- BNS inf.
- Teksto dydis:
- Spausdinti
Išpirkos reikalaujantis virusas „Petya“, kuris jau prasiskverbė į įvairių Europos ir JAV įmonių, uostų operatorių ir vyriausybės agentūrų kompiuterius, pasiekė Aziją, rašo agentūra „Bloomberg“.
Dėl kibernetinės atakos sutriko didžiausio Indijoje Jawaharlalo Nehru (Džavaharlalo Neru) vardo konteinerių uosto, kurio operatorė yra „A.P. Moller-Maersk“, krovinių srauto valdymo sistemos veikimas, pranešė šalies transporto ministerija.
Yra ženklų, kad virusas pradeda plisti Kinijoje, tačiau didesnių sutrikimų kol kas nenustatyta, pareiškė interneto saugumo įmonės „Qihoo 360 Technology“ atstovas.
Virusų laboratorijos ESET ekspertai antradienį pareiškė, kad bylas blokuojantis ir išpirkos reikalaujantis virusas „Petya“ pradėjo plisti nuo Ukrainos, kuri nuo šios kibernetinės atakos nukentėjo labiausiai. Į šalių, kurioms virusas padarė didžiausią poveikį, dešimtuką taip pat pateko Italija, Izraelis, Serbija, Vengrija, Rumunija, Lenkija, Argentina, Čekija ir Vokietija.
Apie kibernetinę ataką jau paskelbė nemažai užsienio įmonių, įskaitant Didžiosios Britanijos reklamos milžinę WPP, vienos didžiausių pasaulyje teisinių paslaugų įmonės „DLA Piper“ Ispanijos atstovybė ir maisto milžinė „Mondelez“. Tarp nukentėjusiųjų taip pat minima Prancūzijos statybinių medžiagų gamintoja „Saint-Gobain“, JAV farmacijos įmonė „Merck“ ir neįvardijama Norvegijos įmonė, kurios pranešimą cituoja specialiosios tarnybos.
„Kasperskio laboratorija“: virusas nepriklauso „Petya“ šeimai
Pasaulinių kompiuterių sistemų darbą sutrikdęs bylas užšifruojantis virusas neturi nieko bendro su „Petya“ virusu. „Kasperskio laboratorijos“ ekspertai šį virusą vadina „ExPetr“, nurodoma trečiadienį bendrovės išplatintame pranešime.
„Remiantis mūsų turimais preliminariais duomenimis, šis šifruojantis virusas nepriklauso jau žinomai „Petya“ virusų šeimai, nors ir turi kelias bendras kodo eilutes. Šiuo atveju kalbame apie naują kenkėjiškos programinės įrangos šeimą su iš esmės nuo „Petya“ besiskiriančiu funkcionalumu. „Kasperskio laboratorija“ naują virusą pavadino „ExPetr“, – sakoma pranešime.
Kompanijos duomenimis, viruso atakuotų vartotojų skaičius pasiekė 2 tūkst. Daugiausia jų yra Rusijoje ir Ukrainoje, tačiau užfiksuota atvejų ir Lenkijoje, Italijoje, Didžiojoje Britanijoje, Vokietijoje, Prancūzijoje, JAV ir kitose šalyse.
„Kasperskio laboratorijos“ ekspertai primygtinai rekomenduoja vartotojams įdiegti „Windows“ sistemos atnaujinimus. Bendrovė taip pat teigia, kad jos kuriami produktai daugeliu atvejų sėkmingai užkerta kelia kibernetinei atakai.
Be to, kompanija kuria priemones, kurios blokuotų šio viruso modifikacijas, o taip pat kuria iššifravimo įrankį, kuris leistų iššifruoti viruso užšifruotus duomenis.
Sutrikdė didžiausio Indijos uosto darbą
Didžiausio Indijos jūros konteinerių uosto darbą sutrikdė pasaulinė kibernetinių atakų banga, trečiadienį pranešė šalies vyriausybė.
