„Petia“ – nauja didelio masto programinės įrangos ataka

Paskelbta: 2017-06-29 07:53

Autorius: ekspertai.eu

Lietuvos specialistai kovoja su kibernetine ataka. Nuotr. kam.lt

Nacionalinis kibernetinio saugumo centras informuoja apie birželio 27 d. pastebėtą naują didelio masto žalingos programinės įrangos ataką „Petia“ (Petya), kuri išnaudoja tuos pačius operacinės sistemos pažeidžiamumus, kaip neseniai naudotojus puolęs „WannaCry“.

Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos parengė informacinį saugos biuletenį, kuriame informuojama apie atakos „Petia“ pobūdį ir pateikiamos rekomendacijos kaip išvengti kylančių kibernetinių grėsmių.

Nacionalinis kibernetinio saugumo centras atidžiai stebi situaciją, o įvykus incidentui ragina nedelsiant informuoti centrą. Šiuo metu stebimas „Petia“ išpirkos reikalaujančio viruso (angl. Ransomware) plitimas pasauliniu mastu. Nacionalinis kibernetinio saugumo centras neturi duomenų apie paveiktas Lietuvos Respublikos viešojo sektoriaus institucijas ar Ypatingos svarbos informacinės infrastruktūros atstovus.

Pradiniai pranešimai apie viruso plitimą gauti iš Ukrainos ir Rusijos organizacijų, kurių kompiuterių tinklai tapo pirmosiomis aukomis. Tinklo kompiuteriai užkrečiami naudojantis atrastu SMB pažeidžiamumu Microsoft Windows operacinėse sistemose („Windows“ operacinės sistemos spraga užtaisoma atnaujinimo paketu MS17-010), naudotojų duomenys yra užšifruojami, o tada reikalaujama išpirkos.

Kenksmingas kodas „Petia“, patekęs į sistemą, stengiasi paplisti tinkle prieš tai atlikęs tinklo įrenginių numeraciją ir įvertinęs pažeidžiamų sistemų kiekį.

Kenksmingo kodo plitimui galimai yra naudojama keletas plitimo vektorių:

- Pažeistame kompiuteryje perimama administratoriaus paskyros prieiga (naudojami įrankiai panašūs į Mimikatz, kurie perima duomenis iš lsass.exe proceso), kuri vėliau panaudojama kodo platinimui tinkle (PSEXEC ir WMI pagalba).

- Nauja EternalBlue įrankio versija (ankstesnė versija buvo naudojama WannaCry).

- Nuotolinis kodo vykdymas pasinaudojant pažeidžiamomis Windows sistemomis (prievadai 445 ir 139).

- Ataka per trečių šalių programinės įrangos atnaujinimo mechanizmus (pvz.: Ukrainos programinės įrangos gamintojo produktas MeDoc).

- Elektroniniai laiškai su priedais, kuriuos atidaręs naudotojas apkrečia savo sistemą.

Šaltinis: kam.lt

„Ekspertai.eu“ skelbiamą informaciją draudžiama visuomenės informavimo priemonėse atgaminti be raštiško asociacijos „Global Gaze Network“ sutikimo, kurį galima gauti adresu [email protected]

Association „Global Gaze Network“
IBAN: CH9409000000161276571
BIC: POFICHBEXXX
(banko pavedimo mokestis toks pat, kaip darant pavedimą ir Lietuvoje)
Adresas: Brandschenkenstrasse 53
Miestas: Zürich
Pašto kodas: 8002

Komentarai

7. stasys
(2017-06-30 08:16:23)
(83.176.180.31) Parašė:

Nežinau .. kaip ten pas Putina ..bet nuo "petia" viruso nukentėjo labiausiai Ukraina, Lenkija , Norvegija ..vakar apsilankiau specializuotoje parduotuvėje prekiaujančia Ukrainietiška tinkline preke ..ir ka ? berniukai ..visus užpirkimus rašosi ant popieriaus ..taip kaip užsakimu sistema vis dar neveikia ..ir priėjimo prie jos nėra, o tai reiškia kad kai sistema bus perkrauta daug daug įmonių laukia baisi galvos problema.. Inventorizacija atstatanti paskutinius sandėlio likučius . Paskutiniai duomenys bet kokiu atveju jau prarasti ir juos teks atstatyti . Ka tai galėtu reikšti, kokius ženklus mums siunčia tokie įvykiai ? ..informacinis pasaulis ant pokyčiu ribos .. kurie privers į viska pasižiurėti iš naujo ir naujomis akimis .Nesaugumas vers laisva internetine bendruomene susiglausti ..ir ne tik ja.

