8 C
Klaipėda
2021 / 06 / 16
spot_img
spot_img

Lietuva – tarp labiausiai nukentėjusiųjų nuo naujo trojano

Ar jau skaitėte?

Skirtingose šalyse į verslo įmonių ir valstybinių institucijų el. pašto serverius praėjusią savaitę aktyviai pradėjo plisti pavojingas užkratas „GenScript.KLH trojan“. Lietuva pateko į labiausiai paveiktų šalių trejetuką – čia buvo užfiksuota net 15,3 proc. visų pažeidimų. Verslo įmonės suskubo diegti reikalingus apsaugos sprendimus, tačiau institucijoms tai padaryti kur kas sudėtingiau. Pavojus šiuo metu kyla ir smulkiosioms įmonėms, kurios anksčiau nepasirūpino tinkama apsauga.

Kibernetinio saugumo ekspertas Marius Pareščius.ve

Kenkėjiška programa „GenScript.KLH trojan“ labiausiai plinta per neapsaugotus verslo įmonių el. pašto serverius ir el. pašto serverių paslaugų teikėjus. Šios programos tikslas – pavogti konfidencialią informaciją, įvairius prisijungimo duomenis ar pan., įtraukti kompiuterį į „botnet“ tinklus, atsisiųsti papildomų kenkėjų ir galiausiai užšifruoti kompiuteryje esančius failus.

Į el. pašto serverį įsibrovęs kenkėjas aptinka saugomus el. laiškus, turinčius prisegtų dokumentų. Juos užkrečia skriptu „VBA/TrojanDownloader.Agent“ ir išsiunčia atgal laiško siuntėjui ar kitam serveryje atrastam adresatui. Laiško gavėjui atidarius užkrėstą dokumentą, aktyvuojama užkoduota komanda, kuri atsisiunčia vykdomąjį failą ir pradeda veikti.

Labiausiai paveiktos organizacijos Lietuvoje

Remiantis ESET telemetriniais duomenimis, didžiausią poveikį kenkėjiška programa padarė Graikijoje veikiančioms įmonėms ir organizacijoms. Joje užfiksuota net 17,7 proc. visų pažeidimų. Toliau sąraše rikiuojasi Japonija (16,5 proc.), Lietuva (15,3 proc.), Rumunija (9,1 proc.) bei Ispanija (3,1 proc.).

„GenScript.KLH trojan“ plito tiek per „Windows“, tiek ir per „Linux“ aplinkose veikiančius el. pašto serverius. Nuo šios kenkėjiškos programos Lietuvoje labiausiai nukentėjo verslo įmonės ir valstybinės institucijos, turinčios nuosavus el. pašto serverius ar besinaudojančios šią paslaugą teikiančių tiekėjų, iki šiol pro pirštus žiūrėjusių į tokių serverių apsaugą, paslaugomis. Didžiausias pavojus šiuo metu kyla smulkiajam verslui, nepasirūpinusiam reikalingais apsaugos sprendimais“, – sako Ramūnas Liubertas, „ESET Lietuva“ IT inžinierius.

Anot jo, Lietuvoje veikiančios verslo įmonės iškart suskubo diegti apsisaugoti padedančius pažangius sprendimus į savo el. pašto sistemas. Tačiau kur kas sudėtingesnė situacija valstybinėse institucijose, kurioms būtina įvykdyti teisės aktų reglamentuojamas viešųjų pirkimų procedūras. Jas pagreitinti būtų galima tik susidariusią situaciją traktuojant kaip „force majeure“. Tai reiškia, kad nuo šios atakos padedančius apsisaugoti sprendimus jos galės įsidiegti tik po 2–3 savaičių.

Praėjusią savaitę prasidėjusi ataka tebesitęsia. Įmonės ir organizacijos ją jaus tol, kol nebus sustabdyti atakos plitimo šaltiniai ir įdiegti reikalingi sprendimai visuose laiškus gaunančiuose el. pašto serveriuose.

Remiantis „VirusTotal“ duomenimis, Lietuvą užpuolusio trojano mutavusią atmainą „VBA/TrojanDownloader.Agent.URB“ tik nuo pirmadienio pradėjo aptikti „Microsoft“, „Kaspersky“, „BitDefender“, iki šiol neaptinka AVG, „Avast“ antivirusai, todėl šių programų naudotojams patariama ieškoti papildomos apsaugos.

