Nacionalinis kibernetinio saugumo centras informuoja apie birželio 27 d. pastebėtą naują didelio masto žalingos programinės įrangos ataką „Petia“ (Petya), kuri išnaudoja tuos pačius operacinės sistemos pažeidžiamumus, kaip neseniai naudotojus puolęs „WannaCry“.
Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos parengė informacinį saugos biuletenį, kuriame informuojama apie atakos „Petia“ pobūdį ir pateikiamos rekomendacijos kaip išvengti kylančių kibernetinių grėsmių.
Nacionalinis kibernetinio saugumo centras atidžiai stebi situaciją, o įvykus incidentui ragina nedelsiant informuoti centrą. Šiuo metu stebimas „Petia“ išpirkos reikalaujančio viruso (angl. Ransomware) plitimas pasauliniu mastu. Nacionalinis kibernetinio saugumo centras neturi duomenų apie paveiktas Lietuvos Respublikos viešojo sektoriaus institucijas ar Ypatingos svarbos informacinės infrastruktūros atstovus.
Pradiniai pranešimai apie viruso plitimą gauti iš Ukrainos ir Rusijos organizacijų, kurių kompiuterių tinklai tapo pirmosiomis aukomis. Tinklo kompiuteriai užkrečiami naudojantis atrastu SMB pažeidžiamumu Microsoft Windows operacinėse sistemose („Windows“ operacinės sistemos spraga užtaisoma atnaujinimo paketu MS17-010), naudotojų duomenys yra užšifruojami, o tada reikalaujama išpirkos.
Kenksmingas kodas „Petia“, patekęs į sistemą, stengiasi paplisti tinkle prieš tai atlikęs tinklo įrenginių numeraciją ir įvertinęs pažeidžiamų sistemų kiekį.
Kenksmingo kodo plitimui galimai yra naudojama keletas plitimo vektorių:
- Pažeistame kompiuteryje perimama administratoriaus paskyros prieiga (naudojami įrankiai panašūs į Mimikatz, kurie perima duomenis iš lsass.exe proceso), kuri vėliau panaudojama kodo platinimui tinkle (PSEXEC ir WMI pagalba).
- Nauja EternalBlue įrankio versija (ankstesnė versija buvo naudojama WannaCry).
- Nuotolinis kodo vykdymas pasinaudojant pažeidžiamomis Windows sistemomis (prievadai 445 ir 139).
- Ataka per trečių šalių programinės įrangos atnaujinimo mechanizmus (pvz.: Ukrainos programinės įrangos gamintojo produktas MeDoc).
- Elektroniniai laiškai su priedais, kuriuos atidaręs naudotojas apkrečia savo sistemą.
Šaltinis: kam.lt
Naujausi
Kazachų „disidentas“ Lietuvoje, siūlo žmonėms galimybę užsidirbti ne vieną milijoną dolerių
14 Į Lietuvą šiandien yra atvykęs Kazachstano transporto ministras Maratas Karabajevas
Naujausi komentarai
Naikinimas prasideda
IP 84.15.177.88 | 09:33:22
Ukrainoje, įsigaliojus mobilizacijos įstatymui, gali kilti konfliktų dėl ginklų naudojimo tarp piliečių ir teritorinių verbavimo centrų (TKC – karinės registracijos ir įdarbinimo biurų) darbuotojų,sako ekspertai.
Vladimiras Zelenskis mobilizacijos įstatymą pasirašė balandžio 16 d. Dokumente numatyt...
tik su
IP 2a00:809:2f8:f747:ec04:53e7:a79c:e3b1 | 09:21:22
vienintele sąlyga: -tribūnose snaiperei; kitaip moterims merginoms nelaimėti prieš barzdotas moteris. Amen....
Pusberniai iš Kazakstano
IP 78.58.63.158 | 09:02:46
Maištininkai iš Kazachstano žeminà mūsu Tauta ragindami smurta prieš ju šalies vadovus.Tvarkingoje šalyje jie už tokios nusikalstamus grasinimus turetu broslietais ant ranku džiaugtis....
to 14
IP 83.181.79.247 | 08:56:31
Pritariu, kad per daug susireikšminęs ponas. O Skvernelis nepamąsto, kad vienas iš didžiausių pavojų Lietuvos Nepriklausomybei yra Igničio privatizavimas, valstybės nušalinimas nuo valdymo? Juk dabar privatūs akcininkai, turintys apie ketvirtadalį Igničio akcijų, šokdina visą Lietuvą. Ir čia viskas ...