16 C
Šiauliai
2021 / 05 / 17
spot_img
spot_img

Lietuva – tarp labiausiai nukentėjusiųjų nuo naujo trojano

Ar jau skaitete?

Skirtingose šalyse į verslo įmonių ir valstybinių institucijų el. pašto serverius praėjusią savaitę aktyviai pradėjo plisti pavojingas užkratas „GenScript.KLH trojan“. Lietuva pateko į labiausiai paveiktų šalių trejetuką – čia buvo užfiksuota net 15,3 proc. visų pažeidimų. Verslo įmonės suskubo diegti reikalingus apsaugos sprendimus, tačiau institucijoms tai padaryti kur kas sudėtingiau. Pavojus šiuo metu kyla ir smulkiosioms įmonėms, kurios anksčiau nepasirūpino tinkama apsauga.

Kibernetinio saugumo ekspertas Marius Pareščius.ve

Kenkėjiška programa „GenScript.KLH trojan“ labiausiai plinta per neapsaugotus verslo įmonių el. pašto serverius ir el. pašto serverių paslaugų teikėjus. Šios programos tikslas – pavogti konfidencialią informaciją, įvairius prisijungimo duomenis ar pan., įtraukti kompiuterį į „botnet“ tinklus, atsisiųsti papildomų kenkėjų ir galiausiai užšifruoti kompiuteryje esančius failus.

Į el. pašto serverį įsibrovęs kenkėjas aptinka saugomus el. laiškus, turinčius prisegtų dokumentų. Juos užkrečia skriptu „VBA/TrojanDownloader.Agent“ ir išsiunčia atgal laiško siuntėjui ar kitam serveryje atrastam adresatui. Laiško gavėjui atidarius užkrėstą dokumentą, aktyvuojama užkoduota komanda, kuri atsisiunčia vykdomąjį failą ir pradeda veikti.

Labiausiai paveiktos organizacijos Lietuvoje

Remiantis ESET telemetriniais duomenimis, didžiausią poveikį kenkėjiška programa padarė Graikijoje veikiančioms įmonėms ir organizacijoms. Joje užfiksuota net 17,7 proc. visų pažeidimų. Toliau sąraše rikiuojasi Japonija (16,5 proc.), Lietuva (15,3 proc.), Rumunija (9,1 proc.) bei Ispanija (3,1 proc.).

„GenScript.KLH trojan“ plito tiek per „Windows“, tiek ir per „Linux“ aplinkose veikiančius el. pašto serverius. Nuo šios kenkėjiškos programos Lietuvoje labiausiai nukentėjo verslo įmonės ir valstybinės institucijos, turinčios nuosavus el. pašto serverius ar besinaudojančios šią paslaugą teikiančių tiekėjų, iki šiol pro pirštus žiūrėjusių į tokių serverių apsaugą, paslaugomis. Didžiausias pavojus šiuo metu kyla smulkiajam verslui, nepasirūpinusiam reikalingais apsaugos sprendimais“, – sako Ramūnas Liubertas, „ESET Lietuva“ IT inžinierius.

Anot jo, Lietuvoje veikiančios verslo įmonės iškart suskubo diegti apsisaugoti padedančius pažangius sprendimus į savo el. pašto sistemas. Tačiau kur kas sudėtingesnė situacija valstybinėse institucijose, kurioms būtina įvykdyti teisės aktų reglamentuojamas viešųjų pirkimų procedūras. Jas pagreitinti būtų galima tik susidariusią situaciją traktuojant kaip „force majeure“. Tai reiškia, kad nuo šios atakos padedančius apsisaugoti sprendimus jos galės įsidiegti tik po 2–3 savaičių.

Praėjusią savaitę prasidėjusi ataka tebesitęsia. Įmonės ir organizacijos ją jaus tol, kol nebus sustabdyti atakos plitimo šaltiniai ir įdiegti reikalingi sprendimai visuose laiškus gaunančiuose el. pašto serveriuose.

Remiantis „VirusTotal“ duomenimis, Lietuvą užpuolusio trojano mutavusią atmainą „VBA/TrojanDownloader.Agent.URB“ tik nuo pirmadienio pradėjo aptikti „Microsoft“, „Kaspersky“, „BitDefender“, iki šiol neaptinka AVG, „Avast“ antivirusai, todėl šių programų naudotojams patariama ieškoti papildomos apsaugos.