R. Liubertas primena, kad 2017 metais Lietuvoje veikiančios įmonės taip pat pajuto viruso „WannaCry“ poveikį – jo ataka visame pasaulyje buvo sustabdžiusi kompiuterinių sistemų darbą. Po atakos dar ilgam buvo paralyžiuota bankų, sveikatos, oro uostų ir kitų kritinių sistemų veikla. Failų sistemas šifravęs ir išpirkos bitkoinais reikalavęs virusas pakeitė tai, kaip suvokiame kibernetinio saugumo grėsmes.

Patarimai, kaip apsisaugoti nuo kenkėjiškų programų

Kibernetinio saugumo ekspertas Marius Pareščius pastebi, kad kenkėjiškus laiškus gavę vartotojai gali nieko bloga neįtarti. Kadangi programa susirenka informaciją apie serveryje saugomus laiškus bei jų adresatus, laiškai su paprasčiausiu „Microsoft Word“ (*.doc) failu siunčiami žmonėms žinomų asmenų vardu. Pastarajame yra viruso platinimo skriptas, kuris surenka duomenis iš vartotojo kompiuterio ir į jį parsiunčia virusą. Tokiu būdu virusas platinamas toliau. Tokią situaciją ekspertas palygina su viešoje vietoje netyčia palikta adresų knygele. Tiesa, viruso atveju pasekmės gali būti drastiškesnės.

Pasak M. Pareščiaus, siekiant apsisaugoti nuo tokių ir panašių kenkėjiškų programų svarbūs trys aspektai: vartotojų edukacija apie kibernetinį saugumą, vartotojų kompiuterių nuolatinė priežiūra, antivirusinių programų diegimas ir, žinoma, tinkama serverių priežiūra.

Eksperto pastebėjimais, el. pašto serveriuose reikalinga diegti programinę įrangą, kuri filtruotų tokio tipo virusus. Kaip pavyzdį jis pateikia „Gmail“ el. pašto filtrus, kurie patys užkerta kelią virusų platinimui: „Šis el. paštas atranda panašumų į kitus virusus ir automatiškai uždeda filtrą, kad vartotojai tokių laiškų apskritai negautų. O štai įmonių naudojami įprastų interneto paslaugų teikėjų el. pašto serveriai tokių filtrų neturi, todėl tarp paslaugos vartotojų šis virusas sparčiai išplinta“.

Turint tai omenyje, gavus laišką su prisegtu failu visuomet rekomenduojama pagalvoti, ar tai tikrai jums siųstas laiškas ir ar tokio failo jūs laukėte. „Jeigu kyla įtarimų, trinkite tokį laišką arba pasiteiraukite siuntėjo dėl laiško turinio. Žinoma, į tokį laišką spausti „reply“ nepatariama, nes visa tai nukeliaus pas viruso kūrėjus, o ne pas menamą laiško siuntėją“, – sako M. Pareščius.

DAŽNIAUSIAI UŽDUODAMI KLAUSIMAI APIE „GenScript.KLH trojan“

Kaip plinta kenkėjiška programa „GenScript.KLH trojan“?

„ESET Lietuva“ pagalbos tarnybos duomenimis, į el. pašto serverius nukreiptas užkratas (trojanas ir botnetas) „GenScript.KLH trojan“. Jis plinta kaip prisegtas dokumentas kartu su siunčiamais el. laiškais. Kenkėjiška programa taip pat nukreipta ir į pašto serveryje esančius saugomus laiškus, kurie užkrečiami „VBA/TrojanDownloader.Agent“ skriptu ir išsiunčiami atsitiktiniams adresatams.

Kaip atrodo trojano užkrėstas dokumentas?

„GenScript.KLH trojan“ paveiktas dokumentas, kuris yra užkrėstas „VBA“ skriptu „VBA/TrojanDownloader.Agent“, yra aptinkamas ir identifikuojamas kaip „GenScript.KLH“ trojanas. Šios kenkėjiškos programos platinimo metodas yra leidžiantys siųsti „Spam“ el. pašto serveriai. Kenkėjas plinta, kai, atidarius užkrėstą *.doc failą, aktyvuojama užkoduota „Powershell“ komanda ir atsiunčiamas vykdomasis *.exe failas.

Šios programos tikslas – pavogti konfidencialią informaciją, įvairius prisijungimo duomenis ar pan., įtraukti kompiuterį į „botnet“ tinklus, atsisiųsti papildomų kenkėjų ir galiausiai užšifruoti kompiuteryje esančius failus. Kenkėjiška programa „GenScript.KLH trojan“ dažniausiai atakuoja Lietuvos įmonių ir valstybinių įstaigų pašto serverius, el. pašto serverių paslaugų tiekėjus ir asmenis, kurie neturi jokios arba nepakankamą antivirusinę apsaugą, netikrina siuntėjo antraštės (angl. header).

Ar pašto serverių apsaugai skirti sprendimai sustabdo kenkėjiškas programas: trojanus ir botnetus?

Taip, remiantis ESET duomenimis apie „GenScript.KLH trojan“, klientai, turintys el. pašto apsaugą ir įdiegę visus reikalingus programinės įrangos atnaujinimus, išvengė šios kenkėjiškos programos atakos. Įmonėms rekomenduojama į pašto serverį įdiegti naujausią pasirinkto gamintojo el. pašto serverių apsaugą ir aktyvuoti el. laiško antraščių patikrą. Darbo vietose taip pat svarbu naudoti naujausią antivirusinę su „antispam“ funkcija ir ugniasiene. Per įrenginių nuotolinio valdymo konsolę taip pat reikėtų nustatyti užduotį periodiniam darbo vietų nuskaitymui.

Kodėl reikėtų naudoti papildomą el. pašto apsaugos sluoksnį su vadinamąja „smėlio dėžės“ technologija debesyje?

Įmonės darbuotojų el. pašto dėžutės – tai dažniausiai virusų pažeidžiama sistema. Vadinamoji „smėlio dėžės“ technologija debesijoje suteikia papildomą apsaugos sluoksnį. Pavojingas failas analizuojamas virtualioje „smėlio dėžės“ aplinkoje imituojant įprasto kompiuterio veikimą. Tai padeda atskleisti naujai sukurtus ir dar anksčiau neaptiktus kenkėjiškus virusus ir užkirsti kelią jų patekimui į įmonės tinklą.

Ką daryti vartotojams, atsidariusiems el. laišką su kenksmingu kodu?

Supratus, kad visgi buvo atidarytas el. laiškas su kenksmingu kodu, svarbu atlikti šiuos tris žingsnius:

1. atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Tai padaryti galima tikrinant kompiuterius su naujausia antivirusine programa arba atlikti kenkėjiškų programų nuskaitymą įrenginyje;

2. įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus. Visuomet naudoti naujausias programinės įrangos versijas;

3. pakeisti kompiuteryje naudojamų paskyrų (informacinių sistemų, el. pašto, socialinių tinklų ir kt.) slaptažodžius.

Neringa Žemaitė
Brand Manager
ESET Lietuva

Eismo įvykių apžvalga

Birželio 9 dieną, trečiadienį, pirminiais duomenimis, 17-oje eismo įvykių sužeista 19 žmonių, tarp jų – 5 nepilnamečiai (3 keleiviai, motociklo vairuotoja, pėsčiasis pėsčiųjų perėjoje). Tarp nukentėjusiųjų – daugiausia vairuotojų (53 proc.). Viename įvykyje (Ukmergės...

Šį savaitgalį Tarptautinis linedance šokių festivalis Palangoje (PROGRAMA)

Tarptautinis linedance šokių festivalis Palangoje „Draugystės tiltas“ šiemet jau bus organizuojamas XVI-ąjį kartą. Šių metų festivalio data – 2021.06.12. Vieta – J. Basanavičiaus gatvė, Palanga. 2006 metais Linedance šokių festivalis „Draugystės tiltas“ buvo visiška naujiena Lietuvoje....

Vasaros klasika tapę šaltibarščiai – kitaip: išbandykite receptus su vėžių uodegėlėmis, pagardinkite feta

Vasaros lietuviai neįsivaizduoja be šaltibarščių ir ši ryškiaspalvė šaltsriubė jau tapo tikra karštos dienos valgiaraščio klasika. Juolab kad šiltąjį sezoną vyrauja tendencija valgyti daugiau lengvesnių ir šviežesnių patiekalų. Vaida Budrienė, prekybos tinklo „Iki“ komunikacijos...

