Visapusiška verslo apsauga

Įmonių poreikiams pritaikomi saugumo sprendimai, užkerta kelią naujausioms kibernetinėms grėsmėms.

Palaikoma dauguma platformų

Techninė pagalba lietuvių kalba

Nedideli resursų poreikiai

Patogus ir greitas diegimas

Įvertintas grėsmių aptikimas

Lietuvoje plinta pavojingos kenkėjiškos programos

ESET Lietuva pagalbos tarnybos specialistai įspėja - 2020 metų, gruodžio 30 dieną Lietuvos įmonių ir Valstybės institucijų tarpe ėmė plisti pavojingas, į pašto serverius nukreiptas užkratas (trojanas ir botnetas) geriau žinomas pagal „Emotet“ pavadinimą.

Primename, kad tai ne pirmas kartas, kuomet Lietuvos įmonių tarpe plinta šios kenkėjiškos programos versijos, nukreiptos į pašto serverių sistemas. 2020 metų, spalio 15 dieną Lietuvoje pastebėtas „GenScript.KLH trojan“ kenkėjas, kuris plinta kaip prisegtas dokumentas, siunčiant elektroninius laiškus.

Emotet“ kenkėjiška programa taip pat nukreipta ir į pašto serveryje esančius saugomus laiškus, kurie užkrečiami „VBA/TrojanDownloader.Agent“ skriptu ir išsiunčiami atsitiktiniams adresatams. Pateikiame dažniausiai užduodamus klausimus apie šio kenkėjo plitimą.

Dažniausiai užduodami klausimai apie trojan ir botnet kenkėjus

Kokia pavojinga kenkėjiška programa pradėjo plisti Lietuvoje 2020 m. gruodžio 30 dieną?

ESET Lietuva pagalbos tarnybos specialistai įspėja - 2020 metų, gruodžio 30 dieną Lietuvos įmonių ir Valstybės institucijų tarpe ėmė plisti pavojingas, į pašto serverius nukreiptas užkratas (trojanas ir botnetas) geriau žinomas pagal „Emotet“ pavadinimą. Šis virusas visame pasaulyje nuo 2018 metų lapkričio 9 dienos nepageidaujamais laiškais (angl. spam) atakuoja e. pašto serverius.

Kokiu būdu „Emotet“ kenkėjas plinta ir išvengia aptikimo?

„Emotet“ kompiuterinis virusas yra atsiunčiamas el. paštu kaip .zip failas, kuris yra apsaugotas slaptažodžiu, o laiške, kurį atidarė gavėjas, paprastai nurodytas ir reikiamas slaptažodis. Įprasta pašto apsauga, negali jo nuskaityti, nes failas apsaugotas slaptažodžiu.

Vartotojas parsisiunčia failą, išskleidžia jo turinį kuriame yra .doc tipo failas. Atidarius ir paleidus failą pasirodo užrašas, kad dokumentas yra „apsaugotas“ ir kenkėjiška programa prašo gavėjo įjungti „macro“ funkciją. Suteikus leidimą naudoti „macro“, pasileidžia „payload“ veiksmas, kuris į įrenginį atsiunčią tikrąjį kompiuterinį virusą.

Pastaba: jeigu kompiuteryje nėra pašto programos šis virusas nepasileidžia, o laukia, kol galės būti įgalintas.

ESET Lietuva specialistai rekomenduoja naudoti ESET PROTECT Mail Plus saugumo sprendimą, kuris užkerta kelią tokių ir dar anksčiau nematytų, t.y. nulinės dienos, grėsmių patekimui į įmonės tinklą. Tai pažangi apsauga, su smėliadėžės technologija bei pašto serverio apsauga, kurie neleidžia tokio tipo kompiuteriniams virusams užkrėsti jūsų įrenginių.

Ar „Trojan.Emotet“ kenkėjas plinta per el. laiškų priedus?

Trojanas „Emotet“ gana agresyviai bando brautis į kompiuterius ir išmaniuosius įrenginius. Virusas veikia panašiai kaip kompiuterinis kirminas – kenkėjiška programa dauginasi ir plinta savarankiškai. Kenkėjiški laiškai iš pirmo žvilgsnio atrodo gauti iš patikimo gavėjo. Į aukos kompiuterį trojanas patenka paspaudus užkrėstą nuorodą arba per prie e. laiškų prisegtus priedus, PDF dokumentus ir fiktyvias sąskaitas.

