Дэлхий олон улс оронд тархсан “Covid-19” цар тахлын тархалттай мөр зэрэгцэн цахим орчинд цахим халдлага, залилан, хортой кодын тархалт нэмэгдэж байгаа бөгөөд мэргэжилтнүүд үүнийг хөл хорионы дэглэмийн үед мэдээллийн технологийн хэрэглээ огцом өссөнтэй холбон тайлбарлаж байна.
Манай орны хувьд төрийн болон төрийн бус байгууллага, аж ахуйн нэгж, хувь хэрэглэгч рүү чиглэсэн “Ransomware” төрлийн хортой кодын тархалт “Соvid-19” цар тахлын тархалт дэгдсэнээс хойш эрс нэмэгдсэн.
“Ransomware” төрлийн хортой код нь хэрэглэгчийн мэдээлэл боловсруулах төхөөрөмжийн үйлдлийн систем, түүн дээр хадгалагдаж буй мэдээллийг “АЕ8” шифрлэлтийн технологи ашиглан түгжих замаар хэрэглэгчийг чухал ач холбогдолтой мэдээллийн систем, мэдээлэлдээ хандах боломжгүй болгож, улмаар барьцаа нэхэх замаар хууль бус ашиг хонжоо олох зорилготой.
Сүүлийн үед дэлхий дахинд “DoppelPaymer”, “Coronavirus дэлгэц түгжигч”, “МеdusaLоскег”, “New ISO Phobos”, Sodinokibi”, “LockBit”, “SТОР Djvu” зэрэг “Ransomware” төрлийн хортой код хүчтэй тархаж буй бөгөөд манай орны хувьд “SТОР Djvu” хортой код ашигласан халдлагад өртөх явдал гарч байна.
Уг хорт код нь чухал шаардлагатай бүх файлуудыг түгжиж, файлын хавтас бүрт барьцааг хэрхэн төлөх зааврыг үлдээдэг. Барьцааны мөнгийг цахим мөнгөн хэлбэрээр хүлээн авдаг тул хортой код эзэмшигчийг олж тогтоох боломж хязгаарлагдмал, түгжигдсэн файл код эзэмшигчээс өгөх түлхүүргүйгээр тайлагдах боломжгүй байдаг.
Гэсэн хэдий ч цахим халдагчид мөнгө төлөх нь цахим халдлагыг өөгшүүлэх, нэмэгдүүлэх шалтгаан болохоос гадна цахим халдлагыг санхүүжүүлж байгаа нэг хэлбэр тул халдлагад нэгэнт өртсөн тохиолдолд гэмт этгээдэд мөнгө төлөхгүй байхыг салбарын мэргэжилтнүүд болон Европын холбооны цагдаагийн “Европол” байгууллагаас уриалж, дараах арга хэмжээг авч хэрэгжүүлэхийг зөвлөж байна:
Урьдчилан сэргийлэхийн тулд:
- чухал шаардлагатай файлуудаа тусдаа төхөөрөмжид хадгалах,
- сэжигтэй цахим шуудан, холбоосыг нээж үзэхгүй байх,
- программ хангамжийн бүтээгдэхүүнийг зөвхөн баталгаатай эх сурвалжаас татан авах,
- албан ёсны программ хангамж, бүтээгдэхүүн ашиглах,
- ашиглаж буй программ хангамжийн шинэчлэлийг тогтмол хийх,
- интернэт орчинд ажиллахдаа сонор сэрэмжтэй байх,
- чухал ач холбогдолтой, өндөр эрхтэй хэрэглэгчийн нэвтрэх эрхийг тогтмол ашиглахаас аль болох зайлсхийх.
“Ransomware” төрлийн халдлагад өртсөн тохиолдолд:
- түгжигдсэн мэдээллийг сэргээх зорилгоор барьцаа төлөхөөс зайлсхийх;
- түгжигдсэн мэдээллээ устгалгүйгээр хадгалж авч үлдэх;
- www.nomoreransom.org цахим хуудсанд хандаж, таны файлын түгжээг тайлах түлхүүр санд нэмэгдсэн эсэхийг шалгах;
ТЕГ