iliustracija iliustracija iliustracija iliustracija iliustracija
Naujienos

Bad Rabbit kibernetinė ataka: ką reikia žinoti?

2017-10-25 21:20:07

Praėjus vos keliems mėnesiams po WannaCry ir Petya atakų pasaulio kompiuterių vartotojų informacija vėl pavojuje – Cyber Security Academy informuoja, kad sparčiai sklinda nauja kibernetinė ataka Bad Rabbit.

Kas yra Bad Rabbit?

Bad Rabbit užkrėtus kompiuterį jis pradeda rodyti išpirkos ekraną, tad Bad Rabbit yra viena iš daugelio informacijos užkodavimo programų (ang. ransomware). Apsilankius nusikaltėlių nurodytame puslapyje matoma, kad reikalaujama 280 USD vertės Bitcoin valiutos vienetų (apie 237 EUR). Tiesa šis virusas taiko ir realių užgrobimų taktiką – nesumokėjus išpirkos per 40 val. kaina kyla. Bad Rabbit tikslas - užšifruoti vartotojų duomenis ir pagrindinį sistemos įkrovos įrašą (ang. MBR / master boot record) taip padedant nusikaltėliams pasipelnyti, nes informacija, programišių teigimų, bus atkoduota tik sumokėjus jų nurodytą sumą.

Kaip plinta Bad Rabbit?

Pirmuosius pranešimus apie Bad Rabbit Cyber Security Academy užfiksavo spalio 24 d. Šiuo metu vis dar atliekami tyrimai, tačiau jau žinoma, kad Bad Rabbit plinta vartotojams besilankant nesaugiuose tinklalapiuose, tarp kurių yra ir daug naujienų tarnybų interneto puslapių. Pažeidžiamuose tinklalapiuose, įdiegtas kenkėjiškas HTTP arba PHP kodas leidžia platinti kenkėjišką programinę įrangą (ang. drive-by attacks).

Šiuo atveju Bad Rabbit pasirodė Adobe Flash installer pavidalu ir ją įsidiegę vartotojai iš tikrųjų savo kompiuteriuose apgyvendino kenkėjišką programinę įrangą. Vartotojai atsisiunčia failą pavadinimu install_flash_player.exe, kurį paleidus virusas aktyvuojasi.

Bad Rabbit mastas

Cyber Security Academy duomenimis ši kibernetinė ataka jau užkrėtė kompiuterių įvairiose šalyse, tarp kurių ir Rusija, Vokietija, Turkija, Ukraina, Bulgarija ir jis toliau sparčiai plinta. Šiuo metu žinom,a, kad paveiktos buvo tiek valstybinės, teik privataus sektoriaus organizacijos. Bad Rabbit atvejus jau patvirtino Odesos oro uostas, Kievo metro, Rusijos naujienų agentūros Interfax, Fontanka ir kt.

Ukrainos CERT komanda jau įspėjo interneto vartotojus apie Bad Rabbit pavoju ir kontaktuoja su Ukrainos verslo atstovais.

Ar Lietuvos kompiuterių vartotojams verta nerimauti?

Atsakymas – taip. Cyber Security Academy pabrėžia, kad Bad Rabbit plinta internetu, todėl saugumo priemonių privalo imtis visos šalys, įskaitant ir Lietuvą, nes kibernetinėje erdvėje šalių dienos neegzistuoja.

Dabartiniai duomenys rodo, kad kompiuteriai, kuriuose tinkamai įdiegti operacinių ir antivirusinių sistemų programinės įrangos atnaujinimai veikaiusiai yra saugūs. Tačiau norint užtikrinti IT saugumą taip pat reikėtų:

- Apskritai atsisakyti Flash – ši programa yra dažnas nusikaltėlių socialinės inžinerijos įrankis.

- Nuolatos diegti operacinių sistemų ir antivirusinių programų atnaujinimus

- Reguliariai daryti atsargines failų kopijas

- Kompiuterių naudotojams nesuteikti administratoriaus teisių

Siekiant apsisaugoti nuo Bad Rabbit rekomenduojama kuo greičiau įdiegti minėtus atnaujinimus ir nesilankyti abejotino patikimumo internetinėse svetainėse – tai šiuo metu žinomas trumpiausias kelias Bad Rabbit užkrėsti kompiuterį.

Kaip elgtis tapus Bad Rabbit auka?