R. Liubertas primena, kad 2017 metais Lietuvoje veikiančios įmonės taip pat pajuto viruso „WannaCry“ poveikį – jo ataka visame pasaulyje buvo sustabdžiusi kompiuterinių sistemų darbą. Po atakos dar ilgam buvo paralyžiuota bankų, sveikatos, oro uostų ir kitų kritinių sistemų veikla. Failų sistemas šifravęs ir išpirkos bitkoinais reikalavęs virusas pakeitė tai, kaip suvokiame kibernetinio saugumo grėsmes.

Patarimai, kaip apsisaugoti nuo kenkėjiškų programų

Kibernetinio saugumo ekspertas Marius Pareščius pastebi, kad kenkėjiškus laiškus gavę vartotojai gali nieko bloga neįtarti. Kadangi programa susirenka informaciją apie serveryje saugomus laiškus bei jų adresatus, laiškai su paprasčiausiu „Microsoft Word“ (*.doc) failu siunčiami žmonėms žinomų asmenų vardu. Pastarajame yra viruso platinimo skriptas, kuris surenka duomenis iš vartotojo kompiuterio ir į jį parsiunčia virusą. Tokiu būdu virusas platinamas toliau. Tokią situaciją ekspertas palygina su viešoje vietoje netyčia palikta adresų knygele. Tiesa, viruso atveju pasekmės gali būti drastiškesnės.

Pasak M. Pareščiaus, siekiant apsisaugoti nuo tokių ir panašių kenkėjiškų programų svarbūs trys aspektai: vartotojų edukacija apie kibernetinį saugumą, vartotojų kompiuterių nuolatinė priežiūra, antivirusinių programų diegimas ir, žinoma, tinkama serverių priežiūra.

Eksperto pastebėjimais, el. pašto serveriuose reikalinga diegti programinę įrangą, kuri filtruotų tokio tipo virusus. Kaip pavyzdį jis pateikia „Gmail“ el. pašto filtrus, kurie patys užkerta kelią virusų platinimui: „Šis el. paštas atranda panašumų į kitus virusus ir automatiškai uždeda filtrą, kad vartotojai tokių laiškų apskritai negautų. O štai įmonių naudojami įprastų interneto paslaugų teikėjų el. pašto serveriai tokių filtrų neturi, todėl tarp paslaugos vartotojų šis virusas sparčiai išplinta“.

Turint tai omenyje, gavus laišką su prisegtu failu visuomet rekomenduojama pagalvoti, ar tai tikrai jums siųstas laiškas ir ar tokio failo jūs laukėte. „Jeigu kyla įtarimų, trinkite tokį laišką arba pasiteiraukite siuntėjo dėl laiško turinio. Žinoma, į tokį laišką spausti „reply“ nepatariama, nes visa tai nukeliaus pas viruso kūrėjus, o ne pas menamą laiško siuntėją“, – sako M. Pareščius.

DAŽNIAUSIAI UŽDUODAMI KLAUSIMAI APIE „GenScript.KLH trojan“

Kaip plinta kenkėjiška programa „GenScript.KLH trojan“?

„ESET Lietuva“ pagalbos tarnybos duomenimis, į el. pašto serverius nukreiptas užkratas (trojanas ir botnetas) „GenScript.KLH trojan“. Jis plinta kaip prisegtas dokumentas kartu su siunčiamais el. laiškais. Kenkėjiška programa taip pat nukreipta ir į pašto serveryje esančius saugomus laiškus, kurie užkrečiami „VBA/TrojanDownloader.Agent“ skriptu ir išsiunčiami atsitiktiniams adresatams.

Kaip atrodo trojano užkrėstas dokumentas?

„GenScript.KLH trojan“ paveiktas dokumentas, kuris yra užkrėstas „VBA“ skriptu „VBA/TrojanDownloader.Agent“, yra aptinkamas ir identifikuojamas kaip „GenScript.KLH“ trojanas. Šios kenkėjiškos programos platinimo metodas yra leidžiantys siųsti „Spam“ el. pašto serveriai. Kenkėjas plinta, kai, atidarius užkrėstą *.doc failą, aktyvuojama užkoduota „Powershell“ komanda ir atsiunčiamas vykdomasis *.exe failas.

