Visapusiška verslo apsauga

Įmonių poreikiams pritaikomi saugumo sprendimai, užkerta kelią naujausioms kibernetinėms grėsmėms.

Palaikoma dauguma platformų

Techninė pagalba lietuvių kalba

Nedideli resursų poreikiai

Patogus ir greitas diegimas

Įvertintas grėsmių aptikimas

Lietuvoje plinta pavojingos kenkėjiškos programos

ESET Lietuva pagalbos tarnybos specialistai įspėja - 2020 metų, gruodžio 30 dieną Lietuvos įmonių ir Valstybės institucijų tarpe ėmė plisti pavojingas, į pašto serverius nukreiptas užkratas (trojanas ir botnetas) geriau žinomas pagal „Emotet“ pavadinimą.

Primename, kad tai ne pirmas kartas, kuomet Lietuvos įmonių tarpe plinta šios kenkėjiškos programos versijos, nukreiptos į pašto serverių sistemas. 2020 metų, spalio 15 dieną Lietuvoje pastebėtas „GenScript.KLH trojan“ kenkėjas, kuris plinta kaip prisegtas dokumentas, siunčiant elektroninius laiškus.

Emotet“ kenkėjiška programa taip pat nukreipta ir į pašto serveryje esančius saugomus laiškus, kurie užkrečiami „VBA/TrojanDownloader.Agent“ skriptu ir išsiunčiami atsitiktiniams adresatams. Pateikiame dažniausiai užduodamus klausimus apie šio kenkėjo plitimą.

Dažniausiai užduodami klausimai apie trojan ir botnet kenkėjus

Kokia pavojinga kenkėjiška programa pradėjo plisti Lietuvoje 2020 m. gruodžio 30 dieną?

ESET Lietuva pagalbos tarnybos specialistai įspėja - 2020 metų, gruodžio 30 dieną Lietuvos įmonių ir Valstybės institucijų tarpe ėmė plisti pavojingas, į pašto serverius nukreiptas užkratas (trojanas ir botnetas) geriau žinomas pagal „Emotet“ pavadinimą. Šis virusas visame pasaulyje nuo 2018 metų lapkričio 9 dienos nepageidaujamais laiškais (angl. spam) atakuoja e. pašto serverius.

Kokiu būdu „Emotet“ kenkėjas plinta ir išvengia aptikimo?

„Emotet“ kompiuterinis virusas yra atsiunčiamas el. paštu kaip .zip failas, kuris yra apsaugotas slaptažodžiu, o laiške, kurį atidarė gavėjas, paprastai nurodytas ir reikiamas slaptažodis. Įprasta pašto apsauga, negali jo nuskaityti, nes failas apsaugotas slaptažodžiu.

Vartotojas parsisiunčia failą, išskleidžia jo turinį kuriame yra .doc tipo failas. Atidarius ir paleidus failą pasirodo užrašas, kad dokumentas yra „apsaugotas“ ir kenkėjiška programa prašo gavėjo įjungti „macro“ funkciją. Suteikus leidimą naudoti „macro“, pasileidžia „payload“ veiksmas, kuris į įrenginį atsiunčią tikrąjį kompiuterinį virusą.

Pastaba: jeigu kompiuteryje nėra pašto programos šis virusas nepasileidžia, o laukia, kol galės būti įgalintas.

ESET Lietuva specialistai rekomenduoja naudoti ESET PROTECT Mail Plus saugumo sprendimą, kuris užkerta kelią tokių ir dar anksčiau nematytų, t.y. nulinės dienos, grėsmių patekimui į įmonės tinklą. Tai pažangi apsauga, su smėliadėžės technologija bei pašto serverio apsauga, kurie neleidžia tokio tipo kompiuteriniams virusams užkrėsti jūsų įrenginių.

Ar „Trojan.Emotet“ kenkėjas plinta per el. laiškų priedus?

