Narva linn


CERT-EE hoiatab: Uus lunavaraga nakatumise laine

Täna tabas maailma uus lunavaralaine, nakatunud on mitmete suurettevõtete süsteemid. Praeguseks on teada, et pahavara levib ülikiiresti ning taaskord on sihikule võetud Windowsi süsteemid. Praeguseks on kinnitatud nakatumised toimunud kaheksas riigis, Eestis teadaolevalt ühtegi nakatumist senini toimunud pole.

Teadaolevalt on tegemist Petya lunavara täiendatud versiooniga. Sarnaselt WannaCry juhtumile, mis toimus vaid kuu aega tagasi, ei ole ka praegusel juhul leitud nakatumisvektorit, kuid kahtlustatakse taaskord SMBv1 ning ExternalBlue ärakasutamist.

Lunavaraga nakatumise oht on kõikidel Windowsi operatsioonisüsteemi kasutavatel seadmetel, eriti laialdaselt on seekordne nakatumine tabanud Windows 7 operatsioonisüsteemi kasutavaid seadmeid.

Petya lunavaraga nakatumise ärahoidmiseks soovitame paigaldada Windowsi operatsioonisüsteemi viimased turvauuendused ning sulgeda SMB versiooni 1 kasutamine organisatsiooni arvutites. Lisaks soovitame andmeid varundada.

Võimalike kahjude ärahoidmiseks soovitame veenduda, et Teil on tehtud järgmised toimingud:
♦ Kriitiline Microsofti turvauuendus Windowsi SMB serverile:
technet.microsoft.com/en-us/library/security/ms17-010.aspx.
♦ MS17-012 - Microsofti turvauuendus Windowsile (14/03/2017):
support.microsoft.com/en-us/help/4013078/title.
♦ Keelake SMB1 kasutamine ettevõtte masinates:
blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/.

Teadaolevalt puudub seekordsel lunavaraversioonil nn väljalülitusnupp, samuti pole hetkel lähemat teavet ründajate tausta ega motiivide kohta.

Juhul, kui teie süsteemid on mainitud moel kannatada saanud, ootame teid sellest teada andma Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale CERT-EE meiliaadressil cert@cert.ee.

Lühijuhend lunavaraga nakatumise ennetamiseks ja lahendamiseks (.pdf).
• Esimene ingliskeelne uudis Ukraina sündmuste kohta: www.nytimes.com/reuters/2017/06/27/business/27reuters-ukraine-cyber-attacks-ukrenergo.html.
• Kokkuvõttev uudis: thehackernews.com/2017/06/petya-ransomware-attack.html.


Riigi Infosüsteemi Amet

28.06.2017: Pahavaraga on pihta saanud kaks Eestis asuvat ettevõtet

Lisatud 27.06.2017, 22:50
Muudetud 28.06.2017, 13:01

eelmine järgmine