iliustracija iliustracija iliustracija iliustracija iliustracija
Naujienos

Bad Rabbit kibernetinė ataka: ką reikia žinoti?

2017-10-25 21:20:07

Praėjus vos keliems mėnesiams po WannaCry ir Petya atakų pasaulio kompiuterių vartotojų informacija vėl pavojuje – Cyber Security Academy informuoja, kad sparčiai sklinda nauja kibernetinė ataka Bad Rabbit.

Kas yra Bad Rabbit?

Bad Rabbit užkrėtus kompiuterį jis pradeda rodyti išpirkos ekraną, tad Bad Rabbit yra viena iš daugelio informacijos užkodavimo programų (ang. ransomware). Apsilankius nusikaltėlių nurodytame puslapyje matoma, kad reikalaujama 280 USD vertės Bitcoin valiutos vienetų (apie 237 EUR). Tiesa šis virusas taiko ir realių užgrobimų taktiką – nesumokėjus išpirkos per 40 val. kaina kyla. Bad Rabbit tikslas - užšifruoti vartotojų duomenis ir pagrindinį sistemos įkrovos įrašą (ang. MBR / master boot record) taip padedant nusikaltėliams pasipelnyti, nes informacija, programišių teigimų, bus atkoduota tik sumokėjus jų nurodytą sumą.

Kaip plinta Bad Rabbit?

Pirmuosius pranešimus apie Bad Rabbit Cyber Security Academy užfiksavo spalio 24 d. Šiuo metu vis dar atliekami tyrimai, tačiau jau žinoma, kad Bad Rabbit plinta vartotojams besilankant nesaugiuose tinklalapiuose, tarp kurių yra ir daug naujienų tarnybų interneto puslapių. Pažeidžiamuose tinklalapiuose, įdiegtas kenkėjiškas HTTP arba PHP kodas leidžia platinti kenkėjišką programinę įrangą (ang. drive-by attacks).

Šiuo atveju Bad Rabbit pasirodė Adobe Flash installer pavidalu ir ją įsidiegę vartotojai iš tikrųjų savo kompiuteriuose apgyvendino kenkėjišką programinę įrangą. Vartotojai atsisiunčia failą pavadinimu install_flash_player.exe, kurį paleidus virusas aktyvuojasi.

Bad Rabbit mastas

Cyber Security Academy duomenimis ši kibernetinė ataka jau užkrėtė kompiuterių įvairiose šalyse, tarp kurių ir Rusija, Vokietija, Turkija, Ukraina, Bulgarija ir jis toliau sparčiai plinta. Šiuo metu žinom,a, kad paveiktos buvo tiek valstybinės, teik privataus sektoriaus organizacijos. Bad Rabbit atvejus jau patvirtino Odesos oro uostas, Kievo metro, Rusijos naujienų agentūros Interfax, Fontanka ir kt.

Ukrainos CERT komanda jau įspėjo interneto vartotojus apie Bad Rabbit pavoju ir kontaktuoja su Ukrainos verslo atstovais.

Ar Lietuvos kompiuterių vartotojams verta nerimauti?

Atsakymas – taip. Cyber Security Academy pabrėžia, kad Bad Rabbit plinta internetu, todėl saugumo priemonių privalo imtis visos šalys, įskaitant ir Lietuvą, nes kibernetinėje erdvėje šalių dienos neegzistuoja.

Dabartiniai duomenys rodo, kad kompiuteriai, kuriuose tinkamai įdiegti operacinių ir antivirusinių sistemų programinės įrangos atnaujinimai veikaiusiai yra saugūs. Tačiau norint užtikrinti IT saugumą taip pat reikėtų:

- Apskritai atsisakyti Flash – ši programa yra dažnas nusikaltėlių socialinės inžinerijos įrankis.

- Nuolatos diegti operacinių sistemų ir antivirusinių programų atnaujinimus

- Reguliariai daryti atsargines failų kopijas

- Kompiuterių naudotojams nesuteikti administratoriaus teisių

Siekiant apsisaugoti nuo Bad Rabbit rekomenduojama kuo greičiau įdiegti minėtus atnaujinimus ir nesilankyti abejotino patikimumo internetinėse svetainėse – tai šiuo metu žinomas trumpiausias kelias Bad Rabbit užkrėsti kompiuterį.

Kaip elgtis tapus Bad Rabbit auka?