Trojanas „Emotet“ gana agresyviai bando brautis į kompiuterius ir išmaniuosius įrenginius. Virusas veikia panašiai kaip kompiuterinis kirminas – kenkėjiška programa dauginasi ir plinta savarankiškai. Kenkėjiški laiškai iš pirmo žvilgsnio atrodo gauti iš patikimo gavėjo. Į aukos kompiuterį trojanas patenka paspaudus užkrėstą nuorodą arba per prie e. laiškų prisegtus priedus, PDF dokumentus ir fiktyvias sąskaitas.

Ar karantino laikotarpiu padaugėjo į „Microsoft“ operacinę sistemą nukreiptų kenkėjų?

Šiemet pastebėta, kad padaugėjo į „Microsoft“ operacinę sistemą nukreiptų kenkėjų. Pavyzdžiui, „SMB.Attack. Generic“, geriau žinomų kaip kenkėjiška programa, kurios pagrindu išplito „WannaCry“, „Emotet“ ir „Trickbot“ virusai. Pastebima, kad „Emotet“ tik vienas iš kelių skirtingų Lietuvoje plintančių kenkėjų. Prieš trejus vykusi masinė kibernetinė ataka „WannaCryptor“, pakenkusi per 200 000 kompiuterių visame pasaulyje, gali vėl pasikartoti, jei įmonės neatsinaujins ar neapsaugos naudojamų pasenusių „Windows“ sistemų. „WannaCry“ remiasi vadinamuoju „EternalBlue“ išnaudojimu, kuomet, pasinaudojus „Server Message Block“ protokolo kritine saugumo spraga, yra platinamas išpirkos reikalaujantis kenkėjas „WannaCryptor.D“.

Kokia pavojinga kenkėjiška programa pradėjo plisti Lietuvoje 2020 m. spalio 15 dieną?

ESET Lietuva pagalbos tarnybos specialistai įspėja - spalio 15 dieną Lietuvos įmonių ir Valstybės institucijų tarpe ėmė plisti pavojingas, į pašto serverius nukreiptas užkratas (trojanas ir botnetas) „GenScript.KLH trojan“, kuris plinta kaip prisegtas dokumentas, siunčiant elektroninius laiškus. Kenkėjiška programa taip pat nukreipta ir į pašto serveryje esančius saugomus laiškus, kurie užkrečiami „VBA/TrojanDownloader.Agent“ skriptu ir išsiunčiami atsitiktiniams adresatams.

Kaip atrodo „trojano“ užkrėstas dokumentas?

2020 metų, spalio 15 d. išplitusio trojano „GenScript.KLH trojan“ paveiktas dokumentas, kuris yra užkrėstas „VBA“ skriptu „VBA/TrojanDownloader.Agent“, yra aptinkamas ir identifikuojamas kaip „GenScript.KLH“ trojanas. Šios kenkėjiškos programos platinimo metodas yra „SPAM“ tipo kompanija per užkrėstus pašto serverius. Kenkėjo veikimo principas yra, kuomet atidarius užkrėstą *.doc failą, aktyvuojama užkoduota „Powershell“ komanda ir atsiunčiamas vykdomasis *.exe failas.

Į kokius el. pašto serverius nutaikytas „GenScript.KLH trojan“ kenkėjas?

Šis kenkėjiškas virusas atakuoja transporto agentą (MTA) ir laiškų atidavimo vartotojams dalį (IMAP). Kenkėjas plinta tiek „Microsoft Exchange Server“, tiek „Linux“ pašto serveriuose, kuriuose nėra tinkamos pašto apsaugos ir nėra aktyvuotas el. pašto antraštės (angl. header) tikrinimas. Remiantis ESET telemetriniais duomenimis, gerokai mažiau paveikti el. pašto serveriai, esantys „Office365“ ir „GSuite“ aplinkose. Virusas atakuoja tiek transporto agentą (MS Exchange atveju - EdgeTransport.exe), tiek laiškų atidavimo vartotojams dalį (IMAP).

