Pirmųjų pranešimų apie sutrikimus buvo gauta iš Ukrainos bankų, Kijevo pagrindinio oro uosto ir Rusijos naftos milžinės „Rosneft“. Šis didelio masto puolimas atrodo panašus į neseniai vykdytą ataką, per kurią buvo panaudotas duomenis šifruojantis virusas „WannaCry“.
Pastarasis, patekęs į kompiuterius, užšifruodavo vartotojų duomenis. Prieigą prie informacijos būdavo pasiūloma susigrąžinti sumokėjus išpirką.
Antradienį prasidėjusį puolimą JAV programinės įžangos milžinė „Microsoft“ ir saugos specialistai taip pat įvardija kaip duomenis šifruojančio viruso ataką.
„Mūsų pirminė analizė rodo, kad šis duomenis šifruojantis virusas plinta naudojant įvairius metodus, tarp jų vieną, dėl kurio jau buvome ėmęsi priemonių saugumo naujiniu, anksčiau išsiųstą visoms platformoms, pradedant „Windows XP“, baigiant „Windows 10“ (MS17-010)“, – naujienų agentūrai sakė „Microsoft“ atstovė.
Po gegužę įvykusios „WannaCry“ atakos „Microsoft“ ragino vartotojus apsaugoti savo kompiuterius ir įsidiegti naujinį MS17-010.
Informacija apie minėtą saugumo spragą ir galimybes ją išnaudoti buvo anksčiau paviešintos kartu su pavogtais ir nutekintais JAV Nacionalinio saugumo agentūros (NSA) dokumentais apie kibernetinius ginklus.
„Microsoft“ pažymėjo, kad jos antivirusinės programos aptinka ir pašalina per naujausią ataką panaudotas žalingas programas.
Bendrovė toliau tiria naujausią kibernetinę ataką ir imsis priemonių, būtinų vartotojams apsaugoti, pabrėžė atstovė.
Žmonės raginami būti atsargūs ir vengti atidarinėti elektroniniu paštu gautus įtartinus dokumentus arba naršyti jiems pasiūlytomis nuorodomis. Šiuos metodus kibernetiniai nusikaltėliai labai dažnai naudoja, kad užkrėstų kompiuterius žalingomis programomis.
„Duomenis šifruojantys virusai paprastai taip pat plinta elektroniniais laiškais, todėl vartotojai turėtų būti atsargūs, atidarinėdami nežinomus failus“, – sakė „Microsoft“ atstovė.
Vis dėlto kompiuterius užkrėtusį virusą iš pradžių sunkiai sekėsi identifikuoti, taip pat nebuvo patvirtinta, kad jis plinta elektroniniu paštu, rašo kompiuterinio saugumo tyrimų bendrovė „Cisco Talos“.
„Remiantis stebimu veikimo pobūdžiu, nesant žinių apie veiksmingą plitimo mechanizmą ir kitų tyrimų, manome, jog įmanoma, kad dalis užkrėtimo atvejų gali būti susiję su programinės įrangos atnaujinimo sistemomis, skirtomis Ukrainos mokesčių apskaitos paketui, vadinamu „MeDoc“, – sakoma „Cisco Talos“ pranešime.
Naujasis virusas reikalauja išpirkos bitkoinais, atitinkančios 300 JAV dolerių (266 eurų) sumą.
IT ekspertai sako, kad per dabartinę ataką naudojamas virusas „Petrwrap“ – modifikuota bylas blokuojančio ir išpirkos reikalaujančio viruso „Petya“, kuris buvo panaudotas per pernykštes atakas, atmaina.
Ukrainos centrinis bankas nurodė, kad nuo naujausios atakos nukentėjo kelios finansų įmonės ir sutriko jų darbas. Centrinis bankas perspėjo kitas finansų institucijas sustiprinti savo saugos priemones.
Virusas „plinta visame pasaulyje; paveikta daug šalių“, sakoma Maskvoje įsikūrusios kibernetinio saugumo bendrovės „Kaspersky Lab“ analitikos Costino Raiu „Twitter“ žinutėje.
Naujasis virusas reikalauja išpirkos bitkoinais, atitinkančios 300 JAV dolerių (266 eurų) sumą, ir neįvardija šifravimo programos, todėl sunku parinkti tinkamą „priešnuodį“, sakė bendrovė „Group IB“ atstovas Jevgenijus Gukovas.
Nukentėjo ir Azija
Dėl kibernetinės atakos sutriko didžiausio Indijoje Jawaharlalo Nehru vardo konteinerių uosto, kurio operatorė yra „A.P. Moller-Maersk“, krovinių srauto valdymo sistemos veikimas, pranešė šalies transporto ministerija.
Yra ženklų, kad virusas pradeda plisti Kinijoje, tačiau didesnių sutrikimų kol kas nenustatyta, pareiškė interneto saugumo įmonės „Qihoo 360 Technology“ atstovas.
Europolo direktorius Robas Wainwrightas pareiškė, kad agentūra nedelsdama vertina visus pranešimus apie naują kibernetinę ataką.
O kompiuterinio saugumo įmonės „Recorded Future“ atstovas BBC papasakojo, kad per paskutinius 12 mėnesių daugelyje forumų matė skelbimą, kuriame buvo siūlyta įsigyti kenkėjišką programą už vos 28 JAV dolerius.