Jei Bad Rabbit jau užkrėtė vartotojo kompiuterį, Cyber Security Academy rekomeduoja nepanikuoti ir nemokėti išpirkos – taip nusikaltėliai tik skatinami pulti vėl. Taip pat nėra garantijų, kad sumokėjus išpirką duomenys apskritai bus grąžinti. Jei turite savo duomenų kopijas, jaudintis neverta, o jei ne, rekomenduojama jas nedelsiant pasidaryti. Tolesni tyrimai dėl duomenų atkodavimo vis dar vykdomi.

„Bad Rabbit" šuoliuoja per Rusiją ir Ukrainą

Jau yra žinoma kad Ukrainoje ir Rusijoje plinta vasarą siautusio išpirkos reikalaujančio kenkėjo „Not Petya" nauja versija „Bad Rabbit". Vakar kibernetinę ataką Ukrainoje patyrė kelios keleivių pervežimo įmonės ir vyriausybinės organizacijos, Kijevo metro, Odesos oro uostas ir įvairios organizacijos Rusijoje.

ESET saugumo ekspertai nustatė, kad Kijevo metro informacinę sistemą pažeidė kenkėjas „Diskcoder.D", naujas išpirkos reikalaujančio viruso „Petya" variantas. Daugiausiai šio kenkėjo atakų nustatyta Rusijoje (65 proc. atvejų) ir Ukrainoje (12,2 proc.), tarp kitų atakuojamų šalių yra Bulgarija (10,2 proc.) ir Turkija (6,4 proc.).

Įdomu tai, kad visos didžiosios organizacijos patyrė ataką tuo pačiu metu. Saugumo ekspertai daro prielaidą, kad už ataką atsakingų programišių grupė jau buvo įsilaužusi į pažeistas sistemas prieš paleidžiant vadinamąją „watering hole" ataką.

Preliminariais duomenimis „Diskcoder.D" naudoja „Mimikatz" įrankius, kad išgautų prisijungimo duomenis prie atakuojamų sistemų. Kenkėjas bando prisijungti su turimu vartotojų vardų ir slaptažodžių sąrašu: Administrator - Administrator, Admin - administrator, Guest - Guest, User - guest, Test - Admin ir t.t.

Taip pat „Bad Rabbit" platinamas per pažeistas populiarias svetaines - jose įterptas kenksmingas „JavaScript".

Sąrašas užkrėstų svetainių, kuriose plinta „Bad Rabbit" (dėl vartotojų saugumo nuorodos yra redaguotos):
" hxxp://argumentiru[.]com
" hxxp://www.fontanka[.]ru
" hxxp://grupovo[.]bg
" hxxp://www.sinematurk[.]com
" hxxp://www.aica.co[.]jp
" hxxp://spbvoditel[.]ru
" hxxp://argumenti[.]ru
" hxxp://www.mediaport[.]ua
" hxxp://blog.fontanka[.]ru
" hxxp://an-crimea[.]ru
" hxxp://www.t.ks[.]ua
" hxxp://most-dnepr[.]info
" hxxp://osvitaportal.com[.]ua
" hxxp://www.otbrana[.]com
" hxxp://calendar.fontanka[.]ru
" hxxp://www.grupovo[.]bg
" hxxp://www.pensionhotel[.]cz
" hxxp://www.online812[.]ru
" hxxp://www.imer[.]ro
" hxxp://novayagazeta.spb[.]ru
" hxxp://i24.com[.]ua
" hxxp://bg.pensionhotel[.]com
" hxxp://ankerch-crimea[.]ru

Visi ESET klientai yra apsaugoti nuo „Bad Rabbit" atakos. Šiuo metu ESET toliau tiria kibernetinę ataką ir joje panaudotą „Diskcoder.D".

Reklama
Naujienos komentarai

Jūsų komentaras

Jūsų vardas:


Jūsų el. paštas:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
iliustracija2018-09-23 11:56:34

Popiežius paragino dovanoti save kitiems netrokštant tapti herojais

Šv. Mišių metu Kauno Santakoje susirinkusiems žmonėms Šventasis Tėvas sakė homiliją: „Krikščionio gyvenimo kelias visuomet veda per kryžių, kuris tuo metu atrodo, kad niekuomet nesibaigs.
iliustracija2018-09-23 11:47:12

Finansų planavimo programėlės – išmanus būdas taupyti

Finansų ekspertai sako, kad tarp turtuolio ir vargšo paprastai būna vienas esminis skirtumas - turtuolis iš gaunamų pajamų sugeba kiekvieną mėnesį atsidėti bent eurą, o vargšas išleidžia bent 1 euru daugiau nei gauna.
iliustracija2018-09-23 11:40:41

Kodėl jūsų verslui reikia internetinės svetainės?

