Ar gali įvykti NotPetya primenančios atakos?

Pasaulyje vis dar skamba griausmingojo NotPetya viruso ataka ir nevisioms aukoms pilnai pavyko po jos atsigauti bei atkurti prieš tai buvusią tvarką. Visai neseniai, informacija apie galimai grįžtantį WannaCry virusą apskriejo daugelį Internetinių portalų. Netrukus išryškėję įvykiai privertė kibernetino saugumo ekspertus suklusti: ar gali grįžti ir NotPetya? Nors tokia mintis nemaloni visiems, tačiau šią galimybę pridera apsvarstyti ir deramai pasiruošti.

Nors NotPetya infekcija vis dar lieka apgaubta paslapties šydu, tyrėjams pavyko išsiaiškinti keletą svarbių faktų. Nors NotPetya iš pradžių priminė išpirkos virusą, netrukusus buvo aišku, jog tai ne tokio tipo kenkėjiška programa.

Ataka prieš Ukrainos firmą

Šios infekcijos bruožai labiau atitinka disko valytuvą kurio paliktą žalą atkurti itin sunku. Buhalterinės apskaitos tiekėja Ukrainoje, pasivadinusi M.E.DOC, yra vadinama pagrindiniu NotPetya šaltiniu, kadangi programišiai labai sėkmingai sugebėjo įsilaužti į jos sistemą ir platinti apkrėstus programų papildinius. Štai kodėl po atakos, M.E.DOC serveriai buvo konfiskuoti tolimesniems tyrimams.

Itin daug paslaugų tiekėjų taip pat patyrė didelių nesklandamų bandydami susigrąžinti prarastus duomenis. Pasirodo, programišiai Ukrainoje netgi siekė mokesčių sukčiavimo kuomet NotPetya buvo platinamas tarp vartotojų šioje šalyje. Jeigu nežinojote, Ukraina suteikė galimybę NotPetya aukoms vėliau pateikti reikiamus dokumentus, susijusius su mokesčiais.

Kodėl manome, kad NotPetya gali grįžti?

Nekalbame būtinai apie NotPetya infekciją: programišiai gali sukonstruoti įvairių variacijų ir platinti būtent jas. Saugumo tyrėjai rimtai susirūpino kuomet dar viena apskaitos įmonė Ukrainoje patyrė kibernetinę ataką. Netrukus po įsiveržimo, oficialus Crystal Finance Millennium puslapis pradėjo platinti kenkėjiškas programas. Gera žinia ta, kad piktavaliams programeriams nepavyko paveikti šios firmos taip, kaip M.E.DOC.

Įsilaužėliai nusprendė pasinaudoti apgaulingais elektroniniais laiškais – tai buvo atlikta bandant įtikinti vartotojus parsisiųsti siūlomą programą ar failą. Žinoma, jeigu jie būtų buvę parsisiųsti, vartotojai būti sėkmingai apkrėsti PSCrypt, Zbot ar Purge išpirkos virusais.

Krizės išvengta: bet kas laukia toliau?

Nors labai daug sutapimų privertė mus pagalvoti apie galimą NotPetya grįžimą, būtent šis virusas nebuvo platinamas po įsilaužimo į Crystal Finance Millennium firmą. Tiesa, tai nelabai guodžia – buvo bandoma vartotojus apkrėsti kitais išpirkos virusais. Kita vertus, džiugu, jog saugumo tyrėjai sugebėjo laiku sustabdyti programišių planus. Tiesa, siūlome visuomet būti atidiems Internete, net jeigu lankotės saugiame puslapyje.

Šaltinis: helpnetsecurity.com.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.

Apsaugos gidai

Paskutiniai komentarai

Naujausi įrašai