Elektron-poçt istifadəçilərini hədəf alan “SAGE 2.0” adlandırılan yeni təhlükəli proqramı təminatı aşkarlanıb.
Rabitə və Yüksək Texnologiyalar Nazirliyinin Elektron Təhülkəsizlik Mərkəzi xəbər verir ki, bu təhlükə “CryLocker” adlanan ziyanvericinin bir növü hesab olunur. Ziyanverici “e-poçt” istifadəçilərinə EMAIL_[random_numbers]_recipient.zip formasında göndərilir. Mesajın mövzu xanasında heç bir başlıq yazılmır və mesaj istifadəçinin spam qutusuna daxil olur.
SPAM “e-poçt” mesajı aşağıdakı şəkildəki kimi görünür:
SPAM “e-poçt” mesajı aşağıdakı şəkildəki kimi görünür:
Belə ki, ZİP formatında olan faylın içərisində Word sənədləri və JS faylları mövcuddur. Bu fayllar ziyanverici skriptlərdən ibarətdir ki, əgər fayl kompüterə endirilirsə və açılarsa ziyanverici işə düşərək kompüterdəki bütün fayl sənədlərini şifrələyəcək və fayllar .sage genişlənməsinə çevriləcək.
Daha sonra istifadəçiyə bütün növ faylların (audio, video, məlumat bazası, şəkil) şifrələnməsi və bədniyyətlilərin köməyi olmadan onları geri qaytarmağın mümkünsüzlüyü barədə qeyd daxil olur.
Eyni zamanda şifrələnmiş faylların deşifrə edilməsi üçün lazım olan məbləğin ödənilməsi məqsədilə keçidlər yerləşdirilir. Lakin qeyd olunan məbləğin ödənilməsindən sonra faylların deşifrə olunmasına təminat verilmədiyindən, bu tələblə razılaşmaq tövsiyə olunmur. Hələ ki, şifrələnmiş faylların geri qaytarılması texnikaları müəyyənləşmədiyindən istifadəçilərə e-poçt hesablarına naməlum şəxs və ünvandan gələn əlavələri endirməmək və açmamaq tövsiyə olunur.
Elektron Təhlükəsizlik Mərkəzi kompüter istifadəçilərinə tövsiyə edir ki, mütəmadi olaraq kompüterlərindəki vacib faylların ehtiyat nüsxəsini (backup) çıxarsınlar və bir başqa qurğuda saxlasınlar.
