ESET® DYNAMIC MAIL PROTECTION Lietuvoje plinta pavojingas trojanas

Apsaugokite darbuotojų el. pašto dėžutes - tai dažniausiai trojanų ir kitų virusų pažeidžiama sistema

  • Saugumo sprendimų centrinis valdymas
  • Smėlio dėžės technologija debesijoje
  • El. pašto apsauga
  • Full disk encryption papildinys
ESET Dynamic Mail Protection solution icon

Dažniausiai užduodami klausimai apie trojan ir botnet kenkėjus

ESET Lietuva pagalbos tarnybos specialistai įspėja - 2020 metų, spalio 15 dieną Lietuvos įmonių ir Valstybės institucijų tarpe ėmė plisti pavojingas, į pašto serverius nukreiptas užkratas (trojanas ir botnetas) „GenScript.KLH trojan“, kuris plinta kaip prisegtas dokumentas, siunčiant elektroninius laiškus. Kenkėjiška programa taip pat nukreipta ir į pašto serveryje esančius saugomus laiškus, kurie užkrečiami „VBA/TrojanDownloader.Agent“ skriptu ir išsiunčiami atsitiktiniams adresatams. Pateikiame dažniausiai užduodamus klausimus apie šio kenkėjo plitimą.

Kokia pavojinga kenkėjiška programa pradėjo plisti Lietuvoje 2020 m. spalio 15 dieną?

ESET Lietuva pagalbos tarnybos specialistai įspėja - spalio 15 dieną Lietuvos įmonių ir Valstybės institucijų tarpe ėmė plisti pavojingas, į pašto serverius nukreiptas užkratas (trojanas ir botnetas) „GenScript.KLH trojan“, kuris plinta kaip prisegtas dokumentas, siunčiant elektroninius laiškus. Kenkėjiška programa taip pat nukreipta ir į pašto serveryje esančius saugomus laiškus, kurie užkrečiami „VBA/TrojanDownloader.Agent“ skriptu ir išsiunčiami atsitiktiniams adresatams.

Kaip atrodo „trojano“ užkrėstas dokumentas?

2020 metų, spalio 15 d. išplitusio trojano „GenScript.KLH trojan“ paveiktas dokumentas, kuris yra užkrėstas „VBA“ skriptu „VBA/TrojanDownloader.Agent“, yra aptinkamas ir identifikuojamas kaip „GenScript.KLH“ trojanas. Šios kenkėjiškos programos platinimo metodas yra „SPAM“ tipo kompanija per užkrėstus pašto serverius. Kenkėjo veikimo principas yra, kuomet atidarius užkrėstą *.doc failą, aktyvuojama užkoduota „Powershell“ komanda ir atsiunčiamas vykdomasis *.exe failas.

Į kokius el. pašto serverius (programinę įrangą) nutaikytas virusas?

Šis kenkėjiškas virusas atakuoja transporto agentą (MTA) ir laiškų atidavimo vartotojams dalį (IMAP). Kenkėjas plinta tiek „Microsoft Exchange Server“, tiek „Linux“ pašto serveriuose, kuriuose nėra tinkamos pašto apsaugos ir nėra aktyvuotas el. pašto antraštės (angl. header) tikrinimas. Remiantis ESET telemetriniais duomenimis, gerokai mažiau paveikti el. pašto serveriai, esantys „Office365“ ir „GSuite“ aplinkose. Virusas atakuoja tiek transporto agentą (MS Exchange atveju - EdgeTransport.exe), tiek laiškų atidavimo vartotojams dalį (IMAP).

Koks yra šio pavojingo „trojano“ plitimo tikslas ir Lietuvoje keliamas pavojus?

Šios kenkėjiškos programos tikslas yra konfidencialios informacijos ir prisijungimo duomenų vagystės, įtraukimas į botnet tinklus, papildomų kenkėjų parsisiuntimas bei galiausiai – failų užšifravimas. Pastebima, kad dažniausiai šio kenkėjo trojano atakuojami yra Lietuvos įmonių ir valstybinių įstaigų pašto serveriai, el. pašto serverių paslaugų tiekėjai ir asmenys, neturintys jokios arba turintys nepakankamą antivirusinę apsaugą ir netikrinantys siuntėjo antraštės (angl. header).

