1 C
Kretinga
2021 / 01 / 27

Lietuva – tarp labiausiai nukentėjusiųjų nuo naujo trojano

Ar jau skaitėte?

Skirtingose šalyse į verslo įmonių ir valstybinių institucijų el. pašto serverius praėjusią savaitę aktyviai pradėjo plisti pavojingas užkratas „GenScript.KLH trojan“. Lietuva pateko į labiausiai paveiktų šalių trejetuką – čia buvo užfiksuota net 15,3 proc. visų pažeidimų. Verslo įmonės suskubo diegti reikalingus apsaugos sprendimus, tačiau institucijoms tai padaryti kur kas sudėtingiau. Pavojus šiuo metu kyla ir smulkiosioms įmonėms, kurios anksčiau nepasirūpino tinkama apsauga.

Kibernetinio saugumo ekspertas Marius Pareščius.ve

Kenkėjiška programa „GenScript.KLH trojan“ labiausiai plinta per neapsaugotus verslo įmonių el. pašto serverius ir el. pašto serverių paslaugų teikėjus. Šios programos tikslas – pavogti konfidencialią informaciją, įvairius prisijungimo duomenis ar pan., įtraukti kompiuterį į „botnet“ tinklus, atsisiųsti papildomų kenkėjų ir galiausiai užšifruoti kompiuteryje esančius failus.

Į el. pašto serverį įsibrovęs kenkėjas aptinka saugomus el. laiškus, turinčius prisegtų dokumentų. Juos užkrečia skriptu „VBA/TrojanDownloader.Agent“ ir išsiunčia atgal laiško siuntėjui ar kitam serveryje atrastam adresatui. Laiško gavėjui atidarius užkrėstą dokumentą, aktyvuojama užkoduota komanda, kuri atsisiunčia vykdomąjį failą ir pradeda veikti.

Labiausiai paveiktos organizacijos Lietuvoje

Remiantis ESET telemetriniais duomenimis, didžiausią poveikį kenkėjiška programa padarė Graikijoje veikiančioms įmonėms ir organizacijoms. Joje užfiksuota net 17,7 proc. visų pažeidimų. Toliau sąraše rikiuojasi Japonija (16,5 proc.), Lietuva (15,3 proc.), Rumunija (9,1 proc.) bei Ispanija (3,1 proc.).

„GenScript.KLH trojan“ plito tiek per „Windows“, tiek ir per „Linux“ aplinkose veikiančius el. pašto serverius. Nuo šios kenkėjiškos programos Lietuvoje labiausiai nukentėjo verslo įmonės ir valstybinės institucijos, turinčios nuosavus el. pašto serverius ar besinaudojančios šią paslaugą teikiančių tiekėjų, iki šiol pro pirštus žiūrėjusių į tokių serverių apsaugą, paslaugomis. Didžiausias pavojus šiuo metu kyla smulkiajam verslui, nepasirūpinusiam reikalingais apsaugos sprendimais“, – sako Ramūnas Liubertas, „ESET Lietuva“ IT inžinierius.

Anot jo, Lietuvoje veikiančios verslo įmonės iškart suskubo diegti apsisaugoti padedančius pažangius sprendimus į savo el. pašto sistemas. Tačiau kur kas sudėtingesnė situacija valstybinėse institucijose, kurioms būtina įvykdyti teisės aktų reglamentuojamas viešųjų pirkimų procedūras. Jas pagreitinti būtų galima tik susidariusią situaciją traktuojant kaip „force majeure“. Tai reiškia, kad nuo šios atakos padedančius apsisaugoti sprendimus jos galės įsidiegti tik po 2–3 savaičių.

Praėjusią savaitę prasidėjusi ataka tebesitęsia. Įmonės ir organizacijos ją jaus tol, kol nebus sustabdyti atakos plitimo šaltiniai ir įdiegti reikalingi sprendimai visuose laiškus gaunančiuose el. pašto serveriuose.

Remiantis „VirusTotal“ duomenimis, Lietuvą užpuolusio trojano mutavusią atmainą „VBA/TrojanDownloader.Agent.URB“ tik nuo pirmadienio pradėjo aptikti „Microsoft“, „Kaspersky“, „BitDefender“, iki šiol neaptinka AVG, „Avast“ antivirusai, todėl šių programų naudotojams patariama ieškoti papildomos apsaugos.