Jei Bad Rabbit jau užkrėtė vartotojo kompiuterį, Cyber Security Academy rekomeduoja nepanikuoti ir nemokėti išpirkos – taip nusikaltėliai tik skatinami pulti vėl. Taip pat nėra garantijų, kad sumokėjus išpirką duomenys apskritai bus grąžinti. Jei turite savo duomenų kopijas, jaudintis neverta, o jei ne, rekomenduojama jas nedelsiant pasidaryti. Tolesni tyrimai dėl duomenų atkodavimo vis dar vykdomi.

„Bad Rabbit" šuoliuoja per Rusiją ir Ukrainą

Jau yra žinoma kad Ukrainoje ir Rusijoje plinta vasarą siautusio išpirkos reikalaujančio kenkėjo „Not Petya" nauja versija „Bad Rabbit". Vakar kibernetinę ataką Ukrainoje patyrė kelios keleivių pervežimo įmonės ir vyriausybinės organizacijos, Kijevo metro, Odesos oro uostas ir įvairios organizacijos Rusijoje.

ESET saugumo ekspertai nustatė, kad Kijevo metro informacinę sistemą pažeidė kenkėjas „Diskcoder.D", naujas išpirkos reikalaujančio viruso „Petya" variantas. Daugiausiai šio kenkėjo atakų nustatyta Rusijoje (65 proc. atvejų) ir Ukrainoje (12,2 proc.), tarp kitų atakuojamų šalių yra Bulgarija (10,2 proc.) ir Turkija (6,4 proc.).

Įdomu tai, kad visos didžiosios organizacijos patyrė ataką tuo pačiu metu. Saugumo ekspertai daro prielaidą, kad už ataką atsakingų programišių grupė jau buvo įsilaužusi į pažeistas sistemas prieš paleidžiant vadinamąją „watering hole" ataką.

Preliminariais duomenimis „Diskcoder.D" naudoja „Mimikatz" įrankius, kad išgautų prisijungimo duomenis prie atakuojamų sistemų. Kenkėjas bando prisijungti su turimu vartotojų vardų ir slaptažodžių sąrašu: Administrator - Administrator, Admin - administrator, Guest - Guest, User - guest, Test - Admin ir t.t.

Taip pat „Bad Rabbit" platinamas per pažeistas populiarias svetaines - jose įterptas kenksmingas „JavaScript".

Sąrašas užkrėstų svetainių, kuriose plinta „Bad Rabbit" (dėl vartotojų saugumo nuorodos yra redaguotos):
" hxxp://argumentiru[.]com
" hxxp://www.fontanka[.]ru
" hxxp://grupovo[.]bg
" hxxp://www.sinematurk[.]com
" hxxp://www.aica.co[.]jp
" hxxp://spbvoditel[.]ru
" hxxp://argumenti[.]ru
" hxxp://www.mediaport[.]ua
" hxxp://blog.fontanka[.]ru
" hxxp://an-crimea[.]ru
" hxxp://www.t.ks[.]ua
" hxxp://most-dnepr[.]info
" hxxp://osvitaportal.com[.]ua
" hxxp://www.otbrana[.]com
" hxxp://calendar.fontanka[.]ru
" hxxp://www.grupovo[.]bg
" hxxp://www.pensionhotel[.]cz
" hxxp://www.online812[.]ru
" hxxp://www.imer[.]ro
" hxxp://novayagazeta.spb[.]ru
" hxxp://i24.com[.]ua
" hxxp://bg.pensionhotel[.]com
" hxxp://ankerch-crimea[.]ru

Visi ESET klientai yra apsaugoti nuo „Bad Rabbit" atakos. Šiuo metu ESET toliau tiria kibernetinę ataką ir joje panaudotą „Diskcoder.D".

Reklama
Naujienos komentarai

Jūsų komentaras

Jūsų vardas:


Jūsų el. paštas:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
iliustracija2018-01-18 21:47:59

Paroda „CES 2018": išmanioji namų technika leis daugiau dėmesio skirti sau

Pasaulinėje technologijų parodoje „CES" kompanijos pristato inovatyviausius savo produktus, prie kurių dirbo visus metus. Šie produktai rodo tendencijas, kaip gyvensime ateityje. Šiemetinėje parodoje kompanija „Samsung" pristatė namų ūkio technologijų naujienas.
iliustracija2018-01-18 21:41:48

