Penktadienį pradėta ataka nesitaikoma į konkrečius taikinius, ji sparčiai plinta ir yra unikali tuo, kad kenkėjiška išpirkos reikalaujanti programa platinama kartu su kirminu. Vadinasi, per vieną kompiuterį automatiškai užkrečiamas visas tinklas.
-
Precedento neturinti kibernetinių atakų banga pasaulyje: Lietuvoje galėjo nukentėti bent 40 adresatų
-
„Netyčinis didvyris“: kaip 10 dolerių išleidęs 22-ejų jaunuolis pristabdė pasaulį siaubiančią kiberataką
-
„WannaCry“ virusas: jau yra 200 tūkst. aukų iš 150 valstybių; pirmadienį gali būti nauja banga
- Pas svarbiausias punktas – iškart įdiekite „Windows“ atnaujinimus, nes „WannaCry“ virusas naudojasi programinės įrangos saugumo spraga. „Microsoft“ dar kovo mėnesį išleido atnaujinimą, kuri neleidžia kenkėjiškai programai prasmukti į kompiuterį, tačiau milijonai žmonių jo dar nėra įsidiegę. Atnaujinimą galite atsisiųsti čia. Nepamirškite po įdiegimo perkrauti kompiuterio. Ekspertai pataria, kad leistumėte „Windows“ automatiškai įdiegti svarbius atnaujinimus – taip išvengsite panašių problemų.
- Patarimas, kurio visada reikėtų laikytis, ne tik siaučiant „WannaCry“ – neatidarinėkite neaiškių failų ir nuorodų, gautų elektroniniu paštu ar socialiniais tinklais. Programišiai dažnai taip mėgina suvilioti potencialias aukas – atsidarius užkrėstą failą ar svetainę, virusas iškart įšliaužia į jūsų kompiuterį.
- Pasidarykite savo kompiuterio duomenų kopijas. Vėlgi, tuo turėtumėte rūpintis reguliariai. Jeigu daug informacijos kompiuteryje nekaupiate, galbūt užteks ją visą išsisaugoti į USB raktą. Arba pasvarstykite apie išorinio kietojo disko įsigijimą. Svarbu – duomenys turi būti ne tik perrašyti į kitą laikmeną, bet ir atjungti nuo kompiuterio, kad neužsikrėstų virusu. Internetinės duomenų saugyklos yra patogu, tačiau jos nėra visiškai atsparios kitokio pobūdžio programišių atakoms.
- Nemokėkite išpirkos. Nėra jokios garantijos, kad nusprendę sumokėti reikalaujamą kelių šimtų dolerių išpirką, atgausite priėjimą prie savo duomenų. Taip pat nėra jokios garantijos, kad programišiai dar kartą jūsų neatakuos ir nepareikalaus didesnės sumos.
- Turėkite antivirusinę programą. Daugelis mokamų antivirusinių programų itin operatyviai reaguoja į naujas kibernetines grėsmes ir apsaugo savo klientus. Jeigu dabar negalite leisti sau įsigyti tokios programos, nemaža dalis jų suteikia galimybę kurį laiką jos privalumais pasinaudoti nemokamai. Taip bent kuriam laikui apsaugosite savo kompiuterį.
- Jeigu naudojatės viešu Wi-Fi tinklu, pažymėkite kompiuteryje, kad jis toks ir yra. Sistema paprastai paklausia, ar tinklas, prie kurio prisijungiate, yra namų, ar viešas. Taip operacinei sistemai pranešama, kad čia gali tykoti pavojai, ir ji automatiškai stipriau apsaugos pažeidžiamas programinės įrangos vietas.
- Ryšių reguliavimo tarnyba sistemų administratoriams siūlo izoliuoti komunikaciją organizacijų tinkluose UDP prievadais 137 ir 138 bei TCP prievadais 139 ir 445, kuriais virusas plinta tinkluose.
