Blog

Vidar troyan virusi shaxsiy kompyuteringizdan ma’lumotlarni o’g’irlaydi

Vidar va Gandcrab – ma’lumotlarni o’g’irlash bo’yicha troyan va to’lov dasturi yanada kattaroq tahdidni yaratish uchun birlashadi

Yaqinda Vidar kiberhujumida kiberxavfsizlik bo’yicha tadqiqotchilar ikkita zararli dastur birgalikda ishlaganini va ma’lumotlarni yashirincha o’g’irlash orqali foydalanuvchi shaxsiy hayotiga jiddiy tahdid solayotganini aniqladilar.

Kiberjinoyatchilar zararlangan tizimga Gandcrab Ransomware-ni chiqarishdan oldin zaif xavfsizlik tizimlariga ma’lumotlarni o’g’irlaydigan zararli dasturlar bilan yashirin ravishda kirib boradigan ikki tomonlama hujum bilan qurbonlarni nishonga olishadi.

Eng muhim so’nggi kiber tahdid yangi keng miqyosli hujum kampaniyasida birgalikda ishlayotganga o’xshash ikkita zararli dasturdan kelib chiqadi.

Vidar troyani butun dunyo bo’ylab qurbonlar kompyuterlariga qaratilgan yangi kampaniya doirasida tarqatilmoqda. Buning ayniqsa xavfli tomoni shundaki, u GandCrab Ransomware dasturining so’nggi versiyalari bilan birga tarqatilmoqda.

Torrent va onlayn video oqim saytlaridan foydalanadigan veb-foydalanuvchilar Vidar va keyin Gandcrab tomonidan hujum qilish xavfi yuqori.

Vidar va Gandcrabning batafsil tahlili

GandCrab operatorlari Vidar-dan IP-manzillar, bank rekvizitlari, parollar va login ma’lumotlari kabi turli xil shaxsiy va maxfiy ma’lumotlarni to’plash uchun foydalanadilar va hamma narsani ma’lumotni yuborgan xaker tomonidan boshqariladigan buyruq va boshqaruv (C&C) serveriga yuboradilar.

Vidar ma’lumotlarni to’plash bilan bir vaqtda, ikkinchi Gandcrab zararli dasturi qurilma Vidar tomonidan zararlanganidan bir necha soniya o’tib qurbonning kompyuterlariga o’tadi.

To’lov dasturi sifatida u oldindan belgilangan brauzer sozlamalarini o’zgartirish va o’rnatilgan shifrlash modulini ishga tushirish va qimmatli fayllarga zarar etkazish uchun turli funktsiyalarni boshqarish uchun mo’ljallangan.

Muvaffaqiyatli o’rnatilgandan so’ng, Gandcrab foydalanuvchi ma’lumotlari va qimmatli fayllarini shifrlaydi, so’ngra to’lov xabarini qoldiradi, jabrlanuvchiga ularning tizimi qulflangani haqida xabar beradi va shifrni ochish kalitini olish uchun Bitcoin yoki boshqa kriptovalyutada to’lovni so’raydi.

Vidar sizning shaxsiy kompyuteringizga qanday kiradi?

Vidar zararli dasturlar toifasining nisbatan yangi varianti boʻlib, u Fallout ekspluatatsiyasi bilan birlashtirilgan Internet Explorer va Adobe Flash Player’dagi zaifliklardan foydalangan holda foydalanuvchilarning kompyuterlarini zararlaydi.

Kiber jinoyatchilar, shuningdek, Vidar-ni Randomware Gandcrab bilan birgalikda maqsadli tizimlarga tarqatish uchun quyidagi taktikalardan foydalanadilar:

• Ijtimoiy kliklash: Bunday viruslarni yaratuvchilar ijtimoiy tarmoqlar va foydalanuvchilarni reklama ustiga bosishga, masalan, flesh-pleerni yangilashga yoki iPhone yutib olishga undaydigan yoki ularni aldashga imkon beruvchi jozibali reklama kabi onlayn mediadan foydalanadilar.
• Spam elektron pochta xabarlari: Bu o’g’rilar kompyuteringizga zararli elektron pochta qo’shimchalari orqali kirishi mumkin va yuklab olish havolalari pochta shaklidir. Ushbu elektron pochta xabarlari odatda banklar va sug’urta kompaniyalari kabi taniqli tashkilotdan keladi.
• U kompyuteringizga zararlangan veb-saytlar yoki zararli veb-saytlar orqali zarar etkazishi mumkin.
• Shuningdek, u sizni soxta xavfsizlik ogohlantirishlari yoki tizim yangilanishlari bilan aldashi mumkin.
• Torrent va P2P fayl almashish. P2P tarmoqlarida ulashilgan torrentlar va fayllar bunday infektsiyalarning tashuvchisi bo’lish ehtimoli yuqori.
• Shuningdek, u USB flesh-disk, portativ qattiq disk yoki disk kabi portativ xotira qurilmalari orqali kompyuterni yuqtirishi mumkin.
• Birlashtirish. Foydalanuvchining shaxsiy kompyuterini har qanday zararli dastur bilan yuqtirishning eng tez va oson yo‘li bepul dasturiy ta’minotdir, bunda foydalanuvchi shartlarni o‘qimay turib, bunday zararli dasturlarni o‘rnatishga ruxsat berish uchun teng darajada javobgar bo‘ladi. Afsuski, ba’zi bepul dasturlar zararli dasturlarni ham o’rnatishini bildirmaydi.

