Ձեր վստահելի աղբյուրը

Wycript կրիպտովիրուսից հիմնականում տուժել են ռուսաստանցիները, բայց Հայաստանից էլ արդեն զոհեր կան: Տեղեկատվական անվտագության փորձագետ Սամվել Մարտիրոսյանը Panorama.am-ին ասաց՝ տուժածները շատ չեն, բայց ժամանակի ընթացքում կավելանան:

«Զոհերի  80 տոկոսը Ռուսաստանում են: Խնդիրն այն է, որ վիրուսը շատ արագ է տարածվում, խոցում է լուրջ կառույցներ՝ հիվանդանոցներ, նախարարություններ»,-ասաց Մարտիրոսյանը:

Տուժածներին չի ճանաչում, սակայն կան լաբորատորիաներ, որոնք տվյալներ են հրապարակում տարբեր երկրներից:

Մասնագետը բացատրում է, որ այս վիրուսը խոցում է այն համակարգիչները, որոնց վրա Windows է ու մարտից չեն թարմացվել:

«Դեռ մարտին Microsoft-ը խոցելիությունը փակել է: Վիրուսի այսչափ արագ տարածումը ցույց է տալիս, որ բավականին լուրջ կառույցներ թարմացումներ չեն արվում: Վարակում են, կոդավորում են ֆայլերը և գումար են պահանջում, որ ապակոդավորեն: Զուտ բիզնես պրոեկտ է»,-ասաց նա:

Մարտիրոսյանը խորհուրդ է տալիս, խուսափել անծանոթ ֆայլերը բացելուց. «Կից՝ attachment ֆայլ է լինում հիմնականում՝ word  կամ excel, մարդիկ առանց իմանալու բացում են, իրենց ձեռքով վիրուսը դնում են իրենց մոտ»:

Նա հորդորում է չբացել անծանոթ նամակները, զիպ արած ֆայլերը, մերժել անծանոթ ծրագրեր քաշելու ու համակարգչում տեղադրելու առաջարկը, մերժել նաև ՝ word  կամ excel ֆայլերին մակրոս միացնելու առաջարկը: Չվարակվելու համար նա առաջարկում է թարմացնել Windows-ը, վերջին թարմացումը փրկում է վիրուսից Windows 10-ը չի վարակվում,  և անցնել Linux-ի կամ macOS-ի:

«Մենք այս առումով լուրջ խնդիր ունենք, որովհետև Հայաստանն աշխարհում ամենաշատ ոչ լիցենզիոն Windows օգտագործողների թվում է: Ոչ լիցենզիոներն էլ են տարբեր, կան որ թարմացում ունենում են, բայց շատերը ափդեյթն անջատում են ու որպես հետևանք դառնում են խոցելի: Էլ չասեմ, որ բնակչության 20 տոկոսն XP է օգտագործում, որը չի էլ պաշտպանվում, փլավքամիչի պես ծակ է»,-ասաց նա:

Հայաստանի համակարգչային արտակարգ իրավիճակների արձագանքման խմբի տեխնիկական ղեկավար Անդրանիկ Վարդանեանը բացատրեց, որ սա հաքերային հարձակում չէ, սպեցիֆիկ թիրախներ չկան: իրենց նպատակը փող աշխատելն է:

Մասնագետը խորհուրդ է տալիս WannaCry Randsomware կրիպտովիրուսը շրջանցելու համար
«անջատել RDP-ն համացանցի համար և անջատել Network-ի SMB պրոտոկոլի առաջին վարկածը՝ SMBv1, PowerShell-ում գրելով՝  Set-SmbServerConfiguration -EnableSMB1Protocol $false
կամ Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Value 0 –Force
կամ էլ ռեգիստրներով՝ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, SMB1-ի արժեքը դնել 0»:

«Վիրուսի նման տեմպով տարածումը ցույց տվեց, որ մարդիկ դեռ անփույթ են՝ Հայաստանի դեպքում հատկապես: Չենք սովորել, որ թարմացումներ ստանալու համար մարդիկ պետք է առնեն Windows:  Եթե մեկն ունի նորմալ Windows ու թարմացումներն անում է, ապա ընդհանրապես խնդիր չունի: Բացի այդ՝ Ազգային անվտանգության գործակալության (NSA) հանրային գործիքներն բաց դրված են, պետք է բոլոր մասնագետներով աշխատել ու ասել, որ ժողովուրդ պետք է հետևել այս գրածներին»,-ասաց Վարդանեանը:

Նրա խոսքով, Microsoft-ը ամիսներ առաջ՝ մինչ ասյ խնդրի ի հայտ գալը թարմացում էր ուղարկել իր հաճախորդներին, այսինքն իր գործը շատ վաղուց շատ լավ կատարել է:
Հետևելով դրսի արձագանքներին, մասնագետը նկատել է, որ եվրոպական երկրներին էլ չի հաջողվել խուսափել խնդրից:

«Մեծ Բրիտանիայի տրավմայի հիվանդանոցներից մեկի աշխատակիցը գրել էր, որ վիրուսի հետևանքով չեն կարողանում աշխատեցնել անգամ բժշկական գործիքները դրանք կախվել են:
Համակարգչից օգտվողն շատ հեշտ է տեղեկանում, իր սարքավորման վիրուսոտման մասին. «Միանգամից էկրանին գրում է, որ ձեր ֆայլերն արդեն գաղտնագրել են, բանալին միայն գաղտնագրողի մոտ է, պետք է վճարել 300-600 դոլար, որպեսզի ձեր ֆայլերը վերադարձնեն: Ուրիշ որևէ այլ գործողություն թույլ չեն տալիս իրականացնել: Հայաստանում արդեն մի քանի հոգի վարակվել են, պետական մարմիններ ցանկում չկան, առանձին օգտագործողներ են, հանրային IP ունեցողներ»,-ասաց մասնագետը, ավելացնելով, որ այս պահին մասնագետները ապակոդավորման որևէ լուծում չեն գտել:

Տարբեր աղբյուրների համաձայն, հարվածի տակ են հայտնվել Մեծ Բրիտանիայի, Իսպանիայի, Իտալիայի, Գերմանիայի, Պորտուգալիայի, Թուրքիայի, Ուկրաինայի, Ղազախստանի, Ինդոնեզիայի, Վիտնամի, Ճապոնիայի, Ֆիլիպիների համակրգչային համակարգներ: