iliustracija iliustracija iliustracija iliustracija iliustracija
Naujienos

Bad Rabbit kibernetinė ataka: ką reikia žinoti?

2017-10-25 21:20:07

Praėjus vos keliems mėnesiams po WannaCry ir Petya atakų pasaulio kompiuterių vartotojų informacija vėl pavojuje – Cyber Security Academy informuoja, kad sparčiai sklinda nauja kibernetinė ataka Bad Rabbit.

Kas yra Bad Rabbit?

Bad Rabbit užkrėtus kompiuterį jis pradeda rodyti išpirkos ekraną, tad Bad Rabbit yra viena iš daugelio informacijos užkodavimo programų (ang. ransomware). Apsilankius nusikaltėlių nurodytame puslapyje matoma, kad reikalaujama 280 USD vertės Bitcoin valiutos vienetų (apie 237 EUR). Tiesa šis virusas taiko ir realių užgrobimų taktiką – nesumokėjus išpirkos per 40 val. kaina kyla. Bad Rabbit tikslas - užšifruoti vartotojų duomenis ir pagrindinį sistemos įkrovos įrašą (ang. MBR / master boot record) taip padedant nusikaltėliams pasipelnyti, nes informacija, programišių teigimų, bus atkoduota tik sumokėjus jų nurodytą sumą.

Kaip plinta Bad Rabbit?

Pirmuosius pranešimus apie Bad Rabbit Cyber Security Academy užfiksavo spalio 24 d. Šiuo metu vis dar atliekami tyrimai, tačiau jau žinoma, kad Bad Rabbit plinta vartotojams besilankant nesaugiuose tinklalapiuose, tarp kurių yra ir daug naujienų tarnybų interneto puslapių. Pažeidžiamuose tinklalapiuose, įdiegtas kenkėjiškas HTTP arba PHP kodas leidžia platinti kenkėjišką programinę įrangą (ang. drive-by attacks).

Šiuo atveju Bad Rabbit pasirodė Adobe Flash installer pavidalu ir ją įsidiegę vartotojai iš tikrųjų savo kompiuteriuose apgyvendino kenkėjišką programinę įrangą. Vartotojai atsisiunčia failą pavadinimu install_flash_player.exe, kurį paleidus virusas aktyvuojasi.

Bad Rabbit mastas

Cyber Security Academy duomenimis ši kibernetinė ataka jau užkrėtė kompiuterių įvairiose šalyse, tarp kurių ir Rusija, Vokietija, Turkija, Ukraina, Bulgarija ir jis toliau sparčiai plinta. Šiuo metu žinom,a, kad paveiktos buvo tiek valstybinės, teik privataus sektoriaus organizacijos. Bad Rabbit atvejus jau patvirtino Odesos oro uostas, Kievo metro, Rusijos naujienų agentūros Interfax, Fontanka ir kt.

Ukrainos CERT komanda jau įspėjo interneto vartotojus apie Bad Rabbit pavoju ir kontaktuoja su Ukrainos verslo atstovais.

Ar Lietuvos kompiuterių vartotojams verta nerimauti?

Atsakymas – taip. Cyber Security Academy pabrėžia, kad Bad Rabbit plinta internetu, todėl saugumo priemonių privalo imtis visos šalys, įskaitant ir Lietuvą, nes kibernetinėje erdvėje šalių dienos neegzistuoja.

Dabartiniai duomenys rodo, kad kompiuteriai, kuriuose tinkamai įdiegti operacinių ir antivirusinių sistemų programinės įrangos atnaujinimai veikaiusiai yra saugūs. Tačiau norint užtikrinti IT saugumą taip pat reikėtų:

- Apskritai atsisakyti Flash – ši programa yra dažnas nusikaltėlių socialinės inžinerijos įrankis.

- Nuolatos diegti operacinių sistemų ir antivirusinių programų atnaujinimus

- Reguliariai daryti atsargines failų kopijas

- Kompiuterių naudotojams nesuteikti administratoriaus teisių

Siekiant apsisaugoti nuo Bad Rabbit rekomenduojama kuo greičiau įdiegti minėtus atnaujinimus ir nesilankyti abejotino patikimumo internetinėse svetainėse – tai šiuo metu žinomas trumpiausias kelias Bad Rabbit užkrėsti kompiuterį.

Kaip elgtis tapus Bad Rabbit auka?

