Quantcast
ŠalyjeVerslasŪkininkų žiniosTechnikos kiemasSodybaPatarimaiSveikata Regionai
Atskirk pelus nuo grūdų
LKBK – mūsų nepriklausomybės šauklys
Naujienos
Nuomonės
Patarimai
Šalyje
Sodyba
Sveikata
Technikos kiemas
Ūkininkų žinios
Verslas
Regionai
Alytaus
Kauno
Klaipėdos
Marijampolės
Panevėžio
Šiaulių
Tauragės
Telšių
Utenos
Vilniaus
Rubrika
Ukrainą šiurpina dar vienas išpirkos reikalaujantis kenkėjas

Praėjus tik savaitei po masinės „WannaCry“ (WannaCryptor) atakos, vartotojų dėmesio reikalauja kitas išpirkos reikalaujantis kenkėjas – „XData“. Virusas labiausiai plinta Ukrainoje, kur per keletą dienų pasiekė 96 proc. visų kenkėjų nustatymų, rašoma pranešime spaudai. 

ESET saugumo sprendimų nustatoma kaip „Win32/Filecoder.AESNI.C“, kenksminga programa plinta per ukrainietišką dokumentų automatizavimo sistemą, plačiai naudojamą buhalterijoje. Didžiausią užkrėtimų piką virusas pasiekė praėjusį penktadienį, gegužės 19 d.

Patekęs į kompiuterį kenkėjas „XData“ tikrina, ar įrenginys palaiko AES-NI šifravimo instrukcijų rinkinį. Jei taip – naudoja jį tam, kad kuo sparčiau užšifruotų aukų failus. Negana to, patekęs į administratoriaus teisėmis veikiantį kompiuterį virusas gali užkrėsti visą įmonės tinklą. Tam „XData“ naudoja „Mimikatz“ įrankį, kurio pagalba ištraukęs administratoriaus prisijungimus juos naudoja kopijuojant save į visus tinklo kompiuterius.

Pasak ESET kenksmingų programų tyrėjų, „XData“ yra stebimas nuo 2016 m. gruodžio, kai pirmą kartą pasirodė „Win32/Filecoder.AESNI.A“ versija. Dalis kenkėjo dešifravimo raktų buvo neseniai paskelbti „BleepingComputer.com“ forume.

„Siekiant apsisaugoti nuo „XData“ ir panašaus tipo išpirkos reikalaujančių kenkėjų, patartina atskirti administratoriaus ir paprasto vartotojo paskyras, nes virusas, neturėdamas administratoriaus privilegijų tegali užkrėsti vieną kompiuterį vietoj viso tinklo“, – komentuoja „Baltimax“ pardavimų vadovas Deividas Pelenis.

Be to, saugumo ekspertai, kaip ir „WannaCry“ atveju, rekomenduoja vartotojams laiku atnaujinti kompiuterių operacines sistemas, naudoti patikimas antivirusines programas, daryti svarbių failų atsargines kopijas ir niekada neatidaryti nežinomų, įtartinuose el. laiškuose siunčiamų failų.

Rekomenduojami video