Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Sākumlapa » Apdraudējumi » Jauns šifrējošais izspiedējvīruss sasniedz Latviju (papildināts)

Jauns šifrējošais izspiedējvīruss sasniedz Latviju (papildināts)

IT drošības eksperti ziņo par jaunu šifrējošo izspiedējvīrusu uzbrukumu vilni pasaulē. Vaininieks šoreiz ir šifrējošais vīruss WCry (tie saukts arī par WannaCry, WanaCrypt0r, Wanna Decryptor) jeb, precīzāk, tā versija 2.0. Cietušie jau ir fiksēti Taivānā, Krievijā, Turcijā, Kazahstānā, Indonēzijā, Vjetnamā, Japānā, Vācijā, Ukrainā, Filipīnās, Spānijā un arī Latvijā. Tiek ziņots, ka Spānijā cietusi viena no lielākajām telekomunikāciju kompānijām Telefonica, kur darbiniekiem tiek ieteikts izslēgt datorus, lai ierobežotu infekciju. Tāpat tiek ziņots, ka Spānijā cietis konsultāciju uzņēmums KPMG, bankas BBVA un Santander, uzņēmumi Iberdrola un Vodafone.

Šifrējošais izspiedējvīruss nošifrētajiem failiem pievieno papildus palašinājumu .WNCRY, bet mapē ar failiem nošifrētajiem failiem ievieto failus @Please_Read_Me@.txt un @WanaDecryptor@.exe. Samaksas pieprasījums var tikt izvadīts arī latviešu valodā, kas nozīmē, ka kibernodznieki ir rūpīgi gatavojušies apgūt arī Latvijas auditoriju.

 

Šifrējošā izspiedējvīrusa izpirkuma pieprasījums.

Šifrējošā izspiedējvīrusa izpirkuma pieprasījums.

Papildināts un izmainīts 21:00

Ir kļuvis zināms, ka jaunās šifrējošā izspiedējvīrusa versijas izplatīšanai tiek izmantots NSA rīks EternalBlue, ko nesen brīvā pieejā internetā bija izlikuši Shadow Brokers. Ievainojamībai, kas izmantota EternalBlue, korporācija Microsoft 14. martā izlaida labojumu, bet, kā jau tas notiek, daudzās datorsistēmās tas nav uzstādīts. Visiem Windows lietotājiem tiek ieteikts nekavējoties uzstādīt labojumu MS17-010, ja tas vēl nav ticis izdarīts.

Papildināts un izmainīts 21:15

Kā tiek ziņots portālā Threatpost, Kaspersky Lab eksperti strādā pie atšifrēšanas rīka radīšanas iespējas, lai palīdzētu cietušajiem.

Papildināts 13. maijā

Šifrējošais izspiedējvīruss WannaCry ir izsaucis plašu rezonansi pasaules mēdijos. Ziņas par to ir redzamas gan CNN, gan BBC lapās.

Izspiedējvīrusa vakardienas uzbrukumu īpašu padara tas, ka, pirmkārt, ļaunprogrammas izplatīšanai izmantots ASV Nacionālās drošības aģentūras radīts rīks Windows datoru uzlaušanai, kas līdz ar daudziem citiem rīkiem nesen tika nopludināts internetā, un, otrkārt, datoru inficēšanai ļaundabīgais kods pats skenē datortīklus, atrod ievainojamus datorus un inficē tos.

Ziņas par mācību un veselības aprūpes iestādēm, lieliem uzņēmumiem un citiem upuriem, kas cietuši šifrējošā izspiedējvīrusa uzbrukumā pienāk no visas pasaules. Antivīrusu speciālisti fiksējuši ļaunprogrammas darbību 99 valstīs. Tiek ziņots, ka pie CERT.LV vērsušies atsevišķi vīrusa upuri un pagaidām nav ziņu, ka Latvijā būtu ietekmēts kādas iestādes tīkls.