Jei Bad Rabbit jau užkrėtė vartotojo kompiuterį, Cyber Security Academy rekomeduoja nepanikuoti ir nemokėti išpirkos – taip nusikaltėliai tik skatinami pulti vėl. Taip pat nėra garantijų, kad sumokėjus išpirką duomenys apskritai bus grąžinti. Jei turite savo duomenų kopijas, jaudintis neverta, o jei ne, rekomenduojama jas nedelsiant pasidaryti. Tolesni tyrimai dėl duomenų atkodavimo vis dar vykdomi.

„Bad Rabbit" šuoliuoja per Rusiją ir Ukrainą

Jau yra žinoma kad Ukrainoje ir Rusijoje plinta vasarą siautusio išpirkos reikalaujančio kenkėjo „Not Petya" nauja versija „Bad Rabbit". Vakar kibernetinę ataką Ukrainoje patyrė kelios keleivių pervežimo įmonės ir vyriausybinės organizacijos, Kijevo metro, Odesos oro uostas ir įvairios organizacijos Rusijoje.

ESET saugumo ekspertai nustatė, kad Kijevo metro informacinę sistemą pažeidė kenkėjas „Diskcoder.D", naujas išpirkos reikalaujančio viruso „Petya" variantas. Daugiausiai šio kenkėjo atakų nustatyta Rusijoje (65 proc. atvejų) ir Ukrainoje (12,2 proc.), tarp kitų atakuojamų šalių yra Bulgarija (10,2 proc.) ir Turkija (6,4 proc.).

Įdomu tai, kad visos didžiosios organizacijos patyrė ataką tuo pačiu metu. Saugumo ekspertai daro prielaidą, kad už ataką atsakingų programišių grupė jau buvo įsilaužusi į pažeistas sistemas prieš paleidžiant vadinamąją „watering hole" ataką.

Preliminariais duomenimis „Diskcoder.D" naudoja „Mimikatz" įrankius, kad išgautų prisijungimo duomenis prie atakuojamų sistemų. Kenkėjas bando prisijungti su turimu vartotojų vardų ir slaptažodžių sąrašu: Administrator - Administrator, Admin - administrator, Guest - Guest, User - guest, Test - Admin ir t.t.

Taip pat „Bad Rabbit" platinamas per pažeistas populiarias svetaines - jose įterptas kenksmingas „JavaScript".

Sąrašas užkrėstų svetainių, kuriose plinta „Bad Rabbit" (dėl vartotojų saugumo nuorodos yra redaguotos):
" hxxp://argumentiru[.]com
" hxxp://www.fontanka[.]ru
" hxxp://grupovo[.]bg
" hxxp://www.sinematurk[.]com
" hxxp://www.aica.co[.]jp
" hxxp://spbvoditel[.]ru
" hxxp://argumenti[.]ru
" hxxp://www.mediaport[.]ua
" hxxp://blog.fontanka[.]ru
" hxxp://an-crimea[.]ru
" hxxp://www.t.ks[.]ua
" hxxp://most-dnepr[.]info
" hxxp://osvitaportal.com[.]ua
" hxxp://www.otbrana[.]com
" hxxp://calendar.fontanka[.]ru
" hxxp://www.grupovo[.]bg
" hxxp://www.pensionhotel[.]cz
" hxxp://www.online812[.]ru
" hxxp://www.imer[.]ro
" hxxp://novayagazeta.spb[.]ru
" hxxp://i24.com[.]ua
" hxxp://bg.pensionhotel[.]com
" hxxp://ankerch-crimea[.]ru

Visi ESET klientai yra apsaugoti nuo „Bad Rabbit" atakos. Šiuo metu ESET toliau tiria kibernetinę ataką ir joje panaudotą „Diskcoder.D".

Diskusija ir informacija apie LRT HD tinklą
paslauga
Naujienos komentarai

Jūsų komentaras

Jūsų vardas:


Jūsų el. paštas:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
iliustracija2018-06-20 10:08:15

„Kauferių“ istorijos: suklastoti dokumentai ir dingstantys pardavėjai

Valstybinė mokesčių inspekcija prie LR finansų ministerijos (toliau - VMI) informuoja, jog savaitę laiko trukusių vizitų „Regitros“ padaliniuose metu, VMI specialistai ir policijos pareigūnai nustatė 30 atvejų, kuomet buvo bandoma pasirašyti galimai suklastotas užsienietiškas automobilio pirkimo-pardavimo sutartis.
iliustracija2018-06-20 09:56:01

RRT skelbia elektroninių ryšių rinkos 2018 m. I ketvirčio duomenis

Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) skelbia elektroninių ryšių rinkos 2018 m. I ketvirčio duomenis. RRT duomenimis, bendrosios elektroninių ryšių sektoriaus pajamos 2018 m. I ketvirtį sudarė 167,9 mln. Eur ir, palyginti su 2017 m. IV ketvirčiu, sumažėjo 2,3 proc., o palyginti su 2017 m. I ketvirčiu, išaugo 1,6 proc.
iliustracija2018-06-20 09:54:01