R. Liubertas primena, kad 2017 metais Lietuvoje veikiančios įmonės taip pat pajuto viruso „WannaCry“ poveikį – jo ataka visame pasaulyje buvo sustabdžiusi kompiuterinių sistemų darbą. Po atakos dar ilgam buvo paralyžiuota bankų, sveikatos, oro uostų ir kitų kritinių sistemų veikla. Failų sistemas šifravęs ir išpirkos bitkoinais reikalavęs virusas pakeitė tai, kaip suvokiame kibernetinio saugumo grėsmes.

Patarimai, kaip apsisaugoti nuo kenkėjiškų programų

Kibernetinio saugumo ekspertas Marius Pareščius pastebi, kad kenkėjiškus laiškus gavę vartotojai gali nieko bloga neįtarti. Kadangi programa susirenka informaciją apie serveryje saugomus laiškus bei jų adresatus, laiškai su paprasčiausiu „Microsoft Word“ (*.doc) failu siunčiami žmonėms žinomų asmenų vardu. Pastarajame yra viruso platinimo skriptas, kuris surenka duomenis iš vartotojo kompiuterio ir į jį parsiunčia virusą. Tokiu būdu virusas platinamas toliau. Tokią situaciją ekspertas palygina su viešoje vietoje netyčia palikta adresų knygele. Tiesa, viruso atveju pasekmės gali būti drastiškesnės.

Pasak M. Pareščiaus, siekiant apsisaugoti nuo tokių ir panašių kenkėjiškų programų svarbūs trys aspektai: vartotojų edukacija apie kibernetinį saugumą, vartotojų kompiuterių nuolatinė priežiūra, antivirusinių programų diegimas ir, žinoma, tinkama serverių priežiūra.

Eksperto pastebėjimais, el. pašto serveriuose reikalinga diegti programinę įrangą, kuri filtruotų tokio tipo virusus. Kaip pavyzdį jis pateikia „Gmail“ el. pašto filtrus, kurie patys užkerta kelią virusų platinimui: „Šis el. paštas atranda panašumų į kitus virusus ir automatiškai uždeda filtrą, kad vartotojai tokių laiškų apskritai negautų. O štai įmonių naudojami įprastų interneto paslaugų teikėjų el. pašto serveriai tokių filtrų neturi, todėl tarp paslaugos vartotojų šis virusas sparčiai išplinta“.

Turint tai omenyje, gavus laišką su prisegtu failu visuomet rekomenduojama pagalvoti, ar tai tikrai jums siųstas laiškas ir ar tokio failo jūs laukėte. „Jeigu kyla įtarimų, trinkite tokį laišką arba pasiteiraukite siuntėjo dėl laiško turinio. Žinoma, į tokį laišką spausti „reply“ nepatariama, nes visa tai nukeliaus pas viruso kūrėjus, o ne pas menamą laiško siuntėją“, – sako M. Pareščius.

DAŽNIAUSIAI UŽDUODAMI KLAUSIMAI APIE „GenScript.KLH trojan“

Kaip plinta kenkėjiška programa „GenScript.KLH trojan“?

„ESET Lietuva“ pagalbos tarnybos duomenimis, į el. pašto serverius nukreiptas užkratas (trojanas ir botnetas) „GenScript.KLH trojan“. Jis plinta kaip prisegtas dokumentas kartu su siunčiamais el. laiškais. Kenkėjiška programa taip pat nukreipta ir į pašto serveryje esančius saugomus laiškus, kurie užkrečiami „VBA/TrojanDownloader.Agent“ skriptu ir išsiunčiami atsitiktiniams adresatams.

Kaip atrodo trojano užkrėstas dokumentas?

„GenScript.KLH trojan“ paveiktas dokumentas, kuris yra užkrėstas „VBA“ skriptu „VBA/TrojanDownloader.Agent“, yra aptinkamas ir identifikuojamas kaip „GenScript.KLH“ trojanas. Šios kenkėjiškos programos platinimo metodas yra leidžiantys siųsti „Spam“ el. pašto serveriai. Kenkėjas plinta, kai, atidarius užkrėstą *.doc failą, aktyvuojama užkoduota „Powershell“ komanda ir atsiunčiamas vykdomasis *.exe failas.

