Išpirkos reikalaujantis virusas „Petya“, kuris jau prasiskverbė į įvairių Europos ir JAV įmonių, uostų operatorių ir vyriausybės agentūrų kompiuterius, pasiekė Aziją, rašo agentūra „Bloomberg“.

Dėl kibernetinės atakos sutriko didžiausio Indijoje Jawaharlalo Nehru (Džavaharlalo Neru) vardo konteinerių uosto, kurio operatorė yra „A.P. Moller-Maersk“, krovinių srauto valdymo sistemos veikimas, pranešė šalies transporto ministerija.

Yra ženklų, kad virusas pradeda plisti Kinijoje, tačiau didesnių sutrikimų kol kas nenustatyta, pareiškė interneto saugumo įmonės „Qihoo 360 Technology“ atstovas.

Virusų laboratorijos ESET ekspertai antradienį pareiškė, kad bylas blokuojantis ir išpirkos reikalaujantis virusas „Petya“ pradėjo plisti nuo Ukrainos, kuri nuo šios kibernetinės atakos nukentėjo labiausiai. Į šalių, kurioms virusas padarė didžiausią poveikį, dešimtuką taip pat pateko Italija, Izraelis, Serbija, Vengrija, Rumunija, Lenkija, Argentina, Čekija ir Vokietija.

Apie kibernetinę ataką jau paskelbė nemažai užsienio įmonių, įskaitant Didžiosios Britanijos reklamos milžinę WPP, vienos didžiausių pasaulyje teisinių paslaugų įmonės „DLA Piper“ Ispanijos atstovybė ir maisto milžinė „Mondelez“. Tarp nukentėjusiųjų taip pat minima Prancūzijos statybinių medžiagų gamintoja „Saint-Gobain“, JAV farmacijos įmonė „Merck“ ir neįvardijama Norvegijos įmonė, kurios pranešimą cituoja specialiosios tarnybos.

„Kasperskio laboratorija“: virusas nepriklauso „Petya“ šeimai

Pasaulinių kompiuterių sistemų darbą sutrikdęs bylas užšifruojantis virusas neturi nieko bendro su „Petya“ virusu. „Kasperskio laboratorijos“ ekspertai šį virusą vadina „ExPetr“, nurodoma trečiadienį bendrovės išplatintame pranešime.

„Remiantis mūsų turimais preliminariais duomenimis, šis šifruojantis virusas nepriklauso jau žinomai „Petya“ virusų šeimai, nors ir turi kelias bendras kodo eilutes. Šiuo atveju kalbame apie naują kenkėjiškos programinės įrangos šeimą su iš esmės nuo „Petya“ besiskiriančiu funkcionalumu. „Kasperskio laboratorija“ naują virusą pavadino „ExPetr“, – sakoma pranešime.

Kompanijos duomenimis, viruso atakuotų vartotojų skaičius pasiekė 2 tūkst. Daugiausia jų yra Rusijoje ir Ukrainoje, tačiau užfiksuota atvejų ir Lenkijoje, Italijoje, Didžiojoje Britanijoje, Vokietijoje, Prancūzijoje, JAV ir kitose šalyse.

„Kasperskio laboratorijos“ ekspertai primygtinai rekomenduoja vartotojams įdiegti „Windows“ sistemos atnaujinimus. Bendrovė taip pat teigia, kad jos kuriami produktai daugeliu atvejų sėkmingai užkerta kelia kibernetinei atakai.

Be to, kompanija kuria priemones, kurios blokuotų šio viruso modifikacijas, o taip pat kuria iššifravimo įrankį, kuris leistų iššifruoti viruso užšifruotus duomenis.

Sutrikdė didžiausio Indijos uosto darbą

Didžiausio Indijos jūros konteinerių uosto darbą sutrikdė pasaulinė kibernetinių atakų banga, trečiadienį pranešė šalies vyriausybė.

Indijos laivybos ministerija informavo, kad virusas paveikė Mumbajaus Jawaharlalo Nehru (Džavaharlalo Neru) uoste (JNPT) esančio privataus terminalo, valdomo danų transporto milžinės „A.P. Moller-Maersk“, sistemas.