Indijos laivybos ministerija informavo, kad virusas paveikė Mumbajaus Jawaharlalo Nehru (Džavaharlalo Neru) uoste (JNPT) esančio privataus terminalo, valdomo danų transporto milžinės „A.P. Moller-Maersk“, sistemas.
Kiek anksčiau „A.P. Moller-Maersk“ socialiniame tinkle „Twitter“ rašė, kad naujausia kompiuterinė ataka paveikė „keletą vietų ir verslo padalinių“, bet konkrečių vietų nenurodė.
„Privatus terminalo operatorius informavo ją (JPNT), kad šis sutrikimas yra pasaulinio sutrikimo pasekmė, su kuria jie susiduria dėl kibernetinės atakos“, – sakoma pranešime.
„Kol terminalo operatorius imasi veiksmų spręsti darbą trikdančias problemas; numatoma, kad gali būti įplaukiančių ir išplaukiančių konteinerių krovinių spūsčių“, – priduriama jame.
Indijos laivybos ministerija nurodė, kad „reaguoja į situaciją ir imasi veiksmų, siekiant užtikrinti kuo mažesnius trukdžius prekybai, vežėjams ir, svarbiausia, vietos gyventojams“.
Roterdamo uosto terminalas perėjo prie rankinio valdymo
Vienas didžiausių Europoje konteinerių laivų terminalų trečiadienį buvo priverstas grįžti prie rankinio valdymo dėl serijos kibernetinių atakų, kurių patyrė pasaulinės kompiuterių sistemos.
„Mes dirbame. Turime du terminalus ir vietoj įprastinio kompiuterinio valdymo naudojame rankinį valdymą, – sakė „APM Terminals“ atstovas Tomas Boydas (Tomas Boidas). – Šiandien krauname 4500 konteinerių. Darbo sąnaudų yra daugiau, tačiau mes dirbame. Su klientais bendraujame per „Gmail“ ir kitais kanalais, nes mūsų IT sistema neveikia.“
Roterdamo uostas yra didžiausias Europoje ir vienas iš dešimties didžiausių pasaulyje. Šia kiekvienais metais perkraunama 461 mln. krovinių. Čia iškraunami didžiausi Europoje konteineriniai laivai.
„APM Terminals“ priklauso danų laivybos milžinei „Maersk“ ir valdo du terminalus 42 kilometrų ilgio uoste. T. Boydas patvirtino, kad kibernetinė ataka įvyko antradienį. Dėl ko sutriko kompanijos interneto ir telefono ryšys.
„Tačiau tai nesustabdė darbų. Visi žmonės yra vietoje, ir terminalas veikia“, – sakė jis, pridūręs.
Smogė Latvijos mažmeninės prekybos tinklams
Latvijos mažmeninės prekybos tinklams smogė išpirkos reikalaujanti kibernetinė ataka, paveikusi visą Europą, Latvijos televizijai trečiadienį sakė Nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio (Cert.lv) vadovas Vairis Teivanas.
Nukentėjusių Latvijoje mažai - taigi, nėra priežasties panikuoti, o apie kibernetinės atakos paveiktus privačius asmenis informacijos nėra, teigė V.Teivanas.
Tačiau jis neatmetė galimybės, kad nukentėjusių skaičius Latvijoje padidės.
Naujo tipo duomenis šifruojantis ir išpirkos reikalaujantis virusas "Petya" į kompiuterines sistemas Europoje skverbiasi nuo antradienio, apytiksliai 14 valandos Latvijos (ir Lietuvos) laiku. Ši kibernetinė ataka ypač paveikė Ukrainą ir Rusiją, į kurių įmones buvo taikomasi pirmiausiai. Vėliau virusas vėliau išplito ir į Vakarų Europą.
