Ką žinome apie Ukrainos tinklams smogusį naują duomenų valymo virusą „HermeticWiper“?

Daugybė Ukrainos organizacijų šią savaitę nukentėjo nuo kibernetinės atakos, kurios metu buvo panaudota nauja duomenis naikinanti kenkėjiška programa, pavadinta „HermeticWiper“, paveikusi šimtus kompiuterių. ESET aptiktas kaip Win32/KillDisk.NCV, šis virusas pirmą kartą buvo pastebėtas vasario 23 dieną prieš pat 17 val. Lietuvos laiku (15 val. UTC).

 Daugybė Ukrainos organizacijų šią savaitę nukentėjo nuo kibernetinės atakos, kurios metu buvo panaudota nauja duomenis naikinanti kenkėjiška programa, pavadinta „HermeticWiper“.<br>  123rf iliustr.
 Daugybė Ukrainos organizacijų šią savaitę nukentėjo nuo kibernetinės atakos, kurios metu buvo panaudota nauja duomenis naikinanti kenkėjiška programa, pavadinta „HermeticWiper“.<br>  123rf iliustr.
 „ESET Lietuva“ IT inžinierius Lukas Apynis<br>„ESET Lietuva“ nuotr.
 „ESET Lietuva“ IT inžinierius Lukas Apynis<br>„ESET Lietuva“ nuotr.
Daugiau nuotraukų (2)

Lrytas.lt

Feb 25, 2022, 11:38 AM, atnaujinta Feb 25, 2022, 11:46 AM

„ESET Lietuva“ IT inžinierius Lukas Apynis, išbandęs programą virtualioje aplinkoje, sako, kad vieno iš viruso pavyzdžių sukompiliavimo laiko žyma yra 2021-12-28, o tai rodo, kad atakai galėjo būti ruošiamasi beveik du mėnesius. Atakos „HermeticWiper“ virusu įvyko praėjus vos kelioms valandoms po to, kai daugybė Ukrainos svetainių buvo išjungtos naujos DDoS atakų bangos, kokios jau kelias savaites buvo nukreiptos į šalį. Pasak eksperto, tikėtina, šios atakos yra susijusios.

„Paleista kenkėjiška programa pasinaudoja „EaseUS Partition Master“ programinės įrangos tvarkyklėmis, kad sugadintų duomenis kompiuteryje. Paskutiniame etape virusas perkrauna kompiuterį ir kompiuterio operacinė sistema nebeužsikrauna, nes ji būna visiškai sugadinta“, – sako Lukas Apynis.

Virusas turi kodo pasirašymo sertifikatą, kuris patvirtina programos leidėjo tapatybę bei garantuoja, kad parsisiųsta programa yra originali ir nebuvo koreguota trečiųjų šalių. Pasak eksperto, tikėtina, kad sertifikatas buvo pavogtas iš kitos įmonės, tai leido lengviau apeiti apsaugas.

„Skaitmeninėje aplinkoje nėra sienų ir geografinio atstumo. Mūsų šalis taip pat susiduria su kibernetinėmis grėsmėmis ir DDoS atakomis, todėl nėra pagrindo manyti, kad šis arba kiti panašūs virusai negali būti panaudoti prieš mūsų šalies tinklus. „HermeticWiper“ programa gali sutrikdyti kritiškai svarbių sistemų darbas, o šių sistemų atkūrimas gali užtrukti ilgą laiką. Potencialus jos taikinys yra energijos, interneto tiekėjų tinklai, valstybinės sistemos, oro uosto sistemos“, – įspėja Lukas Apynis.

Siekiant apsisaugoti, patartina atkreipti dėmesį į visos skaitmeninės aplinkos – interneto tinklo, išmaniųjų įrenginių ir kompiuterių – saugumą, ir tai daryti iš esmės, o ne formaliai, diegiant sprendimus tik dėl „varnelės“. Situacija mūsų šalyje nėra džiuginanti – praėjusį rudenį „ESET Lietuva“ užsakymu atliktas visuomenės nuomonės tyrimas atskleidė, kad jokių antivirusinių programų vis dar nenaudoja 16 proc. gyventojų. Šiuo metu jau 35 antivirusinės programos visame pasaulyje atpažįsta naują „HermeticWiper“ kenkėjišką programą, todėl įmonės ir viešasis sektorius turėtų pasirūpinti kuo greičiau įsidiegti antivirusinių programų naujinimus ir naujausias operacinių sistemų bei naudojamų programų versijas.

„Verslas ir viešasis sektorius turi iš anksto pasirūpinti, kad būtų apribota prieiga prie virtualių privačių tinklų ar VPN, bei segmentuoti tinklą, pavyzdžiui, atskirti gamybos aplinką nuo biuro, izoliuoti viešai prieinamas svetaines ir sistemas nuo vidinės organizacijos aplinkos. Taip pat šiuo atveju kritiškai svarbu turėti įsidiegus sprendimus, leidžiančius automatizuoti atsarginių kopijų kūrimą, pvz., atsargines įmonės duomenų bazės kopijas daryti kas 15 minučių, darbuotojų dokumentų atsargines kopijas – kasdien, o mažiau svarbių dokumentų kopijas kas mėnesį. Atsarginės kopijos taip pat turi būti atskirtos nuo likusios aplinkos, kad toks virusas kaip „HermeticWiper“ negalėtų jų sunaikinti. Ir, be abejo, svarbu informuoti darbuotojus, kad neatidarytų įtartinų dokumentų ir programų, būtų budrūs.“, – įspėja ekspertas Lukas Apynis.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.
„Nauja diena“: kodėl iškrėsta Darbo partijos būstinė?
Gyvai
Gyvai: komentarai apie Vilniuje kilusį gaisrą ir situacijos suvaldymą