Äripäev • 28 juuni 2017

Üliohtliku pahavara levikule pole suudetud piiri panna

Häkkerite loodud ülivõimas lunavara on halvanud täna üle maailma paljude firmade ja valitsusasutuste töö.  Foto: PantherMedia/Scanpix

Täna hommikul tabas maailma uus lunavaralaine, nakatunud on mitmete suurettevõtete süsteemid. Pahavara levib ülikiiresti ning taas on sihikule võetud Windowsi süsteemid, hoiatab infosüsteemi amet RIA.

Praeguseks on teada nakatumised kaheksas riigis, Eestis seni teadaolevalt ühtegi nakatumist pole, märkis RIA.

Lunavaraga nakatumise oht on kõikidel Windowsi operatsioonisüsteemi kasutavatel seadmetel, eriti laialdaselt on seekordne nakatumine tabanud Windows 7 operatsioonisüsteemi kasutavaid seadmeid.

 

Tegemist on Petya-nimelise lunavara täiendatud versiooniga. Sarnaselt WannaCry juhtumile, mis toimus vaid kuu aja eest, ei ole ka praegusel juhul leitud nakatumisvektorit, kuid kahtlustatakse taas SMBv1 ning EternalBlue ärakasutamist.

Petya lunavaraga nakatumise ärahoidmiseks soovitab RIA paigaldada Windowsi operatsioonisüsteemi viimased turvauuendused ning sulgeda SMB versiooni 1 kasutamine organisatsiooni arvutites.

Lisaks on soovitav andmeid varundada.

Võimalike kahjude ärahoidmiseks tuleb veenduda, et teil on tehtud järgmised toimingud: 

Kriitiline Microsofti turvauuendus Windowsi SMB serverile: technet.microsoft.com/en-us/library/security/ms17-010.aspxMS17-012 - Microsofti turvauuendus Windowsile (14/03/2017): support.microsoft.com/en-us/help/4013078/title Keelake SMB1 kasutamine ettevõtte masinates: blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

Teadaolevalt puudub seekordsel lunavaraversioonil nn väljalülitusnupp, samuti pole veel lähemat teavet ründajate tausta ega motiivide kohta.

Juhul, kui teie süsteemid on mainitud moel kannatada saanud, teatage sellest viivitamatult Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale CERT-EE meiliaadressil cert@cert.ee

Hetkel kuum