Ar karantino laikotarpiu padaugėjo į „Microsoft“ operacinę sistemą nukreiptų kenkėjų?

Šiemet pastebėta, kad padaugėjo į „Microsoft“ operacinę sistemą nukreiptų kenkėjų. Pavyzdžiui, „SMB.Attack. Generic“, geriau žinomų kaip kenkėjiška programa, kurios pagrindu išplito „WannaCry“, „Emotet“ ir „Trickbot“ virusai. Pastebima, kad „Emotet“ tik vienas iš kelių skirtingų Lietuvoje plintančių kenkėjų. Prieš trejus vykusi masinė kibernetinė ataka „WannaCryptor“, pakenkusi per 200 000 kompiuterių visame pasaulyje, gali vėl pasikartoti, jei įmonės neatsinaujins ar neapsaugos naudojamų pasenusių „Windows“ sistemų. „WannaCry“ remiasi vadinamuoju „EternalBlue“ išnaudojimu, kuomet, pasinaudojus „Server Message Block“ protokolo kritine saugumo spraga, yra platinamas išpirkos reikalaujantis kenkėjas „WannaCryptor.D“.

Kokia pavojinga kenkėjiška programa pradėjo plisti Lietuvoje 2020 m. spalio 15 dieną?

ESET Lietuva pagalbos tarnybos specialistai įspėja - spalio 15 dieną Lietuvos įmonių ir Valstybės institucijų tarpe ėmė plisti pavojingas, į pašto serverius nukreiptas užkratas (trojanas ir botnetas) „GenScript.KLH trojan“, kuris plinta kaip prisegtas dokumentas, siunčiant elektroninius laiškus. Kenkėjiška programa taip pat nukreipta ir į pašto serveryje esančius saugomus laiškus, kurie užkrečiami „VBA/TrojanDownloader.Agent“ skriptu ir išsiunčiami atsitiktiniams adresatams.

Kaip atrodo „trojano“ užkrėstas dokumentas?

2020 metų, spalio 15 d. išplitusio trojano „GenScript.KLH trojan“ paveiktas dokumentas, kuris yra užkrėstas „VBA“ skriptu „VBA/TrojanDownloader.Agent“, yra aptinkamas ir identifikuojamas kaip „GenScript.KLH“ trojanas. Šios kenkėjiškos programos platinimo metodas yra „SPAM“ tipo kompanija per užkrėstus pašto serverius. Kenkėjo veikimo principas yra, kuomet atidarius užkrėstą *.doc failą, aktyvuojama užkoduota „Powershell“ komanda ir atsiunčiamas vykdomasis *.exe failas.

Į kokius el. pašto serverius nutaikytas „GenScript.KLH trojan“ kenkėjas?

Šis kenkėjiškas virusas atakuoja transporto agentą (MTA) ir laiškų atidavimo vartotojams dalį (IMAP). Kenkėjas plinta tiek „Microsoft Exchange Server“, tiek „Linux“ pašto serveriuose, kuriuose nėra tinkamos pašto apsaugos ir nėra aktyvuotas el. pašto antraštės (angl. header) tikrinimas. Remiantis ESET telemetriniais duomenimis, gerokai mažiau paveikti el. pašto serveriai, esantys „Office365“ ir „GSuite“ aplinkose. Virusas atakuoja tiek transporto agentą (MS Exchange atveju - EdgeTransport.exe), tiek laiškų atidavimo vartotojams dalį (IMAP).

Koks yra šio pavojingo „trojano“ plitimo tikslas ir Lietuvoje keliamas pavojus?

Šios kenkėjiškos programos tikslas yra konfidencialios informacijos ir prisijungimo duomenų vagystės, įtraukimas į botnet tinklus, papildomų kenkėjų parsisiuntimas bei galiausiai – failų užšifravimas. Pastebima, kad dažniausiai šio kenkėjo trojano atakuojami yra Lietuvos įmonių ir valstybinių įstaigų pašto serveriai, el. pašto serverių paslaugų tiekėjai ir asmenys, neturintys jokios arba turintys nepakankamą antivirusinę apsaugą ir netikrinantys siuntėjo antraštės (angl. header).