Šios programos tikslas – pavogti konfidencialią informaciją, įvairius prisijungimo duomenis ar pan., įtraukti kompiuterį į „botnet“ tinklus, atsisiųsti papildomų kenkėjų ir galiausiai užšifruoti kompiuteryje esančius failus. Kenkėjiška programa „GenScript.KLH trojan“ dažniausiai atakuoja Lietuvos įmonių ir valstybinių įstaigų pašto serverius, el. pašto serverių paslaugų tiekėjus ir asmenis, kurie neturi jokios arba nepakankamą antivirusinę apsaugą, netikrina siuntėjo antraštės (angl. header).

Ar pašto serverių apsaugai skirti sprendimai sustabdo kenkėjiškas programas: trojanus ir botnetus?

Taip, remiantis ESET duomenimis apie „GenScript.KLH trojan“, klientai, turintys el. pašto apsaugą ir įdiegę visus reikalingus programinės įrangos atnaujinimus, išvengė šios kenkėjiškos programos atakos. Įmonėms rekomenduojama į pašto serverį įdiegti naujausią pasirinkto gamintojo el. pašto serverių apsaugą ir aktyvuoti el. laiško antraščių patikrą. Darbo vietose taip pat svarbu naudoti naujausią antivirusinę su „antispam“ funkcija ir ugniasiene. Per įrenginių nuotolinio valdymo konsolę taip pat reikėtų nustatyti užduotį periodiniam darbo vietų nuskaitymui.

Kodėl reikėtų naudoti papildomą el. pašto apsaugos sluoksnį su vadinamąja „smėlio dėžės“ technologija debesyje?

Įmonės darbuotojų el. pašto dėžutės – tai dažniausiai virusų pažeidžiama sistema. Vadinamoji „smėlio dėžės“ technologija debesijoje suteikia papildomą apsaugos sluoksnį. Pavojingas failas analizuojamas virtualioje „smėlio dėžės“ aplinkoje imituojant įprasto kompiuterio veikimą. Tai padeda atskleisti naujai sukurtus ir dar anksčiau neaptiktus kenkėjiškus virusus ir užkirsti kelią jų patekimui į įmonės tinklą.

Ką daryti vartotojams, atsidariusiems el. laišką su kenksmingu kodu?

Supratus, kad visgi buvo atidarytas el. laiškas su kenksmingu kodu, svarbu atlikti šiuos tris žingsnius:

1. atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Tai padaryti galima tikrinant kompiuterius su naujausia antivirusine programa arba atlikti kenkėjiškų programų nuskaitymą įrenginyje;

2. įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus. Visuomet naudoti naujausias programinės įrangos versijas;

3. pakeisti kompiuteryje naudojamų paskyrų (informacinių sistemų, el. pašto, socialinių tinklų ir kt.) slaptažodžius.

Neringa Žemaitė
Brand Manager
ESET Lietuva

Užkandžiai kaip Italijoje: nuo kumpio, keptų daržovių iki tradicinių duonų

Italai mėgsta ne tik kalbėti apie maistą, bet ir daug laiko praleisti prie pietų ar vakarienės stalo. O kiekvienas valgymas pradedamas nuo užkandžių – šioje šalyje užkandžių kultūra itin gaji. Italijoje populiaru ruošti užkandžių...

Pridėtinis cukrus: kaip neapsirikti renkantis maisto produktus?

Tokie kasdieniai maisto produktai kaip pienas, sultys ar džiovinti vaisiai atsiduria dažname pirkinių krepšelyje, tačiau net ir iš pirmo žvilgsnio sveikais laikomuose produktuose gali slėptis keletas arbatinių šaukštelių pridėtinio cukraus. Dietologas paaiškina, kodėl pirkėjai...

Artimiausią parą pietinis ciklonas atneš gausų lietų

Šiandien Lietuvoje protarpiais lietus, vietomis su perkūnija. Per perkūniją besikeičiančios krypties vėjo gūsiai kai kur 15–17 m/s. Aukščiausia temperatūra 10–15, šiaurės vakariniuose rajonuose 7–9 laipsniai šilumos. Gegužės 1-os naktį kai kur trumpai palis, dieną lietaus...

Pandemija išryškino vairuotojo pažymėjimo vertę – kiek kainuoja noras išmokti vairuoti?