Šios programos tikslas – pavogti konfidencialią informaciją, įvairius prisijungimo duomenis ar pan., įtraukti kompiuterį į „botnet“ tinklus, atsisiųsti papildomų kenkėjų ir galiausiai užšifruoti kompiuteryje esančius failus. Kenkėjiška programa „GenScript.KLH trojan“ dažniausiai atakuoja Lietuvos įmonių ir valstybinių įstaigų pašto serverius, el. pašto serverių paslaugų tiekėjus ir asmenis, kurie neturi jokios arba nepakankamą antivirusinę apsaugą, netikrina siuntėjo antraštės (angl. header).

Ar pašto serverių apsaugai skirti sprendimai sustabdo kenkėjiškas programas: trojanus ir botnetus?

Taip, remiantis ESET duomenimis apie „GenScript.KLH trojan“, klientai, turintys el. pašto apsaugą ir įdiegę visus reikalingus programinės įrangos atnaujinimus, išvengė šios kenkėjiškos programos atakos. Įmonėms rekomenduojama į pašto serverį įdiegti naujausią pasirinkto gamintojo el. pašto serverių apsaugą ir aktyvuoti el. laiško antraščių patikrą. Darbo vietose taip pat svarbu naudoti naujausią antivirusinę su „antispam“ funkcija ir ugniasiene. Per įrenginių nuotolinio valdymo konsolę taip pat reikėtų nustatyti užduotį periodiniam darbo vietų nuskaitymui.

Kodėl reikėtų naudoti papildomą el. pašto apsaugos sluoksnį su vadinamąja „smėlio dėžės“ technologija debesyje?

Įmonės darbuotojų el. pašto dėžutės – tai dažniausiai virusų pažeidžiama sistema. Vadinamoji „smėlio dėžės“ technologija debesijoje suteikia papildomą apsaugos sluoksnį. Pavojingas failas analizuojamas virtualioje „smėlio dėžės“ aplinkoje imituojant įprasto kompiuterio veikimą. Tai padeda atskleisti naujai sukurtus ir dar anksčiau neaptiktus kenkėjiškus virusus ir užkirsti kelią jų patekimui į įmonės tinklą.

Ką daryti vartotojams, atsidariusiems el. laišką su kenksmingu kodu?

Supratus, kad visgi buvo atidarytas el. laiškas su kenksmingu kodu, svarbu atlikti šiuos tris žingsnius:

1. atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Tai padaryti galima tikrinant kompiuterius su naujausia antivirusine programa arba atlikti kenkėjiškų programų nuskaitymą įrenginyje;

2. įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus. Visuomet naudoti naujausias programinės įrangos versijas;

3. pakeisti kompiuteryje naudojamų paskyrų (informacinių sistemų, el. pašto, socialinių tinklų ir kt.) slaptažodžius.

Neringa Žemaitė
Brand Manager
ESET Lietuva

Naudinga atmintinė: ką turite žinoti apie savo duomenų apsaugą?

Rytoj, sausio 28-ąją, minima Europos duomenų apsaugos diena. Šia proga technologijų ekspertai primena, kokių taisyklių reikėtų laikytis norint, kad jūsų asmeniniai duomenys būtų apsaugoti.  N24.lt - NAUJAS! Arnoldas Lukošius, „Tele2 Inovacijų biuro“ ekspertas, dalinasi šešiais patarimais,...

Šeimos gydytoja: technologijos sveikatai stebėti po truputį išstumia savigydą

Ant dažno gyventojo riešo galima pamatyti išmanųjį laikrodį ar apyrankę, matuojančią žingsnius ar pulsą, o prasidėjus koronaviruso pandemijai išpopuliarėjo ir pulsoksimetrai – prietaisai, matuojantys deguonies įsotinimą kraujyje. Šeimos gydytoja sako, jog išmaniosiomis technologijomis bei...

Užkandžių tendencijos: patarimai, kaip užkandžiauti sveikiau, įvairiau ir įdomiau

Daugiau laiko praleisdami namuose, esame linkę daugiau ir dažniau užkąsti – prieš pietus, po pietų ar vakare jaukiai įsitaisę ant sofos norime ką nors suvalgyti. Tačiau tai visiškai nereiškia, kad reikia griebtis saldumynų ar...