IT industrija – ne tik išrinktiesiems

Išgirdus žodį „programuotojas“ greičiausiai iškyla jauno, nuo vaikystės kompiuteriais besidominčio vyruko vaizdas. Tačiau „NFQ Technologies“ organizuojamos „NFQ Akademijos“ rezultatai rodo, jog programavimas tampa patrauklus vis platesnei bei įvairesnei auditorijai.
iliustracija2018-06-20 09:50:00

Kibernetinis saugumas - (ne)brangus malonumas?

Su lyg kiekvienais metais kibernetinių išpuolių daugėja, o ir kiekvieną dieną užpuolikai tampa vis išradingesni. Vien gegužės mėnesį kibernetinių atakų visame pasaulyje, prieš įvairias organizacijas, itgovernance.co.uk duomenimis fiksuota daugiau kaip 17 mln.
iliustracija2018-06-19 15:15:51

Tyrimas: kokios šaldytuvo funkcijos yra pačios svarbiausios?

Renkantis šaldytuvą, Baltijos šalių gyventojams svarbiausia yra ne spalva ar dydis, o šaldytuvo tipas. Bendrovės „Samsung" užsakymu atlikta internetinė gyventojų apklausa, kurią vykdė rinkos tyrimų bendrovė „Norstat", parodė, kad net 74 proc. visų apklaustųjų labiausiai vertina šaldytuvus su šaldymo kamera apačioje.
iliustracija2018-06-19 15:08:01

Prieš atostogas – perspėjimas: kurios šalys pavojingiausios sveikatai?

Į užsienį atostogų ar darbo reikalais išvykę Lietuvos gyventojai šiemet dažniau susiduria su sveikatos sutrikimais, rodo draudikų statistika. Draudimo bendrovė BTA per pirmąjį metų ketvirtį užsienyje keliaujantiems Lietuvos gyventojams atlygino 51 proc. daugiau žalų dėl nei tuo pačiu metu pernai.
iliustracija2018-06-19 15:02:37

Stažas ir taškai. Kokios pensijos tikėtis

Gyventojai nuo šiol galės aiškiai matyti, kaip dirbant ir mokant įmokas „Sodrai“ kinta jų teisės į senatvės pensiją, ir apskaičiuoti, kokios pensijos jie gali tikėtis, kai išeis į užtarnautą poilsį pagal dabartinę pensijų apskaičiavimo tvarką.
iliustracija2018-06-19 14:56:42

Mobiliuoju parašu nuo liepos pasirašinėsime saugiau: ką reikia žinoti?

Nuo liepos 1-osios įsigalioja atnaujinti pasirašymo elektroninėje erdvėje reikalavimai pagal eIDAS reguliavimą – dėl to mobiliojo parašo naudotojams senosios SIM kortelės bus pakeistos į naujas ir saugesnes. Technologijų lyderė „Tele2“ jau pradėjo nemokamą kortelių pristatymą į savo klientų namus ir biurus.
iliustracija2018-06-19 14:52:00

5 patarimai, kurie nepatiks ilgapirščiams

Kasmet ilgai laukiama vasara su savimi atsineša ne tik šiltus orus, bet ir liūdną statistiką – kas dešimta šalyje pasitaikanti vagystė yra įsilaužimas į gyvenamąsias patalpas. O iš daugiau nei 20 tūkst. per metus Lietuvoje įvykdomų vagysčių didžiausia jų dalis įvyksta būtent vasarą.
iliustracija2018-06-19 14:49:11

Nuo muziejaus modernizacijos iki gamybos robotų - studentų idėjoms nėra ribų

Naujausias eksponatas „Lietuvos geležinkelių“ muziejuje mena 1992-uosius. Dauguma jų padėti už stiklo – jų negalima liesti rankomis. Tokios ekspozicijos vyresnių klasių moksleiviams, kaip ir suaugusiems bei turistams – nebeįdomios. Jiems reikia skaitmenizuotų, šiuolaikiškų sprendimų.
iliustracija2018-06-19 14:46:35

Ką daryti, kad pirkėjai rinktųsi pirkti būtent jūsų el. parduotuvėje?

Kaip vartotojui išsirinkti, kurioje el. parduotuvėje pirkti, jei prekes siūloma įsigyti už panašias kainas? Kas lemia, kad vienos el. parduotuvės sulaukia daugiau klientų, o kitos turi vytis?
iliustracija2018-06-15 21:12:58

Kaip socialiniuose tinkluose sukurti turinį, kuris patrauktų kitų dėmesį?