Koks yra šio pavojingo „trojano“ plitimo tikslas ir Lietuvoje keliamas pavojus?

Šios kenkėjiškos programos tikslas yra konfidencialios informacijos ir prisijungimo duomenų vagystės, įtraukimas į botnet tinklus, papildomų kenkėjų parsisiuntimas bei galiausiai – failų užšifravimas. Pastebima, kad dažniausiai šio kenkėjo trojano atakuojami yra Lietuvos įmonių ir valstybinių įstaigų pašto serveriai, el. pašto serverių paslaugų tiekėjai ir asmenys, neturintys jokios arba turintys nepakankamą antivirusinę apsaugą ir netikrinantys siuntėjo antraštės (angl. header).

Ar ESET PROTECT Mail Plus aptinka ir sustabdo „trojanus“ ir „botnetus“ kenkėjus?

Taip, remiantis ESET duomenimis apie „GenScript.KLH trojan“, klientai turintys ESET PROTECT Mail Plus ir įdiegę visus reikalingus programinės įrangos atnaujinimus, sėkmingai išvengė šios kenkėjiškos programos atakos. ESET klientams rekomenduojame į pašto serverį įdiegti naujausią ESET PROTECT Mail Plus. Pašto serveryje aktyvuoti el. laiško antraščių patikrą. Darbo vietose naudoti naujausią ESET Endpoint Security ( su antispam funkcija ir ugniasiene - angl. firewall). Per ESET PROTECT konsolę nustatyti klientinę užduotį periodiniam darbo vietų skenavimui.

Kodėl reikėtų naudoti el. pašto apsaugos sprendimą ESET PROTECT Mail Plus?

ESET PROTECT Mail Plus suteikia papildomą apsaugos sluoksnį ir sustiprina pašto dėžučių apsaugą. Pavojingas failas yra analizuojamas virtualioje smėlio dėžės aplinkoje imituojant įprasto kompiuterio veikimą. Tai padeda atskleisti paslėptus kenkėjiškus virusus ir užkirsti kelią jų patekimui į įmonės tinklą. Šis sprendimas geba rasti tinkamus sprendimo būdus ir užkirsti kelią tokių grėsmių tolimesniam plitimui įmonės tinkle.

Ką daryti vartotojams, atsidariusiems el. laišką su kenksmingu kodu?

1. Atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Patikrinti kompiuterius su naujausia ESET antivirusine programa ar ESET „Online scanner“ atliekant įrenginio nuskaitymą nuo kenkėjiškų programų. Atsisiųskite nemokamai:
https://www.eset.com/lt/namams/online-scanner/

2. Įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus. Visuomet naudokite naujausias programinės įrangos versijas.

3. Pakeisti kompiuteryje naudojamų paskyrų (el. pašto, soc. tinklų ir kt.) slaptažodžius.

Valdykite įmonės įrenginius nuotoliniu būdu

ESET PROTECT platforma suteikia platų skirtingų debesyje valdomų sprendimų pasirinkimą, skirtingose platformose ir pagrindinėse operacinėse sistemose. Sprendimas gali būti naudojamas ir lokaliai veikiančioje konsolėje. Sužinokite daugiau

Išbandykite šį produktą ir jo funkcijas.
Tiesiog spustelėkite mygtuką. Nereikalauja diegimo ar konfigūravimo.

Pasirinkite tinkamiausią kibernetinio saugumo sprendimą

ESET daugiasluoksnė technologija, skirta įmonės įrenginių, verslo duomenų ir darbo vietų apsaugai.
ESET PROTECT platforma suteikia platų skirtingų debesyje valdomų sprendimų pasirinkimą

Ieškote konkretaus kibernetinio saugumo sprendimo?

Saugumo sprendimas

Kibernetinio saugumo rizikų valdymas ir IT aplinkos apžvalga, su įrenginių grėsmių aptikimu ir reagavimu.

Sužinokite daugiau

Saugumo sprendimas

Saugi elektroninio pašto komunikacija, pastiprinta debesyje veikiančios smėliaėžės technologija.