Kiek anksčiau „A.P. Moller-Maersk“ socialiniame tinkle „Twitter“ rašė, kad naujausia kompiuterinė ataka paveikė „keletą vietų ir verslo padalinių“, bet konkrečių vietų nenurodė.

„Privatus terminalo operatorius informavo ją (JPNT), kad šis sutrikimas yra pasaulinio sutrikimo pasekmė, su kuria jie susiduria dėl kibernetinės atakos“, – sakoma pranešime.

„Kol terminalo operatorius imasi veiksmų spręsti darbą trikdančias problemas; numatoma, kad gali būti įplaukiančių ir išplaukiančių konteinerių krovinių spūsčių“, – priduriama jame.

Indijos laivybos ministerija nurodė, kad „reaguoja į situaciją ir imasi veiksmų, siekiant užtikrinti kuo mažesnius trukdžius prekybai, vežėjams ir, svarbiausia, vietos gyventojams“.

Roterdamo uosto terminalas perėjo prie rankinio valdymo

Vienas didžiausių Europoje konteinerių laivų terminalų trečiadienį buvo priverstas grįžti prie rankinio valdymo dėl serijos kibernetinių atakų, kurių patyrė pasaulinės kompiuterių sistemos.

„Mes dirbame. Turime du terminalus ir vietoj įprastinio kompiuterinio valdymo naudojame rankinį valdymą, – sakė „APM Terminals“ atstovas Tomas Boydas (Tomas Boidas). – Šiandien krauname 4500 konteinerių. Darbo sąnaudų yra daugiau, tačiau mes dirbame. Su klientais bendraujame per „Gmail“ ir kitais kanalais, nes mūsų IT sistema neveikia.“

Roterdamo uostas yra didžiausias Europoje ir vienas iš dešimties didžiausių pasaulyje. Šia kiekvienais metais perkraunama 461 mln. krovinių. Čia iškraunami didžiausi Europoje konteineriniai laivai.

„APM Terminals“ priklauso danų laivybos milžinei „Maersk“ ir valdo du terminalus 42 kilometrų ilgio uoste. T. Boydas patvirtino, kad kibernetinė ataka įvyko antradienį. Dėl ko sutriko kompanijos interneto ir telefono ryšys.

„Tačiau tai nesustabdė darbų. Visi žmonės yra vietoje, ir terminalas veikia“, – sakė jis, pridūręs.

Smogė Latvijos mažmeninės prekybos tinklams

Latvijos mažmeninės prekybos tinklams smogė išpirkos reikalaujanti kibernetinė ataka, paveikusi visą Europą, Latvijos televizijai trečiadienį sakė Nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio (Cert.lv) vadovas Vairis Teivanas.

Nukentėjusių Latvijoje mažai - taigi, nėra priežasties panikuoti, o apie kibernetinės atakos paveiktus privačius asmenis informacijos nėra, teigė V.Teivanas.

Tačiau jis neatmetė galimybės, kad nukentėjusių skaičius Latvijoje padidės.

Naujo tipo duomenis šifruojantis ir išpirkos reikalaujantis virusas "Petya" į kompiuterines sistemas Europoje skverbiasi nuo antradienio, apytiksliai 14 valandos Latvijos (ir Lietuvos) laiku. Ši kibernetinė ataka ypač paveikė Ukrainą ir Rusiją, į kurių įmones buvo taikomasi pirmiausiai. Vėliau virusas vėliau išplito ir į Vakarų Europą.

Taikinys – sena saugumo spraga ir Ukraina

Per pasaulį antradienį nusiritusi nauja kibernetinių atakų banga išnaudojo "Windows" operacinių sistemų saugumo spragą, jau ištaisytą anksčiau išleistu naujiniu, o jos pagrindinis taikinys atrodo esanti Ukraina, sako kompiuterinio saugumo specialistai.

