Antradienį smogęs naujo tipo virusas „BadRabbit“ atrodo yra didžiausias nuo viruso „NotPetya“, kuris liepos mėnesį buvo paskleistas iš tų pačių dviejų valstybių ir paplito po visą pasaulį.
Išpirkos reikalaujantis virusas įrenginius užkrėtė, kai buvo „įsilaužta“ į kelis rusų naujienų tinklalapius. „Užkrėsto“ įrenginio ekrane pasirodo žinutė reikalaujanti išpirkos už prieigos prie vartotojų failų sugrąžinimą, nurodė Rusijos saugumo bendrovė „Kaspersky Lab“.
„Dauguma taikinių yra Rusijoje. Panašių atakų įvykdyta Ukrainoje, Turkijoje ir Vokietijoje, nors šiose šalyse jų buvo mažiau. Buvo nusitaikyta iš viso į beveik 200 taikinių“, – sakė kompanija.
Ukrainos Odesos tarptautinis oro uostas nurodė, kad antradienio popietę nustojo veikti jų informacinė sistema. Vėliau šiame kurorte prie Juodosios jūros lėktuvai kilo ir leidosi jau pagal įprastą tvarkaraštį.
Rusijoje paveiktos žiniasklaidos priemonės, tarp kurių yra viena pagrindinių naujienų agentūrų „Interfax“ ir nepriklausomas Sankt Peterburge įsikūręs naujienų tinklalapis „Fontanka“.
„Iš dalies sugebėjome atkurti sistemą, tačiau veikia dar ne visas mūsų naujienų tiekimo tinklas. Kol kas neveikia ir internetas“, – trečiadienį sakė „Interfax“ vadovas.
„Fontanka“ trečiadienį sakė, kad išpuolį sieja su savo atliktais tyrimais į Rusijos vaidmenį Sirijos konflikte.
Tačiau Rusijos ir Ukrainos tarnybos sako, kad išpuolio taikiniai yra atsitiktiniai.
„Su visa pagarba didelėms žiniasklaidos organizacijoms, jos nėra kritiškai svarbios infrastruktūros dalis“, – paklaustas apie išpuolį prieš Rusijos žiniasklaidą sakė telekomų ministras Nikolajus Nikiforovas.
„Tai nebuvo tikslingas išpuolis. Paveikti ne vien tik Ukrainoje esantys subjektai“, – pranešime sakė Ukrainos policijos kibernetinio saugumo departamentas.
JAV Teritorinio saugumo departamentui priklausantis Kibernetinio saugumo biuras (US-CERT) paskelbė perspėjimą nemokėti jokių išpirkų „Bad Rabbit“ paskleidusiems nusikaltėliams ir pabrėžė, kad sumokėjus prieiga prie užrakintų failų nebūtinai bus grąžinta.
Kas yra „BadRabbit“?
„BadRabbit“ užkrėtus kompiuterį jis pradeda rodyti išpirkos ekraną, tad „BadRabbit“ yra viena iš daugelio informacijos užkodavimo programų (ang. ransomware). Apsilankius nusikaltėlių nurodytame puslapyje matoma, kad reikalaujama 280 USD vertės Bitcoin valiutos vienetų (apie 237 EUR). Tiesa šis virusas taiko ir realių užgrobimų taktiką – nesumokėjus išpirkos per 40 val. kaina kyla. „BadRabbit“ tikslas – užšifruoti vartotojų duomenis ir pagrindinį sistemos įkrovos įrašą (ang. MBR / master boot record) taip padedant nusikaltėliams pasipelnyti, nes informacija, programišių teigimų, bus atkoduota tik sumokėjus jų nurodytą sumą, rašoma „Hermitage Solutions“ pranešime.
Pažeidžiamuose tinklalapiuose įdiegtas kenkėjiškas HTTP arba PHP kodas leidžia platinti kenkėjišką programinę įrangą (ang. drive-by attacks). Šiuo atveju „BadRabbit“ pasirodė Adobe Flash installer pavidalu ir ją įsidiegę vartotojai iš tikrųjų savo kompiuteriuose apgyvendino kenkėjišką programinę įrangą. Vartotojai atsisiunčia failą pavadinimu install_flash_player.exe, kurį paleidus virusas aktyvuojasi.
Ar lietuviams nerimauti?
Cyber Security Academy pabrėžia, kad „BadRabbit“ plinta internetu, todėl saugumo priemonių privalo imtis visos šalys, įskaitant ir Lietuvą, nes kibernetinėje erdvėje šalių dienos neegzistuoja.
Dabartiniai duomenys rodo, kad kompiuteriai, kuriuose tinkamai įdiegti operacinių ir antivirusinių sistemų programinės įrangos atnaujinimai veikiausiai yra saugūs. Tačiau norint užtikrinti IT saugumą taip pat reikėtų:
Apskritai atsisakyti Flash – ši programa yra dažnas nusikaltėlių socialinės inžinerijos įrankis.
Nuolatos diegti operacinių sistemų ir antivirusinių programų atnaujinimus.
Reguliariai daryti atsargines failų kopijas.
Kompiuterių naudotojams nesuteikti administratoriaus teisių.
Siekiant apsisaugoti nuo „BadRabbit“ rekomenduojama kuo greičiau įdiegti minėtus atnaujinimus ir nesilankyti abejotino patikimumo internetinėse svetainėse – tai šiuo metu žinomas trumpiausias kelias „BadRabbit“ užkrėsti kompiuterį.
Naujausi komentarai