Բիզնես

USD BUY - 389.50-0.50 USD SELL - 393.00-1.00
EUR BUY - 419.00-1.00 EUR SELL - 424.00-1.00
OIL:  BRENT - 74.95+1.08 WTI - 71.63+2.75
COMEX:  GOLD - 3176.10+0.79 SILVER - 34.93-0.11
COMEX:  PLATINUM - 1027.50+1.05
LME:  ALUMINIUM - 2533.00-0.57 COPPER - 9710.00-0.86
LME:  NICKEL - 15918.00-2.82 TIN - 36645.00+1.17
LME:  LEAD - 2012.00-0.67 ZINC - 2852.50-0.16
FOREX:  USD/JPY - 149.6+0.30 EUR/GBP - 1.0827+0.05
FOREX:  EUR/USD - 1.0827+0.05 GBP/USD - 1.2931-0.03
STOCKS RUS:  RTSI - 1144.79+0.00
STOCKS US: DOW JONES - 42001.76+1.00 NASDAQ - 17299.29-0.14
STOCKS US: S&P 500 - 5611.85+0.55
STOCKS JAPAN:  NIKKEI - 35624.48+0.02 TOPIX - 2661.73+0.11
STOCKS CHINA:  HANG SENG - 23206.84+0.38 SSEC - 3348.44+0.38
STOCKS EUR:  FTSE100 - 8582.81-0.88 CAC40 - 7790.71-1.58
STOCKS EUR:  DAX - 22163.49-1.33
01/04/2025  CBA:  USD - 391.10-0.47 GBP - 504.83-1.82
01/04/2025  CBA:  EURO - 422.27-1.45
01/04/2025  CBA:  GOLD - 39170.00+501.00 SILVER - 428.21-4.80
«Կասպերսկի»-ն Windows-ի լեգիտիմ գործառույթն օգտագործող շորթիչ է հայտնաբերել
04/06/2024 11:20
Կիսվել

«Կասպերսկի»-ն Windows-ի լեգիտիմ գործառույթն օգտագործող շորթիչ է հայտնաբերել

«Կասպերսկի» ընկերության Կիբեռմիջադեպերին արձագանքման գլոբալ թիմի (Kaspersky GERT) փորձագետները BitLocker-ն օգտագործող նոր շորթող ծրագրի միջոցով կորպորատիվ սարքերի վրա գրոհներ են հայտնաբերել: Սա Windows-ի անվտանգության գործառույթ է, որը թույլ է տալիս պաշտպանել տվյալները ծածկագրման միջոցով: Վնասաբեր ԾԱ-ն ստացել է ShrinkLocker անվանումը։

Ընկերությունը հայտնում է, որ չարագործները վնասակար սկրիպտ են ստեղծել VBScript-ով՝ ծրագրավորման լեզվով, որն օգտագործվում է Windows-ով աշխատող համակարգիչներում գործընթացներն ավտոմատացնելու համար: Այդ սկրիպտը ստուգում է, թե Windows-ի որ տարբերակն է տեղադրված սարքում, և ըստ այդմ ակտիվացնում է BitLocker-ի գործառույթը: Վնասաբեր ծրագիրը կարող է վարակել ՕՀ-ի ինչպես նոր, այնպես էլ հին տարբերակները՝ ընդհուպ մինչև Windows Server 2008-ը։

Սկրիպտը փոխում է ՕՀ-ի գործարկման պարամետրերը, այնուհետև փորձում ծածկագրել կոշտ սկավառակի բաժինները BitLocker-ի միջոցով: Ստեղծվում է բեռնման նոր բաժին՝ հետագայում ծածկագրված համակարգիչը գործարկելու հնարավորություն ունենալու համար: Չարագործները նաև հեռացնում են անվտանգության գործիքները, որոնք օգտագործվում են BitLocker-ի ծածկագրման բանալին պաշտպանելու համար, որպեսզի հետագայում օգտատերը չկարողանա վերականգնել դրանք:

Հաջորդիվ վնասաբեր սկրիպտը չարագործների սերվեր է ուղարկում համակարգի մասին տեղեկատվությունը և վարակված համակարգչում գեներացված ծածկագրման բանալին։ Դրանից հետո այն «մաքրում է հետքերը». հեռացնում է լոգերը և տարբեր ֆայլեր, որոնք կարող են օգնել գրոհի հետազոտմանը:

IDram

Վերջնական փուլում վնասաբեր ծրագիրը հարկադրաբար արգելափակում է հասանելիությունը համակարգին։ Զոհը էկրանին տեսնում է հաղորդագրություն. «Ձեր համակարգչում BitLocker-ը վերականգնելու տարբերակներ չկան»:

«Կասպերսկի» ընկերության փորձագետները վնասաբեր սկրիպտին տվել են ShrinkLocker անվանումը (անգլ. shrink՝ փոքրացնել): Գրոհների ժամանակ առանցքային դեր է խաղում կոշտ սկավառակի բաժինների պարամետրերի փոփոխությունը. դա չարագործների համար ապահովում է ծածկագրված ֆայլերով համակարգը գործարկելու հնարավորություն:

«Գրոհների համար օգտագործվել է BitLocker-ը՝ գործիք, որն ի սկզբանե ստեղծվել է տվյալներին չարտոնված հասանելիությունը կանխելու համար։ Պաշտպանական գործիքը զենք է դարձել չարագործների ձեռքում։ BitLocker օգտագործող ընկերություններին անհրաժեշտ է օգտագործել հուսալի գաղտնաբառեր և ապահով պահել հասանելիությունը վերականգնելու բանալիները: Կարևոր է նաև կազմակերպել կարևոր տվյալների պահուստային կրկնօրինակումը: Խորհուրդ ենք տալիս օգտագործել MDR կամ EDR դասի լուծումներ վաղ հայտնաբերման համար և, իհարկե, հետաքննել բոլոր միջադեպերը՝ գրոհի սկզբնական վեկտորը հայտնաբերելու և ապագայում նմանատիպ միջադեպերի կրկնությունը բացառելու համար»,- մեկնաբանում է «Կասպերսկի» ընկերության Համակարգչային միջադեպերին արձագանքման գլոբալ թիմի ղեկավար Կոնստանտին Սապրոնովը:

Ընկերությունների համար ռիսկերի նվազեցման վերաբերյալ «Կասպերսկի» ընկերության հետագա խորհուրդները ներկայացված են այստեղ:

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

01/04/2025
դրամ
Դոլար (USD)
391.10
-0.47
Եվրո (EUR)
422.27
-1.45
Ռուբլի (RUR)
4.61
-0.01
Լարի (GEL)
141.45
-0.12
39170.00
+501.00
Արծաթ
428.21
-4.80