Pirmųjų pranešimų apie sutrikimus buvo gauta iš Ukrainos bankų, Kijevo pagrindinio oro uosto ir Rusijos naftos milžinės "Rosneft". Šis didelio masto puolimas atrodo panašus į neseniai vykdytą ataką, per kurią buvo panaudotas duomenis šifruojantis virusas "WannaCry".

Pastarasis, patekęs į kompiuterius, užšifruodavo vartotojų duomenis. Prieigą prie informacijos būdavo pasiūloma susigrąžinti sumokėjus išpirką.

Antradienį prasidėjusį puolimą JAV programinės įžangos milžinė "Microsoft" ir saugos specialistai taip pat įvardija kaip duomenis šifruojančio viruso ataką.

"Mūsų pirminė analizė rodo, kad šis duomenis šifruojantis virusas plinta naudojant įvairius metodus, tarp jų vieną, dėl kurio jau buvome ėmęsi priemonių saugumo naujiniu, anksčiau išsiųstą visoms platformoms, pradedant "Windows XP", baigiant "Windows 10" (MS17-010)", - naujienų agentūrai sakė "Microsoft" atstovė.

Po gegužę įvykusios "WannaCry" atakos "Microsoft" ragino vartotojus apsaugoti savo kompiuterius ir įsidiegti naujinį MS17-010.

Informacija apie minėtą saugumo spragą ir galimybes ją išnaudoti buvo anksčiau paviešintos kartu su pavogtais ir nutekintais JAV Nacionalinio saugumo agentūros (NSA) dokumentais apie kibernetinius ginklus.

"Microsoft" pažymėjo, kad jos antivirusinės programos aptinka ir pašalina per naujausią ataką panaudotas žalingas programas.

Bendrovė toliau tiria naujausią kibernetinę ataką ir imsis priemonių, būtinų vartotojams apsaugoti, pabrėžė atstovė.

Žmonės raginami būti atsargūs ir vengti atidarinėti elektroniniu paštu gautus įtartinus dokumentus arba naršyti jiems pasiūlytomis nuorodomis. Šiuos metodus kibernetiniai nusikaltėliai labai dažnai naudoja, kad užkrėstų kompiuterius žalingomis programomis.

"Duomenis šifruojantys virusai paprastai taip pat plinta elektroniniais laiškais, todėl vartotojai turėtų būti atsargūs, atidarinėdami nežinomus failus", - sakė "Microsoft" atstovė.

Vis dėlto kompiuterius užkrėtusį virusą iš pradžių sunkiai sekėsi identifikuoti, taip pat nebuvo patvirtinta, kad jis plinta elektroniniu paštu, rašo kompiuterinio saugumo tyrimų bendrovė "Cisco Talos".

"Remiantis stebimu veikimo pobūdžiu, nesant žinių apie veiksmingą plitimo mechanizmą ir kitų tyrimų, manome, jog įmanoma, kad dalis užkrėtimo atvejų gali būti susiję su programinės įrangos atnaujinimo sistemomis, skirtomis Ukrainos mokesčių apskaitos paketu, vadinamu "MeDoc", - sakoma "Cisco Talos" pranešime.

IT ekspertai sako, kad per dabartinę ataką naudojamas virusas „Petrwrap“ – modifikuota bylas blokuojančio ir išpirkos reikalaujančio viruso „Petya“, kuris buvo panaudotas per pernykštes atakas, atmaina.

Ukrainos centrinis bankas nurodė, kad nuo naujausios atakos nukentėjo kelios finansų įmonės ir sutriko jų darbas. Centrinis bankas perspėjo kitas finansų institucijas sustiprinti savo saugos priemones.

Virusas "plinta visame pasaulyje; paveikta daug šalių", sakoma Maskvoje įsikūrusios kibernetinio saugumo bendrovės "Kaspersky Lab" analitikos Costino Raiu (Kostino Raju) "Twitter" žinutėje.

Naujasis virusas reikalauja išpirkos bitkoinais, atitinkančios 300 JAV dolerių (266 eurų) sumą, ir neįvardija šifravimo programos, todėl sunku parinkti tinkamą "priešnuodį", sakė bendrovė "Group IB" atstovas Jevgenijus Gukovas.