Taikinys – sena saugumo spraga ir Ukraina
Per pasaulį antradienį nusiritusi nauja kibernetinių atakų banga išnaudojo "Windows" operacinių sistemų saugumo spragą, jau ištaisytą anksčiau išleistu naujiniu, o jos pagrindinis taikinys atrodo esanti Ukraina, sako kompiuterinio saugumo specialistai.
Pirmųjų pranešimų apie sutrikimus buvo gauta iš Ukrainos bankų, Kijevo pagrindinio oro uosto ir Rusijos naftos milžinės "Rosneft". Šis didelio masto puolimas atrodo panašus į neseniai vykdytą ataką, per kurią buvo panaudotas duomenis šifruojantis virusas "WannaCry".
Pastarasis, patekęs į kompiuterius, užšifruodavo vartotojų duomenis. Prieigą prie informacijos būdavo pasiūloma susigrąžinti sumokėjus išpirką.
Antradienį prasidėjusį puolimą JAV programinės įžangos milžinė "Microsoft" ir saugos specialistai taip pat įvardija kaip duomenis šifruojančio viruso ataką.
"Mūsų pirminė analizė rodo, kad šis duomenis šifruojantis virusas plinta naudojant įvairius metodus, tarp jų vieną, dėl kurio jau buvome ėmęsi priemonių saugumo naujiniu, anksčiau išsiųstą visoms platformoms, pradedant "Windows XP", baigiant "Windows 10" (MS17-010)", - naujienų agentūrai sakė "Microsoft" atstovė.
Po gegužę įvykusios "WannaCry" atakos "Microsoft" ragino vartotojus apsaugoti savo kompiuterius ir įsidiegti naujinį MS17-010.
Informacija apie minėtą saugumo spragą ir galimybes ją išnaudoti buvo anksčiau paviešintos kartu su pavogtais ir nutekintais JAV Nacionalinio saugumo agentūros (NSA) dokumentais apie kibernetinius ginklus.
"Microsoft" pažymėjo, kad jos antivirusinės programos aptinka ir pašalina per naujausią ataką panaudotas žalingas programas.
Bendrovė toliau tiria naujausią kibernetinę ataką ir imsis priemonių, būtinų vartotojams apsaugoti, pabrėžė atstovė.
Žmonės raginami būti atsargūs ir vengti atidarinėti elektroniniu paštu gautus įtartinus dokumentus arba naršyti jiems pasiūlytomis nuorodomis. Šiuos metodus kibernetiniai nusikaltėliai labai dažnai naudoja, kad užkrėstų kompiuterius žalingomis programomis.
"Duomenis šifruojantys virusai paprastai taip pat plinta elektroniniais laiškais, todėl vartotojai turėtų būti atsargūs, atidarinėdami nežinomus failus", - sakė "Microsoft" atstovė.
Vis dėlto kompiuterius užkrėtusį virusą iš pradžių sunkiai sekėsi identifikuoti, taip pat nebuvo patvirtinta, kad jis plinta elektroniniu paštu, rašo kompiuterinio saugumo tyrimų bendrovė "Cisco Talos".
"Remiantis stebimu veikimo pobūdžiu, nesant žinių apie veiksmingą plitimo mechanizmą ir kitų tyrimų, manome, jog įmanoma, kad dalis užkrėtimo atvejų gali būti susiję su programinės įrangos atnaujinimo sistemomis, skirtomis Ukrainos mokesčių apskaitos paketu, vadinamu "MeDoc", - sakoma "Cisco Talos" pranešime.
IT ekspertai sako, kad per dabartinę ataką naudojamas virusas „Petrwrap“ – modifikuota bylas blokuojančio ir išpirkos reikalaujančio viruso „Petya“, kuris buvo panaudotas per pernykštes atakas, atmaina.
Ukrainos centrinis bankas nurodė, kad nuo naujausios atakos nukentėjo kelios finansų įmonės ir sutriko jų darbas. Centrinis bankas perspėjo kitas finansų institucijas sustiprinti savo saugos priemones.