Net ir mažiausioms įmonėms klientus galinčios pritraukti internetinės svetainės yra reikalingos, nes taip įrodama, kad jūsų verslas – gyvas. Nors pastaruoju metu internetinių verslo svetainių svarba išaugo kaip niekada, daug mažesnių įmonių to dar nesupranta.
iliustracija2018-09-21 19:34:13

Vilnių garsinantis paveikslas atgijo virtualioje realybėje

Popiežiaus Pranciškaus vizito proga Vilniuje technologijų pagalba žymusis Dievo Gailestingumo paveikslas įgaus dar nematytą virtualų pavidalą.
iliustracija2018-09-20 08:47:08

Perkate naują išmanųjį laikrodį? Viskas, į ką turite atkreipti dėmesį

Ant sporto entuziastų ir mėgėjų riešų besipuikuojančių išmaniųjų laikrodžių pasirinkimas itin platus, o kur dar jų siūlomų funkcijų gausa. Miego bei streso stebėsena, kalorijų ir žingsnių skaičiavimas, įvairios sveikatingumo programos, galimybė atsiliepti į skambučius ir kitos funkcijos bei techninės galimybės.
iliustracija2018-09-20 08:32:45

„RENAULT Z35.2“ savavaldis elektromobilis: pristatymo paslaugų vizija

Skaičiuojama, kad sparčiai didėjant urbanizacijai iki 2030 metų daugiau kaip 70 % pasaulio gyventojų gyvens miestuose ir metropoliuose, todėl užtikrinti miestų gyventojų mobilumą reikia vis pažangesnių sprendimų.
iliustracija2018-09-19 21:35:25

36 metai po pirmojo „emodžio“: 5 faktai, kurių galbūt nežinojote

Lygiai prieš 36 metus šiandien JAV profesorius ir kompiuterių mokslininkas Scottas Fahlmanas savo elektroniniame laiške pirmą kartą panaudojo šypsenėlės simbolį – „: - )“. Taip pat jis panaudojo ir kitą gerai žinomą simbolį – „: - (“.
iliustracija2018-09-16 19:31:10

Pradedamas retransliuoti kanalas „Current Time (Nastojaščeje Vremia)“

Penktadienį 15 val. Vilniaus televizijos bokšte, dalyvaujant Lietuvos užsienio reikalų ministrui ir JAV ambasadorei, oficialiai pradėta JAV "Current Time (Настоящее время)" televizijos transliacija.
iliustracija2018-09-15 09:07:06

Vilnius privažiavo sankryžą: ar pasuksime Maskvos, ar Kopenhagos keliu?

Automobilių skaičius Lietuvoje nuolat auga, o eismas – intensyvėja. Vien Vilniaus gatvėse darbo dienomis galima suskaičiuoti per 340 tūkst. automobilių. Taip pat 90 proc. paros dauguma šių automobilių laikomi specialiai jiems išbetonuotose miesto vietose.
iliustracija2018-09-15 08:59:22

Briuselyje atvertas kelias oficialiai pradėti Baltijos šalių sinchronizaciją

Lietuva, Latvija, Estija ir Lenkija, kartu su tvirta Europos Komisijos parama, toliau kryptingai žengia įgyvendindamos strateginį viso regiono energetinio saugumo projektą – Baltijos šalių elektros tinklų sinchronizaciją su kontinentine Europa.
iliustracija2018-09-13 16:35:42

Programuotojų dieną – mitybos patarimai dirbantiems protinį darbą

Įtemptas analitinis ar kūrybinis darbas reikalauja tiek fizinių, tiek emocinių resursų, ypač, jei valandų valandas tenka praleisti nejudrioje pozicijoje, susikoncentravus į kompiuterio ekraną. Tokia situacija – dažno IT specialisto kasdienybė, ilgainiui tampanti iššūkiu jo organizmui.
iliustracija2018-09-07 16:34:18

Kaip išmaniosios technologijos gali padėti mokytis jūsų vaikui?

