gegužės 08, 2018

Plinta „Aleta“ virusas – veiksmai, kurių reikėtų imtis

Įspėjame, jog liepos pradžioje buvo pastebėtas naujo viruso, pavadinimu „Aleta“, plitimas. „Aleta“ – to paties tipo virusas, kaip ir neseniai pagarsėjęs „Petya“, sutrikdęs ne vienos kompanijos sistemų veikimą.

Pagrindinis viruso plitimo būdas – jungčių prie nuotolinių darbalaukių išnaudojimas. Jei organizacijos viduje įprasta jungtis, pavyzdžiui, prie darbo kompiuterių iš namų per nuotolinio darbastalio valdymo protokolą (RDP), yra nemaža tikimybė, kad virusas gali į kompiuterį patekti išnaudojęs RDP spragas.

Kitas viruso plitimo būdas yra identiškas „Petya“ plitimo principui: į el. pašto dėžutę atsiunčiamas laiškas su prisegta .aleta plėtinio byla, kurią atidarius, virusas įsiskverbia į kompiuterį. Toliau abiem atvejais scenarijus vystosi taip pat – virusas užkoduoja kompiuterio naudotojo duomenis.  Ekrane pasirodo žalias tekstas juodame fone, juo liepiama susisiekti nurodytu el. pašto adresu, kitaip per 36 valandas naudotojo duomenys bus prarasti.

 El. laiškai siunčiami apsimetant gerai pasaulyje žinomomis kompanijomis: „Ebay“, „Amazon“, „DHL“ ir kt., o laiško turinyje rašoma, jog kartu pridedama užsakymo sąskaita. Būtent atidaryta „sąskaita“ ir gali sukelti problemų.

Svarbu pabrėžti, kad virusas, patekęs į kompiuterį, ima sklisti tinklu, todėl gali apkrėsti ir kitus tinklo kompiuterius.

Bendravimas su programišiais neužtikrina, kad pavyks atgauti užkoduotas bylas. Priešingai – ankstesnė pasaulinė patirtis rodo, jog net vykdant viruso kūrėjų nurodymus nepavyksta atgauti duomenų, todėl didelė tikimybė, kad kompiuteriui apsikrėtus virusu duomenys yra prarasti negrįžtamai. Vienintelis galimas sprendimas – pasirūpinti savo duomenų saugumu iš anksto.

·         BTT specialistai rekomenduoja įmonės infrastruktūroje taikyti VPN sprendimą prisijungimams prie įmonės vidinių resursų (serverių, kompiuterinių darbo vietų);

·         Neatidaryti įtartinai atrodančių el. laiškų, net jei juos siunčia pažįstamas žmogus bei ypač vengti įtartinai atrodančių prie el. laiško pridėtų bylų;

·         Naudoti naujausią antivirusinės programos versiją;

·         Nuolat kurti ir saugoti atsargines duomenų kopijas, kitaip duomenys gali būti prarasti.

 arba telefonu +370 5 203 4380.