Išmokos tėvams, kurių pajamos sumažėjo per pandemiją, bus skaičiuojamos palankiau

Seimas priėmė Ligos ir motinystės socialinio draudimo įstatymo pataisas (projektas Nr. XIVP-509(2), kuriomis nutarta palankiau skaičiuoti motinystės, tėvystės, vaiko priežiūros išmokas tėvams, kurių draudžiamosios pajamos sumažėjo dėl prastovų per pandemiją. N24.lt - NAUJAS! Pagal priimtas naujas...

Laimingi vaikai – laimingi tėvai: kaip išsirinkti mažamečiui tinkamiausią darželį?

Šeimos stengiasi, kad jų mažamečiai laiką leistų aplinkoje, kurioje būtų puoselėjamos priimtinos vertybės, ugdomi socialiniai įgūdžiai bei įgyjamos naujos žinios. O visų šių dalykų vaikai sėkmingai mokosi ne tik namuose, bet ir darželyje. Atėjus...

Tai mokėti privalo kiekvienas: pradinis suaugusio žmogaus gaivinimas (video)

„Laiku suteikta pirmoji pagalba gali išgelbėti žmogaus gyvybę, tačiau stresinėse situacijose dažnas pasimeta arba visiškai neprisimena, kaip tai reiktų atlikti teisingai. Tam, kad nelaimės akivaizdoje būtų galima iš karto imtis gaivinimo veiksmų, pravartu nuolat...

Dietistė V. Kurpienė: šviežias daržoves valgydami tik vasarą, darome esminę klaidą

Nors vasara daugumą įkvepia savo valgiaraščius vis dažniau papildyti šviežiomis daržovėmis, visgi pastarąsias valgyti vertėtų ne tik šiltuoju sezonu, bet ir visus metus. Apie tai kalbanti dietistė Vaida Kurpienė pabrėžia – šių produktų nauda...

Su gyvybės draudimu vaikų ateičiai kauptų trečdalis lietuvių

Lietuvos gyvybės draudimo įmonių asociacijos (LGDĮA) užsakymu atlikta visuomenės nuomonės apklausa atskleidė, kad vaikų mokslams ir kitiems poreikiams per gyvybės draudimą kaupia arba ketina kaupti 31 proc. Lietuvos gyventojų. Dažniau „taip“ kaupimui vaikų poreikiams...

Horoskopai birželio 8 dienai

AVINASViena iš tų romantiškų dienų jūsų gyvenime - išgyvensite puikiausias valandas su savo svajonių partneriu. Nebijokite parodyti kitiems žinias, kurias esate sukaupęs. Iš tiesų nėra jokios būtinybės tai slėpti. Sapnų reikšmės JAUTISTurėsite padaryti svarbų sprendimą. Situacija...

Kauno oro uoste net 11 atnaujintų maršrutų

Kalendorinė vasara Lietuvos oro uostuose prasidėjo itin aktyviai. Jau per pirmąją birželio savaitę visuose Lietuvos oro uostuose startavo net 24 tiesioginių skrydžių maršrutai, o iki mėnesio pabaigos planuojama, jog vyks apie 80 maršrutų. Anot...

Iš Palangos oro uosto – dvi naujos kryptys

Kalendorinė vasara Lietuvos oro uostuose prasidėjo itin aktyviai. Jau per pirmąją birželio savaitę visuose Lietuvos oro uostuose startavo net 24 tiesioginių skrydžių maršrutai, o iki mėnesio pabaigos planuojama, jog vyks apie 80 maršrutų. Anot...

Ryžių gidas: kaip išsirinkti tinkamiausius?

Noras pagaminti plovą, sušius, itališką daugiaryžį ar tiesiog išsivirti ryžių kaip garnyrą prie mėsos kepsnio, žuvies ar troškinio neretam priverčia pasukti galvą, kokios rūšies ryžius rinktis. Parduotuvėse šių kruopų įvairovė didžiulė, todėl verta atkreipti...

Kaip išvengti sukčiavimo atliekant mokėjimus internetu?

Nuotolinis darbas ir populiarėjančios darbostogos leidžia darbo vietą perkelti ne tik į sodybas ar pajūrį, bet ir bet kurią pasaulio vietą, kur yra interneto ryšys. Elektroninėje erdvėje pirkdami ir atlikdami mokėjimus vartotojai neišvengiamai susiduria...

