зэрэг гэмт хэргийн шинжтэй үйлдлүүдээс ажилтан, албан хаагчдыг урьдчилан сэргийлэхэд сургаж дадлагажуулах хөтөлбөр боловсруулж, хэрэгжүүлэх; 11. Мэдээллийн сүлжээний аюулгүй байдлыг туршин шалгах ажиллагааг тогтмолжуулах зөвлөх зэрэг болно.
Доорхи алхамуудыг шат дараалан авсанаар хортой кодын халдвараас урьдчилан сэргийлэгдэнэ.
1. “Server Message Block” буюу “SMB” протокол нь сүлжээгээр файл солилцох, хуваалцах, принтерийн холболт хуваалцах зорилготой “application layer” түвшний протокол юм. “Wannacrypt0r” хортой код нь “smb” протоколыг ашиглан тархдаг тул яаралтай урьдчилан сэргийлэх зорилгоор энэ протоколыг ашиглахгүй байгаа үедээ хаах нь зүйтэй. “Windows” үйлдлийн системд “smb” протоколыг хаахдаа дараахи аргуудаас сонгож болно. Үүнд:
2.Чухал хэрэгцээтэй файлуудаа зөөврийн хадгалах төхөөрөмжинд нөөцлөн хуулбарлаж, тусдаа хадгалах шаардлагатай. “Ransomware” төрлийн хортой код нь хатуу дискний өөр хэсэг /partition/ ба үүлэн технологиор нөөцлөгддөг мэдээллийг ч мөн адил түгжих чадвартай тул “Google Drive”, “OpenDrive” зэрэг мэдээлэл хадгалах аргачлалууд нь үр дүнгүй юм. Иймд мэдээллээ зөөврийн мэдээлэл хадгалах төхөөрөмжинд хуулбарлах нь хамгийн найдвартай.
3.“Windows” үйлдлийн системийн KB4012598 дугаарт аюулгүйн шинэчлэлтийг суулгаж, MS17-010 дугаарт эмзэг байдлын цоорхойг нөхөх шаардлагатай. Хэрэв таны үйлдлийн систем албан ёсны лицензтэй бөгөөд аюулгүйн шинэчлэлтийн тохиргоог /windows update/ унтраагаагүй тохиолдолд уг шинэчлэлт нь хийгдсэн байх болно. Уг дугаарт шинэчлэлт хийгдсэн эсэхийг “Control Panel/Windows Update/View update history” замаар орж шалгаж болно. Энэ талаархи дэлгэрэнгүй мэдээллийг https://support.microsoft.com/en-us/help/4012598/t... холбоосоор орон танилцах боломжтой. 4.Хортой код эсэргүүцэх програм хангамжийг албан ёсны лицензтэйгээр ашиглаж, шинэчлэлтийг тогтмол хийх. Төрийн байгууллагуудын ихэнхи хувь нь ашиглаж буй “Kaspersky” антивирус програм хангамжийг доорхи байдлаар тохируулж, “ransomware” хортой кодоос урьдчилан сэргийлж болно.