Ar ESET Mail Security aptinka ir sustabdo kenkėjiškas programas: „trojanus“ ir „botnetus“?

Taip, remiantis ESET duomenimis apie „GenScript.KLH trojan“, klientai turintys ESET Mail Security ir įdiegę visus reikalingus programinės įrangos atnaujinimus, sėkmingai išvengė šios kenkėjiškos programos atakos. ESET klientams rekomenduojame į pašto serverį įdiegti naujausią ESET Mail Security (Skirtą Exchange, Linux, Domino, Kerio). Pašto serveryje aktyvuoti el. laiško antraščių patikrą. Darbo vietose naudoti naujausią ESET Endpoint Security ( su antispam funkcija ir ugniasiene - angl. firewall). Per ESET Security Management Center konsolę nustatyti klientinę užduotį periodiniam darbo vietų skenavimui.

Kodėl reikėtų naudoti papildomą el. pašto apsaugos sluoksnį ESET Dynamic Mail Protection?

ESET Dynamic Mail Protection suteikia papildomą apsaugos sluoksnį ir sustiprina pašto dėžučių apsaugą. Pavojingas failas yra analizuojamas virtualioje smėlio dėžės aplinkoje imituojant įprasto kompiuterio veikimą. Tai padeda atskleisti paslėptus kenkėjiškus virusus ir užkirsti kelią jų patekimui į įmonės tinklą. Šis sprendimas geba rasti tinkamus sprendimo būdus ir užkirsti kelią tokių grėsmių tolimesniam plitimui įmonės tinkle.

Ką daryti vartotojams, atsidariusiems el. laišką su kenksmingu kodu?

1. Atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Patikrinti kompiuterius su naujausia ESET antivirusine programa ar ESET „Online scanner“ atliekant įrenginio nuskaitymą nuo kenkėjiškų programų. Atsisiųskite nemokamai:
https://www.eset.com/lt/namams/online-scanner/

2. Įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus. Visuomet naudokite naujausias programinės įrangos versijas.

3. Pakeisti kompiuteryje naudojamų paskyrų (el. pašto, soc. tinklų ir kt.) slaptažodžius.


ESET Dynamic Mail Protection

Saugumo sprendimas verslui su debesijos veikimu paremta analizės sistema. Tai visapusė apsauga pašto dėžutėms ir serveriams. Šį sprendimą sudaro:

  • Apsauga nuo sukčiavimo apsimetant
  • Apsauga nuo nepageidaujamų laiškų
  • Apsauga nuo išpirkos reikalaujančių kenkėjų
  • Nulinės dienos atakų aptikimas
  • Saugumo sprendimų nuotolinis valdymas

Saugumo sprendimai sukurti didelėms įmonėms

Security Management Center

ESET Security Management Center nuotolinio administravimo konsolę paprasta diegti ir patogu valdyti. Suteikia galimybę realiu laiku valdyti tinkle prisijungusius ir už įmonės ribų esančius įrenginius. Pateikia ataskaitas ir veikia su visomis operacinėmis sistemomis. Visas funkcijas galite peržiūrėti viename ekrane.

ESET Mail Security tai apdovanojimus pelnęs saugumo sprendimas verslui kurį sudaro apsauga nuo nepageidaujamų spam tipo laiškų ir apsauga nuo sukčiavimo apsimetant anti-phishing su nuskaitymu pritaikytu į el. paštą nukreiptų grėsmių aptikimui. Sprendimas suderinamas su didžiausiomis pašto sistemomis: Exchange, Office365, IBM Domino, Kerio ir kitomis.

Cloud-based Sandbox Analysis

ESET Dynamic Threat Defense su integruota debesijos veikimu paremta smėlio dėžės technologija. Analizuoja ir įvertina visų surinktų duomenų elgesį, pasitelkiant grėsmių analizės technologijas. ESET saugumo sprendimai pateikia statinę ir dinaminę analizę ir nustato duomenų reputaciją, kuri užkerta kelią nulinės dienos atakoms.