Šiandien aukščiausia temperatūra 23–28, pajūryje 20–22 laipsniai šilumos.

Šiandien kai kur, didesnė tikimybė rytiniuose rajonuose, trumpai palis, galima perkūnija. Aukščiausia temperatūra 23–28, pajūryje 20–22 laipsniai šilumos. Sudoku Online: Žaisti sudoku internete Birželio 8-os dieną vietomis trumpai palis, kai kur su perkūnija. Temperatūra naktį 9–14,...

Horoskopai birželio 7 dienai

AVINASPagaliau turėsite bent kokios naudos iš reikalų, kurie iki šiol tik slėgė ir vargino. Ateities perspektyvos staiga taps kur kas aiškesnės. Nepasiduokite pagundai visą vakarą prasivolioti ant sofos priešais televizorių. Sapnų reikšmės JAUTISAplinkinių ketinimai tikrai geri,...

Beveik kas antras dviratininkas ir paspirtuko vairuotojas – be šalmo

Naujausi tyrimai rodo, kad du iš trijų Lietuvos gyventojų važinėja dviračiais arba paspirtukais, tačiau beveik kas antras, naudodamasis šiomis transporto priemonėmis, nesideda šalmo. Draudikai atkreipia dėmesį, kad šylant orams auga ir traumų, susijusių su...

Palangos baseinas jau pasiruošęs priimti svečius

Nuo birželio 1 d. Palangos baseine vienu metu gali lankytis ne daugiau kaip 50 svečių, vienam asmeniui skirta 20 kv. m. Atvykus į Palangos baseiną: 1. Privaloma dėvėti apsauginę veido kaukę. 2. Dezinfekuoti rankas. 3. Užpildyti asmens kontaktinius...

Svajonių būsto paieškos – kuo lietuvių pasirinkimai skiriasi nuo Baltijos kaimynių ir skandinavų?

Turėti savo poreikius atitinkančius namus yra daugelio siekiamybė ir tikslas. Tačiau skirtingų žmonių suvokimas apie svajonių namus dažnai skiriasi – ypač, kai kalbama apie skirtingų šalių gyventojus. Darnios miestų plėtros ir statybų bendrovės „YIT...

Mažmeninės prekybos tinkle UAB „Gulbelė“ jau pasiskiepijo daugiau nei pusė darbuotojų

Sulaukus galimybės daugiau nei 100 darbuotojų turinčioms įmonėms inicijuoti darbuotojų skiepijimą nuo COVID-19 infekcijos, mažmeninės prekybos tinklo UAB „Gulbelė“ vadovybė pakvietė vakcinuotis skirtinguose šalies regionuose įsikūrusių parduotuvių darbuotojus. Anot bendrovės vadovo Arūno Tarnausko ir...

Palangos oro uostas ruošiasi keleivių srautų augimui, bus daugiau paslaugų

Birželį Lietuvos oro uostuose planuojamas lūžio taškas, kuomet ženkliai išaugs krypčių skaičius. Laukiant daugiau keleivių, plečiamas paslaugų spektras. Kavinių tinklas „Caffeine“ tęsia plėtrą šalies oro uostuose – nuo birželio pradžios Palangos oro uoste duris...

Iki PVM lengvatos panaikinimo smulkioms siuntoms iš trečių šalių liko mėnuo. Ką svarbu žinoti?

Nuo liepos 1 d. visoje Europos Sąjungoje (ES) įsigalios naujos siuntimo iš trečiųjų šalių taisyklės – nuo šios datos pridėtinės vertės mokesčiu (PVM) bus apmokestintos visos į ES atvykstančios siuntos, įskaitant ir mažos vertės...

Pigiausias šildymo sezonas Lietuvos istorijoje baigėsi. Koks laukia ateinantis?

Šiemet gegužės pradžioje pasibaigęs rekordiškai užsitęsęs šildymo sezonas buvo vienas pigiausių per pastaruosius 10 metų. Kaip skelbia tarptautinė biokuro birža „Baltpool“, praėjusį sezoną parduotos energijos apyvarta siekė 4 mln. MWh, palyginus su 3 mln....
spot_img
spot_img
spot_img
spot_img