«Կասպերսկի Լաբորատորիա»-ի փորձագետները հայտնաբերել են հայտնի Purga ծածկագրող ծրագրի տարածման վնասաբեր արշավ։ Վարակման ամբողջ շղթայի վերլուծության արդյունքում պարզվել է, որ վնասաբեր ծրագրի տեղադրմանն առնչություն է ունեցել Dimnie տրոյական ծրագիրը, որը փոխանցվել է սպամի միջոցով։ Նամակները պարունակել են կցված վնասաբեր նիշք (ֆայլ) կամ վնասաբեր նիշքի հղում, երկու դեպքում էլ արտաքին թաղանթ է ծառայել գրասենյակային փաստաթուղթը՝ պայմանագիրը, վճարման հանձնարարականը, հրահանգը և այլն։ Ցանցահենային գրոհի թիրախ են դարձել Ռուսաստանի կազմակերպությունները և մասնավոր անձինք։
Purga վնասաբեր ծրագիրը հայտնի է 2016 թվականի կեսերից։ Կոնֆիգուրացիայից կախված՝ այն ծածկագրում է ինչպես զոհի համակարգչի բուն նիշքերը, այնպես էլ՝ դրանց անվանումները։ Դրա տեղադրման համար կիբեռհանցագործների կողմից օգտագործվող Dimnie տրոյական ծրագիրը հայտնի է 2014 թվականից։ Այն նկատվել է ինչպես սովորական օգտատերերի, այնպես էլ իրավաբանական անձանց՝ առաջին հերթին, ֆինանսական կազմակերպությունների վրա մի շարք գրոհներում։
Կիբեռհանցագործների վերջերս իրականացրած արշավի շրջանակում «Կասպերսկի Լաբորատորիա»-ի փորձագետները նաև բացահայտել են այլ վնասաբեր բաղադրիչների՝ TeamBot տրոյական ծրագրի և Buhtrap բանկային տրոյական ծրագրի տեղադրումը։ TeamBot վնասաբեր ծրագրի ներբեռնվող Dimnie նիշքն իրենից ներկայացնում է ինքնաբացվող RAR-արխիվ։ Տրոյական ծրագիրը չարագործների սերվերներ է ուղարկում տեղեկատվություն օպերացիոն համակարգի տարբերակի, օգտատիրոջ անվան, պրոցեսորի մոդելի, օպերատիվ հիշողության ծավալի, տեղադրված հակավիրուսի, հաշվեգրի ադմինիստրատիվ արտոնությունների առկայության մասին։ TeamBot-ով վարակվելու արդյունքում վարկաբեկված համակարգը բաց է դառնում կիբեռհանցագործների հեռավար հասանելիության համար։ Միանալով՝ նրանք կարող են այդտեղ իրականացնել ցանկացած գործողություն, օրինակ, ներբեռնել և գործարկել կամայական նիշքեր։
«Ինչպես ցույց է տվել հայտնաբերված վնասաբեր արշավը, չարագործները ծածկագրող ծրագրերը տարածում են ոչ միայն ուղղակի կերպով, օրինակ, սպամի միջոցով, այլև այն համակարգիչներ ավտոմատ ներբեռնման միջոցով, որոնք նախկինում դարձել են այս կամ այն բոտնետի մաս։ Նման սցենարի կանխարգելման համար մենք խորհուրդ ենք տալիս կիրառել հուսալի համալիր լուծում, որն ապահովում է բազմամակարդակ պաշտպանություն»,- նշել է «Կասպերսկի Լաբորատորիա»-ի վիրուսային ավագ վերլուծաբան Ֆյոդոր Սինիցինը։
Purga ծածկագրող ծրագրի մասին ավելի մանրամասն տեղեկատվությունը ներկայացնում է «Կասպերսկի Լաբորատորիա»-ի վերլուծական հաշվետվությունը՝ https://securelist.ru/trojan-dimnie-and-ransomware-purga/90272/։
«Կասպերսկի Լաբորատորիա» ընկերության Հայաստանի ներկայացուցչություն