Daugelis gyventojų šiandien neišsiverčia be vairuotojo pažymėjimo, o dėl pandemijos išaugus kurjerių ir kitų su vairavimu susijusių profesijų poreikiui, teisę vairuoti suteikiantis dokumentas tapo dar paklausesnis. Tiesa, karantino suvaržymai kuriam laikui buvo apriboję galimybę...

Vasarą „Maxima“ planuoja papildomai įdarbinti apie 600 darbuotojų

Nemokamas apgyvendinimas didžiuosiuose Lietuvos miestuose ir pajūryje, skatinamosios premijos, draudimas nuo COVID-19 ligos bei tolimesnės karjeros galimybės. Tai tik dalis privalumų, kuriuos ieškantiems darbo vasarą siūlo prekybos tinklas „Maxima“. Didžiausias šalies darbdavys vasaros sezono...

Vasariška gaiva ant jūsų stalo: šaltsriubių receptai

Šiltąjį sezoną, ko gero, niekas taip gerai neatvėsina kaip dubuo šaltos gaivinančios sriubos. Tačiau visai nebūtina kasdien mėgautis vis tuo pačiu šaltibarščių skoniu. Jolanta Sabaitienė, prekybos tinklo „Iki“ vaisių ir daržovių ekspertė, kviečia eksperimentuoti...

Karantino kartos vaikams – naujoviška ugdymo paslauga

Investuoti į vaikų emocinio intelekto ugdymą bei empatiją, o per savaitgalio žygius – iškrauti per karantiną sukauptą emocinį balastą. Dviejų pedagogių subrandinta iniciatyva nuo pat pirmų dienų sulaukė didžiulio tėvų susidomėjimo. „Karantinas mūsų pasiūlytoms...

Horoskopai balandžio 30 dienai

AVINASNors ir negalite sutikti su savo oponentu, galėtumėte daug ko iš jo išmokti. Atviras protas ir sugebėjimas išklausyti gražiai įprasmintų dieną. Diena tinkama tyrimams ir kūrybai. JAUTISKai visi pranašingi ženklai atrodo beprasmiški, bandykite skaityti tarp...

Vietinio turizmo prošvaistės: verslas į iššūkius žvelgia kūrybiškai

Dėl kurį laiką vietinį turizmą varžiusių keliavimo tarp savivaldybių ribojimų, stipriai sumažėjo turizmo objektų lankomumas. Atlaisvinus judėjimo suvaržymus, kelionių ir naujų patirčių išsiilgę žmonės pamažu vėl grožisi bundančia gamta, domisi dar neatrastais šalies kampeliais....

Karantiną pavertė galimybe – tobulins viešojo kalbėjimo įgūdžius

Daugiau negu 1000 marketingo specialistų vienijanti Lietuvos marketingo asociacija (LiMA) kartu su komunikacijos paslaugų agentūra „Fabula“ trečiadienį pradeda naują iniciatyvą – „LiMA Talks“. Kiekvienas į naująjį projektą įsitraukęs asociacijos narys turės galimybę tobulėti viešojo...

Šiandien vietomis truputį palis. Aukščiausia temperatūra 7–11 laipsnių šilumos

Artimiausiomis dienomis numatomi ramesni, sausesni ir šiltesni orai. Šiandien vietomis truputį palis. Aukščiausia temperatūra 7–11 laipsnių šilumos. Balandžio 29 d. kai kur trumpai palis. Vėjas pietų, pietryčių, naktį silpnas, dieną 5–10 m/s. Temperatūra naktį nuo 1...

Horoskopai balandžio 28 dienai

AVINASApsvarstykite poilsinės kelionės galimybę. Pats laikas atgaivinti ryšius su senais draugais ar toliau gyvenančiais šeimos nariais. Geriausia būtų paskambinti ar parašyti laišką. Sapnų reikšmės » JAUTISDalykitės savo teigiamomis emocijomis su mylimu žmogumi. Jūsų dovanos bus su...

Arbūzai jau pasiekė parduotuves – kaip išsirinkti skaniausią vaisių

Nors pavasariškos šilumos dar tenka palaukti, šiltąjį sezoną pranašaujantys vaisiai jau pasiekė parduotuves. Tarp labiausiai gyventojų laukiamų atsiduria ir arbūzai, be kurių vasara sunkiai įsivaizduojama. Vaida Budrienė, prekybos tinklo „Iki“ komunikacijos vadovė, sako, kad...

