Anti-ransomware həllərindən çox-prosesli şifrləmə ilə yayınma

Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzinin Zərərvericilərin Tedqiqi Laboratoriyasının (MRLab) əməkdaşları məşhur anti-virus provayderi Kaspersky şirkətinin KART (Kaspersky Anti-Ransomware Tool) anti-ransomware həllindən yeni yayınma (bypass) metodu aşkarlamışlar.

Məllumat üçün qeyd etmək lazımdır ki, laborator yoxlamalar zamanı anti-ransomware həlli kimi KART seçilsə də, tətbiq edilən çox-prosesli şifrləmə metodu ilə digər təhlükəsizlik proqram təminatlarından da yayınmaq imkanları olduqca yüksəkdir.

Tərəfimizdən aparılan yayınma testlərinin nəticələri və yaratdığı risklər nəzərə alınması və aradan qaldırılması üçün müvafiq vendorlara təqdim edilmişdir.

Məlumat üçün qeyd edək ki, Zərərvericilərin Tədqiqi Laboratoriyası sahə üzrə ölkədə kadr hazırlığını gücləndirmək və sahə üzrə tədqiqatlarını dərc etmək üçün “mrl.cert.gov.az” portalını istifadəyə vermişdir. Sözügedən laboratoriyanın əməkdaşları hazırda “Tusi Paleon” insident tədqiqi alətinin, “Tusi Marağa” avtomatlaşdırımış zərərverici aşkarlama sandbox və “Tusi Couple” zərərverici təhdidlərinin simulyasiyası sistemlərinin milli həll kimi hazırlanması layihələri üzərində çalışırlar.

Vətəndaşlarımıza təhlükəsizlik həllərinə tam etibar etmədən şəxsi kibergigiyenaya diqqətlə yanaşmağı tövsiyə edirik.

Araşdırma haqqında ətraflı məlumatı video rolik və ya aşağıdakı məqalədən əldə edə bilərsiniz:

https://mrl.cert.gov.az/upload/Files/articles/bypass_kart.pdf