Prasidėjus naujiems mokslo metams, namuose vėl užvirė ginčai su vaikais dėl nepadarytų namų darbų ar neperskaitytų knygų? Ar žinojote, kad puikus būdas motyvuoti, ugdyti bei lavinti vaikus gali būti ir išmaniosios technologijos?
iliustracija2018-08-28 10:17:06

Optimizuojamas keleivių vežimas traukiniais: veš ir autobusai

Siekdama optimizuoti keleivių vežimą traukiniais ir mažinti dėl šių paslaugų patiriamus nuostolius, Susisiekimo ministerija siūlo vietiniais traukinių maršrutais keleivius vežti kombinuotuoju būdu, pasitelkiant ir autobusus.
iliustracija2018-08-28 10:13:20

Galvosūkis darbdaviams: kaip motyvuoti Y kartos darbuotojus?

Laikai, kuomet darbdavys rinkosi darbuotoją – jau praeityje. Šiais laikais atranka yra abipusė: kol įmonė ieško nepriekaištingo kandidato, pastarasis matuojasi, ar įmonė jam tinka. Todėl personalo specialistai susiduria su esminiu klausimu: kas motyvuoja išrankiuosius Y kartos atstovus?
iliustracija2018-08-28 09:46:18

Technologijų amžiuje neleiskite vaikų smegenims aptingti

Nėra tvirto sutarimo, kaip vadinti vaikus, gimusius po 2010 metų. Vieni juos dar priskiria Z kartai, kiti šiuos vaikus vadina Alfa karta. Šios kartos vaikai neįsivaizduoja gyvenimo be technologijų ir interneto.
iliustracija2018-08-27 09:36:26

Tyrimas: Lietuvos vyrai pirkimo aistrą tenkina dažniau nei moterys

Lietuvoje kas trečias žmogus, užsukęs į parduotuvę, patikusius daiktus perka spontaniškai. Tyrimai rodo, kad pirkimo aistrai dažniau nei moterys pasiduoda vadovaujančias pareigas užimantys vyrai. Psichoterapeuto tvirtinimu, toks elgesys rodo didelį Lietuvos žmonių užimtumą, atsakomybių darbe krūvį bei nemažą laisvų pinigų kiekį.
iliustracija2018-08-27 09:31:34

Kelionės: iš kokių įpročių jau išaugome ir kaip prisivijome vakariečius?

Daugelis atostogas, keliones priskiria prie geriausių gyvenimo akimirkų. Vis dėlto jei pats atostogų ir kelionių kaip malonumo ir geros pramogos faktas – nekvestionuojamas, tai pačios atostogų formos keičiasi taip, kad net istorinių nuotraukų ieškoti nebereikia.
iliustracija2018-08-27 09:26:14

5 dalykai, kurių nebedarome atsiradus išmaniosioms technologijoms

Ar pagalvojate, kaip technologijos pakeitė jūsų gyvenimo būdą mažiau nei per 20 metų? Šiandien kai kurie iš mūsų net nežino ir neįsivaizduoja, ką reiškia nors vieną dieną gyventi be išmaniojo telefono, kompiuterio ar kitų naujausių įrenginių.
iliustracija2018-08-27 09:23:21

Grybų sezonas: kaip po baravyku nepalikti naujo „iPhone“?

Baigiantis vasarai vieni braukia liūdesio ašarą, o kiti jau trina rankomis, nes nenumaldomai artėja grybų karštinė. Ruošiantis rudens pradžiai ir grybų antplūdžiui, kaip įprasta, tikrinama, ar ne kiauros pintinės, prisimenami grybų pavadinimai bei naršomi atokesnių miškų žemėlapiai.
iliustracija2018-08-27 09:20:24

Tingėjimo nauda: tampame laimingesniais žmonėmis ir ramesniais klientais?

Sėkmingo žmogaus paveikslas šiandien piešiamas kaip veiklaus, skubančio ir daug dirbančio individo. Neretai klaidingai teigiama, kad tik šie būdo bruožai atneša laimę: kuo daugiau dirbsi ir kuo mažiau ilsėsiesi, tuo labiau (kada nors) džiaugsiesi gyvenimu.
iliustracija2018-08-27 09:14:44

Vadovų įrašai „Facebook“ – neišnaudota kovos su fake news priemonė

Remiantis konsultacijų įmonės „Brandfog“ tyrimo duomenimis, net 82 proc. žmonių labiau pasitiki įmone, kurios vadovai socialiniame tinkle „Facebook“ dalinasi savo įžvalgomis ir komentarais. Deja, Lietuvoje dar ne visi vadovai į šį soc. tinklą žiūri kaip į būtinybę ir rimčiau vertina tik „LinkedIn“.
iliustracija2018-08-22 12:50:35