6. JOTVINGIS
(2017-06-30 01:44:29)
(78.56.158.86) Parašė:

Ačiū skorpei už įdomias detales, kuriomis susipynę Teofiliaus Matulionio ir Antano Sniečkaus likimai.

5. >2 senis...
(2017-06-29 19:40:31)
(86.28.143.2) Parašė:

ne ten salia Rusijos yra Petia Valcmanas (jau rado is kur atkeliavo) :)

4. Donda
(2017-06-29 16:14:48)
(94.244.103.11) Parašė:

Kaip čia dabar? Viruso pavadinimu bandoma įteigti, kad tai rusų darbas? Net KAM, perrašiusi straipsnelį iš vikipedijos, „netyčia“ praleido tas vietas, kur sakoma, jog prie EternalBlue eksploito sukūrimo nagus prikišusi yra amerikonų NSA, o Microsoft, kurios ryšiai su CŽV- vieša paslaptis, net 16 metų „nepastebėjo“ pažeidžiamumo skylės ir sistemingai palikinėjo ją visose Windows versijose, iki pat Windows Server 2016.

3. skorpe
(2017-06-29 15:49:09)
(37.228.243.184) Parašė:

eigu Dalia Grybauskaitė būtų pasidomėjusi, yra viena labai įdomi detalė. Palaimintasis Teofilijus iš Rusijos kalėjimo buvo išgelbėtas pirmą kartą, pasikeičiant Lietuvai kaliniais. Buvo sukeistas konkrečiai kartu su kitais kunigais į Antaną Sniečkų ir kitus pogrindinkus. Jų akys vienoje geležinkelio stotyje susitiko, ir vyskupas nepaliovė melstis už šio aršaus pogrindininko atsivertimą. (Teofilijaus kn. 37 psl.) Antanas Sniečkus, atrodo, irgi nepamiršo, kieno dėka neturi šalti Lietuvos konclageryje (sunkiųjų darbų kalėjime pogrindininkai, komunistai neatlaikydavo, numirdavo), ir vėliau, nuo 1955 metų, ieškojo sovietų ištremto Teofilijaus Matulionio, bei išgelbėjo jį nuo mirties kalėjime – Antano Sniečkaus pastangomis Vladimiro kalėjime nuo 1946 m. kalintis Teofilijus perkeltas į Invalidų namus, vėliau 1956 m. po Stalino mirties paleistas į Lietuvą. (Teofilijaus kn., 99 psl.) Antaną Sniečkų greičiausiai vedė panašių šventųjų pavyzdžiai, ir jis gelbėjo vaikus iš Arkties – jam kartu su Justu Paleckiu pavyko išgelbėti 200 vaikų iš bekraščių Arkties sniegynų (šie vaikai buvo Lietuvos politinio elito atžalos, 1941 06 14 trėmimo), kol tarybų valdžia jiems uždraudė (tai detaliai aprašyta tremtinio, advokato Toliušio knygoje „Mano kalėjimai“, psl. 240-241). Juk turėjo būti šventojo pavyzdys, kuris vedė. Apie tai Dalia Grybauskaitė, perkeitusi kepurę ir esanti „disidente“ nekalbės – koks buvo sudėtingas laikotarpis, ir kokiu būdu buvo gelbėjami žmonės ir pati Lietuva. Ji pasirinko, kaip ir garsusis „Dėdulė“ – paprastesnį – kolaboravimo – būdą. Ir ne išimtis jos pozicija dabar: labai naudinga tiek finansiškai, tiek geopolitiškai Ukrainos naikinimas – Dalia Grybauskaitė tam pritaria, tačiau visur mosikuoja Lietuvos vėliava. Ar lietuviai, kuriems pavyzdys yra palaimintieji Jurgis Matulaitis ir Teofilijus Matulionis, nori griauti, o ne statyti? Akivaizdu, jog D. Grybauskaitė Tautos nuomonės neatsiklausė.

2. Senis Šaltis
(2017-06-29 15:02:09)
(88.222.97.16) Parašė:

na žinoma sako. Vėl rusai puola Pėtios atrieda atidunda. Neužilgo ir Valodios puls. Iki ko nusirisime su tokiais marazmais.

