Naujienos

Bad Rabbit kibernetinė ataka: ką reikia žinoti?

2017-10-25 21:20:07

Praėjus vos keliems mėnesiams po WannaCry ir Petya atakų pasaulio kompiuterių vartotojų informacija vėl pavojuje – Cyber Security Academy informuoja, kad sparčiai sklinda nauja kibernetinė ataka Bad Rabbit.

Kas yra Bad Rabbit?

Bad Rabbit užkrėtus kompiuterį jis pradeda rodyti išpirkos ekraną, tad Bad Rabbit yra viena iš daugelio informacijos užkodavimo programų (ang. ransomware). Apsilankius nusikaltėlių nurodytame puslapyje matoma, kad reikalaujama 280 USD vertės Bitcoin valiutos vienetų (apie 237 EUR). Tiesa šis virusas taiko ir realių užgrobimų taktiką – nesumokėjus išpirkos per 40 val. kaina kyla. Bad Rabbit tikslas - užšifruoti vartotojų duomenis ir pagrindinį sistemos įkrovos įrašą (ang. MBR / master boot record) taip padedant nusikaltėliams pasipelnyti, nes informacija, programišių teigimų, bus atkoduota tik sumokėjus jų nurodytą sumą.

Kaip plinta Bad Rabbit?

Pirmuosius pranešimus apie Bad Rabbit Cyber Security Academy užfiksavo spalio 24 d. Šiuo metu vis dar atliekami tyrimai, tačiau jau žinoma, kad Bad Rabbit plinta vartotojams besilankant nesaugiuose tinklalapiuose, tarp kurių yra ir daug naujienų tarnybų interneto puslapių. Pažeidžiamuose tinklalapiuose, įdiegtas kenkėjiškas HTTP arba PHP kodas leidžia platinti kenkėjišką programinę įrangą (ang. drive-by attacks).

Šiuo atveju Bad Rabbit pasirodė Adobe Flash installer pavidalu ir ją įsidiegę vartotojai iš tikrųjų savo kompiuteriuose apgyvendino kenkėjišką programinę įrangą. Vartotojai atsisiunčia failą pavadinimu install_flash_player.exe, kurį paleidus virusas aktyvuojasi.

Bad Rabbit mastas

Cyber Security Academy duomenimis ši kibernetinė ataka jau užkrėtė kompiuterių įvairiose šalyse, tarp kurių ir Rusija, Vokietija, Turkija, Ukraina, Bulgarija ir jis toliau sparčiai plinta. Šiuo metu žinom,a, kad paveiktos buvo tiek valstybinės, teik privataus sektoriaus organizacijos. Bad Rabbit atvejus jau patvirtino Odesos oro uostas, Kievo metro, Rusijos naujienų agentūros Interfax, Fontanka ir kt.

Ukrainos CERT komanda jau įspėjo interneto vartotojus apie Bad Rabbit pavoju ir kontaktuoja su Ukrainos verslo atstovais.

Ar Lietuvos kompiuterių vartotojams verta nerimauti?

Atsakymas – taip. Cyber Security Academy pabrėžia, kad Bad Rabbit plinta internetu, todėl saugumo priemonių privalo imtis visos šalys, įskaitant ir Lietuvą, nes kibernetinėje erdvėje šalių dienos neegzistuoja.

Dabartiniai duomenys rodo, kad kompiuteriai, kuriuose tinkamai įdiegti operacinių ir antivirusinių sistemų programinės įrangos atnaujinimai veikaiusiai yra saugūs. Tačiau norint užtikrinti IT saugumą taip pat reikėtų:

- Apskritai atsisakyti Flash – ši programa yra dažnas nusikaltėlių socialinės inžinerijos įrankis.

- Nuolatos diegti operacinių sistemų ir antivirusinių programų atnaujinimus

- Reguliariai daryti atsargines failų kopijas

- Kompiuterių naudotojams nesuteikti administratoriaus teisių

Siekiant apsisaugoti nuo Bad Rabbit rekomenduojama kuo greičiau įdiegti minėtus atnaujinimus ir nesilankyti abejotino patikimumo internetinėse svetainėse – tai šiuo metu žinomas trumpiausias kelias Bad Rabbit užkrėsti kompiuterį.

Kaip elgtis tapus Bad Rabbit auka?