Kėdainių arenoje ir sporto centre vyko jaunių krepšinio turnyras „Arena Cup“

Sausio 5–7 dienomis Kėdainių arenoje bei Kėdainių sporto centre vyko berniukų (2004 ir 2006 gimusių) krepšinio turnyras „Arena Cup“. Jame dalyvavo 280 krepšininkų iš 6 Lietuvos miestų: Kėdainių, Jonavos, Panevėžio, Kauno, Vilniaus bei Šiaulių.
iliustracija2018-01-18 21:35:56

Nacionalinio kino populiarumas auga

Šalies kino teatruose praeitais metais lankėsi daugiau žiūrovų, išaugo ir bendrosios pajamos. Tačiau svarbiausia žinia analizuojant 2017 m. statistinius duomenis - nacionalinis kinas sulaukia vis didesnio Lietuvos žiūrovų dėmesio.
iliustracija2018-01-18 21:29:45

Vairuotojai bendrauja ne žodžiais, o posūkio signalais

„Regitra": eisme vairuotojai tarpusavyje nuolatos bendrauja, taip pranešdami apie savo ketinimus. Posūkiuose viena svarbiausių tokios komunikacijos priemonių - posūkio signalo rodymas. Šis veiksmas turi būti atliekamas laiku, kad kiti eismo dalyviai iš anksto galėtų planuoti savo elgesį kelyje.
iliustracija2018-01-18 21:20:55

„Brexit": JK vyriausybės prioritetai kelia nerimą europarlamentarams

Antradienį Strasbūre surengtoje diskusijoje europarlamentarai pripažino, kad „Brexit" derybose pasiekta daug pažangos, tačiau pažymėjo, kad sunkiausias derybų etapas dar tik prasideda.
iliustracija2018-01-18 21:17:02

Elektros energijos kainos didėjo visame regione

Praėjusią savaitę, sausio 8 - 14 d., visose „Nord Pool" biržos prekybos zonose kainos didėjo ir sistemos kaina kilo 15 proc. Sistemos kainos augimą lėmė 6 proc. padidėjusi paklausa Šiaurės ir Baltijos šalyse ir sumažėjusi vėjo generacija.
iliustracija2018-01-18 21:09:03

Nepažinta Afrika lietuvės rašytojos akimis

Ką tik knygynuose pasirodžiusi Viktorijos Prėskienytės-Diawaros apsakymų knyga „Bėgimas į nežinią. Afrikietiški pasakojimai"- iš tiesų unikali mūsų šiuolaikinėje literatūroje. Jos autorė daugiau kaip tris dešimtmečius praleido Afrikoje ir yra puikiai susipažinusi su Malio kultūra, istorija bei kasdienio šios šalies gyvenimo subtilybėmis.
iliustracija2018-01-18 21:07:09

Lietuvos magistralėse įrengiami kintamos informacijos kelio ženklai

Susisiekimo ministerija informuoja, kad magistralėje A2 Vilnius–Panevėžys (95,88 km ir 110,31 km) pradeda veikti du naujai įrengti kintamos informacijos kelio ženklai. Toks pažangus eismo valdymo būdas, kai leistinas greitis ribojamas pagal susidariusią situaciją, Lietuvos keliuose įdiegtas iš viso dešimtyje vietų.
iliustracija2018-01-18 21:03:34

Trūksta energijos – galbūt vartojate per mažai vandens?

Vangumas ir noras dieną praleisti lovoje nebūtinai tinginystės ar artėjančio gripo požymis – galbūt jūs tiesiog suvartojate per mažai vandens? Apie galimą skysčių trūkumą liudija ir daugiau nemalonių požymių, tokių, kaip suprastėjęs virškinimas, raumenų tempimas ar galvos skausmas.
iliustracija2018-01-18 21:00:29

Ant užšalusių vandens telkinių pramogaukite saugiai

Lietuvoje įsitvirtinus šaltiems žiemiškiems orams, žmonės skuba džiaugtis aktyviu poilsiu ant ledo. Nors kai kurios savivaldybės gyventojams įrengia čiuožyklas, nemažai žmonių šaltomis žiemos dienomis susirenka pramogauti ant užšalusių vandens telkinių.
iliustracija2018-01-18 20:57:50

Su startuolių viza į Lietuva atvykęs kinas kuria finansinį startuolį „PanPay"

Beveik prieš metus Lietuvoje startavusi užsienio talentų pritraukimo į Lietuvą programa „Startup visa" įsibėgėjo. Norinčiųjų atvykti į Lietuvą kurti inovatyvius verslus geografija driekiasi nuo Kinijos iki Jungtinių Valstijų, o verslo idėjos prilygsta garsiems pasauliniams verslo modeliams.
iliustracija2018-01-18 20:50:18

