Brīdinājums par izspiedējvīrusiem un programmatūras atjaunināšanas nepieciešamību

Cienījamie LU IT pakalpojumu lietotāji!

Latvijas Universitātes (LU) Informācijas tehnoloģiju departaments (ITD) atgādina par nepieciešamību regulāri atjaunināt Jūsu datoru programmatūru un aizsardzības līdzekļus pret ļaunprogrammatūru. Tāpat atgādinām ka ļaunprogrammatūra attīstās regulāri un pat tikai mēnesi veci aizsardzības mehānismi šodien var Jūs nepasargāt. Rekomendējam neatvērt nezināmas izcelsmes dokumentus un izpildāmās datnes. Ar neapdomīgu rīcību Jūs riskējat kā minimums neatgriezeniski pazaudēt savus datus un neveiksmīgu apstākļu sakritības dēļ varat neatgriezeniski sabojāt arī savu kolēģu datus.

Pievienojam CERT.LV brīdinājumu:

Kopš vakardienas, 27. jūnija, visā pasaulē un arī Latvijā izplatās šifrējošais izspiedējvīruss NotPetya. Pašlaik Latvijā ir zināms par 3 upuriem privātajā sektorā.

NotPetya vīrusa izplatīšanās mehānismi:

Vīruss tiek izplatīts ar inficētiem e-pasta pielikumiem, linkiem uz inficētiem dokumentiem.
Ukrainas gadījumā vīruss, visticamāk, tika izplatīts, izmantojot ļaundabīgus Ukrainā populārās grāmatvedības programmatūras M.E.Doc atjauninājumus. Tika inficēti arī uzņēmumi ārpus Ukrainas, kuri izmantoja M.E.Doc.

Ja vīruss nonāk organizācijas tīklā, kurā izmanto failu apmaiņas protokolu SMB, tas tālāk izplatās, izmantojot ievainojamību EternalBlue (CVE-2017-014), kas izlabota ar Microsoft atjauninājumu MS17-010. Vīruss izmanto arī speciālus rīkus, lai iegūtu no datora atmiņas domēna administratora paroli, ko izmanto citu domēnā esošu datoru inficēšanai.

Ko darīt, lai neinficētos/ sevi pasargātu?
- atjaunināt Windows datorus (MS17-010);
- atjaunināt antivīrusu programmatūru;
- būt ļoti uzmanīgiem ar pielikumiem un linkiem e-pastos;
- ir atrasta "vakcīna":
https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-fo...
- izveidot failu rezerves kopijas, ja tas vēl nav izdarīts.

Ja tiek konstatēts, ka dators ir inficēts (vai ir aizdomas par to), dators jāatslēdz no barošanas, portatīvajam datoram jāizņem baterija (ja iespējams). Pēc datora atvienošanas no barošanas, jāsazinās ar savu datorspeciālistu.

Ja inficētais dators ir pieslēgts uzņēmuma tīklam, tas var inficēt arī citus tīkla datorus un serverus, tāpēc jāveic visu pārējo tīklā esošo Microsoft Windows operētājsistēmu izmatojošo datoru pārbaude.

Maksāt prasīto izpirkuma maksu nekādā gadījumā nevajag, tas nepalīdzēs atgūt nošifrētos failus, jo e-pasta konti, kurus izmantoja uzbrucēji, ir bloķēti, un saziņa ar uzbrucējiem atbloķēšanas atslēgas saņemšanai nav iespējama.