Kaip socialiniuose tinkluose sukurti turinį, kuris patrauktų kitų dėmesį? Kyla klausimas, kaip socialinių tinklų žvaigždės sukuria tobulas nuotraukas ar video filmukus, sulaukiančius šimtų tūkstančių paspaudimų patinka? Negana to, tinklaraštininkai, blogeriai ir kiti aktyviai socialinėje medijoje veikiantys asmenys iš to dar ir užsidirba.
iliustracija2018-06-15 21:04:56

Atostogos. Ko dar nežinojome?

Prasidėjus vasarai, Valstybinė darbo inspekcija (VDI) vis dažniau gauna paklausimų, susijusių su kasmetinėmis atostogomis. Todėl VDI specialistai primena pagrindines nuostatas.
iliustracija2018-06-15 21:00:55

Technologijų integracija svarbi nuo įmonės įkūrimo pradžios

Pirmuosius veiklos metus skaičiuojantis nepriklausomas dujų tiekėjas „Achema Gas Trade“ veiklą pradėjo sukūręs inovatyvią klientų dujų suvartojimo deklaravimo sistemą. Sistemos kūrimas tapo viena iš pirmų naujos bendrovės investicijų – į išskirtinę technologiją.
iliustracija2018-06-15 20:59:11

„Tele2“ tyrimas: moterys išmanesnės nei vyrai?

Technologijų lyderės „Tele2“ užsakymu atlikta internetinė gyventojų apklausa atskleidė, kad 92 proc. Lietuvos gyventojų turi išmaniuosius telefonus. Tuo tarpu ketvirtadalis apklaustųjų vis dar naudojasi ir mygtukiniais telefonais. Juos, tyrimo duomenimis, dažniau renkasi vyrai.
iliustracija2018-06-15 20:57:16

Kiek kainuoja blogas dizainas?

Šiuolaikinės interneto svetainės bei mobiliosios aplikacijos tampa vis labiau kompleksiškos ir interaktyvios. Maža to, dėl milžiniško technologinio proveržio naudotojai tapo itin išrankūs. Tai didelis iššūkis elektroninės prekybos srityje, nes naudotojo patirtis (UX) ir patogumas tampa bene svarbiausiais faktoriais sėkmingai veiklai vykdyti ir siekti aukščiausių rezultatų.
iliustracija2018-06-15 20:49:53

Darbuotojai, kuriems darbo ieškoti nereikia

Lietuvoje formuojasi tam tikros specialistų ir vadovų kategorijos, kurioms darbo ieškoti nereikia – jie kiekvieną savaitę gauna po kelis pasiūlymus prisijungti prie naujų darbdavių. Kai kurių sričių IT specialistai pripažįsta net nespėjantys įvertinti visų gautų pasiūlymų, tad yra priversti dalį jų atmesti net neperžiūrėję.
iliustracija2018-06-15 20:43:59

Jau metus ES naršome kaip namuose – vartojimas rekordiškas, paslaugos vėl pigs

Technologijų lyderė „Tele2“ dar labiau mažina paslaugų kainas keliaujantiems Europos Sąjungos šalyse. Lygiai prieš metus, įssigaliojus ES reglamentui, operatoriaus klientai jau mokėjo iki 20 kartų pigiau – todėl, kaip rodo statistika, naršė keliolika kartų daugiau.
iliustracija2018-06-15 20:40:21

Telefonas vaikui – atsakingas momentas tėvams. Kaip nesuklysti?

Šiandien be telefono savo gyvenimo jau neįsivaizduoja ne tik suaugusieji, bet ir vaikai. Tyrimai rodo, kad pirmąjį asmeninį telefoną vaikai gauna būdami maždaug 6–7 metų, kuomet ruošiasi žengti pirmuosius žingsnius mokykloje.
iliustracija2018-06-15 20:38:28

5 patarimai, kaip nenusivilti orų prognoze

Gyvenant šalyje, kur orų prognozė – bene trečioji valstybinė religija (po krepšinio), noras žinoti tiksliausias orų prognozes – būtinybė. Kita vertus, orų prognozavimas yra tapęs savitu Lietuvos folkloru, kai žadami vieni orai, o sulaukiama visiškai priešingų arba būsimi orai įvardijami taip, kad niekas dorai nesupranta, ar lis, ar snigs.
iliustracija2018-06-12 12:16:30

Televizorius sporto rungtynėms žiūrėti: kaip išsirinkti?