Jei Bad Rabbit jau užkrėtė vartotojo kompiuterį, Cyber Security Academy rekomeduoja nepanikuoti ir nemokėti išpirkos – taip nusikaltėliai tik skatinami pulti vėl. Taip pat nėra garantijų, kad sumokėjus išpirką duomenys apskritai bus grąžinti. Jei turite savo duomenų kopijas, jaudintis neverta, o jei ne, rekomenduojama jas nedelsiant pasidaryti. Tolesni tyrimai dėl duomenų atkodavimo vis dar vykdomi.

„Bad Rabbit" šuoliuoja per Rusiją ir Ukrainą

Jau yra žinoma kad Ukrainoje ir Rusijoje plinta vasarą siautusio išpirkos reikalaujančio kenkėjo „Not Petya" nauja versija „Bad Rabbit". Vakar kibernetinę ataką Ukrainoje patyrė kelios keleivių pervežimo įmonės ir vyriausybinės organizacijos, Kijevo metro, Odesos oro uostas ir įvairios organizacijos Rusijoje.

ESET saugumo ekspertai nustatė, kad Kijevo metro informacinę sistemą pažeidė kenkėjas „Diskcoder.D", naujas išpirkos reikalaujančio viruso „Petya" variantas. Daugiausiai šio kenkėjo atakų nustatyta Rusijoje (65 proc. atvejų) ir Ukrainoje (12,2 proc.), tarp kitų atakuojamų šalių yra Bulgarija (10,2 proc.) ir Turkija (6,4 proc.).

Įdomu tai, kad visos didžiosios organizacijos patyrė ataką tuo pačiu metu. Saugumo ekspertai daro prielaidą, kad už ataką atsakingų programišių grupė jau buvo įsilaužusi į pažeistas sistemas prieš paleidžiant vadinamąją „watering hole" ataką.

Preliminariais duomenimis „Diskcoder.D" naudoja „Mimikatz" įrankius, kad išgautų prisijungimo duomenis prie atakuojamų sistemų. Kenkėjas bando prisijungti su turimu vartotojų vardų ir slaptažodžių sąrašu: Administrator - Administrator, Admin - administrator, Guest - Guest, User - guest, Test - Admin ir t.t.

Taip pat „Bad Rabbit" platinamas per pažeistas populiarias svetaines - jose įterptas kenksmingas „JavaScript".

Sąrašas užkrėstų svetainių, kuriose plinta „Bad Rabbit" (dėl vartotojų saugumo nuorodos yra redaguotos):
" hxxp://argumentiru[.]com
" hxxp://www.fontanka[.]ru
" hxxp://grupovo[.]bg
" hxxp://www.sinematurk[.]com
" hxxp://www.aica.co[.]jp
" hxxp://spbvoditel[.]ru
" hxxp://argumenti[.]ru
" hxxp://www.mediaport[.]ua
" hxxp://blog.fontanka[.]ru
" hxxp://an-crimea[.]ru
" hxxp://www.t.ks[.]ua
" hxxp://most-dnepr[.]info
" hxxp://osvitaportal.com[.]ua
" hxxp://www.otbrana[.]com
" hxxp://calendar.fontanka[.]ru
" hxxp://www.grupovo[.]bg
" hxxp://www.pensionhotel[.]cz
" hxxp://www.online812[.]ru
" hxxp://www.imer[.]ro
" hxxp://novayagazeta.spb[.]ru
" hxxp://i24.com[.]ua
" hxxp://bg.pensionhotel[.]com
" hxxp://ankerch-crimea[.]ru

Visi ESET klientai yra apsaugoti nuo „Bad Rabbit" atakos. Šiuo metu ESET toliau tiria kibernetinę ataką ir joje panaudotą „Diskcoder.D".

Naujienos komentarai

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2020-08-08 17:38:49

Lietuvoje – trisdešimt septyni koronaviruso atvejai

Nacionalinis visuomenės sveikatos centras (NVSC) informuoja, kad per vakarykštę parą Lietuvoje patvirtinti trisdešimt septyni koronavirusinės infekcijos (COVID-19) atvejai. Dvidešimt devyni iš jų registruoti Kauno apskrityje, keturi – Vilniaus, trys – Klaipėdos, taip pat vienas atvejis registruotas Panevėžio apskrities gyventojui.
       2020-08-07 17:45:20

Kelionės į Nidą – ar tikrai pamatyti Negyvąsias kopas yra prabanga?

