Nauja didelio masto programinės įrangos ataka „Petya“

NG Media 2017/06/28
it_comp_program

Nacionalinis kibernetinio saugumo centras informuoja apie birželio 27 d. pastebėtą naują didelio masto žalingos programinės įrangos ataką „Petya“, kuri išnaudoja tuos pačius operacinės sistemos pažeidžiamumus, kaip neseniai naudotojus puolęs „WannaCry“.

Nacionalinis kibernetinio saugumo centras atidžiai stebi situaciją, o įvykus incidentui ragina nedelsiant informuoti centrą. Šiuo metu stebimas „Petya“ išpirkos reikalaujančio viruso (angl. Ransomware) plitimas pasauliniu mastu.

Nacionalinis kibernetinio saugumo centras neturi duomenų apie paveiktas Lietuvos Respublikos viešojo sektoriaus institucijas ar Ypatingos svarbos informacinės infrastruktūros atstovus.

Pradiniai pranešimai apie viruso plitimą gauti iš Ukrainos ir Rusijos organizacijų, kurių kompiuterių tinklai tapo pirmosiomis aukomis. Tinklo kompiuteriai užkrečiami naudojantis atrastu SMB pažeidžiamumu Microsoft Windows operacinėse sistemose („Windows“ operacinės sistemos spraga užtaisoma atnaujinimo paketu MS17-010), naudotojų duomenys yra užšifruojami, o tada reikalaujama išpirkos.

Kenksmingas kodas „Petya“, patekęs į sistemą, stengiasi paplisti tinkle prieš tai atlikęs tinklo įrenginių numeraciją ir įvertinęs pažeidžiamų sistemų kiekį.

Kenksmingo kodo plitimui galimai yra naudojama keletas plitimo vektorių:
– Pažeistame kompiuteryje perimama administratoriaus paskyros prieiga (naudojami įrankiai panašūs į Mimikatz, kurie perima duomenis iš lsass.exe proceso), kuri vėliau panaudojama kodo platinimui tinkle (PSEXEC ir WMI pagalba).
– Nauja EternalBlue įrankio versija (ankstesnė versija buvo naudojama WannaCry).
– Nuotolinis kodo vykdymas pasinaudojant pažeidžiamomis Windows sistemomis (prievadai 445 ir 139).
– Ataka per trečių šalių programinės įrangos atnaujinimo mechanizmus (pvz.: Ukrainos programinės įrangos gamintojo produktas MeDoc).
– Elektroniniai laiškai su priedais, kuriuos atidaręs naudotojas apkrečia savo sistemą.

Nacionalinio kibernetinio saugumo centro rekomendacijos:
Visiems tinkle esantiems ir ypač prie interneto prijungusiems įrenginiams būtina ištaisyti SMB pažeidžiamumą, kuris yra prieinamas įdiegiant Microsoft saugumo atnaujinimą MS17-010. Atnaujinimai turi būti įdiegti nedelsiant.
Taip pat iš nežinomų siuntėjų gautuose laiškuose neatidarinėti prisegtų bylų bei nespaudyti nuorodų;
– Įdiegti Windows atnaujinimus MS17-010 (https://technet.microsoft.com/…/libr…/security/ms17-010.aspx), jei to dar nebuvo padaryta;
– Naudoti naujausias ir atnaujintas antivirusines programas.
– Darykite svarbių duomenų rezervines kopijas.

Atminkite, net ir sumokėjus išpirką, nebūtinai atgausite savo duomenis!

KAM

Daugiau panašių…

vietnama1

Vietname sužavėjo gamtos ir kultūrų įvairovė bei žmonės

NG 2025/03/31
Asociatyvi_nuotrauka

KTU profesorė apie prisitaikymą prie klimato pokyčių: „Geltona šviesa jau dega ryškiai“

NG 2025/02/08
Kaupikliai

Valdemar Fiodorovič. Atsijungiame nuo BRELL: kaip tai paveiks elektros kainas Lietuvoje?

NG 2025/01/30

Informuojame, kad šioje svetainėje naudojami slapukai. Toliau naršydami svetainėje sutinkate, kad slapukai atsirastų Jūsų įrenginyje. Savo duotą sutikimą bet kada galėsite atšaukti ištrindami įrašytus slapukus. Daugiau informacijos.

Slapukas yra nedidelė teksto rinkmena, kuri, apsilankius svetainėje, išsaugoma Jūsų kompiuteryje arba greitojo ryšio įrenginyje. Dėl jo interneto svetainė tam tikrą laiką gali „atsiminti“ Jūsų veiksmus ir parinktis (pvz., registracijos vardą, kalbą, šrifto dydį ir kitas rodymo parinktis), dėl to Jums nereikia kaskart jų iš naujo įvedinėti, lankantis svetainėje ar naršant įvairiuose jos puslapiuose.

Close