Hetkel leviva pahavaraepideemia taga on professionaalid

F-Secure laborid on teinud kindlaks, et hetkel leviv pahavara kuulub Petya krüptovara perekonda. See suudab iseseisvalt levida ning kasutab sama turvanõrkust, mida kasutas ka Wannacry.

Erinevalt Wannacryst ei krüpteerita antud juhul ainult failid, vaid suletakse ligipääs tervele kettale. Lunarahanõude suurus on 300 USA dollarit ning hetkel puudub kinnitus, et tasumise järgselt oleks andmetele ligipääs taastatud.   

„Ettevõtted peavad kindlasti lähipäevil olema eriti ettevaatlikud. Nagu ka Wannacry puhul jäävad soovitused samaks. IT administraatorid peavad veenduma, et Windows operatsioonisüsteemid oleksid uuendatud, tulemüürid seadistatud võimalusel blokeerima port 445’st sisenevat liiklust ning veenduma, et infoturbetarkvara oleks töökorras,“ sõnas Orumets.

Telia Eesti turvaintsidentide valdkonnajuht Aare Kirna tõdes, et hetkel teadaolevalt on Telia võrgus rünnakuga pihta saanud kaks suurfirmat.

„Teatati ka võimalikust lunavaraga nakatumisest ühes Tallinna lasteaias, kuid meie tehnik käis kohapeal ja leidis, et sealse arvuti kõvaketas oli lihtsalt füüsiliselt rikkis ning vajas asendamist.“

Kirna soovitab nakatumise vältimiseks:

Sulgeda või vahetada uuema versiooni vastu SMBv1 protokollPaigaldada serveritele ja tööjaamadele uusimad operatsioonisüsteemi ja rakendusprogrammide värskendused ja turvaparandusedHoida viirustõrje ajakohane ja töökorrasTeha varukoopiaid ning hoida neid ülejäänud võrgust eraldiSamuti hoida võrgust eraldi neid servereid ja tööjaamu, milles töötab vananenud Windows ning mida erinevatel põhjustel pole võimalik uuendadaVõimalusel vältida olukorda, mil kõik kasutajad saavad sisevõrgus ligi kõikidele võrguketastele või jagatud kaustadele.

Eelmise ulatuslikuma rünnaku ehk WannaCry levimise ajal saatis Telia oma klientidele, kelle puhul oli põhjust kahtlustada vastavat haavatavust, ka hoiatused koos palvega oma süsteeme uuendada ning võimalusel port 445 sulgeda.