ПОДЕЛИТЬСЯ
- Басты
- 15 шілде 2026 09:29
Компьютерді толықтай жойып жібере алатын вирус табылды
Microsoft компаниясы пайдаланушыларды аңдып қана қоймай, компьютердегі деректерді қайтарымсыз жоя алатын жаңа GigaWiper зиянды бағдарламасын анықтады, деп хабарлайды Tengrinews.kz тілшісі PCWorld сайтына сілтеме жасап.
Microsoft Threat Intelligence мамандарының мәліметінше, жаңа вирустың белсенділігі алғаш рет 2025 жылдың қазан айында тіркелген. Алайда компания оның жұмыс істеу тетіктерін енді ғана жариялап отыр.
GigaWiper компьютерді толығымен істен шығаруы мүмкін
Microsoft өкілдері GigaWiper-дің жай вирус емес, көпфункционалды зиянды бағдарлама екенін мәлімдеді. Бағдарлама қатқыл дискіге тікелей кіріп, оның бөлімдері туралы ақпаратты өшіріп, деректерді бірнеше рет қайта жаза алады. Осыдан кейін компьютер қайта жүктеледі, ал файлдарды стандартты әдістермен қалпына келтіру мүмкін болмай қалады.
Бұдан бөлек, вирус мынадай әрекеттерге қабілетті:
- экранды суретке түсіру;
- экранда болып жатқан жайттарды жазып алу;
- компьютерді қашықтан басқару;
- жүйе туралы ақпарат жинау;
- Windows тізілімін (реестр) өзгерту;
- оқиғалар журналын өшіру арқылы өз ізін жасыру.
Сондай-ақ GigaWiper файлдарды шифрлап, оларға .candy кеңейтімін бере алады. Бірақ кәдімгі бопсалаушы бағдарламалардан айырмашылығы – мұндай деректерді қалпына келтіру мүмкін емес, өйткені шифрлау кілттері кездейсоқ жасалады және еш жерде сақталмайды.
Вирус қалай жасырынады?
Жүйеге орнығу үшін зиянды бағдарлама Windows тапсырмалар жоспарлағышында (Task Scheduler) OneDrive Update деген атпен кәдімгі жаңарту түрінде бүркеніп, тапсырма жасайды.
Қаскөйлердің серверлерімен байланысу үшін GigaWiper RabbitMQ және Redis сервистерін пайдаланады, соның арқасында оның желілік белсенділігін корпоративтік желілерде анықтау қиынырақ.
Microsoft мәліметтеріне сәйкес, вирус бұрыннан белгілі бірнеше зиянды бағдарламаның, соның ішінде Crucio бопсалаушысы мен FlockWiper "вайпер-вирусының" компоненттерін біріктіреді.
Кімдерге қауіп төніп тұр?
Microsoft ақпараты бойынша, бүгінгі таңда GigaWiper негізінен ұйымдар мен ірі компанияларға қарсы бағытталған шабуылдарда қолданылады. Windows-тың үй пайдаланушылары арасында жаппай таралу белгілері әзірге байқалған жоқ.
Дегенмен мамандар Windows жүйесі мен антивирустық бағдарламаларды үнемі жаңартып отыруды, күмәнді файлдарды ашпауды және деректердің резервтік көшірмесін жасауды ұсынады.
Microsoft компанияларға кибершабуылдарды анықтаудың заманауи құралдарын қолдануға, Windows жоспарлағышындағы күмәнді тапсырмалар мен әдеттен тыс желілік қосылымдарды бақылап отыруға кеңес береді.
Редакция сұрағы
Бұл туралы не ойлайсыз?
Пікірлер редакция тарапынан модерациядан өтеді
Пікірлерді оқу