Virusas "plinta visame pasaulyje; paveikta daug šalių", sakoma Maskvoje įsikūrusios kibernetinio saugumo bendrovės "Kaspersky Lab" analitikos Costino Raiu (Kostino Raju) "Twitter" žinutėje.
Naujasis virusas reikalauja išpirkos bitkoinais, atitinkančios 300 JAV dolerių (266 eurų) sumą, ir neįvardija šifravimo programos, todėl sunku parinkti tinkamą "priešnuodį", sakė bendrovė "Group IB" atstovas Jevgenijus Gukovas.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Policija: Kenijoje sudužo karinis sraigtasparnis, kuriuo skrido gynybos pajėgų vadas1
Ketvirtadienį sudužo Kenijos karinis sraigtasparnis, kuriuo skrido aukšto rango karininkai, įskaitant gynybos pajėgų vadą generolą Francisą Omondi Ogolla, pranešė policija. ...
-
Po gaisro sugriuvo Kopenhagos biržos pastato fasadas
Ketvirtadienį sugriuvo Kopenhagos istorinės buvusios vertybinių popierių biržos pastato fasadas, pranešė gelbėjimo tarnybos, ugniagesiams toliau likviduojant antradienį kilusio gaisro padarinius. ...
-
Liūčių tvindomame Dubajuje esantis lietuvis: nustėrau pamatęs apsemtą aštuntą viešbučio aukštą18
„Dvi dienos, atrodytų, iškrito iš gyvenimo“, – atviravo darbo reikalais į audrų ir liūčių pastaruoju metu talžomą Dubajų atvykęs kaunietis Donatas. Vyras neslėpė – miestas nepasiruošęs tokioms nelaimėm...
-
Indonezijoje išsiveržus ugnikalniui evakuojama tūkstančiai žmonių
Indonezijoje įvykus penkiems Ruango ugnikalnio išsiveržimams gelbėtojai ketvirtadienį skuba evakuoti tūkstančius žmonių, o pareigūnai uždarė netoliese esantį oro uostą ir įspėjo dėl galimo cunamio. ...
-
Ukraina skelbia smogusi kariniam aerodromui Rusijos okupuotame Kryme
Ukraina ketvirtadienį pranešė, kad jos pajėgos smogė rusų kariniam aerodromui Rusijos nuo 2014 metų okupuojamame Krymo pusiasalyje. ...
-
Susiformavęs pavojingas reiškinys vos nepražudė žmogaus: laimei, šalia buvo kitų1
Viename Vokietijos paplūdimių susiformavo pavojingas reiškinys – klampusis smėlis. Ant jo atsistojusi viena vokietė vos neprasmego, laimei, ją laiku ištraukė netoliese buvęs žmogus. ...
-
Žiniasklaida: Izraelis svarstė planus smogti atsakomąjį smūgį Iranui5
Izraelis svarstė galimybę smogti atsakomąjį smūgį Iranui už praėjusį savaitgalį įvykdytą precedento neturintį išpuolį, tačiau, kaip pranešė Izraelio ir JAV žiniasklaida, šio plano atsisakė. ...
-
Rusai numetė tris aviacines bombas ant Donecko srities Lymano miesto
Trečiadienį okupantai rusai atakavo Donecko srities Lymano miestą trimis valdomosiomis aviacinėmis bombomis ir FPV dronu. ...
-
Rusijos kariškis nušovė du Lysyčansko gyventojus
Rusijos okupacinės armijos kariškis Luhansko srityje nužudė du laikinai okupuoto Lysyčansko gyventojus. ...
-
„Hezbollah“ pranešė surengusi dronų ir raketų ataką prieš Izraelio bazę
Irano remiama Libano „Hezbollah“ grupuotė trečiadienį pranešė surengusi dronų ir raketų ataką prieš Izraelio šiaurėje esančią bazę. ...