Sizning keyingi qadamingiz qanday bo’lishi kerak?

Qanday bo’lmasin, kompyuteringiz ushbu zararli dastur bilan zararlangan deb hisoblasangiz, ikkilanmang va ushbu tahdidni olib tashlang. Bu operatsion tizimingizga ta’sirini to’xtatishning eng oson usuli.

Agar siz ushbu tahdidning tizimingizda qolishiga yo’l qo’ysangiz, u boshqa hujjatlaringizni shifrlasa, ko’proq zarar etkazishi mumkin.

Ushbu infektsiya yana qaytgan bo’lishi mumkinligi sababli, zararli dasturlarni olib tashlash vositasi yordamida tizimni to’liq tekshirishni tavsiya qilamiz.

Bizdan litsenziyalangan antivirusni sotib olishingizni tavsiya qilamiz: ESET NOD32 yoki Kaspersky. Ushbu antiviruslar barcha turdagi troyanlar, viruslar bilan kurashadigan va ularning kompyuteringizga hujumlarini oldini olishga qodir bo’lgan zararli dasturlarga qarshi qo’llaniladi.

Infektsiyalangan tizimning umumiy belgilari

Vidar troyan mustaqil infektsiya emas, u xavfsizlik bo’shliqlaridan foydalangan holda Gandcrab Ransomware virusini ham olib keladi. Shunday qilib, siz bir vaqtning o’zida turli xil onlayn va oflayn ishlash muammolariga duch kelasiz.

• Bu juda ko’p CPU resurslarini sarflaydi va shaxsiy kompyuteringizning umumiy ish faoliyatini pasaytiradi.
• Reklamalar yoki qidiruv natijalarini ko’rsatish uchun brauzerda ochilgan yangi yorliqlar har doim banner reklamalarini ko’rsatish bilan yakunlanadi.
• Bu sizning ko’rish tajribangizni sezilarli darajada pasaytiradi va veb-qidiruvning ahamiyatsiz yo’naltirishlariga olib keladi.
• Bu xakerlarga tizimingizga kirish va muhim shaxsiy ma’lumotlarni o’zlarining zararli maqsadlarida o’g’irlash imkonini beradi.
• Bu ro’yxatga olish kitobi muharririga buzilgan yozuvlarni qo’shadi va kompyuteringizning silliq va to’g’ri ishlashi uchun muhim bo’lgan tizim fayllaringizga zarar etkazadi.

Vidar troyanini kompyuteringizdan qanday olib tashlash mumkin?

Kompyuteringizda bunday belgilarni ko’rganingizdan so’ng, zararli dastur tizimingizni nazorat qilishdan oldin kompyuteringizni tozalashingiz kerak.

Buning uchun sizga kompyuteringizni ushbu zararli virusdan himoya qilish uchun resurslar va vositalar kerak bo’ladi. Buning uchun biz ikki qismga bo’lingan shaxsiy kompyuterni himoya qilish bo’yicha qo’llanmalarning to’liq to’plamini tayyorladik. Ulardan biri avtomatik olib tashlash usuli, ikkinchisi esa qo’lda olib tashlash usuli.

Zararli Vidar fayllarini qo’lda olib tashlang

• Vazifa menejerini ochish uchun Ctrl + Shift + ESC tugmalarini bosing. Shubhali fayllarni toping, ustiga o’ng tugmasini bosing va Vazifani tugatish-ni bosing.
• Endi RUN oynasini ochish uchun Windows + R tugmalarini bosing. cpl yozing, Dasturlar va xususiyatlar oynasi ochiladi.
• Barcha shubhali dasturlarni tanlang va ularni birma-bir o’chirib tashlang. O’chirish tugallangandan so’ng, kompyuteringizni qayta ishga tushiring va dastur hali ham mavjudligini tekshirish uchun Dasturlar va xususiyatlar oynasiga o’ting.
• Ishonch hosil qilganingizdan so’ng, RUN oyna oynasini ochish uchun Windows + R tugmalarini bosing. Unga regedit yozing, OK ni va keyin Ha ni bosing.
• HKEY, HKLM va hokazo fayllarni ko’rib chiqing va shubhali fayllarni toping va ularni o’chiring.
• Shuningdek, brauzeringizdan zararli kengaytmalarni olib tashlashingiz mumkin.

Tizimingiz ushbu zararli dastur bilan kasallanganligi sababli, o’zingiz bajargan qadamlar sizga kerakli natijalarni bermasligi mumkin, chunki zararli dastur odatiy antivirus dasturidan va foydalanuvchidan yashirish uchun ma’lum Windows ro’yxatga olish kitobi fayllarini o’zgartirish orqali qo’shimcha bosqichga o’tgan bo’lishi mumkin.

Haqiqatan ham, avtomatik usul juda tavsiya etiladi, chunki u Vidar, reklama dasturlari va o’rnatilgan zararli kodlar va dasturlarni kompyuteringizdan butunlay olib tashlashni ta’minlaydi.