Энэ вирус нь трожаны төрлийн эхний хувилбар (Wanna Decryptor 1.0) "Доктор Вэб" лабораторийн шинжилгээнд 2017 оны 3-р сарын 27-ны өдрийн 7 цаг 20 минутад ирсэн бөгөөд тухайн өдрийн 11 цаг 51 минутад вирусын баазд энэ вирусын мэдээллийг оруулсан.

WannaCry  хэмээх шифрлэгч Trojan.Encoder.11432 нь өнгөрөгч баасан гарагийн оройноос идэвхтэй тархаж эхэлсэн бөгөөд дэлхий даяар томоохон байгууллагуудын компьютеруудад халдварласан байна. "Доктор Вэб" түүний хувилбарын 5-р сарын 12-ны өдрийн өглөөний 10:45-д (Москвагийн цагаар) авч Dr.Web вирусын баазад нэмсэн. Ингэж нэмэхээс өмнө Dr.Web энэ вирусыг BACKDOOR.Trojan гэж таньж байсан.

Trojan.Encoder.11432 нь сүлжээний өт, шифрлэгчийн дроппер, шифрлэгч болон защохиогчийн шифр тайлагч гэсэн дөрвөн бүрэлдэхүүн хэсгээс тогтдог. Энэ вирус халдварласан компьютер дээрх файлдуудын шифрлэж шифрийг тайлахын тулд Bitcoin цахим түрийвчинд төлбөр шилжүүлэхийг шаарддаг байна.

Вирус нь тархахдаа SMB протоколын эмзэг байдлыг ашигласан. Энэ эмзэг байдал нь Windows төрлийн 10-р хувилбараас өмнөх бүх хувилбарт байгаа юм.

"Dr.Web" бүтээгдэхүүний хэрэглэгчид Trojan.Encoder.11432 вирусыг тархаж эхэлсэн үеэс л ямар ч эрсдэлгүй бүрэн хамгаалагдсан байсан гэдгийг мэдэгдэхэд таатай байна.

Энэ вирус таны компьютерт халдахаас урьдчилан сэргийлэхийн тулд дараах арга хэмжээг авахыг зөвлөж байна. Үүнд:

• Үйлдлийн системийн MS17-010 шинэчлэлтийг technet.microsoft.com/en-us/library/security/ms17-010.aspx хаягаар татаж авч суулгах, мөн бусад аюулгүй байдлын шинэчлэлтүүдийг суулгах;
• Антивирусын баазыг шинэчлэх;
• Галт ханын тусламжтайгаар халдлагад өртөж буй (139, 445) портуудыг хаах;
• Үйлдлийн системийн халдлагад өртөж буй болон эмзэг сервисүүдийг хаах;
• Шинээр програм суулгах шинэ програм ажиллуулахыг хориглох;
• Хэрэглэгчдийн хэрэгцээгүй эрхийг хаах (шинэ програм суулгах, ажиллуулах);
• Системийн хэрэгцээгүй сервисүүдийг устгах;
• Tor сүлжээнд хандахыг хориглох.

Та "Dr.Web" бүтээгдэхүүнийг "Доктор Вэб" компанийн Монгол улс дахь албан ёсны түнш "Цахим Арвижих" ХХК-иас онцгой хямдралтай үнээр худалдах авах боломжтой.