Vismaz vienas ļaunprogrammas versijas izplatība, kas ir izraisījusi pat zināmu haosu lielos uzņēmumos pasaulē, šobrīd ir apturēta. Drošības pētnieks ar niku MalwareTech atklāja, ka izspiedējvīruss pirms datora inficēšanas pārbauda domena iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com eksistenci un, ja tādu neatrod, tad sāk savu darbību. Piereģistrējot domenu, viņam faktiski izdevās pārtraukt vismaz vienas vīrusa versijas izplatību visā pasaulē. Tas gan nenozīmē, ka viss ir beidzies, jo pētnieku rokās ir nonākusi arī WannaCry versija bez domena pārbaudes. MalwareTech ir izveidojis arī karti, kurā dzīvajā režīmā var vērot WannaCry izplatību.

 

Eiropā vērojama vislielākā WannaCry aktivitāte.

Eiropā vērojama vislielākā WannaCry aktivitāte.

Sakarā ar šo globālā mēroga kiberincidentu korporācija Microsoft ir izlaidusi ārkārtas atjauninājumus vecajām operētājsistēmām Windows XP, Windows 8 un Windows Server 2003, kuras vairs netiek atbalstītas, bet vēl arvien tiek lietotas. Līdz ar ārkārtas atjauninājuma obligātu uzstādīšanu Microsoft iesaka izslēgt protokolu SMBv1, kas ir novecojis.

Antivīrusu testēšanas organizācija AV-TEST šodien ir paziņojusi, ka viņas kolekcijā nonākuši jau 147 dažādi WannaCry varianti, bet kāds drošības pētnieks, izliekot internetā ievainojamību saturošu datorsistēmu, konstatēja, ka mazāk kā trīs 3 minūtēs tā tika inficēta ar šifrējošo izspiedējvīrusu WannaCry.

 

Sākotnējās versijās WannaCry versijās ļaundari pieprasīja izpirkuma maksu bitmonētās 300 ASV dolāru apmērā, bet jaunākās versijās izpirkuma apjoms ir palielināts uz 600 ASV dolāriem.

Antivīrusu kompānija Kaspersky Lab saviem klientiem atgādina, ka aizsardzībai pret šifrējošo ļaunprogrammatūru ir ļoti svarīgi, lai antivīrusu produktos būtu ieslēgta komponente System Watcher (pēc noklusējuma tā ir ieslēgta), jo tā kopā ar apakšsistēmu Kaspersky Cryptomalware Countermeasures Subsystem nodrošina ļoti efektīvu aizsardzību pat pret pilnīgi jauniem šifrējošajiem vīrusiem. Vairāk par to var izlasīt šeit – Īpaša aizsardzība pret šifrējošo ļaunprogrammatūru.

Daži ieteikumi, lai izvairītos no nepatikšanām ar šifrējošo ļaunprogrammatūru.

  1. Jāveido svarīgo datu rezerves kopijas. Tas var lieti noderēt arī citos kritiskos brīžos, piemēram, datora bojājuma gadījumā.
  2. Savlaicīgi jāatjaunina programmatūra, īpaši, operētājsistēma. Jācenšas lietot tāda programmatūra, kas nav novecojusi un tiek atbalstīta no ražotāja. Šī padoma izpilde jau būtu glābusi daudzus cietušos WannaCry uzbrukumā. Tur, kur tas iespējams, labāk izmantot automātisku vai vismaz pusautomātisku programmatūras atjaunināšanos.
  3. Jāmācās atšķirt aizdomīgus sūtījumus. Īpaši svarīgi tas ir uzņēmumiem un iestādēm, kur darbinieki būtu jātrenē atpazīt kibernoziedznieku e-pasta vēstules, ar kurām bieži sākas ielaušanās datortīklā.
  4. Jālieto laba drošības programmatūra. Mājas lietotājiem mēs iesakām Kaspersky Internet Security, bet biznesam Kaspersky Endpoint Security for Business. Gan viens, gan otrs ir sevi pierādījis reālajā dzīvē uz desmitiem tūkstošu datoru tepat Latvijā kā nepārvarams šķērslis šifrējošajiem izspiedējiem. Jā, šī programmatūra nav bezmaksas, bet nav arī nenopērkami dārga. Īpaši tagad, kad tuvojoties Kaspersky Lab divdesmitgadei, cenas populārākajām mājas produktu pozīcijām ir pazeminātas.

Birkas:
Iepriekšējais raksts
Nākošais raksts

3 Komentāri

  1. Šodien pieķēru darboni. Gribēju atvērt Excel failu – nav. Nošifrējis par ONION failiem. Fotodarbi arī.

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

30 − = 25

Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Uz augšu