Kompyuterlarda LockerGoga ransomware-ni zararsizlantirish usuli topildi.
Noto’g’ri yo’lni o’z ichiga olgan LNK fayllarini qayta ishlash LockerGoga ishdan chiqishiga olib keladi.
Yaqinda Norvegiyaning Norsk Hydro po’lat kompaniyasi va AQShdagi bir nechta yirik kimyoviy zavodlarga qilingan hujumlarda ayblangan LockerGoga ransomware kodida zararli dasturni biron bir faylni shifrlashdan oldin o’chirib qo’yadigan xato mavjud. Alert Logic mutaxassislarining tushuntirishicha, zaiflik ma’lumotlarni shifrlashdan oldin ishlaydigan LockerGoga jarayoni bilan bog’liq. Asosan, bu jabrlanuvchining tizimidagi fayllarni oddiy skanerlash bo’lib, zararli dasturga qaysi fayllarni shifrlash va qaysi birini o’tkazib yuborishni hal qilish imkonini beradi. Mutaxassislarning fikriga ko’ra, LockerGoga noto’g’ri yo’lni o’z ichiga olgan LNK fayllarini (fayllarga yorliqlar) qayta ishlashda ishdan chiqadi.
«Biz ransomware dasturini to’xtatadigan ‘.lnk’ fayli uchun ikkita shartni aniqladik: ‘.lnk’ faylida noto’g’ri yo’l bo’lishi kerak; ‘.lnk’ RPC so’nggi nuqtasi bilan bog’liq bo’lmasligi kerak», deb ta’kidladi tadqiqotchilar.
Ehtimol, virus yozuvchilari tez orada o’z kamchiliklarini payqashadi va uni tuzatishadi, ammo shu bilan birga, antivirus dasturlari ishlab chiqaruvchilari bu xatodan LockerGoga-ning kompyuterlarda ishlashiga to’sqinlik qiladigan vaktsina dasturlarini yaratish uchun foydalanishlari mumkin (hech bo’lmaganda vaqtinchalik yechim sifatida).
So’nggi uch oy ichida LockerGoga zararli dasturi yirik korxonalarga qarshi bir qator maqsadli hujumlarda ishlatilgan. Xususan, zararli dastur xalqaro dasturiy ta’minot ishlab chiqaruvchisi Altran, Norvegiya alyuminiy ishlab chiqaruvchisi Norsk Hydro va Amerikaning Hexion va Momentive kimyoviy kompaniyalariga ta’sir ko’rsatdi, ikkinchisi esa zararlangan kompyuterlarni almashtirish uchun yangi kompyuterlar sotib olishga majbur bo’ldi.
