Բիզնես

USD BUY - 381.50+0.00 USD SELL - 384.00+0.00
EUR BUY - 441.50-2.50 EUR SELL - 445.00-2.00
OIL:  BRENT - 65.04-1.31 WTI - 61.38-1.21
COMEX:  GOLD - 3976.60-1.72 SILVER - 47.22-2.26
COMEX:  PLATINUM - 1635.10-2.96
LME:  ALUMINIUM - 2798.50+3.94 COPPER - 10867.50+3.59
LME:  NICKEL - 15492.00+1.14 TIN - 37060.00+0.47
LME:  LEAD - 2030.00+0.30 ZINC - 3010.50-0.33
FOREX:  USD/JPY - 152.71+0.09 EUR/GBP - 1.1568-0.65
FOREX:  EUR/USD - 1.1568-0.65 GBP/USD - 1.3305-0.81
STOCKS RUS:  RTSI - 1020.93+3.13
STOCKS US: DOW JONES - 46358.42-0.52 NASDAQ - 23024.63-0.08
STOCKS US: S&P 500 - 6735.11-0.28
STOCKS JAPAN:  NIKKEI - 48088.80-1.01 TOPIX - 3197.59-1.85
STOCKS CHINA:  HANG SENG - 26290.32-1.73 SSEC - 3897.03-0.94
STOCKS EUR:  FTSE100 - 9509.40-0.41 CAC40 - 8041.36-0.23
STOCKS EUR:  DAX - 24611.25+0.06
10/10/2025  CBA:  USD - 382.68+0.13 GBP - 507.66-3.58
10/10/2025  CBA:  EURO - 442.8-1.65
10/10/2025  CBA:  GOLD - 49451-239 SILVER - 611.54+8.81
«Կասպերսկի»-ն Windows-ի լեգիտիմ գործառույթն օգտագործող շորթիչ է հայտնաբերել
04/06/2024 11:20
Կիսվել

«Կասպերսկի»-ն Windows-ի լեգիտիմ գործառույթն օգտագործող շորթիչ է հայտնաբերել

«Կասպերսկի» ընկերության Կիբեռմիջադեպերին արձագանքման գլոբալ թիմի (Kaspersky GERT) փորձագետները BitLocker-ն օգտագործող նոր շորթող ծրագրի միջոցով կորպորատիվ սարքերի վրա գրոհներ են հայտնաբերել: Սա Windows-ի անվտանգության գործառույթ է, որը թույլ է տալիս պաշտպանել տվյալները ծածկագրման միջոցով: Վնասաբեր ԾԱ-ն ստացել է ShrinkLocker անվանումը։

Ընկերությունը հայտնում է, որ չարագործները վնասակար սկրիպտ են ստեղծել VBScript-ով՝ ծրագրավորման լեզվով, որն օգտագործվում է Windows-ով աշխատող համակարգիչներում գործընթացներն ավտոմատացնելու համար: Այդ սկրիպտը ստուգում է, թե Windows-ի որ տարբերակն է տեղադրված սարքում, և ըստ այդմ ակտիվացնում է BitLocker-ի գործառույթը: Վնասաբեր ծրագիրը կարող է վարակել ՕՀ-ի ինչպես նոր, այնպես էլ հին տարբերակները՝ ընդհուպ մինչև Windows Server 2008-ը։

Սկրիպտը փոխում է ՕՀ-ի գործարկման պարամետրերը, այնուհետև փորձում ծածկագրել կոշտ սկավառակի բաժինները BitLocker-ի միջոցով: Ստեղծվում է բեռնման նոր բաժին՝ հետագայում ծածկագրված համակարգիչը գործարկելու հնարավորություն ունենալու համար: Չարագործները նաև հեռացնում են անվտանգության գործիքները, որոնք օգտագործվում են BitLocker-ի ծածկագրման բանալին պաշտպանելու համար, որպեսզի հետագայում օգտատերը չկարողանա վերականգնել դրանք:

Հաջորդիվ վնասաբեր սկրիպտը չարագործների սերվեր է ուղարկում համակարգի մասին տեղեկատվությունը և վարակված համակարգչում գեներացված ծածկագրման բանալին։ Դրանից հետո այն «մաքրում է հետքերը». հեռացնում է լոգերը և տարբեր ֆայլեր, որոնք կարող են օգնել գրոհի հետազոտմանը:

IDram

Վերջնական փուլում վնասաբեր ծրագիրը հարկադրաբար արգելափակում է հասանելիությունը համակարգին։ Զոհը էկրանին տեսնում է հաղորդագրություն. «Ձեր համակարգչում BitLocker-ը վերականգնելու տարբերակներ չկան»:

«Կասպերսկի» ընկերության փորձագետները վնասաբեր սկրիպտին տվել են ShrinkLocker անվանումը (անգլ. shrink՝ փոքրացնել): Գրոհների ժամանակ առանցքային դեր է խաղում կոշտ սկավառակի բաժինների պարամետրերի փոփոխությունը. դա չարագործների համար ապահովում է ծածկագրված ֆայլերով համակարգը գործարկելու հնարավորություն:

«Գրոհների համար օգտագործվել է BitLocker-ը՝ գործիք, որն ի սկզբանե ստեղծվել է տվյալներին չարտոնված հասանելիությունը կանխելու համար։ Պաշտպանական գործիքը զենք է դարձել չարագործների ձեռքում։ BitLocker օգտագործող ընկերություններին անհրաժեշտ է օգտագործել հուսալի գաղտնաբառեր և ապահով պահել հասանելիությունը վերականգնելու բանալիները: Կարևոր է նաև կազմակերպել կարևոր տվյալների պահուստային կրկնօրինակումը: Խորհուրդ ենք տալիս օգտագործել MDR կամ EDR դասի լուծումներ վաղ հայտնաբերման համար և, իհարկե, հետաքննել բոլոր միջադեպերը՝ գրոհի սկզբնական վեկտորը հայտնաբերելու և ապագայում նմանատիպ միջադեպերի կրկնությունը բացառելու համար»,- մեկնաբանում է «Կասպերսկի» ընկերության Համակարգչային միջադեպերին արձագանքման գլոբալ թիմի ղեկավար Կոնստանտին Սապրոնովը:

Ընկերությունների համար ռիսկերի նվազեցման վերաբերյալ «Կասպերսկի» ընկերության հետագա խորհուրդները ներկայացված են այստեղ:

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

10/10/2025
դրամ
Դոլար (USD)
382.68
+0.13
Եվրո (EUR)
442.8
-1.65
Ռուբլի (RUR)
4.7105
+0.0161
Լարի (GEL)
141.21
+0.09
49451
-239
Արծաթ
611.54
+8.81