Problema: užtikrinti verslo tęstinumą sumažinant nepageidaujamus Spam tipo laiškus

PROBLEMOS APRAŠYMAS

Paprastas vartotojas negali atskirti, kurie laiškai yra saugūs, o kurie talpina kenkėjiškas programas. Be to, dauguma darbuotojų yra linkę persiųsti nepatikimai atrodančius laiškus IT departamento specialistams, taip dar padidindami grėsmės išplitimo galimybę.

SPRENDIMAS

  • ESET Mail Security analizuoja el. pašto turinį pasitelkiant atpažinimo technologiją ir nustato kurie laiškai yra priskiriami Spam tipo laiškams. 
  • Laiškai priskirti Spam tipui yra talpinami į karantino aplinką, o vartotojui gavusiam tokį laišką yra pranešama, kad jis buvo perkeltas. 
  • Administratoriai gauna pranešimą apie užkrėstą laišką karantino aplinkoje ir gali nuspręsti, ar laišką reikėtų naikinti ar gražinti jo gavėjui. Užtikrinamas įmonės kibernetinis saugumas.

Problema: išpirkos reikalaujantys kenkėjai

PROBLEMOS APRAŠYMAS

Išpirkos reikalaujantys kenkėjai nieko neįtariančių vartotojų kompiuterius neretai pasiekia per el. pašto dėžutes.

SPRENDIMAS

  • ESET Mail Security įvertina prie laiško prisegtus dokumentus ir juos suskirsto į kenksmingus, neatpažintus ir saugius.
  • ESET Mail Security įvertina kurie el. pašto nustatymai buvo parinkti sistemų administratoriaus ir į sistemą neleidžia patekti tam tikrų dydžių laiškams ir prisegtiems elementams.
  • Jeigu ESET Mail Security sprendimas aptinka nežinomą grėsmę, toks laiškas yra perduodamas papildomai analizei pasitelkiant kitą kibernetinio saugumo sprendimą – ESET Dynamic Threat Defense.
  • ESET Dynamic Threat Defense analizuoja laišką debesijos veikimu paremtoje smėlio dėžėje, o analizės rezultatą pateikia per kelias minutes.
  • Jeigu dokumentas yra pripažintas kenksmingu ESET Mail Security jį automatiškai sunaikina drauge su kenkėjiška programa.

Problema: sukčiavimas apsimetant, siekiant pasisavinti asmeninius duomenis

PROBLEMOS APRAŠYMAS

Vartotojai nuolat tampą sukčiavimo apsimetant atakų taikiniais. Šios atakos neretai gali apkrėsti įrenginius ir kitais, sudėtingais kompiuteriniais virusais.

SPRENDIMAS

  • Išankstinio aptikimo sistema ESET Threat Intelligence praneša apie sukčiavimo apsimetant.
  • Galite sukurti taisykles, kurios neleistų tam tikro tipo laiškams iš nepatikimų siuntėjų pasiekti galutinių vartotojų.
  • ESET Mail Security veikia sudėtingos analizės būdu, kuri peržiūri kiekvieno laiško antraštę ir turinį, kad būtų aptiktos visos kenkėjiškos programos.
  • Visi laiškai, kuriuose buvo aptiktos kenkėjiškos programos yra pašalinami. Užtikrinamas įmonės kibernetinis saugumas.
Mitsubishi logo

ESET apsaugą renkasi nuo 2017
apsaugota 9,000 įrenginių

ESET renkasi jau nuo 2016 metų
apsaugota daugiau nei 4,000 pašto dėžučių

Canon logo

ESET apsaugą renkasi nuo 2016 metų
apsaugota 14,000 įrenginių

T-com logo

ISP saugumo programos partneris nuo 2008 metų
2 milijonai klientų

Rekomenduojamos kibernetinio saugumo paslaugos

Kibernetinio saugumo mokymai

Įmonių darbuotojai informacinėmis technologijomis naudojasi kasdien, tačiau ne visada susimąsto apie potencialias grėsmes. Kviečiame registruotis į ESET kibernetinio saugumo mokymus.

