„Ryšių reguliavimo tarnybos turima techninė informacija rodo, kad Lietuvoje yra 105 adresai, galimai užsikrėtę virusu“, – BNS pirmadienį sakė Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys.
Anot jo, tarp nukentėjusiųjų nėra valstybinės reikšmės objektų ar kitų itin svarbių sistemų.
Norintiesiems apsisaugoti nuo išpuolio specialistai rekomenduoja atsisiųsti dar kovą sukurtus „Microsoft“ atnaujinimus. Taip pat rekomenduojama, kad pažeidžiamos sistemos, kurioms nėra sukurti atitinkami atnaujinimai, turėtų būti atjungtos nuo tinklo arba visiškai išjungtos. Sistemų administratoriams siūloma blokuoti prievadus 137, 138, 139, 445, kuriais virusas plinta tinkluose.
Programišių ataka paveikė per 150 tūkst. kompiuterių visame pasaulyje. Per išpuolį žalinga programa užšifruoja vartotojo failus. Atakos organizatoriai reikalauja, kad jų aukos sumokėtų išpirką virtualiąja valiuta – bitkoinais, jeigu nori susigrąžinti prieigą prie informacijos.
Ekspertai nerekomenduoja mokėti išpirkos už duomenų išsaugojimą ir atkodavimą, kadangi nėra garantijos, jog programišiai žodžio laikysis.
Kinijoje nukentėjo šimtai tūkstančių
Tuo metu Kinijoje nuo šio viruso nukentėjo šimtai tūkstančių kompiuterių beveik 30 tūkst. institucijų, tarp jų – vyriausybės agentūrose, nors bendras poveikis Azijai buvo palyginti nedidelis, paskelbė pagrindinė Kinijos kompiuterinio saugumo programų tiekėja.
Vienos pagrindinių antivirusinių programų tiekėjų pasaulyje „Qihoo 360“ įmonių saugumo padalinys paskelbė, kad iki šeštadienio vakaro virusas „WannaCry“ užkrėtė kompiuterius 29 372 institucijose, pradedant vyriausybės įstaigomis, baigiant universitetais, bankais ir ligoninėmis.
Vyriausybės, kompanijos ir kompiuterių ekspertai visame pasaulyje baiminosi, kad pirmadienį, prasidedant naujai darbo savaitei, ši pasaulinė kibernetinė ataka, paveikusi daugiau kaip 150 valstybių, gali vėl suintensyvėti.
Visuotinė ataka prasidėjo penktadienį ir smogė bankams, ligoninėms ir vyriausybinėms agentūroms, išnaudodama žinomas spragas senesnėse „Microsoft“ operacinėse sistemose.
„Qihoo 360“ sekmadienio pareiškime sakoma, kad vartotojų failus blokuojantis ir išpirkos reikalaujantis virusas ypač sparčiai plito aukštojo mokslo sistemoje ir paveikė daugiau kaip 4 tūkst. Kinijos universitetų bei tyrimų institucijų.
Tačiau kompanija nepateikė detalių apie padarytos žalos mastą, o Kinijos vyriausybė informacijos apie susiklosčiusią padėtį pateikė nedaug.
Kinijos valstybinė žiniasklaida pirmadienį citavo šalies kibernetinės erdvės priežiūros pareigūnus, sakiusius, kad ataka šalyje vis dar plinta, bet jau gerokai lėčiau.
Valstybinė naftos milžinė „PetroChina“ pareiškime nurodė, kad šeštadienį 12 valandų turėjo atjungti tinklus, siejančius jos degalines visoje šalyje, nes sutriko mokėjimo internetu funkcijos.
Klientai tuo metu buvo priversti naudoti grynuosius pinigus. Iki sekmadienio vakaro maždaug 80 proc. kompanijos tinklo vėl veikė.
Japonijoje konglomerato „Hitachi“ atstovas pirmadienį sakė, kad kompanijos kompiuterių tinklai yra „nestabilūs“ ir kad paveiktos elektroninio pašto sistemos.