Ateina tikra žiema: 4 įpročiai, kuriuos pakeitus avaringumas keliuose sumažėtų

Spustelėjęs šaltis ir iškritęs sniegas prognozės – ženklas vairuotojams, kad prasideda tikra žiema. Didžiausios šalyje draudimo bendrovės „Lietuvos draudimo“ skambučių centras šiandien sningant registruoja apie 13 proc. išaugusį transporto žalų skaičių.
iliustracija2018-01-18 20:45:50

Vyriausybė patvirtino naują kompensuojamųjų vaistų kainodarą

Ministrų kabinetas pritarė Sveikatos apsaugos ministerijos (SAM) siūlomam naujam vaistų kainodaros projektui, kuriuo būtų reguliuojamos kompensuojamųjų vaistų priemokos. Tai reiškia, kad įvedama maksimali priemoka arba vadinamosios priemokų „lubos" už kompensuojamuosius vaistus.
iliustracija2018-01-18 20:44:11

Ignalinos AE eksploatavimo nutraukimo darbai vyksta saugiai ir pagal grafiką

Vyriausybėje svarstyta Ignalinos atominės elektrinės (AE) eksploatavimo nutraukimo 2018 m. darbų programa, pagal kurią šiemet turėtų būti skirta 65,64 mln. eurų ES paramos. Lietuva yra įsipareigojusi projekto finansavimui skirti 14 proc. nacionalinių lėšų.
iliustracija2018-01-18 20:34:52

Didžiausią grąžą pensijų kaupimo dalyviams 2017 m. uždirbo akcijų pensijų fondai

Lietuvoje veikiančių pensijų fondų vidutinė grąža buvo teigiama: per metus II pakopos pensijų fondų vienetų vertė vidutiniškai pakilo 4,51, III pakopos - 5,19 proc. Didžiausią grąžą dalyviams pelnė akcijų pensijų fondai.
iliustracija2018-01-18 20:32:25

Automobilių padangas kurianti mokslininkė renkasi dviratį

Felicitas Broemmel nėra tipiškas žmogus, tačiau Lietuvoje tokia moteris, be abejonės, atrodytų dar keisčiau. Įsivaizduotume ją prie galingos mašinos vairo, įkūnijančią jėgą ir net agresiją. Tačiau, padangų gamintojui „Dunlop“ dirbanti mokslininkė netgi nevairuoja nuosavo automobilio – vietoje jo renkasi dviratį.
iliustracija2018-01-18 20:21:52

Europos reikalų komitetas: Europoje gali tekti spręsti labai sudėtingą klausimą

Dar 2015 m. lapkričio mėn. Europos Komisija (EK) atkreipė dėmesį į Lenkijoje vykstančius ginčus dėl Konstitucinio Teismo (KT) sudėties ir dėl jo pirmininko ir pirmininko pavaduotojo įgaliojimų mažinimo.
iliustracija2018-01-18 20:19:05

Europos Komisija teikia siūlymus dėl lankstesnio PVM tarifų nustatymo

Šiandien Europos Komisija pateikė siūlymus dėl taisyklių, kuriomis siekiama leisti valstybėms narėms lanksčiau nustatyti PVM tarifus ir sukurti geresnę mokestinę aplinką MVĮ.
iliustracija2018-01-18 20:06:23

Specialistų patarimai: kaip tinkamai pasiruošti slidinėjimo sezonui

Slidinėjimo sezonui įsibėgėjant, specialistai pastebi, kad retas aktyvaus laisvalaikio entuziastas šaltojo laikotarpio atostogoms ruošiasi tinkamai. Tai padidina traumų, ligų ar kitų nemalonumų riziką, kuri gali sugadinti žiemos atostogas.
iliustracija2018-01-18 19:59:59

Kaip turėtų atrodyti žiemiška kelionės vaistinėlė?