Sužinokite daugiau

Apsaugos kategorija

Privatumo ir duomenų apsauga

Duomenų šifravimas ir dviejų veiksnių autentifikavimas atitinka visus duomenų saugumo reikalavimus.

Sužinokite daugiau

Apsaugos kategorija

Smėliadėžė debesyje

Prevencinė debesijoje veikiančių programų, tokių kaip el. paštas ir duomenų saugyklos, apsauga. Galingas šlamšto laiškų filtravimas, apsauga nuo kenkėjiškų programų bei sukčiavimo.

Sužinokite daugiau

Apsaugos kategorija

Failų serverių apsauga

Pažangi apsauga skirta SharePoint serveriams, sauganti nuo kenkėjiškų programų įdiegimo ir nepageidaujamų failų plitimo. Garantuoja stabilią, tolygiai veikiančią serverių aplinką.

Sužinokite daugiau

Apsaugos kategorija

Kibernetinio saugumo paslaugos

Teikiame įvairias paslaugas ir esame pasiruošę padėti diegimo ir priežiūros klausimais. Vykdome darbuotojų apmokymus.

Sužinokite daugiau

Išbandyk Online Scanner

Nuskaitymo metu pašalinsite visas įrenginyje esančias grėsmes - NEMOKAMAI

Ką sako IT profesionalai

Angela S

„Tai labai lengvai pritaikomas įrankis. Mano nuomone, tai funkcionaliausias, patikimiausias ir lengviausiai valdomas įrankis iš visų kitų.“

Skaityti visą apžvalgą

Jason D

„Sąsaja paprasta naudoti ir lengva sistemai. Naudojant 4+ branduolių įrenginyje su SSD disku, poveikis sistemai atliekant daugumą biuro užduočių yra nereikšmingas.“

Skaityti visą apžvalgą

Jaliya S

„Lengva naudoti, paprasta ir suprantama. Todėl galime lengvai valdyti jos funkcijas. Be to, ją lengva įdiegti, konfigūruoti ir atnaujinti.“

Skaityti visą apžvalgą

Jen D

„Man patinka, kaip ji padeda mums aptikti nereikalingus dalykus, dėl kurių mūsų sistemos nuolat atsilieka. Taip ji padidina mūsų sistemos saugumą.“

Skaityti visą apžvalgą

Remiantis klientų atsiliepimais iš G2 Crowd apklausų, kuriose prašoma ESET verslo klientų įvertinti savo patirtį naudojant ESET PROTECT sprendimus, duomenimis.

Kibernetinio saugumo naujienos

Pranešimai rengiami pagal apdovanojimus pelniusių ir pripažintų ESET tyrėjų surinktus duomenis iš net 13 tarptautinių ESET tyrimų ir mokslo centrų.

Pranešimai spaudai

Antroji ES Tinklo ir informacinių sistemų saugumo direktyva NIS2 - ką reikia žinoti?

30-01-2023

2022 m. pabaigoje buvo priimtas ES teisės aktų leidėjų sprendimas, patvirtinantis antrąją Tinklo ir informacinių sistemų saugumo direktyvą (NIS2), kuria siekiama sustiprinti kibernetinį...

Jūsų asmeniniai duomenys yra vertingesni nei galite pagalvoti

26-01-2023

Skaitmeninis pėdsakas, kurį paliekate naudodamiesi internetu, yra informatyvesnis nei manote.

We Live Security blog

Online safety laws: What’s in store for children’s digital playgrounds?

As children’s safety and privacy online becomes a matter of increasing urgency, lawmakers around the world push ahead on new regulations in the digital realm

The post Online safety laws: What’s in...

Key takeaways from ESET’s new APT Activity Report – Week in security with Tony Anscombe

As our latest APT Activity Report makes abundantly clear, the threat of cyberespionage and stealthy attacks remains very real

The post Key takeaways from ESET’s new APT Activity Report – Week in...

Parašykite mums