Nida – vienas populiariausių Lietuvos kurortų, kasmet sulaukianti kelis šimtus tūkstančių turistų iš Lietuvos bei užsienio. Nors nemažai šurmulio sukėlė šiais metais Neringoje smarkiai padidinta rinkliava už automobilį, žmonės toliau plūsta mėgautis nuostabiu šalies kampeliu.
       2020-08-07 17:12:17

Dirbtinis intelektas – sritis, kuri savo piko dar nepasiekė

„Daugeliui dirbtinis intelektas (DI) asocijuojasi su filmų brukamais protingais, tačiau pavojingais robotais-mašinomis, keliančiais grėsmę žmonių egzistencijai, tačiau oficiali sąvoka gana greitai nuleidžia ant žemės“, – teigia Vytauto Didžiojo universiteto (VDU) Informatikos fakulteto prof. dr. Tomas Krilavičius.
       2020-08-07 17:09:54

Vairuotojų kultūra: užstatyti automobiliai ir atlenkti valytuvai

Vasaros karščiai ir mintys apie atostogas priverčia atsipalaiduoti bei prarasti budrumą ne vieną vairuotoją. Skubėdami ilsėtis ar pramogauti jie kartais neatkreipia dėmesio, ar laikosi kelių eismo taisyklių, rizikuodami išprovokuoti kitų vairuotojų nepasitenkinimą ar net sulaukti policijos dėmesio.
       2020-08-07 16:56:37

Tarptautinė alaus diena: 3 ypatingi patiekalai iš šio gėrimo

Alus – vienas populiariausių gėrimų visame pasaulyje. Tačiau maisto gurmanams jis žinomas ir kaip puikus ingredientas, suteikiantis patiekalams išskirtinį skonį. Rugpjūčio 7-ąją minima Tarptautinė alaus diena.
       2020-08-07 16:52:33

Laužo dūmo aromatu kvepiantys desertai: 3 idėjos vasaros iškylai

Vasaros iškylos neapsieina be ant laužo kepamų šašlykų ar dešrelių, tačiau ar bandėte ant kepimo grotelių ruošti desertus? Prekybos tinklo „Maxima“ maisto gamybos ekspertė Brigita Baratinskaitė dalinasi idėjomis, kaip ant laužo ugnies pasigaminti desertą.
       2020-08-07 16:45:41

Praėjusią parą patvirtinti dvidešimt trys koronaviruso atvejai

Nacionalinis visuomenės sveikatos centras (NVSC) informuoja, kad per vakarykštę parą Lietuvoje patvirtinti dvidešimt trys nauji koronavirusinės infekcijos (COVID-19) atvejai. Devyni iš jų registruoti Vilniaus apskrityje, septyni – Kauno, penki – Utenos ir du Panevėžio apskrityje.
       2020-08-06 17:42:04

Pristatyta kompiuteriui nenusileidžianti planšetė „Galaxy Tab S7“

Vakar vykusio virtualaus „Samsung“ produktų pristatymo metu bendrovė pristatė naujausią planšetinį kompiuterį „Galaxy Tab S7“ ir didesnę jo versiją „Tab S7+“. Abu įrenginiai turi didelį ekraną, galingą procesorių, patobulintą „S Pen“ rašiklį, klaviatūrą ir kitas funkcijas, kurios vartotojams leis planšetėmis naudotis kaip kompiuteriu.
       2020-08-06 15:37:29

Draugystės per atstumą: kaip išmaniai palaikyti ryšį ar susirasti naujų draugų

Pokalbiai ir susitikimai su draugais būtini draugystei išsaugoti, tačiau vis dažniau tai turime daryti nuotoliniu būdu. Bendravimas per atstumą bus smagesnis, jei pasitelksite keletą išmanių sprendimų.
       2020-08-06 14:41:21

Pasitikrinkite ar žinote: 5 išmanūs „Google Maps“ triukai

Kelionių po Lietuvą ar svetur planavimas dažnam kelia nemenkų iššūkių. Žinodami ir įvaldę šias patogias programėlės „Google Maps“ funkcijas, išvykas planuosite kaip profesionalai ir sutaupysite daug brangaus laiko.
       2020-08-06 10:16:03