ESET Premium Support

ESET klientų aptarnavimo specialistai Jums padės ir greitai atsakys bet kuriuo paros metu. Leiskite Jums padėti su didelės apimties atnaujinimais, keičiant programinę įrangą ar kitais rūpimais klausimais.

ESET specialistai visuomet noriai dalinasi sukaupta kibernetinio saugumo patirtimi. Tai įmonė, kuri rūpinasi ne vien savo kuriamais produktais, tačiau ir jų programų naudingumu klientui.

Rick van de Westelaken, De Volksbank

ESET yra patikimas ir stabilus produktas, todėl esame linkę jais pasitikėti. Tai puiki apsauga, kuri atsiperka!

Eric Mattioni, IS vadovas, The Hospital Center of Luxembourg

Iki šiol manėme, kad antivirusinės programinės įrangos sukeliami sistemos sulėtėjimai yra neišvengiami. Tačiau pradėjus naudoti ESET skirtumas akivaizdus  – programa veikia nepastebimai.

Hirokazu Minoguchi, IT skyriaus ekspertas, Mitsubishi Motors Corporation

Nuo tada kai įdiegėme ESET nepastebėjome jokių sistemos sulėtėjimų, o mūsų procesorius dabar tapo prieinamas daugiau vartotojų ir programų.

Christian Jandl, Inžinierius, SPAR

Išbandykite mūsų kibernetinio saugumo sprendimus

Nurodykite savo kontaktinius duomenis ir mes Jums pateiksime pritaikytą pasiūlymą su tinkamiausiais kibernetinio saugumo sprendimais.
Jokių įsipareigojimų.

Ieškote kažko daugiau?

Visapusiška įrenginių apsauga

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

Visapusiška ir lengvai valdoma apsauga. Su integruota debesijos veikimu paremta smėlio dėžės technologija. Veikianti pagal sisteminį išmokimą ir elgesio stebėjimu paremtą aptikimą. Šį sprendimą sudaro:

  • Saugumo sprendimų centrinis valdymas
  • Kompiuterių ir mobiliųjų telefonų apsauga
  • Smėlio dėžės technologija debesijoje

Duomenų prieigos apsauga

ESET Identity & Data Protection solution icon

ESET Identity & Data Protection

Saugumo sprendimas verslui, skirtas aukštesnio lygio įmonės duomenų apsaugai. Tai platesnio spektro apsauga, kurią sudaro įmonės duomenų ir intelektinės nuosavybės apsaugos technologijos. Šį sprendimą sudaro:

  • Dviejų veiksnių autentifikavimas
  • Įrenginių ir duomenų šifravimas

Kibernetinio saugumo naujienos

Pranešimai rengiami pagal apdovanojimus pelniusių ir pripažintų ESET tyrėjų surinktus duomenis iš net 13 tarptautinių ESET tyrimų ir mokslo centrų.

Pranešimai spaudai

„ESET Mobile Security“ įvertinta pagal „AV-TEST“ kaip geriausia Android apsauga

19-11-2020

ESET būdama pasaulinė lyderė kibernetinio saugumo sprendimų srityje, vėl pasiekė aukščiausią balą naujausioje AV-TEST ataskaitoje kaip geriausia antivirusinė, skirta Android operacinei...

2020 m. virusų plitimo tendencijos: kibernetiniai nusikaltėliai prisitaikė prie skaitmenizacijos

30-10-2020

Pasaulį apėmus pandemijai prie naujos realybės prisitaikė ne tik visuomenė bei verslai, bet ir kibernetiniai nusikaltėliai. Įmonėms pradėjus dirbti per nuotolį ir pakitus ne tik darbo...

Išbandyk Online Scanner

Nuskaitymo metu pašalinsite visas įrenginyje esančias grėsmes - NEMOKAMAI

Parašykite mums