Ukrainą šiurpina dar vienas išpirkos reikalaujantis kenkėjas

Praėjus tik savaitei po masinės „WannaCry“ („WannaCryptor“) atakos, vartotojų dėmesio reikalauja kitas išpirkos reikalaujantis kenkėjas – „XData“. Virusas labiausiai plinta Ukrainoje, kur per keletą dienų pasiekė 96 proc. visų kenkėjų nustatymų.

„XData“ virusas labiausiai plinta Ukrainoje.<br> 123rf nuotr.
„XData“ virusas labiausiai plinta Ukrainoje.<br> 123rf nuotr.
Daugiau nuotraukų (1)

Lrytas.lt

May 24, 2017, 9:25 AM

ESET saugumo sprendimų nustatoma kaip „Win32/Filecoder.AESNI.C“, kenksminga programa plinta per ukrainietišką dokumentų automatizavimo sistemą, plačiai naudojamą buhalterijoje. Didžiausią užkrėtimų piką virusas pasiekė praėjusį penktadienį, gegužės 19 d.

Patekęs į kompiuterį kenkėjas „XData“ tikrina, ar įrenginys palaiko AES-NI šifravimo instrukcijų rinkinį. Jei taip – naudoja jį tam, kad kuo sparčiau užšifruotų aukų failus. Negana to, patekęs į administratoriaus teisėmis veikiantį kompiuterį virusas gali užkrėsti visą įmonės tinklą. Tam „XData“ naudoja „Mimikatz“ įrankį, kuriuo išgavęs administratoriaus prisijungimus juos naudoja kopijuojant save į visus tinklo kompiuterius.

Pasak ESET kenksmingų programų tyrėjų, „XData“ yra stebimas nuo 2016 m. gruodžio, kai pirmą kartą pasirodė „Win32/Filecoder.AESNI.A“ versija. Dalis kenkėjo dešifravimo raktų buvo neseniai paskelbti „BleepingComputer.com“ forume. 

„Siekiant apsisaugoti nuo „XData“ ir panašaus tipo išpirkos reikalaujančių kenkėjų, patartina atskirti administratoriaus ir paprasto vartotojo paskyras, nes virusas, neturėdamas administratoriaus privilegijų tegali užkrėsti vieną kompiuterį vietoj viso tinklo“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Be to, saugumo ekspertai, kaip ir „WannaCry“ atveju, rekomenduoja vartotojams laiku atnaujinti kompiuterių operacines sistemas, naudoti patikimas antivirusines programas, daryti svarbių failų atsargines kopijas ir niekada neatidaryti nežinomų, įtartinuose el. laiškuose siunčiamų failų.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.