Ataka prasidėjo penktadienį
Penktadienį prasidėjusi ataka smogė daugybei vartotojų – pradedant bankais, baigiant ligoninėmis ir vyriausybinėmis institucijomis. Nusikaltėliai pasinaudojo JAV IT milžinės „Microsoft“ senesnių operacinių sistemų žinomomis saugumo spragomis.
Tarp nukentėjusiųjų buvo JAV siuntų milžinė „FedEx“, Europos automobilių fabrikai, Ispanijos telekomunikacijų milžinė „Telefonica“, Britanijos nacionalinė sveikatos apsaugos tarnyba (NHS) ir Vokietijos geležinkelių bendrovė „Deutsche Bahn“.
Europolo vykdomasis direktorius Robas Wainwrightas sakė, kad padėtis gali pablogėti pirmadienį, kai daug darbuotojų po savaitgalio grįš į biurus ir įsijungs kompiuterius.
Padėtis gali pablogėti pirmadienį, kai daug darbuotojų po savaitgalio grįš į biurus ir įsijungs kompiuterius.
„Dar niekada nesame matę nieko panašaus“, – Europos Sąjungos policijos agentūros vadovas sakė Britanijos televizijai ITV ir pridūrė, kad atakos mastas „neturi precedento“.
R.Wainwrightas pažymėjo, kad kibernetinės atakos yra „besivystanti grėsmė“.
„Man neramu, kad skaičiai toliau didės, kai žmonės pirmadienį ateis į darbą ir įsijungs savo kompiuterius“, – sakė jis.
Panašių nuogąstavimų išsakė Britanijos nacionalinis kibernetinio saugumo centras: „Prasidedant naujai darbo savaitei tikėtina, kad Jungtinėje Karalystėje ir kitur gali vėl pasireikšti išpirkos reikalaujantis virusas, galbūt reikšmingu mastu.“
5,5 tūkst. darbuotojų turintis Prancūzijos „Renault“ fabrikas šalies šiaurėje esančiame Duė mieste, viena svarbiausių automobilių gamyklų šalyje, dėl šios atakos pirmadienį neatsidarys, naujienų agentūrai AFP sakė informuoti šaltiniai.
„Oi, jūsų failai buvo užšifruoti!“
Atakos aukų kompiuterių ekranuose įsižiebdavo pranešimas, reikalaujantis sumokėti sumą bitkoinais, atitinkančią 300 JAV dolerių arba 275 eurus.
„Oi, jūsų failai buvo užšifruoti!“ – skelbia pranešimo užrašas.
Žinutėje reikalaujama sumokėti reikalaujamą sumą per tris dienas, nes kitaip ji bus padvigubinta, o jeigu išpirka nebus gauta per savaitę, paveikti failai esą bus ištrinti.
Bitkoinai, plačiausiai pasaulyje vartojama virtualioji valiuta, leidžia atlikti anoniminius lėšų pervedimus, naudojant aukšto lygio šifru apsaugotus kodus.
Ekspertai ir vyriausybės perspėjo nevykdyti nusikaltėlių reikalavimų, o R.Wainwrightas sakė, kad iki šiol sumokėjo tik nedaugelis nukentėjusiųjų.
Kompiuterinio saugumo bendrovė „Digital Shadows“ sekmadienį nurodė, kad atakos organizatorių nurodytais adresais buvo pervesta suma, atitinkanti maždaug 32 tūkst. dolerių (29,4 tūkst. eurų).
Manoma, kad nusikaltėliai pasinaudojo kompiuterine programa, sukurta JAV Nacionalinio saugumo agentūros (NSA) ir vėliau nutekintos kartu su dideliu kiekiu kitos medžiagos, nurodė Maskvoje įsikūrusios kompiuterinio saugumo bendrovės „Kaspersky Lab“ ekspertai.
Balandį kompiuterinių įsilaužėlių grupuotė „Shadow Brokers“ išleido žalingą programą, esą išnaudojančią saugumo spragą, apie kurią kalbama nutekintuose NSA failuose, nurodė „Kaspersky“.
