Дэлхий олон улс оронд тархсан “Covid-19” цар тахлын тархалттай мөр зэрэгцэн цахим орчинд цахим халдлага, залилан, хортой кодын тархалт ихээр нэмэгдэж байна. Үүнийг мэргэжилтнүүд улс орон бүрт хөл хорионы дэглэм мөрдөгдөж байгаа учраас мэдээлэл технологийн хэрэглээ огцом өссөнтэй холбон тайлбарлаж байна.
Манай орны хувьд төрийн болон хувийн байгууллага, хувь хүмүүс рүү чиглэсэн “Ransomware” төрлийн хортой кодын тархалт “Covid-19” цар тахлын тархалт дэгдсэнээс хойш эрс нэмэгдэх хандлагатай байна.
“Ransomware” төрлийн хортой код нь хэрэглэгчийн мэдээлэл боловсруулах төхөөрөмжийн үйлдлийн систем, түүнд байрлах мэдээллүүдийг “AES” шифрлэлтийн технологи ашиглан түгжих замаар хэрэглэгчийг чухал ач холбогдолтой мэдээллийн систем, түүн дээр байрлах мэдээлэлдээ хандах боломжгүй болгож, барьцаа нэхэх замаар ашиг хонжоо олох зорилготой.
Сүүлийн үед дэлхий дахинд “DoppelPaymer”, “Coronavirus дэлгэц түгжигч”, “MedusaLocker”, “New ISO Phobos”, “Sodinokibi”, “LockBit”, “STOP Djvu” зэрэг ”ransomware” хортой код хүчтэй тархаж буй бөгөөд манай орны хувьд “STOP Djvu” хортой кодын халдварт өртсөн тухай мэдээлэл ойрын өдрүүдэд эрс ихэссэн.
Уг төрлийн хортой код нь чухал шаардлагатай бүх файлуудыг түгжиж, файлын хавтас бүрт барьцааг хэрхэн төлөх зааврыг үлдээдэг. Барьцааны мөнгийг цахим мөнгөн хэлбэрээр хүлээн авдаг тул хортой код эзэмшигчийг олж тогтоох боломж маш бага байдаг бөгөөд нэгэнт түгжигдсэн файл хортой кодын эзэмшигчээс өгөх түлхүүргүйгээр тайлах боломж байхгүй. Нэгэнт хортой кодын улмаас чухал шаардлагатай мэдээллээ ашиглах боломжгүй болсон ч цахим гэмт хэрэгтэнд мөнгө төлөхгүй байхыг мэргэжилтнүүд дуу нэгтэйгээр зөвлөж байна. Цахим халдагчид мөнгө төлөх нь цахим халдлага цаашид улам нэмэгдэх шалтгаан болохоос гадна цахим халдлагыг санхүүжүүлж байгаа нэг хэлбэр мөн юм.
Иймд уг төрлийн цахим халдлагын талаар “Европол” Европын холбооны цагдаагийн байгууллагаас болон бусад мэргэжилтнүүдээс доорх арга хэмжээг авч хэрэгжүүлэхийг зөвлөсөн.
1. Урьдчилан сэргийлэхийн тулд:
- Чухал шаардлагатай файлуудаа нөөцөлж, физик байдлаараа тусдаа хадгалах төхөөрөмжинд хадгалах,
- Сэжигтэй холбоос, цахим шууданг нээж үзэхгүй байх,
- Программ хангамжийн бүтээгдэхүүнийг зөвхөн баталгаатай эх сурвалжаас татан авах,
- Программ хангамжийн бүтээгдэхүүнийг албан ёсны эрхтэйгээр ашиглах,
- Ашиглаж буй программ хангамжийн шинэчлэлтийг тогтмол хийх,
- Интернэт орчинд ажиллахдаа сонор сэрэмжтэй байх,
- Чухал ач холбогдолтой, өндөр эрхтэй хэрэглэгчийн нэвтрэх эрхийг өдөр тутамдаа ашиглахгүй байх.
2. “Ransomware” төрлийн халдлагад өртсөн тохиолдолд:
- Мэдээллээ сэргээх зорилгоор барьцааг төлөхөөс зайлсхийх;
- Түгжигдсэн мэдээллээ устгалгүйгээр хадгалж авч үлдэх;
- Үргэлж www.nomoreransom.org цахим хуудаст хандаж, таны файлын түгжээг тайлах түлхүүр санд нэмэгдсэн эсэхийг шалгаж байх;
Эх сурвалж:
- “Bleeping computer” цахим сэтгүүл
- Олон улсын цагдаагийн байгууллагаас гаргасан “Covid- 19 Ransomware” зөвлөмж