Artėjant pasaulio futbolo čempionatui pastebimas televizorių paklausos didėjimas. Natūralu, nes sirgaliai nori įsigyti įrangą, kuri leistų pajusti tikrąją rungtynių atmosferą. Tokia pat paklausa jaučiama ir krepšinio sezono metu, vykstant olimpinėms žaidynėms ir pan.
iliustracija2018-06-09 18:10:46

Maudynių sezonas: pasitikrinkite, ar jūsų išmanusis yra atsparus vandeniui

Vasariški orai ir vėl džiugina, todėl savaitgalį daugelis leis prie vandens telkinių. Technologijų lyderė „Tele2“ pastebi, kad nors daugelis išmaniųjų jau yra atsparūs vandeniui, tačiau jų skendimas vis dar yra viena iš dažniausių telefonų gedimo priežasčių šiltuoju metu laiku.
iliustracija2018-06-08 09:38:50

Vasarinis peršalimas: nesuklyskite manydami, kad jums alergija

Kaltė dėl tokių simptomų, kaip čiaudulys ar tekanti nosis, vasarą dažniausiai suverčiama įvairioms alergijoms. Iš tiesų, dėl žydinčios gamtos pavasarį ir vasarą alergijų mastas gerokai išauga, tačiau, užėjus karščiams, šie simptomai gali signalizuoti ir apie vasaros peršalimą.
iliustracija2018-06-08 09:33:18

4-oji pramonės revoliucija: kokios darbuotojų savybės bus reikalingos?

Pasaulio ekonomikos forumas vis garsiau kalba apie 4-ąją pramonės revoliuciją. Numatoma, jog žmogų, atliekantį įprastus ir kasdieninius darbus, įvairiose srityse vis daugiau keis mašinos.
iliustracija2018-06-08 09:27:30

Dūmų detektorių montavimas: kokių klaidų nedaryti

Nuo šių metų gegužės 1-os dienos didelė dalis Lietuvos gyventojų stengiasi užtikrinti, kad jų namuose būtų dūmų detektorius. Kita vertus, kaip teigia Priešgaisrinės apsaugos ir gelbėjimo departamento prie VRM specialistai, dūmų detektoriaus įsigijimas ir patikrinimų baimė neturėtų būti vieninteliai dalykai, į kuriuos reikėtų kreipti dėmesį.
iliustracija2018-06-08 09:25:05

Paskelbtas dujotiekių tarp Lenkijos ir Lietuvos statybos darbų pirkimas

AB „Amber Grid“ birželio 7 d. paskelbė tarptautinį pirkimą įsigyti statybos darbus dujotiekių jungties tarp Lenkijos ir Lietuvos (GIPL) projekto daliai Lietuvos Respublikos teritorijoje. Pirkimas vykdomas skelbiamų derybų būdu.
iliustracija2018-06-08 09:17:13

Švaresni degalai: ar Kalifornijos pavyzdys užkrės likusį pasaulį?

Į gatves, taip pat – ir Lietuvoje, vis dažniau išriedantys elektromobiliai pastaruoju metu reguliariai minimi diskutuojant tiek apie švarią energetiką, tiek ir apie transporto sektoriuje vykstančius pokyčius. Akivaizdu, tiek gyventojams, tiek ir verslo įmonėms rūpinantis supančia aplinka, pasikeitimai neišvengiami.
iliustracija2018-06-06 14:25:18

BDAR: 5 klaidingi mitai apie pirkėjų duomenis

Nors Bendrasis duomenų apsaugos reglamentas (BDAR) įsigaliojo daugiau nei prieš savaitę, daugumai interneto vartotojų iki šiol kyla neaiškumų ir nepagrįstų baimių, kaip yra tvarkoma jų asmeninė informacija.
iliustracija2018-06-06 14:19:54

„Google“ programuotojų komanda atvyksta į Vilnių

10 Europos šalių ir 14 miestų. Tiek vietų šią vasarą aplankys „Google“ programuotojų komanda, kuri su savo spalvingu autobusu užsuks į universitetų miestelius ir technologijų parkus. Šių vizitų metu bus pristatomi įvairūs mokymai programuotojams ir startuoliams.
iliustracija2018-06-06 14:16:34

Tausoti gamtą padeda ir išmanieji telefonai

Kiekvienais metais birželio 5-ąją,kaip ir visas pasaulis, minime Pasaulinę aplinkos apsaugos dieną. Ši diena skirta paskatinti aplinkos apsaugą visame pasaulyje ir parodyti, kad prie gamtos išsaugojimo gali prisidėti kiekvienas žmogus.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.