Pasak Europolo, ši ataka yra unikali, nes failus šifruojanti programa buvo sujungta su kompiuteriniu kirminu. Taigi, kai užkrečiamas kuris nors vienas kompiuteris, žalinga programa skenuoja visą vidinį tinklą, prie kurio jis yra prijungtas, ir užkrečia kitas pažeidžiamas sistemas.
Dėl šios priežasties virusas išplito greičiau negu per ankstesnes, mažesnio masto atakas, per kurias būdavo panaudojamos vartotojų failus šifruojančios programos.
„Microsoft“ nurodė, kad padėtis yra „skausminga“ ir kad bendrovė imasi „visų įmanomų veiksmų mūsų klientams apsaugoti“.
Bendrovė išleido instrukcijas, kaip vartotojai gali apsaugoti savo sistemas, taip pat atliko labai neįprastą žingsnį – pakartotinai išleido kovą išleistus saugumo spragas naikinančius sistemų atnaujinimus, skirtus „Windows XP“ ir kitoms senesnėms operacinėms sistemoms.
„Kaspersky“ saugumo analitikas Vicente Diazas (Visentė Diasas) sakė, kad didžiosios bendrovės savaitgalį tikriausiai įdiegė šiuos atnaujinimus, bet mažesnėms įmonėms, neturinčioms specializuotų IT saugumo skyrių, gresia nukentėti nuo tolesnių kibernetinių atakų.
„Ši žalingos programinės įrangos banga daugelio žmonių atžvilgiu buvo suvaldyta, bet padėtis gali pasikeisti per kelias ateinančias valandas, jeigu užpuolikai išleis kitą (viruso) versiją“, – jis sakė AFP.
Bankai, traukiniai ir automobiliai
Kompiuterinio saugumo bendrovė „Symantec“ pažymėjo, kad per šią ataką labiausiai buvo paveiktos organizacijos Europoje.
Europolo vadovas R.Wainwrightas sakė, kad nukentėjo keli tik keli Europos bankai, nes finansų institucijos jau yra pasimokius iš „skausmingos patirties, kai jos tapdavo pagrindiniais kibernetinio nusikalstamumo taikiniais“.
Rusijos vidaus reikalų ministerija nurodė, kad naujasis virusas paveikė dalį jos kompiuterių. Taip pat buvo atakuojama šalies bankų sistema, nors jokios žalos nebuvo patirta, ir šalies geležinkeliai.
„Renault“ buvo priversta stabdyti gamybą savo įmonėse Prancūzijoje, Slovėnijoje ir Rumunijoje. „FedEx“ savo ruožtu nurodė, kad „kiek įmanoma greičiau atliks žingsnių padėčiai atitaisyti“.
Vokietijos geležinkelių operatorė „Deutsche Bahn“ pranešė, kad ši ataka paveikė stočių informacines švieslentes, bet nesutrikdė traukinių reisų.
Vokietijos geležinkelių operatorė „Deutsche Bahn“ pranešė, kad ši ataka paveikė stočių informacines švieslentes, bet nesutrikdė traukinių reisų.
Anglijos NHS informavo, kad ataka paveikė 47 sveikatos apsaugos organizacijas, o sekmadienio popietę septynios ligoninės vis dar nukreipdavo į kitas įstaigas pacientus, kuriems buvo reikalinga greitoji pagalba.
Kaip pranešama, nuo atakos nukentėjo universitetai Kinijoje, Italijoje ir Graikijoje.
Italijoje susitikę Didžiojo septyneto (G-7) finansų ministrai pažadėjo vienytis kovai su kibernetiniu nusikalstamumu, nes ši rykštė kelia didėjančią grėsmę ekonomikoms, o pastangos ją įveikti turi būti laikomos prioritetu.
Planuojama, kad ši grėsmė taip pat bus aptarta per ateinantį mėnesį vyksiantį G-7 viršūnių susitikimą.