Šalies ekonomika kol kas pandemiją atlaikė kur kas geriau, nei tikėtasi

Naujausi šalies ekonomikos rodikliai rodo, kad kol kas pandemija atlaikyta kur kas geriau, nei tikėtasi. Tolygūs išlieka mokėjimai pagal Ekonomikos skatinimo planą, baigiant įgyvendinti vienas priemones, įsibėgėja ir/arba pradedamos vykdyti kitos.
       2020-08-06 09:18:11

Grūdiniai produktai: kodėl juos verta įtraukti į savo kasdienę mitybą

Vaisių ir daržovių nauda sveikatai – nenuginčijama, tačiau apie grūdinių produktų vartojimą vis dar sklando įvairūs mitai. Dietistė Živilė Dumbraitė teigia, kad tinkamai parinktus grūdinius produktus kiekvienas turėtume įtraukti į savo racioną ir dalijasi patarimais, kaip teisingai juos vartoti ir išsirinkti parduotuvių lentynose.
       2020-08-06 08:50:59

Registrų sutrikimai tęsiasi – notarų klientams teks semtis kantrybės

Notarų klientams, ypač norintiems atlikti nekilnojamojo turto perleidimo sandorius, teks gerokai pasisemti kantrybės – dalis valstybinės įmonės Registrų centro valdomų registrų vis dar stringa.
       2020-08-06 08:44:22

Termometro pasirinkimo vingrybės: kas temperatūrą matuoja tiksliausiai?

Nuo koronaviruso proveržio pradžios temperatūrą šalies gyventojai matuojasi dažniau ir atidžiau. Nors dar prieš dešimtmetį pardavinėti uždraustų gyvsidabrio termometrų vis dar galima rasti kai kurių šalies gyventojų namuose, pastaruosius iš vaistinių lentynų jau seniai išstūmė kitokių technologijų ir modelių prietaisai.
       2020-08-06 08:40:14

Kodėl žindyti viešai vis dar yra stigma?

Pasaulio sveikatos organizacijos duomenimis, dėl pasirinkimo maitinti krūtimi kiekvienais metais daugiau kaip 823 tūkst. vaikų ir daugiau kaip 20 tūkst. motinų išvengia mirties.
       2020-08-06 08:30:23

Naujausi COVID-19 atvejai: daugiausia užsikrėtimų – Kauno apskrityje

Nacionalinis visuomenės sveikatos centras (NVSC) informuoja, kad per vakarykštę parą Lietuvoje patvirtinti dvidešimt keturi nauji koronavirusinės infekcijos (COVID-19) atvejai. Trylika registruota Kauno apskrityje, po keturis atvejus – Utenos ir Vilniaus apskrityse.
       2020-08-05 14:42:11

Aviečių metas: 3 skanių ir sveikų desertų idėjos

Saldžios ir sodrios spalvos avietės – vienos populiariausių vasaros uogų. Mitybos specialistai jas rekomenduoja vartoti dėl sveikatai naudingų maistinių savybių, konditeriai avietes giria dėl jų universalumo gaminant desertus, o prekybininkai teigia, kad sezono metu šios uogos yra vienos populiariausių.
       2020-08-05 14:30:54

Kaip sutvarkyti automobilį, kad atrodytų lyg ką tik iš salono?

Kodėl vienas naudotas automobilis atranda naują šeimininką vos per kelias dienas, o kitas ištisus mėnesius „kabo“ skelbimų lentose? Pasirodo, kaip gyvenime, taip ir dėvėtų automobilių rinkoje viską lemia pirmas įspūdis, prie kurio labiausiai prisideda transporto priemonės švara, tvarka.
       2020-08-05 14:27:16

Ar durys į universitetą uždarytos neišlaikius matematikos egzamino?