Pagalvojus apie galimas žiemos atostogų traumas, greičiausiai pirma į galvą šaunanti mintis – kaulų lūžiai. Juk pastaraisiais metais Lietuvos gyventojai itin pamėgo keliauti slidinėti.
iliustracija2018-01-18 19:56:17

„Medų valgyti nesveika? Taip nusikalbėti gali tik mažai proto turintis žmogus.“

Aleksandro Stulginskio universiteto (ASU) doc. Algirdas Amšiejus daugeliui yra pažįstamas kaip charizmatiškas, viešojoje erdvėje patarimų ir aštrių komentarų nešykštintis sodininkas profesionalas.
iliustracija2018-01-18 19:49:12

Kaip išsirinkti tinkamiausias ausines? Atsakykite į tris klausimus

Muzikos mėgėjams, žaidėjams, sportuojantiems ar tiesiog kalbantiems telefonu automobilyje – ausinės yra nepamainomos. Jos naudojamos įvairaus amžiaus klausytojų: nuo mažiausiųjų, niūniuojančių mėgstamų animacinių filmų dainas, iki verslo pasaulio žmonių, kurie telefonu darbus aptaria su partneriais iš viso pasaulio.
iliustracija2018-01-18 19:41:20

Ekspertai pataria: lauke minusas? Apsaugokite telefono bateriją

Užklupęs šaltis dažnam reiškia ne tik šiltesnius rūbus, varvančias nosis, bet ir netikėtai išsikraunantį išmanųjį telefoną. Ką daryti, kad telefonas žvarbiu oru nebekvailiotų ir turėdamas 60 proc. baterijos netikėtai neišsijungtų?
iliustracija2018-01-18 19:38:54

Šiemetinės Alpės – pavojingos kaip niekada

Žiemos pramogų mėgėjų rojumi vadinamuose Alpių kalnuose – sniego lavinų grėsmė. Sausio pradžioje Europoje praūžusi audra Eleanor bei intensyvus snygis joms sudarė palankias sąlygas, o milžiniškas sniego sluoksnis jau buvo paralyžiavęs kai kuriuos kurortus, įkalindamas juose vietinius gyventojus bei turistus.
iliustracija2018-01-18 19:35:23

Kelionė į Hamburgą: išpardavimų rojus, žuvų aukcionas ir „The Beatles“

Sausis puikus ne tik apsipirkti, bet ir pakeliauti. Jau įpratome, kad Lietuvoje, kaip ir visoje Europoje, naujų metų pradžioje pasipila nuolaidos ir išpardavimai. Jei norite didesnės prekių įvairovės ir dar dosnesnių pasiūlymų, keliaukite apsipirkti į Vokietiją.
iliustracija2018-01-18 19:31:18

Kibernetinių nusikaltimų centre – išmanieji telefonai

Dauguma žmonių kasdien ir nepaisydami savo buvimo vietos išmaniaisiais telefonais jungiasi prie skirtingų platformų ar svetainių. Šis rankos delne telpantis įrenginys leidžia nustatyti tapatybę – duomenys į jį atkeliauja akimirksniu. Tačiau ar šie asmens duomenys telefone yra apsaugoti?
iliustracija2018-01-18 19:27:41

4 programėlės, praversiančioms auginantiems šunis

Ar pasivaikščiojimai yra pakankamai ilgi, mityba tikrai visavertė ir kaip šunį pagaliau išmokyti nebelipti ant sofos? Panašūs klausimai apie šėrimą, dresūrą ir kitokią priežiūrą iškyla ne vienam keturkojo augintojui.
iliustracija2018-01-18 19:15:56

Vaikų žaidimai lauke reikalingi ir žiemą: idėjos, ką veikti

Kai lauke žvarbu ar pagaliau pasninga – pats metas su vaikais susiruošti į gamtą. Žiemą lauke galima nuveikti daugybę įdomių dalykų – net įprastas kiemas gali tapti nuotaikingų žaidimų ir atradimų vieta.
iliustracija2018-01-18 19:12:10

Lietuvoje jau sodinami egzotiniai pomidorai, juos užmegzti padės kamanės

Įpusėjusi žiema jau rodosi visu gražumu, o Lietuvoje tuo tarpu vyksta neregėti dalykai. Kol pusiaukelėje tarp Vilniaus ir Kauno sodinami egzotiniai pomidorai, šalies gyventojai vidury žiemos džiaugiasi vasara kvepiančiais trumpavaisiais agurkais.
iliustracija2018-01-18 19:06:28

Sinchronizacija su Europos tinklais: Lietuva sutaupys daugiau nei 19 mln. eurų

Ruošiantis elektros tinklų sinchronizacijai su kontinentinės Europos tinklais, Lietuvoje esančias tiekimo linijas prižiūrinčioms įmonėms pavyko rasti sprendimą, sutaupysiantį daugiau nei 19 mln. eurų.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.