![\"\"](http://undesten.mn/uploads/posts/2016-09/1474427538_thumb_shutterstock_161163632_1024-800x450.jpg "\\"\\"")
Сайн байцгаана уу? Улс даяар \”Cerber-3” нэртэй маш их хор хөнөөлтэй компьютерийн вирус тархаж байна. Энэ вирус танд \”е-mail” болон ямар нэгэн программ татаж авах, видео бичлэг үзэх, эсвэл мэдээний линк маягаар очих ба \”.exe” өргөтгөлтэй программ маягийн файл байна. Хэрвээ ийм файл танд очоод та татаж аваад суулгасан бол таны компьютерт байгаа бүх хэрэгцээт файлууд чинь 2-3 хоногийн дараа бүгд \”Cerber-3” гэсэн өргөтгөлтэй болж өөрчлөгдөн ажиллагаагүй болно. Ийм болсон компьютерийг форматлаж болохгүйг анхаараарай!!!!!. Хэрэв форматлахаар бол заавал мэргэжлийн хүнд хандахыг сануулъя!! Яагаад гэвэл таны докумэнтийн болон \”database” файлуудын хуурамч хуулбарыг энэ вирус ил гаргаж эх файлыг нь нуух маягаар ажилладаг. Тэгэхээр та ямар нэгэн хүнээр хэрэгцээт файлуудаа хуулуулж авсан ч тухайн авсан файл нь ажиллахгүй шүү. Мөн албан газрын 1 компьютерт энэ вирусын халдвар илэрсэн л бол бусад бүх компьютерт маш хурдацтайгаар тархах болно. Монгол програм ( Acolous, Payroll, Interactive, бусад санхүүгийн програм, POS-ын программууд, хүний нөөц, статистикийн мэдээлэл цуглуулдаг болон өөр дээрээ бааз үүсгэж ажилладаг программууд ) ашигладаг албан газар, аж ахуйн нэгжүүд \”database” файлаа найдвартай эх үүсвэрт хадгалана уу. Хувь хүний хувьд өөрт хэрэгцээтэй файлуудаа \”CD”, \”DVD” болон өөр эх үүсвэр лүү хадгалж авах, мөн IT мэргэжилтэнтэй албан газрууд \”system restore point” үүсгэх эсвэл \”backup” үүсгэхийг анхааруулж байна.
Үүнтэй холбогдуулаад ийм нэг мэдээлэл хүргэе.
\”Cerber” нэртэй компьютерийн вирус нь энэ оны эхээр анх илэрсэн. Үүнийг \”Check Point” кибер хамгаалалтын компани олж илрүүлжээ. Энэ бол \”ransomware” буюу танаас ямар нэгэн мэдлэг шаардахгүй, харин ransom барьцаа мөнгө шаарддаг. Компьютерийн бусад вирусын бодвол \”сайн дурынхны” давуу эрхтэйгээр тархдаг. Тэдгээр \”сайн дурынханд” хэр зэрэг \”вирус халдаасан” бэ гэдгээс шалтгаалж, худладан авалт тутмын ашгаас 60%-ийг олж авдаг. Үлдсэн хувь нь вирусыг зохион бүтээгчид ногддог.
\”Cerber” компьютерийн вирус анх 2016 оны 2-р сард илэрсэн. Анхны 3-р хагаст гэхэд л \”exploits kits” хэмээх программын тусламжтайгаар 209 сая америк долларын ашиг олсон байна. \”Cerber”-ийн халдвар өдөр ирэх тусам нэмэгдсээр байна. Одоогийн байдлаар дэлхийн 176 орны 80 000 орчим хэрэглэгч уг компьютерийн вируст өртөөд байгаа юм.
Энэ вирус чухам аль улсаас гарсан бэ?