Liepos 5 dieną Nacionalinė švietimo agentūra paskelbė matematikos, chemijos, fizikos, informacinių technologijų, užsienio kalbų rusų ir anglų, istorijos, geografijos ir biologijos valstybinių brandos egzaminų rezultatus.
       2020-08-05 11:25:34

Per parą koronavirusas patvirtintas dešimčiai žmonių

Nacionalinis visuomenės sveikatos centras (NVSC) informuoja, kad per vakar parą Lietuvoje patvirtinta dešimt naujų koronavirusinės infekcijos (COVID-19) atvejų. Keturi atvejai registruoti Kauno apskrityje, trys – Vilniaus, du – Panevėžio, dar vienas atvejis patvirtintas Šiaulių apskrityje.
       2020-08-05 07:56:03

Apklausa: elektrą taupo devyni iš dešimties gyventojų

Karantino metu daugelyje namų ūkių išaugus elektros suvartojimui ir sąskaitoms, devyni iš dešimties gyventojų stengiasi mažinti energijos naudojimą. Bendrovės „Spinter tyrimai“ atlikta reprezentatyvi gyventojų apklausa parodė, kad populiariausias ir paprasčiausias būdas taupyti elektrą – išjungti šviesą vos tik išėjus iš patalpos.
       2020-08-05 07:54:13

IT sektorius: ar talentų trūkumą išspręstų moterų atėjimas į rinką?

Užimtumo tarnybos duomenimis, karantino metu darbo neteko daugiau moterų. Negana to, pastarąjį mėnesį moterų nedarbo rodiklis pralenkė vyrų. Viena iš pagrindinių to priežasčių – dauguma moterų vis dar dirba ekonominiams nuosmukiams jautresniame paslaugų sektoriuje.
       2020-08-05 07:49:17

Nesugebantiems pailsėti per atostogas: kaip išsimiegoti ir atsipalaiduoti?

Net 70 proc. žmonių pripažįsta, jog atostogų metu jiems sunkiai sekasi atsipalaiduoti ir netikrinti darbinio elektroninio pašto, rodo „LinkedIn Summer Vacation data“ tyrimo duomenys.
       2020-08-04 15:31:42

Atgaiva karštą vasaros dieną: kaip pasigaminti skanią šaltą arbatą namuose?

Šalta arbata – gaivinantis ir troškulį karštą vasaros dieną malšinantis gėrimas, kurį lengvai galime pasidaryti ir namų sąlygomis. Tačiau kaip išsirinkti, kokius ingredientus geriausia derinti tarpusavyje?
       2020-08-04 15:24:59

Mokytojas: profesija ar pašaukimas?

Charizmatiškas, inovatyvus, kūrybiškas, lankstus, lyderis – tik keli žodžiai, apibūdinantys šiuolaikinį mokytoją. Dažnai žodį „mokytojas“ lydi ir kitas – „pašaukimas“.
       2020-08-04 11:56:30

Lietuvoje – septyniolika naujų koronaviruso atvejų

Nacionalinis visuomenės sveikatos centras (NVSC) informuoja, kad per vakar parą Lietuvoje patvirtinta septyniolika naujų koronavirusinės infekcijos (COVID-19) atvejų. Šeši atvejai registruoti Vilniaus apskrityje, po penkis – Panevėžio ir Kauno, dar vienas atvejis patvirtintas Šiaulių apskrityje.
       2020-08-04 11:51:14

Miško pardavimas ir supirkimas: kaip viskas vyksta?

Nemaža dalis miškų savininkų nusprendę parduoti mišką su žemės sklypu ar tik medieną susiduria su didžiule informacijos lavina apie formalumus, medienos supirkimo kainą, miško pardavimo procesą ir kt.
       2020-08-03 16:35:04

Revoliucijos nesukėlusios technologijos: nuo riedžių iki išmaniųjų akinių

Kiekviena nauja inovacija atkeliauja su milžiniškomis perspektyvomis ir pažadu pakeisti mūsų pasaulį iš esmės. Kita vertus, tokioms vizijoms persikelti į realybę pavyksta gana retai.
       2020-08-03 16:27:09

Koronavirusas (COVID-19) - rugpjūčio 2 diena

Lietuvos Respublikos sveikatos apsaugos ministerijos teikiami duomenys. Per vakar dieną patvirtintų naujų COVID-19 susirgusių žmonių skaičius: 10.
       2020-08-02 18:40:21

Renkamės augintinį - nuo ko pradėti?

Ištikimas šuo, murkianti katė, o gal – ilgaausis triušis? Nusprendus į namus priimti naują šeimos narį – naminį gyvūnėlį, šeimininkai ne retai susiduria su dilema, kaip išsirinkti tinkamiausią augintinį.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.