Šiandien daug kur eismo sąlygas sunkina snygis ir pūga

Šiandien daug kur numatomi krituliai, vyraus sniegas. Kai kur pustys, kils pūga. Vėjas šiaurės vakarų, vakarų 8–13 m/s. Aukščiausia temperatūra nuo 0 iki 2 laipsnių šilumos. Sausio 28 d. vietomis pasnigs. Temperatūra naktį 3–8, vietomis...

Horoskopai sausio 27 dienai

AVINASNuotaika puiki, ir jūs labai norėtumėte kaip nors paįvairinti gyvenimą. Galbūt tam tiktų nedidelis flirtas? Būsite labai emocingas ir galbūt išlaidus. Patikėkite, maloniai praleisti vakarą įmanoma ir neišleidžiant tokios krūvos pinigų. Auto365.lt.lt - Atėjus snygiui,...

Atėjus snygiui, vairuotojams teks atsiminti, ko mokėsi

Paskelbus apie į šalį atėjusį snygį, kuris truks kelias paras, draudikai perspėja vairuotojus apie pavojus keliuose ir siūlo prisiminti, ko mokėsi vairavimo mokyklose. Prognozuojama, kad iki 30 cm išaugsianti sniego danga, ko Lietuva nematė...

Sausio 25-oji – transporto priemonių susidūrimai

Sausio 25 dieną, pirmadienį, pirminiais duomenimis, 4-iuose eismo įvykiuose sužeisti 7 žmonės. Viename įvykyje nukentėjo 3 asmenys, kitame – 2. Transporto priemonių susidūrimų – 3 atvejai, užvažiavimas ant pėsčiojo pėsčiųjų perėjoje – 1. Visi...

P. Štreimikytė apie darbą maisto startuoliuose: mane patraukė dinamika ir inovacijos

Šiais laikais vienos paklausiausių profesijų yra susijusios su informacijos ir ryšių technologijų (IRT) naudojimu. Kasdien atsiranda tokių pozicijų, apie kurias mokykloje niekas tikrai nepasakojo. Viena tokių – gamybos ir inovacijų vadovė. Taip save vadina...

Palangos oro uosto kilimo-tūpimo tako rekonstrukcijos konkursą laimėjo Latvijos įmonė

Praėjusių metų rudenį skelbtą Palangos oro uosto kilimo ir tūpimo tako rekonstrukcijos rangos viešą pirkimą laimėjo Latvijos įmonė „A.C.B.“, kuri jau turi analogiškos patirties rekonstruojant Vilniaus oro uosto kilimo-tūpimo taką 2017 metais. Šio projekto...

Sausio 26-oji, antradienis, Tarptautinė muitininkų diena

Sausio 26-oji, antradienis, 5 savaitė. Saulė teka 8.18 val., leidžiasi 16.45 val. Dienos ilgumas 8.27 val. Mėnulis (priešpilnis). N24.lt - NAUJAS! Vardadieniai: Dangis, Eigintė, Justas, Polikarpas, Rimantas, Titas. Datos: Tarptautinė muitininkų diena Orai šiandien: Šiandien Lietuvoje bus debesuota. Krituliai, daug kur smarkus sniegas...

Eismo sąlygas sunkina snygis, pūga ir plikledis

Iš pietų atslenkantis ciklonas didesnėje šalies dalyje sukels sudėtingas orų sąlygas. Šiandien Lietuvoje bus debesuota. Krituliai, daug kur smarkus sniegas (daugiausia Rytų ir Vidurio Lietuvoje). Daugelyje rajonų pūga, plikledis. Vėjas šiaurės vakarų, 8–13 m/s, daug...

Horoskopai sausio 26 dienai

AVINASPagalvokite, kaip galėtumėt pataisyti pagedusius santykius su artimaisiais. Laisva diena tam labai tinka. Nebėkite iš namų pasiteisinęs, kad darbe reikia ši tą nuveikti. Taip dar labiau nutolsite nuo šeimos JAUTISNeužsiimkite jokiu fiziniu darbu, buto remontu...

Kaip modernūs elektroniniai prietaisai kenkia planetai

Sunku įsivaizduoti žmogų šiuolaikiniame pasaulyje be mobiliojo telefono rankoje. Išmanieji telefonai ir kompiuteriai pakeitė mūsų bendravimą, darbą, mokymąsi, dalinimąsi naujienomis ir net laisvalaikį. Elektroninė įranga tapo dar svarbesnė, kai dėl COVID-19 pandemijos perkėlėme susitikimus,...

