Pasaulį drebina nauja kibernetinė ataka: ką reikia žinoti ir kaip nuo jos saugotis?
Praėjus vos keliems mėnesiams po „WannaCry“ ir „Petya“ atakų, pasaulio kompiuterių vartotojų informacija vėl pavojuje – „Cyber Security Academy“ informuoja, kad sparčiai plinta nauja kibernetinė ataka „Bad Rabbit“.
Kas yra „Bad Rabbit“?
„Bad Rabbit“ užkrėtus kompiuterį, jis pradeda rodyti išpirkos ekraną, tad „Bad Rabbit“ yra viena iš daugelio informacijos užkodavimo programų (ang. ransomware). Apsilankius nusikaltėlių nurodytame puslapyje, matoma, kad reikalaujama 280 USD vertės „Bitcoin“ valiutos vienetų (apie 237 Eur). Tiesa, šis virusas taiko ir realių užgrobimų taktiką – nesumokėjus išpirkos per 40 val., kaina kyla. „Bad Rabbit“ tikslas – užšifruoti vartotojų duomenis ir pagrindinį sistemos įkrovos įrašą (ang. MBR / master boot record), taip padedant nusikaltėliams pasipelnyti, nes informacija, programišių teigimu, bus atkoduota tik sumokėjus jų nurodytą sumą.
Kaip plinta „Bad Rabbit“?
Pirmuosius pranešimus apie „Bad Rabbit“ „Cyber Security Academy“ užfiksavo spalio 24 d. Šiuo metu vis dar atliekami tyrimai, tačiau jau žinoma, kad „Bad Rabbit“ plinta vartotojams besilankant nesaugiuose tinklalapiuose, tarp kurių yra ir daug naujienų tarnybų interneto puslapių. Pažeidžiamuose tinklalapiuose įdiegtas kenkėjiškas HTTP arba PHP kodas leidžia platinti kenkėjišką programinę įrangą (ang. drive-by attacks).
reklama
Šiuo atveju „Bad Rabbit“ pasirodė „Adobe Flash installer“ pavidalu ir ją įsidiegę vartotojai iš tikrųjų savo kompiuteriuose apgyvendino kenkėjišką programinę įrangą. Vartotojai atsisiunčia failą, pavadinimu install_flash_player.exe, kurį paleidus virusas aktyvuojasi.
„Bad Rabbit“ mastas
„Cyber Security Academy“ duomenimis, ši kibernetinė ataka jau užkrėtė kompiuterius įvairiose šalyse, tarp kurių – ir Rusija, Vokietija, Turkija, Ukraina, Bulgarija, ir jis toliau sparčiai plinta. Šiuo metu žinoma, kad paveiktos buvo tiek valstybinės, teik privataus sektoriaus organizacijos. „Bad Rabbit“ atvejus jau patvirtino Odesos oro uostas, Kijevo metro, Rusijos naujienų agentūros „Interfax“, „Fontanka“ ir kt.
Ukrainos CERT komanda jau įspėjo interneto vartotojus apie „Bad Rabbit“ pavojų ir kontaktuoja su šalies verslo atstovais.
Ar Lietuvos kompiuterių vartotojams verta nerimauti?
Atsakymas – taip. „Cyber Security Academy“ pabrėžia, kad „Bad Rabbit“ plinta internetu, todėl saugumo priemonių privalo imtis visos šalys, įskaitant ir Lietuvą, nes kibernetinėje erdvėje šalių dienos neegzistuoja.
Dabartiniai duomenys rodo, kad kompiuteriai, kuriuose tinkamai įdiegti operacinių ir antivirusinių sistemų programinės įrangos atnaujinimai, veikiausiai yra saugūs. Tačiau norint užtikrinti IT saugumą, taip pat reikėtų:
Apskritai atsisakyti „Flash“ – ši programa yra dažnas nusikaltėlių socialinės inžinerijos įrankis;
Nuolatos diegti operacinių sistemų ir antivirusinių programų atnaujinimus;
Reguliariai daryti atsargines failų kopijas;
Kompiuterių naudotojams nesuteikti administratoriaus teisių.
Siekiant apsisaugoti nuo „Bad Rabbit“, rekomenduojama kuo greičiau įdiegti minėtus atnaujinimus ir nesilankyti abejotino patikimumo internetinėse svetainėse – tai šiuo metu žinomas trumpiausias kelias „Bad Rabbit“ užkrėsti kompiuterį.
Kaip elgtis, tapus „Bad Rabbit“ auka?
Jei „Bad Rabbit“ jau užkrėtė vartotojo kompiuterį, „Cyber Security Academy“ rekomenduoja nepanikuoti ir nemokėti išpirkos – taip nusikaltėliai tik skatinami pulti vėl. Taip pat nėra garantijų, kad sumokėjus išpirką duomenys apskritai bus grąžinti. Jei turite savo duomenų kopijas, jaudintis neverta, o jei ne, rekomenduojama jas nedelsiant pasidaryti. Tolesni tyrimai dėl duomenų atkodavimo vis dar vykdomi.