1. Petia
(2017-06-29 14:40:00)
(86.28.143.2) Parašė:

kazka man tas vardas sako??? :)

Parašykite komentarą

Ekspertai.eu įspėja, kad komentaras – tai viešas informacijos paskelbimas.
Komentatorius atsako už savo viešai paskelbtą žinomai neteisingą, įžeidžiančią, šmeižikiško ar nusikalstamo turinio informaciją (tai yra komentarai, kuriuose skatinama tautinė, rasinė, religinė ar kitokia neapykanta, raginimai nuversti teisėtą Lietuvos valdžią, organizuoti sąmokslą prieš valstybę, pakeisti jos konstitucinę santvarką, kėsintis į nepriklausomybę arba pažeisti teritorijos vientisumą, šiais tikslais kurti ginkluotas grupes arba daryti kitus nusikaltimus, kuriais kėsinamasi į Lietuvos valstybę) LR teisės aktų nustatyta tvarka.
Ekspertai.eu komentarų neredaguoja.
Komentarai su keiksmažodžiais ar vulgarybėmis bei piktybiškai kartojami tekstai yra šalinami.

Naujausi

Tiesiog nuostabu, kaip pasisekė ukrainiečiams Ukrainoje

Hamas ir įvykiai Ukrainoje prie Avdejevkos – suderinti

Landsbergių Pocius neslepia – mes vėluojame užsiminuoti nuo priešų

Zuckerberg'as parodė gerąjį pavyzdį Lietuvoje veikiantiems vasalams ir kolaborantams

Tyli visi iš eilės Lietuvos lyderiai, tarsi būtų kurti ir akli

Antroji Trampo spaudos konferencija po pergalės rinkimuose

Akušeris ginekologas perspėja: neekologiški naujagimiai – tai ateities akmenys po mūsų kaklu

Lietuva yra didžiausia JAV ginklų pirkėja tarp Baltijos šalių

Ekspertai.eu - vienintelis priklausomas tinklalapis Lietuvoje. Draudžiama visuomenės informavimo priemonėse atgaminti ekspertai.eu skelbiamą informaciją be raštiško asociacijos „Global Gaze Network“ sutikimo, kurį galima gauti adresu [email protected]. © Copyright - 2007-2025 Global Gaze Network / ekspertai.eu. All rights reserved. Linkėjimai visiems eurazijiečiams!

Naujausi komentarai

Į dešimtuką

IP 79.139.244.195 | 23:36:11 Amerikiečių milijardierius Elonas Muskas Justiną Trudeau pavadino mergina ir teigė, kad Kanados premjero žodžiai apie Kanados neįsijungimą į JAV nebeturi reikšmės, nes jis palieka savo postą. „Mergaite, tu jau nebe Kanados gubernatorė, todėl nesvarbu, ką tu sakai“, – socialiniame tinkle X Kanados mi...

IP 95.24.30.58 | 23:21:13 Žiūrėkit strateginiu lygiu, tada nesuklysite. Europoje išliko vienintelė Rusijos imperija, toliau per TSRS metamarfozę, per Rusijos federaciją išsaugojo savo imperišką mastą, galią ir valią. O kur kitos ?...

ei vatufkiniai

IP 45.144.196.117 | 22:47:26 kieno Grenlandija,kieno Aliaska???...

Zudiko pirkinys

IP 84.15.176.67 | 22:16:49 Zelenskis įsigijo vilą „milijardierių saloje“, kuri randasi Karibų jūroje. Tenai kur šiuo metu statomas požeminis bunkeris. Vilą, kurios plotas yra 436 kv.m. jis nusipirko „Kipro offshore Company Zelensky Aldorante Ltd“ už 17,8 milijono eurų, o Svetlana Pischanskaya pasirašė sandorį. Chuntos žini...

Vardas
Komentaras

„Petia“ – nauja didelio masto programinės įrangos ataka

Association „Global Gaze Network“IBAN: CH9409000000161276571BIC: POFICHBEXXX(banko pavedimo mokestis toks pat, kaip darant pavedimą ir Lietuvoje)Adresas: Brandschenkenstrasse 53Miestas: ZürichPašto kodas: 8002

Association „Global Gaze Network“
IBAN: CH9409000000161276571
BIC: POFICHBEXXX
(banko pavedimo mokestis toks pat, kaip darant pavedimą ir Lietuvoje)
Adresas: Brandschenkenstrasse 53
Miestas: Zürich
Pašto kodas: 8002