Paieška
LIETUVAGIMTASIS KRAŠTASISTORIJAEKONOMIKAKOMENTARAIPASAULISŠEIMA IR SVEIKATAŠVIETIMAS
ŽMONĖSKULTŪRASPORTASGAMTA IR AUGINTINIAIĮDOMYBĖSMOKSLAS IR ITMULTIMEDIJA
MOKSLAS IR IT

8 faktai apie naują „Petya“ viruso ataką

 
2017 06 28 8:54
„ESET“ nuotraukos

Vakar buvo aptikta masiškai plintanti nauja „Petya“ viruso ataka, kuri, kaip manoma, yra viena iš pasekmių po liūdnai pagarsėjusių virusų „WannaCry“ ir „XData/AES-NI“. Panašus į „WannaCry“ virusas pirmiausia smogė Ukrainoje.

Petya virusas „ESET“ antivirusinių programų laboratorijos mokslininkų buvo pastebėtas dar 2016 metais. Senesnė viruso versija, kaip teigia „ESET“ mokslininkai, užgrobdavo vartotojo kompiuterį ir jame pasirodydavo mėlynas ekranas (eng. – blue screen of death), užblokuodavęs vartotojo duomenis.

Kokių veiksmų imtis, norint darbo dieną prie kompiuterio pradėti saugiai:

1. Kaip atpažinti „Petya“?

Paštu atėjęs failas su nebūdinga .RTF galūne. Jis turi mažą programėlę, kuri savo ruožtu atsisiunčia atsisiunčia sugadintą excel failą, kuriame yra viruso turinys. Pasileidęs virusas išsisiunčia automatiškai visiems adresams per Outlook pašto programą ir taip užkrečia ištisas kontaktų grupes. Kenksmingas kodas „Petya“, patekęs į sistemą, stengiasi paplisti tinkle prieš tai atlikęs tinklo įrenginių numeraciją ir įvertinęs pažeidžiamų sistemų kiekį. Tinklo kompiuteriai užkrečiami naudojantis atrastu SMB pažeidžiamumu Microsoft Windows operacinėse sistemose („Windows“ operacinės sistemos spraga užtaisoma atnaujinimo paketu MS17–010), naudotojų duomenys yra užšifruojami, o tada reikalaujama išpirkos.

2. Sumokėjus išpirką duomenų neatgaus.

Tarptautinio saugumo klasterio prezidentas Marius Parešius interviu „Žinių radijui“ pasakojo, kad šį kartą virusas išskirtinis tuo, jog vartotojai gali net neabejoti, kad duomenų neatgaus net pasiryžę sumokėti pinigus: „Jeigu anksčiau aš sakydavau, kad yra hakerių, kurie tikrai atstatys sumokėjus tuos 300 dolerių, duomenis atkurs, tai šiai dienai situacija yra tokia, kad net ir sumokėjus tuos pinigus jūs savo duomenų neatgausite.“

3. Perima administratoriaus paskyros prieigą

Pažeistame kompiuteryje perimama administratoriaus paskyros prieiga (naudojami įrankiai panašūs į Mimikatz, kurie perima duomenis iš lsass.exe proceso), kuri vėliau panaudojama kodo platinimui tinkle (PSEXEC ir WMI pagalba).

4. Patikrinti antivirusinę programą.

IT sistemų administratoriai turėtų patikrinti ar visi tinkle esantys įrenginiai yra apsaugoti naujausia antivirusinės programos versija. Pravartu išsiųsti atnaujinimo komandą visiems kompiuteriams. Įsitikinkite, jog Jūsų operacinė sistema naudoja naujausią versiją ir yra apsaugota nuo „Windows“ operacinės sistemos pažeidžiamumų „EternalBlue“.

5. Išjungti „PsExec“ servisą

Savo saugumo politikose išjunkite „PsExec“ – nuotolinio valdymo servisą.

6. Daryti atsargines kopijas

Programišiai patekę į kompiuterius bei mobiliuosius telefonus, vaizdo kameras, išmaniuosius televizorius, vartotojai ir įmonės patiria didžiulius nuostolius, taip teigia „ESET“ Lietuva saugaus interneto ekspertas Tomas Parnarauskas: „Norint to išvengti, reikėtų atsisiųsti ir įsidiegti operacinės sistemos atnaujinimus, nuolat darytis atsargines duomenų kopijas. Šiais laikais norint jaustis ramiau vien bazinės antivirusinės apsaugos nebepakanka, būtina naudoti „Smart Security“ kompleksinę antivirusinę apsaugą su ugniasiene ir elektroninio pašto apsauga .“

7. Apie virusą informuoti darbuotojus

„Įmonės turėtų imtis papildomų priemonių, norint turėti saugesnį IT ūkį – „Būtina informuoti savo darbuotojus apie kompiuterinį raštingumą ir saugumą, būti atsargiems ir nespausti nežinomų nuorodų internete bei neatidaryti įtartinų failų, gautų el. paštu, daryti atsargines duomenų kopijas, išjungti nuotolinio prisijungimo galimybę savo kompiuteryje. Taip pat visus duomenis būtina šifruoti, kad piktavaliai negalėtų naudoti pagrobtos informacijos. Interneto svetainėms yra būtina ugniasienės užkarda, kad programišiai lengvai nepatektų vidun“ – komentavo T. Parnarauskas.

8. Aktualu namų vartotojams

Namų vartotojai taip pat yra skatinami nedelsiant atnaujinti arba įsidiegti naujausią antivirusinės programos versiją.

Rekomenduojama įsidiegti ne vien bazinę antivirusinę apsaugą, tačiau turėti „Smart Security“ sprendimą – su įdiegta ugniasiene, pašto apsaugos funkcionalumu, kadangi tokie virusai kaip „WannaCry“ ir „Petya“ dažniausiai pradeda plisti per elektroninį paštą.

„Petya“ virusas pastebėtas ir Lietuvoje ir kitose šalyse:

Ukrainoje 78%

Italijoje 10%

Izraelyje 5%

Serbijoje 2%

Rumunijoje 1%

Amerikoje 1%

Lietuvoje 1%

Vengrijoje 1%

Lenkijoje 1%

Pasak T. Parnarausko kiekvienu atveju yra patikimi sprendimai, tik reikia labiau pasidomėti ar pasitarti su ekspertais. Dažniausiai aplaidumas atsiranda ne iš IT administratorių, o įmonės vadovo. Žvelgiant į ateitį toks aplaidumas kainuos dar brangiau – „Verslą jau dabar glumina 2018 metais įsigaliosiantis ES asmens duomenų apsaugos reglamentas. Bendrasis duomenų apsaugos reglamentas yra atsakas į IT infrastruktūros saugumo reikalavimus, o tiksliau jų nepakankamumą. Deja vėliau įmonėms, kurios į saugumo sprendimus ir toliau žiūrės aplaidžiai teks sumokėti iki 10% procentų nuo įmonės apyvartos siekiančias baudas. Tokie reikalavimai jau dabar pateikti Europos Sąjungos pagrindinių teisių chartijoje“, – kalbėjo ESET Lietuva atstovas.

DALINTIS:
 
SPAUSDINTI
MOKSLAS IR IT
Rubrikos: Informacija:
EkonomikaGamta ir augintiniaiGimtasis kraštasĮdomybėsKontaktai
IstorijaJurgos virtuvėKomentaraiKonkursaiReklaminiai priedai
KultūraLietuvaMokslas ir ITPasaulisPrenumerata
SportasŠeima ir sveikataŠvietimasTrasaKarjera
Žmonės
Visos teisės saugomos © 2013-2017 UAB "Lietuvos žinios"