Ruošiasi gausiam snygiui ir prašo gyventojų kantrybės

Sinoptikai prognozuoja, jog šiandien kone visoje Lietuvoje prasidės kelias dienas truksiantis snygis, galimas plikledis, daugelyje rajonų pustys. Per artimiausias tris paras sniego danga vietomis gali išaugti net iki 30 cm. „Ecoservice“ grupės kelių priežiūros...

Trys paros šalies keliuose – ne be žmonių netekčių

Sausio 22–24 d., penktadienį–sekmadienį, policijos pareigūnai užregistravo, pirminiais duomenimis, 146 eismo įvykius, daugiausia – penktadienį (68) ir šeštadienį (40). Dėl neblaivių vairuotojų kaltės įvyko 10 įvykių (žmonės nenukentėjo). 41 atvejis (28,1 proc. įvykių) –...

Už neteisėtai sumedžiotus du elnių patinus – daugiau nei 12 tūkst. eurų 

Savaitgalis aplinkosaugininkams buvo darbingas. Aplinkos apsaugos departamento Kauno gyvosios gamtos apsaugos inspekcijos pareigūnai gavo informaciją apie neteisėtą medžioklę Kaišiadorių rajone esančiame medžiotojų klubo „Kruonis“ medžioklės ploto vienete. Pažeidėjas buvo sučiuptas su nelegaliai sumedžiotais dviem...

Kartą ir visiems laikams – patarimai, kurie padės įveikti nerimą

Nuolat kankinantis nerimas, nemiga, neužtikrintumo jausmas – tai tik keletas signalų įspėjančių, kad turėtume skirti daugiau dėmesio savo psichologinei būsenai. „Eurovaistinės“ vaistininkai pastebi, kad vis daugiau klientų vaistinėje ieško raminančiai veikiančių priemonių, tam naudingi...

Darbas namuose: 5 patarimai, kaip išlikti fiziškai aktyviems

Dirbant namuose judame daug mažiau nei anksčiau. Tačiau, pasitelkus vos keletą išmanių įrankių, galima tai lengvai pakeisti. Arnoldas Lukošius, „Tele2 Inovacijų biuro“ ekspertas, dalinasi idėjomis, kaip šiuo metu palaikyti fizinę formą ir puoselėti sveiką bei...

Sausio 25-oji, pirmadienis, Pusiaužiemis, Vilniaus gimtadienis

Sausio 25-oji, pirmadienis, 5 savaitė. Saulė teka 8.20 val., leidžiasi 16.43 val. Dienos ilgumas 8.23 val. Mėnulis (priešpilnis). N24.lt - NAUJAS! Vardadieniai: Viltenis, Žiedė, Povilas, Paulius Datos: Pusiaužiemis Kirmėlinė Šv. Pauliaus atsivertimas Vilniaus pagarsinimo diena (Vilniaus gimtadienis) Lietuvos samariečių bendrijos diena Orai šiandien: Šiandien bus debesuota. Daug...

Iš pietų link Lietuvos artėjantis ciklonas atplukdys gausius kritulius

Šiandien bus debesuota. Daug kur numatomi krituliai, vyraus sniegas, šalies pietryčiuose vakarop vietomis smarkus. Kai kur plikledis, silpna lijundra, rūkas. Vėjas besikeičiančios krypties, 5–10 m/s, šiaurės vakariniuose rajonuose iki 12 m/s. Aukščiausia temperatūra nuo...

Horoskopai sausio 25 dienai

AVINASPadėtis kontroliuojama, tik nesėdėkite rankų sudėjęs, antraip garantuotai prarasite iniciatyvą. Kad ir ką planuotumėte, neišsiduokite anksčiau laiko. Yra smalsuolių ir intrigų mėgėjų, pasirengusių jūsų patiklumą panaudoti prieš jus patį Šios dienos sapnai JAUTISDėl to, kad viskas...

Šiaurietiškas ėjimas: kaip išsirinkti tinkamas lazdas

Šiaurietiškas ėjimas: – fantastiška treniruotė gryname ore; – puikiai Jus atpalaiduos po darbo dienos streso ir nuovargio nugaroje, pečiuose ir sprande; – mažina stresą, gali pagerinti santykius šeimoje ir kolektyve; – pagerina laikyseną ir eiseną; – sumažina sąnarių apkrovimą; –...