Balandžio 24-os dieną debesuota su pragiedruliais

Šiauriau apsistojęs ciklonas iš šiaurės plukdys vėsius, vėjuotus, protarpiais su krituliais orus. Balandžio 24-os dieną debesuota su pragiedruliais. Daug kur protarpiais krituliai. Vietomis galima perkūnija. Vėjas vakarų, šiaurės vakarų, 8–13 m/s, kai kur gūsiai 15–18...

Horoskopai balandžio 24 dienai

AVINASNors ir negalite sutikti su savo oponentu, galėtumėte daug ko iš jo išmokti. Atviras protas ir sugebėjimas išklausyti gražiai įprasmintų dieną. Diena tinkama tyrimams ir kūrybai. JAUTISKai visi pranašingi ženklai atrodo beprasmiški, bandykite skaityti tarp...

Auga lai augalai: daržo entuziastės Solveigos Pranckūnės patarimai pradedantiesiems ir patyrusiems

Daržų ir sodų darbymetis balandžio ir gegužės mėnesiais pasiekia patį įkarštį. Tad į šio sezono daržininkystės traukinį norintys suspėti naujokai turėtų suskubti, o patyrę mėgėjai – prisiminti būtiniausius darbus. Ir visai nesvarbu, ar gyvenate...

Šiandien Lietuvoje daug kur protarpiais krituliai, vyraus lietus

Artimiausiomis dienomis laikysis vėsūs, vėjuoti, protarpiais su krituliais orai. Šiandien Lietuvoje daug kur protarpiais krituliai, vyraus lietus. Vietomis vakarų, šiaurės vakarų vėjo gūsiai sieks 15–19 m/s. Aukščiausia temperatūra 4–8 laipsniai šilumos. Sapnų reikšmės » Balandžio 24-os naktį...

„Sodra“ skambina senjorams – ne dėl pensijos, o dėl skiepų

„Sodra“ prisijungė prie Vyriausybės iniciatyvos, raginančios skiepytis vyresnio amžiaus gyventojus. „Sodros“ informacinis centras šią savaitę skambina daugiau nei 112 tūkst. senjorų visoje Lietuvoje, kurie iki šiol nebuvo pasiskiepiję, ir ragina tai padaryti. Informacijos apie...

Tikrus stebuklus darantys septyni superproduktai – sveikesniam ir laimingesniam gyvenimui

Pandeminis laikotarpis, iškėlęs daugybę iššūkių, daugeliui lėmė prastėjančią fizinę bei emocinę sveikatą. Tačiau užtikrinti geresnę savijautą, psichologinę būseną ir sklandesnę organizmo veiklą gali tinkamas maistas, o mitybos ekspertai pastebi, jog septyni superproduktai daro tikrus...

Horoskopai balandžio 23 dienai

AVINASInformuokite kitus, kaip sekasi įgyvendinti bendrus sumanymus. Kuo dalykiškesnis būsite, tuo didesni bus jūsų šansai siekiant pasisekimo. Būkite atidus prekybos vietose. JAUTISAplinkiniams jūsų nuomonė šiandien gali būti nepriimtina. Vis dėlto turite įgyvendinti, ką sumanėte, juolab...

Ekologiški produktai: kaip tinkamai perskaityti etiketę ir neapsirikti

Šiais laikais valgyti sveiką ir ekologišką maistą nebėra nei prabanga, nei mada. Ekologiškų produktų galima rasti ne tik specializuotose parduotuvėse, bet ir daugelio prekybos centrų lentynose. Todėl, pasak Aldonos Čepulis, prekybos tinklo „Iki“ kokybės...

Artimiausiomis dienomis įsivyraus vėjuoti, darganoti ir vėsūs orai

Šiandien daug kur protarpiais lis, vakare šalies vakaruose kai kur kris šlapdriba. Dieną vietomis galima perkūnija. Vėjas pietvakarių, vakarų, 8–13 m/s, daug kur gūsiai 15–20 m/s. Aukščiausia temperatūra 7–11, vakariniuose rajonuose kai kur 4–6...
spot_img
spot_img
spot_img
spot_img