Ar ESET PROTECT Mail Plus aptinka ir sustabdo „trojanus“ ir „botnetus“ kenkėjus?

Taip, remiantis ESET duomenimis apie „GenScript.KLH trojan“, klientai turintys ESET PROTECT Mail Plus ir įdiegę visus reikalingus programinės įrangos atnaujinimus, sėkmingai išvengė šios kenkėjiškos programos atakos. ESET klientams rekomenduojame į pašto serverį įdiegti naujausią ESET PROTECT Mail Plus. Pašto serveryje aktyvuoti el. laiško antraščių patikrą. Darbo vietose naudoti naujausią ESET Endpoint Security ( su antispam funkcija ir ugniasiene - angl. firewall). Per ESET PROTECT konsolę nustatyti klientinę užduotį periodiniam darbo vietų skenavimui.

Kodėl reikėtų naudoti el. pašto apsaugos sprendimą ESET PROTECT Mail Plus?

ESET PROTECT Mail Plus suteikia papildomą apsaugos sluoksnį ir sustiprina pašto dėžučių apsaugą. Pavojingas failas yra analizuojamas virtualioje smėlio dėžės aplinkoje imituojant įprasto kompiuterio veikimą. Tai padeda atskleisti paslėptus kenkėjiškus virusus ir užkirsti kelią jų patekimui į įmonės tinklą. Šis sprendimas geba rasti tinkamus sprendimo būdus ir užkirsti kelią tokių grėsmių tolimesniam plitimui įmonės tinkle.

Ką daryti vartotojams, atsidariusiems el. laišką su kenksmingu kodu?

1. Atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Patikrinti kompiuterius su naujausia ESET antivirusine programa ar ESET „Online scanner“ atliekant įrenginio nuskaitymą nuo kenkėjiškų programų. Atsisiųskite nemokamai:
https://www.eset.com/lt/namams/online-scanner/

2. Įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus. Visuomet naudokite naujausias programinės įrangos versijas.

3. Pakeisti kompiuteryje naudojamų paskyrų (el. pašto, soc. tinklų ir kt.) slaptažodžius.

Valdykite įmonės įrenginius nuotoliniu būdu

ESET PROTECT platforma suteikia platų skirtingų debesyje valdomų sprendimų pasirinkimą, skirtingose platformose ir pagrindinėse operacinėse sistemose. Sprendimas gali būti naudojamas ir lokaliai veikiančioje konsolėje. Sužinokite daugiau

Išbandykite šį produktą ir jo funkcijas.
Tiesiog spustelėkite mygtuką. Nereikalauja diegimo ar konfigūravimo.

Saugumo mokymai

Pasinaudokite mūsų IT komandų praktinėmis žiniomis, kad išspręstumėte unikalius su jūsų verslu susijusius informacijos saugumo iššūkius ir įsitikintumėte, kad esate tinkamai sukonfigūravę savo apsaugos sprendimą.

Kibernetinio saugumo mokymai

Kviečiame registruotis į ESET kibernetinio saugumo mokymus, kurie šiuo karantino laikotarpiu yra vykdomi nuotoliniu būdu.
Sužinokite daugiau

ESET mokymai ir sertifikatai

Pagerinkite savo techninius, pardaviminius bei klientų aptarnavimo įgūdžius. Tapkite sertifikuotais ESET programinės įrangos specialistais.
Sužinokite daugiau

Produktų vaizdo pristatymai

Gaukite ESET IT inžinierių patarimus. Registruokitės į būsimus webseminarus. Žiūrėkite produktų pristatymo įrašus.
Sužinokite daugiau

Pasirinkite tinkamiausią kibernetinio saugumo sprendimą

ESET daugiasluoksnė technologija, skirta įmonės įrenginių, verslo duomenų ir darbo vietų apsaugai.
ESET PROTECT platforma suteikia platų skirtingų debesyje valdomų sprendimų pasirinkimą

Saugumo
valdymas Nuotolinis valdymas debesyje arba lokaliai veikiančioje įrangoje.

Įrenginių
apsauga Pažangi daugiasluoksnė apsauga kompiuteriams, išmaniesiems telefonams ir virtualioms mašinoms.

Failų serverių
apsauga Įmonės duomenų, esančių serveriuose apsauga realiu laiku.

