Būk saugus elektroninėje erdvėje!

Naujienų peržiūra

*spausdinti*

Didžiausia istorijoje Ransomware (WannaCry) ataka plinta Windows operacinėse sistemose

Gegužės 12 d. pastebėtas itin spartus vieno išpirkos reikalaujančio viruso (angl. Ransomware) plitimas. Kaip ir įprasta šio tipo kenkėjiškoms programoms, WannaCry pavadintas virusas pradžioje plinta el. laiškais. Vartotojas, gavęs laišką su užkratu, įtikinėjamas atidaryti kartu prisegtą bylą (angl file), kurią atidarius, kenkėjiška programa užrakina kompiuteryje esančias bylas ir prašo sumokėti išpirką Bitcoin elektronine valiuta už jų atgavimą. Apkrėtęs vieną kompiuterį, virusas toliau plinta tiek vietiniame, tiek pasauliniame tinkle pažeidžiamu SMB protokolu TCP prievadu 445.

 

Žalingas kodas plinta Windows operacinėse sistemose (versijose nuo Windows XP iki Windows 8.1, versija Windows 10 - nepažeidžiama), pasinaudodamas naujai atrastomis spragomis SMB protokole (nuo CVE-2017-0143 iki CVE-2017-0148). Microsoft dar kovo 14 d. išleido pataisas šiom spragoms ištaisyti (MS17-010), tad aukomis tapo savo operacinių sistemų iki šiol neatnaujinę vartotojai. Per keletą valandų buvo žinoma apie dešimtis tūkstančių apkrėstų kompiuterių visame pasaulyje, o šiandien jų skaičius jau perkopė 237 tūkst. Tarp nukentėjusiųjų - akademinės institucijos, ligoninės ir net traukinių stotys.

Rekomendacijos

  • Atnaujinti savo Windows operacinę sistemą iki naujausios versijos (MS17-010).
  • Senesnių operacinių sistemų (Windows XP, Windows 8 ir Windows Server 2003) naudotojams būtina įdiegti naujausią pataisą, kurią rasite adresu HTTPS://BLOGS.TECHNET.MICROSOFT.COM/MSRC/2017/05/12/CUSTOMER-GUIDANCE-FOR-WANNACRYPT-ATTACKS/
  • Pažeidžiamose sistemose, kuriose nėra galimybės įdiegti išleistų pataisų, turėtų būti išjungtas SMBv1 palaikymas. Kaip tai padaryti skaitykite šioje nuorodoje: HTTPS://SUPPORT.MICROSOFT.COM/EN-US/HELP/2696547
  • Izoliuoti komunikaciją organizacijų tinkluose TCP prievadu 445. Taip pat NetBIOS prievadais 137-139 bei RDP prievadu 3389, siekiant apsaugoti kitus prietaisus tinkle. 
  • Jeigu aukščiau išvardintų priemonių pritaikyti pažeidžiamoms sistemoms galimybės nėra, prietaisus patariame išjungti kol tokia galimybė atsiras.


Viena iš priemonių apsaugoti kompiuterius - suteikti galimybę prisijungti prie šių interneto vardų 80 prievadu (šie interneto vardai neturėtų būti blokuoti ugniasienėje):

  • iuqssfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
  • iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
  • iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb[.]com
  • ifferfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
  • ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf[.]com
  • lazarusse.suiche.sdfjhgosurijfaqwqwqrgwea[.]com


Antivirusų programinės įrangos kūrėjai nuolat atnaujina savo apsaugos priemonių galimybes, todėl šio tipo programų atnaujinimas taip pat pagelbėtų apsisaugant nuo pavojų. Reikėtų nepamiršti, kad svarbių duomenų kopijos atskirose laikmenose yra geriausias būdas išsaugoti savo informaciją netikėtiems atvejams.

 

Rekomendacijos jau pažeistoms sistemoms
Viruso pažeistų kompiuterių savininkams patariama išpirkos nemokėti. Didelė tikimybė, kad sumokėta išpirka duomenų neišgelbės. Yra žinoma atvejų, kuomet išpirkas sumokėjusios aukos duomenų taip ir neatgavo.

Jeigu jūsų sistemą pažeidė WannaCry virusas ir naudojate vieną iš šių Windows versijų: Windows 7 , Windows 8, Windows 8.1, o taip pat naudojate UAC (vartotojų paskyrų kontrolę) bei turėjote aktyvuotą Shadow Copy paslaugą dar iki pažeidimo, jūs vis dar turite tikimybę atstatyti duomenis iš šios paslaugos.

Viruso aktyvacijos metu UAC iššokusiame lange nespauskite Taip (arba "Yes" - priklausomai nuo Windows kalbos pasirinkimo). Tokiu būdu nesuteiksite kenkėjiškam kodui galimybės sunaikinti jūsų duomenų kopijų, nes jam pritrūks tam teisių. Galite išvalyti kompiuterį nuo kenkėjiškos programos ir tęsti duomenų atstatymą naudodamiesi ŠIUO VADOVU.

Jeigu sistema jau pažeista, o atsarginių duomenų kopijų nėra, prieš išvalant sistemą, patariama išsaugoti apkrėstas bylas, nes ateityje gali būti išleistas viešas raktas byloms atrakinti. Tokios garantijos vis tik nėra, kaip ir nėra garantijos, jog atgausite savo duomenis, sumokėję išpirką.


Daugiau informacijos:
CERT-EU-SECURITY ADVISORY 2017-012 V1.5 (05-18)
THAICERT WANNACRY V1.0
ENISA WANNACRY ATASKAITA (05-15)
NKSC INFORMACINIS SAUGOS BIULETENIS
WANNAKEY FOR WINDOWS XP

 

Daugiau informacijos skaitykite WWW.CERT.LT

Informacija atnaujinta 2017-05-30 11:02
<< Atgal

Reikia administratoriaus patvirtinimo

{{msg}}

Komentarai ({{ (comments.list | filter:count).length }})

{{comment.time | u2date : 'yyyy.MM.dd hh:mm:ss'}} {{comment.name}}
{{comment.comment}}
Užduokite mums klausimą

Dienos klausimas

Ar naudojate dviejų faktorių (žingsnių) autentifikaciją prisijungti prie el. paslaugų?
Rezultatai

 

Naujienų prenumerata

Užsisakyti