„Problemas radome šį rytą. Manome, kad problemos kilo dėl pasaulinių savaitgalio kibernetinių atakų. Negavome jokių pranešimų apie žalą mūsų gamybai. Nežinome, kada problemą bus galima išspręsti“, – sakė atstovas, kuris nesutiko skelbti savo pavardės.
Pareigūnai visame pasaulyje paskelbė perspėjimus kompiuterių vartotojams saugotis įtartinų elektroninių laiškų ir stiprinti savo kompiuterių apsaugos priemones.
„Prašom saugotis kenksmingos programinės įrangos atakų ir imtis prevencinių veiksmų“, – sakė Indonezijos informacijos ministras Rudiantara.
Jis su žurnalistais kalbėjosi po pranešimų, kad buvo paveikti įrašai ir apmokėjimo sistemos mažiausiai vienoje šalies ligoninėje.
Dešimtys Kinijos universitetų paskelbė perspėjimus dėl atakos ir patarė studentams prieš įjungiant kompiuterius atjungti internetą.
Šalies pietuose esantis Džuhajaus miestas pirmadienį sustabdė visą būsto subsidijavimo sistemą, pagal kurią daugiausia siūlomos paskolos būstui pirkti, ir sustiprino interneto saugumą.
Dėl atakos Šendženo biržoje smarkiai pakilo Kinijos interneto saugumo kompanijų akcijų kainos.
Saugumo spragas lygina su „Tomahawk“ raketomis
Tarptautinė IT milžinė „Microsoft“ sekmadienį perspėjo pasaulio vyriausybes nesistengti išnaudoti kompiuterių saugumo spragų, panašių atskleistą nutekintuose JAV Nacionalinio saugumo agentūros (NSA) dokumentuose ir tapusią pagrindu didžiulio masto kibernetinei atakai, paveikusiai kompiuterius daugiau kaip 150 valstybių.
„Pasaulio vyriausybės šią ataką turėtų laikyti žadinančiu skambučiu“, – savo tinklaraštyje rašo „Microsoft“ prezidentas ir vyriausiasis teisininkas Bradas Smithas, komentuodamas didžiausią visų laikų duomenis šifruojančio viruso (ransomware) ataką.
Jis perspėjo apie pavojų, kad vyriausybių kuriamos kibernetinio karo priemonės gali patekti į programišių rankas ir padaryti daug žalos, kaip ir per naujausią ataką, paveikusią daugiau kaip 200 tūkst. kompiuterių visame pasaulyje.
„Tapatus scenarijus su įprastine ginkluote būtų incidentas, kai iš JAV kariuomenės būtų pavogta raketų „Tomahawk“, – pažymėjo B.Smithas.
Per penktadienį prasidėjusią kibernetinių atakų bangą programišiai pasinaudojo saugumo spraga, būdinga „Windows XP“ ir kitoms senesnėms „Microsoft“ operacinėms sistemoms, kurioms bendrovė nebekuria atnaujinimų.
Virusas labai greitai išplito, nes atakos organizatoriai, kaip manoma, pasinaudojo programa, veikiausiai sukurta NSA ir paviešintą kartu su daugybe kitų šios agentūros dokumentų, nurodė Maskvoje įsikūrusios kompiuterinio saugumo bendrovės „Kaspersky Lab“ ekspertai.
B.Smithas argumentavo, kad virtualiosios kovos priemonėms turėtų būti taikomos tokios pačios saugumo priemonės kaip ir įprastinei ginkluotei.
Jis pažymėjo, kad „Microsoft“ pasisako už „Skaitmeninę Ženevos konvenciją“, kuri įpareigotų vyriausybes pranešti apie aptiktas kompiuterių saugumo spragas IT produktų gamintojams, o ne jas nuslėpti, mėginti jomis pasinaudoti arba pardavinėti šią informaciją.
„Reikia, kad vyriausybės atsižvelgtų į žalą civiliams, kylančią iš informacijos apie silpnąsias vietas kaupimo ir jas išnaudojančių programų naudojimo“, – perspėjo B.Smithas.