2017 06 28 /09:32

Naujoji kibernetinių atakų banga nutaikyta į seną saugumo spragą ir Ukrainą, ji pasiekė ir Aziją

Per pasaulį antradienį nusiritusi nauja kibernetinių atakų banga išnaudojo „Windows“ operacinių sistemų saugumo spragą, jau ištaisytą anksčiau išleistu naujiniu, o jos pagrindinis taikinys tikriausiai yra Ukraina, sako kompiuterinio saugumo specialistai. Išpirkos reikalaujantis virusas „Petya" pasiekė ir Aziją
Programišius
Programišius / 123rf.com nuotr.

Pirmųjų pranešimų apie sutrikimus buvo gauta iš Ukrainos bankų, Kijevo pagrindinio oro uosto ir Rusijos naftos milžinės „Rosneft“. Šis didelio masto puolimas atrodo panašus į neseniai vykdytą ataką, per kurią buvo panaudotas duomenis šifruojantis virusas „WannaCry“.

Pastarasis, patekęs į kompiuterius, užšifruodavo vartotojų duomenis. Prieigą prie informacijos būdavo pasiūloma susigrąžinti sumokėjus išpirką.

Antradienį prasidėjusį puolimą JAV programinės įžangos milžinė „Microsoft“ ir saugos specialistai taip pat įvardija kaip duomenis šifruojančio viruso ataką.

„Mūsų pirminė analizė rodo, kad šis duomenis šifruojantis virusas plinta naudojant įvairius metodus, tarp jų vieną, dėl kurio jau buvome ėmęsi priemonių saugumo naujiniu, anksčiau išsiųstą visoms platformoms, pradedant „Windows XP“, baigiant „Windows 10“ (MS17-010)“, – naujienų agentūrai sakė „Microsoft“ atstovė.

Po gegužę įvykusios „WannaCry“ atakos „Microsoft“ ragino vartotojus apsaugoti savo kompiuterius ir įsidiegti naujinį MS17-010.

Informacija apie minėtą saugumo spragą ir galimybes ją išnaudoti buvo anksčiau paviešintos kartu su pavogtais ir nutekintais JAV Nacionalinio saugumo agentūros (NSA) dokumentais apie kibernetinius ginklus.

„Microsoft“ pažymėjo, kad jos antivirusinės programos aptinka ir pašalina per naujausią ataką panaudotas žalingas programas.

Bendrovė toliau tiria naujausią kibernetinę ataką ir imsis priemonių, būtinų vartotojams apsaugoti, pabrėžė atstovė.

O.Hasono iliustr./„Petya“ duomenis užšifruoja taip, kad net kompiuteris neužsikrauna
O.Hasono iliustr./„Petya“ duomenis užšifruoja taip, kad net kompiuteris neužsikrauna

Žmonės raginami būti atsargūs ir vengti atidarinėti elektroniniu paštu gautus įtartinus dokumentus arba naršyti jiems pasiūlytomis nuorodomis. Šiuos metodus kibernetiniai nusikaltėliai labai dažnai naudoja, kad užkrėstų kompiuterius žalingomis programomis.

„Duomenis šifruojantys virusai paprastai taip pat plinta elektroniniais laiškais, todėl vartotojai turėtų būti atsargūs, atidarinėdami nežinomus failus“, – sakė „Microsoft“ atstovė.

Vis dėlto kompiuterius užkrėtusį virusą iš pradžių sunkiai sekėsi identifikuoti, taip pat nebuvo patvirtinta, kad jis plinta elektroniniu paštu, rašo kompiuterinio saugumo tyrimų bendrovė „Cisco Talos“.

„Remiantis stebimu veikimo pobūdžiu, nesant žinių apie veiksmingą plitimo mechanizmą ir kitų tyrimų, manome, jog įmanoma, kad dalis užkrėtimo atvejų gali būti susiję su programinės įrangos atnaujinimo sistemomis, skirtomis Ukrainos mokesčių apskaitos paketui, vadinamu „MeDoc“, – sakoma „Cisco Talos“ pranešime.

Naujasis virusas reikalauja išpirkos bitkoinais, atitinkančios 300 JAV dolerių (266 eurų) sumą.

IT ekspertai sako, kad per dabartinę ataką naudojamas virusas „Petrwrap“ – modifikuota bylas blokuojančio ir išpirkos reikalaujančio viruso „Petya“, kuris buvo panaudotas per pernykštes atakas, atmaina.

Ukrainos centrinis bankas nurodė, kad nuo naujausios atakos nukentėjo kelios finansų įmonės ir sutriko jų darbas. Centrinis bankas perspėjo kitas finansų institucijas sustiprinti savo saugos priemones.

Virusas „plinta visame pasaulyje; paveikta daug šalių“, sakoma Maskvoje įsikūrusios kibernetinio saugumo bendrovės „Kaspersky Lab“ analitikos Costino Raiu „Twitter“ žinutėje.

Naujasis virusas reikalauja išpirkos bitkoinais, atitinkančios 300 JAV dolerių (266 eurų) sumą, ir neįvardija šifravimo programos, todėl sunku parinkti tinkamą „priešnuodį“, sakė bendrovė „Group IB“ atstovas Jevgenijus Gukovas.

Nukentėjo ir Azija

Dėl kibernetinės atakos sutriko didžiausio Indijoje Jawaharlalo Nehru vardo konteinerių uosto, kurio operatorė yra „A.P. Moller-Maersk“, krovinių srauto valdymo sistemos veikimas, pranešė šalies transporto ministerija.

Yra ženklų, kad virusas pradeda plisti Kinijoje, tačiau didesnių sutrikimų kol kas nenustatyta, pareiškė interneto saugumo įmonės „Qihoo 360 Technology“ atstovas.

Europolo direktorius Robas Wainwrightas pareiškė, kad agentūra nedelsdama vertina visus pranešimus apie naują kibernetinę ataką.

AFP/„Scanpix“ nuotr./Europolo direktorius Robas Wainwrightas.
AFP/„Scanpix“ nuotr./Europolo direktorius Robas Wainwrightas.

O kompiuterinio saugumo įmonės „Recorded Future“ atstovas BBC papasakojo, kad per paskutinius 12 mėnesių daugelyje forumų matė skelbimą, kuriame buvo siūlyta įsigyti kenkėjišką programą už vos 28 JAV dolerius.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis