iliustracija iliustracija iliustracija iliustracija iliustracija
Naujienos

Bad Rabbit kibernetinė ataka: ką reikia žinoti?

2017-10-25 21:20:07

Praėjus vos keliems mėnesiams po WannaCry ir Petya atakų pasaulio kompiuterių vartotojų informacija vėl pavojuje – Cyber Security Academy informuoja, kad sparčiai sklinda nauja kibernetinė ataka Bad Rabbit.

Kas yra Bad Rabbit?

Bad Rabbit užkrėtus kompiuterį jis pradeda rodyti išpirkos ekraną, tad Bad Rabbit yra viena iš daugelio informacijos užkodavimo programų (ang. ransomware). Apsilankius nusikaltėlių nurodytame puslapyje matoma, kad reikalaujama 280 USD vertės Bitcoin valiutos vienetų (apie 237 EUR). Tiesa šis virusas taiko ir realių užgrobimų taktiką – nesumokėjus išpirkos per 40 val. kaina kyla. Bad Rabbit tikslas - užšifruoti vartotojų duomenis ir pagrindinį sistemos įkrovos įrašą (ang. MBR / master boot record) taip padedant nusikaltėliams pasipelnyti, nes informacija, programišių teigimų, bus atkoduota tik sumokėjus jų nurodytą sumą.

Kaip plinta Bad Rabbit?

Pirmuosius pranešimus apie Bad Rabbit Cyber Security Academy užfiksavo spalio 24 d. Šiuo metu vis dar atliekami tyrimai, tačiau jau žinoma, kad Bad Rabbit plinta vartotojams besilankant nesaugiuose tinklalapiuose, tarp kurių yra ir daug naujienų tarnybų interneto puslapių. Pažeidžiamuose tinklalapiuose, įdiegtas kenkėjiškas HTTP arba PHP kodas leidžia platinti kenkėjišką programinę įrangą (ang. drive-by attacks).

Šiuo atveju Bad Rabbit pasirodė Adobe Flash installer pavidalu ir ją įsidiegę vartotojai iš tikrųjų savo kompiuteriuose apgyvendino kenkėjišką programinę įrangą. Vartotojai atsisiunčia failą pavadinimu install_flash_player.exe, kurį paleidus virusas aktyvuojasi.

Bad Rabbit mastas

Cyber Security Academy duomenimis ši kibernetinė ataka jau užkrėtė kompiuterių įvairiose šalyse, tarp kurių ir Rusija, Vokietija, Turkija, Ukraina, Bulgarija ir jis toliau sparčiai plinta. Šiuo metu žinom,a, kad paveiktos buvo tiek valstybinės, teik privataus sektoriaus organizacijos. Bad Rabbit atvejus jau patvirtino Odesos oro uostas, Kievo metro, Rusijos naujienų agentūros Interfax, Fontanka ir kt.

Ukrainos CERT komanda jau įspėjo interneto vartotojus apie Bad Rabbit pavoju ir kontaktuoja su Ukrainos verslo atstovais.

Ar Lietuvos kompiuterių vartotojams verta nerimauti?

Atsakymas – taip. Cyber Security Academy pabrėžia, kad Bad Rabbit plinta internetu, todėl saugumo priemonių privalo imtis visos šalys, įskaitant ir Lietuvą, nes kibernetinėje erdvėje šalių dienos neegzistuoja.

Dabartiniai duomenys rodo, kad kompiuteriai, kuriuose tinkamai įdiegti operacinių ir antivirusinių sistemų programinės įrangos atnaujinimai veikaiusiai yra saugūs. Tačiau norint užtikrinti IT saugumą taip pat reikėtų:

- Apskritai atsisakyti Flash – ši programa yra dažnas nusikaltėlių socialinės inžinerijos įrankis.

- Nuolatos diegti operacinių sistemų ir antivirusinių programų atnaujinimus

- Reguliariai daryti atsargines failų kopijas

- Kompiuterių naudotojams nesuteikti administratoriaus teisių

Siekiant apsisaugoti nuo Bad Rabbit rekomenduojama kuo greičiau įdiegti minėtus atnaujinimus ir nesilankyti abejotino patikimumo internetinėse svetainėse – tai šiuo metu žinomas trumpiausias kelias Bad Rabbit užkrėsti kompiuterį.

Kaip elgtis tapus Bad Rabbit auka?

Jei Bad Rabbit jau užkrėtė vartotojo kompiuterį, Cyber Security Academy rekomeduoja nepanikuoti ir nemokėti išpirkos – taip nusikaltėliai tik skatinami pulti vėl. Taip pat nėra garantijų, kad sumokėjus išpirką duomenys apskritai bus grąžinti. Jei turite savo duomenų kopijas, jaudintis neverta, o jei ne, rekomenduojama jas nedelsiant pasidaryti. Tolesni tyrimai dėl duomenų atkodavimo vis dar vykdomi.

„Bad Rabbit" šuoliuoja per Rusiją ir Ukrainą

Jau yra žinoma kad Ukrainoje ir Rusijoje plinta vasarą siautusio išpirkos reikalaujančio kenkėjo „Not Petya" nauja versija „Bad Rabbit". Vakar kibernetinę ataką Ukrainoje patyrė kelios keleivių pervežimo įmonės ir vyriausybinės organizacijos, Kijevo metro, Odesos oro uostas ir įvairios organizacijos Rusijoje.

ESET saugumo ekspertai nustatė, kad Kijevo metro informacinę sistemą pažeidė kenkėjas „Diskcoder.D", naujas išpirkos reikalaujančio viruso „Petya" variantas. Daugiausiai šio kenkėjo atakų nustatyta Rusijoje (65 proc. atvejų) ir Ukrainoje (12,2 proc.), tarp kitų atakuojamų šalių yra Bulgarija (10,2 proc.) ir Turkija (6,4 proc.).

Įdomu tai, kad visos didžiosios organizacijos patyrė ataką tuo pačiu metu. Saugumo ekspertai daro prielaidą, kad už ataką atsakingų programišių grupė jau buvo įsilaužusi į pažeistas sistemas prieš paleidžiant vadinamąją „watering hole" ataką.

Preliminariais duomenimis „Diskcoder.D" naudoja „Mimikatz" įrankius, kad išgautų prisijungimo duomenis prie atakuojamų sistemų. Kenkėjas bando prisijungti su turimu vartotojų vardų ir slaptažodžių sąrašu: Administrator - Administrator, Admin - administrator, Guest - Guest, User - guest, Test - Admin ir t.t.

Taip pat „Bad Rabbit" platinamas per pažeistas populiarias svetaines - jose įterptas kenksmingas „JavaScript".

Sąrašas užkrėstų svetainių, kuriose plinta „Bad Rabbit" (dėl vartotojų saugumo nuorodos yra redaguotos):
" hxxp://argumentiru[.]com
" hxxp://www.fontanka[.]ru
" hxxp://grupovo[.]bg
" hxxp://www.sinematurk[.]com
" hxxp://www.aica.co[.]jp
" hxxp://spbvoditel[.]ru
" hxxp://argumenti[.]ru
" hxxp://www.mediaport[.]ua
" hxxp://blog.fontanka[.]ru
" hxxp://an-crimea[.]ru
" hxxp://www.t.ks[.]ua
" hxxp://most-dnepr[.]info
" hxxp://osvitaportal.com[.]ua
" hxxp://www.otbrana[.]com
" hxxp://calendar.fontanka[.]ru
" hxxp://www.grupovo[.]bg
" hxxp://www.pensionhotel[.]cz
" hxxp://www.online812[.]ru
" hxxp://www.imer[.]ro
" hxxp://novayagazeta.spb[.]ru
" hxxp://i24.com[.]ua
" hxxp://bg.pensionhotel[.]com
" hxxp://ankerch-crimea[.]ru

Visi ESET klientai yra apsaugoti nuo „Bad Rabbit" atakos. Šiuo metu ESET toliau tiria kibernetinę ataką ir joje panaudotą „Diskcoder.D".

Reklama
Naujienos komentarai

Jūsų komentaras

Jūsų vardas:


Jūsų el. paštas:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
iliustracija2018-04-21 19:27:07

Kas pavojingiau: dirbtinis intelektas ar duonos skrudintuvas?

Artinantis naujai dirbtinio intelekto bangai, kuri, kaip baiminamasi, pasiglemš žmonių darbo vietas, o dar vėlesniais etapais apskritai ims kelti grėsmę žmogui, vis dažniau pasirodo tyrimai, kurie tai paneigia.
iliustracija2018-04-21 19:21:37

Išrinktos geriausios jaunuolių idėjos. Kiek iš jų taps startuoliais šiemet?

Finišą pasiekė jau antrą kartą Lietuvoje įgyvendinama jaunimo verslumo skatinimo programa „Futurepreneurs“. Finalinio renginio metu 12 „Futurepreneurs“ komandų pristatė savo verslo idėjas – būsimus startuolius.
iliustracija2018-04-21 19:08:36

Vyrai iš Marso, moterys iš technologijų?

Kasmet Lietuvoje vien informacinių technologijų (IT) srityje sukuriama 2 tūkst. naujų darbo vietų, tačiau moterys šioje srityje sudaro tik apie 25 proc. darbuotojų. Europos Sąjungos vidurkis dar prastesnis, vos 17 proc.
iliustracija2018-04-21 19:03:48

Valstybei efektyviau tarnaus nuo politinių ciklų nepriklausomos įmonės

Siekiant, kad valstybės kontroliuojamos įmonės būtų valdomos efektyviau ir duotų didesnę grąžą mokesčių mokėtojams, Susisiekimo ministerija siūlys keisti penkių savo reguliavimo srities valstybės įmonių teisinę formą.
iliustracija2018-04-21 18:59:12

Kaip išsirinkti belaides bėgimui skirtas ausines?

Daugelis neįsivaizduoja bėgimo ar kitos sporto rūšies be muzikos. Varle.lt ausinių specialistų teigimu, belaidės ausinės populiarumu rinkoje džiaugiasi jau kurį laiką ir ypač šio produkto paklausa išauga šiltuojo sezono metu.
iliustracija2018-04-21 18:53:58

Blockchain centre vėl renkasi lyderiai iš viso pasaulio

Finansų technologijų sektorius ir blockchain technologija tampa nauja Lietuvos vizitine kortele. Per mažiau nei pusantrų metų lietuvių kilmės startuoliai, pirminio kriptovaliutų siūlymo (angl. ICO – initial coin offering) būdu surinkę 450 milijonus eurų investicijų, ir šių metų sausio pabaigoje Vilniuje atsidaręs „Blockchain Centras“ garsina Lietuvą.
iliustracija2018-04-21 18:43:31

Lietuviai sparčiu internetu didžiuojasi labiau nei pasiekimais krepšinyje

Krepšinis vadinamas antrąja Lietuvos religija, užtat valstybės atkūrimo šimtmetį švenčiančios Lietuvos gyventojai labiau nei mūsų krepšininkų pasiekimais pasaulyje didžiuojasi sparčiu interneto ryšiu. Krepšinis Lietuvoje žaidžiamas bemaž šimtmetį, o prie interneto mūsų šalis prisijungė tik 1991-aisiais.
iliustracija2018-04-17 13:26:21

Ką daryti, kad pirkėjai nenustotų pirkti jūsų el. parduotuvėje?

Nors prekybos el. parduotuvėse tempai auga, „DPD grupės“ vykdytos apklausos duomenimis, artimiausiu metu nustoti pirkti tam tikrų kategorijų prekes svarsto 40 proc. internete apsiperkančių lietuvių. Dėl kokių priežasčių tai svarstoma ir ką daryti, kad el. parduotuvės neprarastų klientų?
iliustracija2018-04-13 16:01:48

Psichologė: „Nėra būdo pasiruošti onkologinės ligos diagnozei“

Onkologinę patirtį turinčius pacientus ir jų artimuosius konsultuojanti psichologė Lina Šopienė pastebi, jog susitaikymas su savo ar artimojo liga reikalauja daug jėgų ir laiko, tačiau laiku suteikta psichologinė pagalba daugeliui padeda įveikti skausmingus išgyvenimus bei iš naujo atrasti gyvenimo prasmę.
iliustracija2018-04-12 20:21:47

Kibernetiniai nusikaltimai: kaip jų išvengti?

Praėjusiais metais Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT apdorojo 10 proc. daugiau incidentų nei 2016 metais. Tyrimai rodo, kad daugiau nei trys ketvirtadaliai įmonių organizuotą kibernetinį nusikalstamumą įvardija kaip didžiausius iššūkius.
iliustracija2018-04-12 20:19:14

IT darbuotojų stoka Lietuvai gali baigtis senkančiomis investicijomis

Nedidėjant informacinių technologijų (IT) specialistų kiekiui, Lietuvai kyla rizika pralošti konkurencinę kovą dėl užsienio investicijų, tikina ekspertai. Anot jų, specialistų trūkumas rinkoje jau dabar kai kurių paslaugų ir produktų kainas neadekvačiai kelia į viršų.
iliustracija2018-04-12 20:16:49

V. Sutkus. Lietuvos radijo ir televizijos centrui būtinos permainos

Valstybės valdomos įmonės, žinoma, yra svarbios šalies ūkiui. Džiaugiamės sėkmingai persitvarkiusiomis energetikos bendrovėmis, pozityvūs sprendimai buvo priimti efektyvinant miškų urėdijas. Tačiau tebėra ant permainų slenksčio įstrigusių įmonių, sulaukiančių vis dažnesnės kritikos, kurią lemia iš praeities paveldėtos ydingos tikslų formavimo ir veiklos valdymo praktikos.
iliustracija2018-04-11 20:34:08

„Barbora“ žengia į Latvijos rinką

Elektroninės prekybos maisto ir kasdienėmis prekėmis startuolį „Barbora“ Lietuvoje valdanti bendrovė „Radas“ įsigijo MAXIMOS elektroninės prekybos verslą Latvijoje. Nuo balandžio 11 d. prekyba maistu ir kasdienėmis prekėmis Rygoje bei aplinkiniuose rajonuose bus vykdoma „Barbora“ vardu.
iliustracija2018-04-11 20:26:48

Kas šiemet karaliaus lietuvių šiltnamiuose ir daržuose?

Lietuviško prekybos tinklo „Maxima“ klientai ruošdamiesi prasidedančiam sodininkystės sezonui pavasarį kasmet nuperka bemaž 3,5 mln. pakelių įvairių augalų sėklų. Aktyvi sėklų prekyba rodo, kad šiųmetė pavasarinė sėja jau įsismarkauja.
iliustracija2018-04-11 20:22:54

Estijoje kol kas net negalvojama pereiti prie žemyninės Europos tinklų

Bendrovės „Enefit Energiatootmine“ – Estijos pagrindinės energetikos gamybos, Narvos elektrinių – vadovas Tynu Aas, komentuodamas Baltijos šalių vadovų planus iki 2025 metų sinchronizuoti elektros tinklus su žemyninės Europos tinklais.
iliustracija2018-04-11 20:11:09

Dainius Leonavičius su „Hyundai i30N“ bandys sulaužyti „Press ralio“ taisyklę

Daugiau nei dvi dešimtis metų vykstantis „Press ralis“ turi ne vieną ilgametį gerbėją, skubantį pateikti registracijos paraišką kone tą pačią akimirką, kai tik tai įmanoma. Vienas tokių – Dainius Leonavičius, laidos „Ne vienas kelyje“ vedėjas.
iliustracija2018-04-11 20:06:14

Rokas Baciuška dalyvaus 2018-ųjų Europos ralikroso čempionate

Trumpu, tačiau labai efektingu pasirodymu Europos ralikroso čempionate („Euro RX“) 2017-aisiais nustebinęs tauragiškis Rokas Baciuška šiemet grįžta į žvyro ir asfalto trasas. Tik ne dvejiems etapams, kaip 2017-aisiais, o visam sezonui.
iliustracija2018-04-11 20:00:46

„Huawei P20 lite“ – jaunesnysis flagmanų brolis dinamiškiems profesionalams

Prieš keletą savaičių Paryžiuje savo pažangiausius P20 serijos flagmanus pristačiusi Kinijos technologijų gamintoja „Huawei“ pirkėjams turi paruošusi daugiau pasiūlymų.
iliustracija2018-04-11 16:06:48

6 įrenginiai, kuriuos būtina turėti verslo kelionėse

Verslo kelionės gali virsti tikru iššūkiu. Ypač, jei joms nesate tinkamai pasirengę. Pavyzdžiui, jei laukiate skambučio iš svarbaus kliento, o aplink nėra nė vieno elektros lizdo arba lėktuve bandote susikaupti, bet šalia garsiai savo mintis reiškia kitas keleivis.
iliustracija2018-04-10 18:25:17

Žaibas kirto į gyvenąmąjį namą

Vakar šalį užklupusi perkūnija pridarė nemažai nuostolių. Pirmąjį šiais metais gaisrą žaibo iškrova sukėlė Vilniuje. Čia liepsnojo 2-jų aukštų gyvenamasis namas. Žaibas nepagailėjo kamino, o name išsilydė visa elektros instaliacija, sprogo viduje esantys elektros jungikliai, pažeistas vandentiekis.
iliustracija2018-04-10 11:47:15

Žaidimai: industrija, kurioje lietuviams labai gerai sekasi

Dešimtys žaidimų kūrėjų iš visos Europos, sėkmingiausių studijų iš Lietuvos, Latvijos atstovai, savo žaidimais jau atkreipę į save dėmesį pasaulyje. Tarptautinis BLON animacijos ir videožaidimų festivalis šį savaitgalį uostamiestyje jau ketvirtą kartą suburs visus, kurie neįsivaizduoja savo gyvenimo, ar laisvalaikio be žaidimų.
iliustracija2018-04-10 11:36:02

5 patarimai, kaip tapti sėkmingu finansininku

Geras finansininkas – tai ne tik puikus analitikas, bet ir finansų vadovas, gebantis planuoti finansinę veiklą, modeliuoti investavimo, finansinių išteklių pritraukimo ir kitus finansų valdymo sprendimus bei juos sėkmingai įgyvendinti.
iliustracija2018-04-10 11:15:49

3 patarimai, kaip patiekti maistą ir sužavėti svečius

Maistas – kone svarbiausias mūsų palydovas, be kurio neįsivaizduojame nei savo kasdienybės, nei šventinių akimirkų. Vis labiau vertiname patiekalus, džiuginančius ne tik skrandį, bet ir akis, o vaizdo, skonio bei aromato derinys – jau tapo įprastu kriterijumi ko ne kiekvieniems pietums ar vakarienei.
iliustracija2018-04-10 08:23:02

Akina saulė: kokios gudrybės padėtų vairuotojams?

Skaisti pavasario saulė po žiemos teikia ne vien geras emocijas – akinantys jos spinduliai gatvėse tampa tikru iššūkiu vairuotojams. Draudikai įspėja apie pastarosiomis savaitėmis išaugusį avarijų skaičių keliuose, kurių priežastimi yra į akis spiginanti saulė.
iliustracija2018-04-10 08:15:55

Kaip lietuviškoje žemėje auga daržovės „užsienietės“?

Citrininiai agurkai, spagetinės cukinijos, raguotieji melionai, drambliniai česnakai, baltos ananasinės braškės, įvairiaspalvės bulvės... tai tik dalis egzotinių daržovių veislių, auginamų Kauno rajono žemėje.
iliustracija2018-04-09 17:15:57

Magnetinio rezonanso tomografija: mokėti ar ne?

Už magnetinio rezonanso tomografijos (MRT) tyrimą privalomuoju sveikatos draudimu apdraustiems (PSD) Lietuvos gyventojams sumoka ligonių kasos Privalomojo sveikatos draudimo fondo (PSDF) biudžeto lėšomis.
iliustracija2018-04-09 17:09:04

Alergologė pataria, kaip tvarkyti namus, kad nepažadintume alergijos

Pavasaris ne vienam siejasi ne su žaluma ir užplūdusia šiluma, o su bėgančia nosimi, sunkiu kvėpavimu ir dirglia oda. Taip paūmėjusi alergija praneša apie save. Alergologai skaičiuoja, kad per kelis dešimtmečius sergančiųjų alergijomis skaičius išaugo dešimtimis kartų ir dabar neigiamų reakcijų į aplinką turi kas penktas žmogus.
iliustracija2018-04-09 17:06:06

„Bitė“ įsigijo technologijų bendroves „Stream Networks“ ir „LATNET Serviss“

Telekomunikacijų bendrovė „Bitė Latvija“ užbaigė Latvijos technologijų bendrovės „Stream Networks“ ir jos antrinės įmonės „LATNET Serviss“ įsigijimą. Sandorį patvirtino Latvijos konkurencijos taryba. Abi šios bendrovės savo veiklą tęs „Bitės“ grupėje.
iliustracija2018-04-09 17:01:36

Derybos dėl Lietuvos narystės EBPO baigtos

Pirmadienis, balandžio 9 d. (Paryžius). Lietuvos Respublikos Prezidentė Dalia Grybauskaitė susitiko su Ekonominio bendradarbiavimo ir plėtros organizacijos (EBPO) generaliniu sekretoriumi Angeliu Gurria ir dalyvavo EBPO Tarybos sesijoje, kur formaliai buvo baigtos derybos dėl mūsų šalies narystės šioje organizacijoje.
iliustracija2018-04-09 16:57:40

Lietuvos bankas pritaikys „blockchain“ galimybes

VšĮ Lietuvos verslo paramos agentūra ir Lietuvos bankas pasirašė projekto finansavimo ir administravimo sutartį. Į projektą „LBChain“ platformos-paslaugos sukūrimas“, pagal Europos Sąjungos struktūrinių fondų priemonę „Ikiprekybiniai pirkimai LT“, bus investuojama 762 tūkst. Eur.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.