\”Check Point” компанийн мэргэжилтнүүд үүнийг Оросоос гаралтай гэж үзэж байгаа юм. Учир нь, энэ вирусын халдварт ОХУ, Армени, Белорусь, Гүрж, Киргиз, Казахстан, Молдав, Туркмен, Узбекстан болон Украйн гэсэн орнуудын интернет хэрэглэгчид өртдөггүй юм байна. Тиймээс л орос ах нарын зохиосон вирусын программ гэж үзэж байгаа.
Одоогийн байдлаар энэ вируст Өмнөд Солонгос, АНУ, Тайвань, БНХАУ, Англи, Герман болон Францын компьютер хэрэглэгчид өртсөн. Ялангуяа, энэ вирусын гол бай нь Азийн улс орнууд. Вирус нь, англи, франц, хятад, турк, португали болон арб гэх мэт 12 орны хэл дээр байгаа.
Вирус ямар зарчмаар тархдаг вэ?
Вирус тараагчид нь интернетээр буюу \”bots” өгөгдөлтэй цонхоор дамжуулан \”халдвартай” линк бүхий захидлыг интернет хэрэглэгчид рүү илгээж, урхиндаа оруулдаг. Энэ урхи нь их нарийн. Тухайлбал, ажил санал болгосон хуурамч зар сурталчилгааг ашигласан тохиолдол илэрсэн. Эсвэл зарим тохиолдолд засгийн газар ч юм уу татварын байгууллагын нэрээр \”халдвар” бүхий хуурамч албан захидал илгээх тохиолдол байна. Урхинд нь хэдэн мянган хэрэглэгчид өртөх жишээтэй. Хэрэглэгчид ч бас анхаарал болгоомжтой байдаг боловч энэ оны 4 болон 5-р сарын хооронд 13 941 \”download” татагдаж, \”хорлон сүйтгэгчид” нийт 34 800 америк долларын ашиг олжээ.
Энэ вирус таны компьютерт ямар нөлөө үзүүлдэг вэ?
\”Cerber” нь золиос бологчийн бүх файлыг нууцлалын алгоритмын тусламжтайгаар \”код”-лодог. Ингэснээр таны файлууд нээгдэхгүй, уншиж болохгүй горимд шилждэг.
\”Халдвартай” линкэн дээр та хулганаараа нэг л дарахын төдийд программ автоматаар өөрөө ачаалж эхэлнэ. Эцэст нь вирус танд төлбөр төлөхийг шаардсан мессеж илгээнэ. Хэд хэдэн үе шатын дараагаар вирусын программ танд автоматаар хаяг болон нэр нь тодорхойгүй web сайтаас 1 \”bitcoin” буюу ойролцоогоор 515 евро төлөхийг хүссэн захидал ирүүлнэ. Захидалд ямар замаар мөнгөө төлөхийг чинь нэгд нэгэнгүй зааж өгнө. Хэрэв төлбөрөө 5 хоногийн дотор төлсөн тохиолдолд төлсөн мөнгийг чинь 2 дахин өсгөж өгнө гэсэн хуурамч мэдээлэл ирүүлнэ.
Вирусын халдвараас хэрхэн хамгаалах вэ?
Хамгийн гол нь сэжигтэй санагдсан захидал, линк, эсвэл Спамд чинь ирсэн захидлыг нээхгүй байж, анти-спам фильтр суулгах хэрэгтэй. Өөрт хэрэгтэй гэсэн файлуудаа компьютертоо биш аль болох хатуу дискэнд хуулж авах хэрэгтэй. Хэрэв энэ вирусын халдварт өртсөн бол арилгаж болох ч кодыг нь нэгмөсөн устгаж арилгах боломжгүй. Халдварт өртсөн бол \”Photorec” эсвэл \”Kaspersky Decryptor” программыг ашиглаж болно.
Вирусын халдварыг тараахгүйн тулд та нэхэмжилсэн төлбөр мөнгийг нь хэрхэвч илгээж болохгүй гэдгийг анхаараарай. Ямар ч тохиолдолд битгий төл. Учир нь танд 2 дахин их мөнгө буцаж ирнэ гэдэгт итгэж болохгүй шүү.