Pilnas disko
šifravimas Šifruoja sisteminius diskus, skaidinius ar visus diskus

Smėliadėžė
debesyje Debesija paremta smėlio dėžės technologija aptinka iki šiol nematytas nulinės dienos nerezidentines atakas.

Pašto
apsauga Apsaugo darbuotojų el. paštą serverio lygmeniu, grėsmėms nespėjus pasiekti pašto dėžutės.

Debesijos paslaugų
apsauga Pažangus kibernetinio saugumo sprendimas, skirtas Microsoft 365 aplikacijų apsaugai su nuotoliniu valdymu.

Ieškote konkretaus kibernetinio saugumo sprendimo?

Saugumo sprendimas

Kibernetinio saugumo rizikų valdymas ir IT aplinkos apžvalga, su įrenginių grėsmių aptikimu ir reagavimu.

Sužinokite daugiau

Saugumo sprendimas

Saugi elektroninio pašto komunikacija, pastiprinta debesyje veikiančios smėliaėžės technologija.

Sužinokite daugiau

Apsaugos kategorija

Privatumo ir duomenų apsauga

Duomenų šifravimas ir dviejų veiksnių autentifikavimas atitinka visus duomenų saugumo reikalavimus.

Sužinokite daugiau

Apsaugos kategorija

Smėliadėžė debesyje

Prevencinė debesijoje veikiančių programų, tokių kaip el. paštas ir duomenų saugyklos, apsauga. Galingas šlamšto laiškų filtravimas, apsauga nuo kenkėjiškų programų bei sukčiavimo.

Sužinokite daugiau

Apsaugos kategorija

Failų serverių apsauga

Pažangi apsauga skirta SharePoint serveriams, sauganti nuo kenkėjiškų programų įdiegimo ir nepageidaujamų failų plitimo. Garantuoja stabilią, tolygiai veikiančią serverių aplinką.

Sužinokite daugiau

Apsaugos kategorija

Kibernetinio saugumo paslaugos

Teikiame įvairias paslaugas ir esame pasiruošę padėti diegimo ir priežiūros klausimais. Vykdome darbuotojų apmokymus.

Sužinokite daugiau

Išbandyk Online Scanner

Nuskaitymo metu pašalinsite visas įrenginyje esančias grėsmes - NEMOKAMAI

Kaip veikia ESET, remiantis IT profesionalų atsiliepimais:

„Veikia geriau nei bet kuri kita antivirusinė, kurią teko naudoti. Aptinka problemas, kol jos dar nespėjo užkrėsti darbuotojų kompiuterių.“

Skaityti visą atsiliepimą

„Man patinka nuolatinė apsauga, automatiniai atnaujinimai ir nedidelis sistemos apkrovimas, lyginant su kitais gamintojais.“

Skaityti visą atsiliepimą

„Labiausiai man patinka kaip šie produktai lengvai veikia mano klientų sistemas ir kaip paprasta juos valdyti bei konfigūruoti.“

Skaityti visą atsiliepimą
ESET Endpoint Security is a leader in Small-Business Endpoint Protection Suites on G2

Remiantis klientų atsiliepimais, kurie buvo surinkti ESET Endpoint Security kompiuterių ir mobiliųjų įrenginių G2 Crowd vertinimų platformoje.

Kibernetinio saugumo naujienos

Pranešimai rengiami pagal apdovanojimus pelniusių ir pripažintų ESET tyrėjų surinktus duomenis iš net 13 tarptautinių ESET tyrimų ir mokslo centrų.

Pranešimai spaudai

Per šventes planuojantiems „Zoom“ skambutį su artimaisiais, IT specialistai pataria neskubėti

01-04-2021

ESET Lietuva IT inžinierius Ramūnas Liubertas, artėjant ilgajam šv. Velykų savaitgaliui, pateikia patarimus apie tinkamą duomenų apsaugą, bei ragina neprarasti budrumo ir nuotolinius...

ESET antrus metus iš eilės pelno „Radicati“ įvertinimą

18-03-2021

ESET ir toliau patikimai teikia apsaugą nuo APT - pažangių nuolatinių grėsmių atakų. Kompanija ir vėl pripažinta geriausia 2021 m. „Radicati“ pažangių nuolatinių grėsmių apsaugos sprendimų...

Parašykite mums