5 sėkmingiausi Lietuvoje gimę IT išradimai

Lietuva neretai vadinama informacinių technologijų (IT) valstybe – šalyje daugybė užsienio investuotojų įsteigtų klientų aptarnavimo centrų, programuotojų biurų. Tačiau lietuviai nėra tie, kurie tik priima užsienio investicijas – jie patys kuria ateities technologijas.
iliustracija2018-08-22 12:47:04

Išmanusis laikrodis su GPS funkcija – ramybė dėl vaikų saugumo. Kaip išsirinkti?

Patarimai, kaip protingai išsirinkti išmanųjį laikrodį vaikui. Išmanieji laikrodžiai savo išvaizda primena tradicinius laikrodžius, tačiau pasižymi kur kas platesniu įdomiu funkcionalumu.
iliustracija2018-08-22 12:22:07

Skaitmeninė antžeminė TV nesiruošia užleisti pozicijų?

„Telia Lietuva“ AB nusprendė nutraukti kurį laiką teiktą mokamos skaitmeninės antžeminės televizijos paslaugą ir rugpjūčio pradžioje išplatino žiniasklaidoje pranešimus, esą „daugiau nei 10 metų Lietuvoje veikusi skaitmeninė antžeminė (DVB-T) televizija – pakeliui į muziejų”.
iliustracija2018-08-22 12:15:54

Asmens duomenys: kaip programišiai juos pavagia ir kaip nuo to apsisaugoti?

Vis dažniau pasigirstant apie programišių atakas ne vien prieš įmones, bet ir prieš tokius pasaulinės svarbos politinius įvykius kaip JAV prezidento rinkimai, natūralu klausti – ar saugūs kiekvieno mūsų duomenys?
iliustracija2018-08-20 07:35:02

VMI atnaujins elektroninio deklaravimo sistemą (EDS)

2018 m. rugpjūčio 16 d., Vilnius. Valstybinė mokesčių inspekcija (toliau – VMI) informuoja, kad pasirašyta sutartis su UAB „NRD“, kuri jungtinės veiklos sutarties pagrindu kartu su UAB „NFQ Technologies“ laimėjo viešojo pirkimo konkursą dėl elektroninio deklaravimo sistemos (EDS) plėtojimo.
iliustracija2018-08-20 07:28:53

Reikalinga slauga: ką būtina žinoti?

Slaugos poreikis Lietuvoje didėja, tad sunkiai sergantys mūsų šalies gyventojai jiems reikalingas slaugos paslaugas gali gauti ne tik ligoninėje, poliklinikoje, bet savo pačių namuose. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (VLK) specialistai primena, ką būtina žinoti apie slaugos paslaugas, kurias gali gauti privalomuoju sveikatos draudimu apdrausti (PSD) žmonės.
iliustracija2018-08-20 07:23:06

5 filmai, kurie leis pasijusti, lyg patys dalyvautumėte veiksme

Vienas galingiausių įrankių kino filmų režisierių rankose neabejotinai yra spalvos. Jos gali ne tik padėti geriau atsiskleisti aktorių kuriamiems personažams, išryškinti net menkiausias detales, bet ir sukurti ypatingą nuotaiką.
iliustracija2018-08-16 08:41:15

Iš sodybų vagia net maistą: 5 patarimai, kaip apsisaugoti nuo vagių

Vasarą sodybose ir sodų bendrijose verdantis gyvenimas privilioja ir ilgapirščius – bendrovė „Lietuvos draudimas“ šiemet fiksuoja dešimtadaliu daugiau vagysčių iš vasarnamių negu prieš metus.
iliustracija2018-08-16 08:29:49

Norintiems sutaupyti: 4 patarimai, kaip sunaudoti mažiau duomenų

Nors anksčiau ryšio operatorių planų kaina labiau priklausė nuo suteikiamų minučių bei SMS skaičiaus, dabartinių sąskaitų dydžius dažniau nulemia išnaršytų duomenų kiekis. Technologijų lyderė „Tele2“ pataria, ką daryti, kad numatytų gigabaitų užtektų, o papildomus jų paketus tektų užsisakinėti kuo rečiau.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.