„Šiuo metu yra apie 40-45 adresai, kurie, panašu, gali būti nukentėję nuo šio viruso pagal informaciją iš tarptautinių šaltinių“, - BNS šeštadienio pavakarę sakė RRT Tinklų ir informacijos saugumo departamento direktorius.
Į RRT oficialiai kreipėsi vienas nuo viruso nukentėjęs asmuo, tarnyba taip pat siekia padėti Inovatyvios medicinos centrui, kuris ataką patyrė penktadienį.
Pasak R.Rainio, šiuo metu bandoma išsiaiškinti, kas yra nukentėjusieji - kol kas yra aišku, kad „institucijų arba ypatingos svarbos kritinės infrastruktūros objektų tarp to sąrašo nėra“.
Pagrindinis RRT dėmesys šiuo metu skiriamas ne jau nukentėjusiems, o tiems, kurie dar neįdiegė apsaugą nuo viruso užtikrinančių „Microsoft Windows“ operacinės sistemos atnaujinimų - tokių kompiuterių, pasak R.Rainio, „gali būti tūkstančiai“.
RRT per Elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinį „Cert - LT“ šeštadienį pavakare išplatino rekomendacijas, kuriose ragina atsisiųsti dar kovą sukurtus „Microsoft“ atnaujinimus. Taip pat rekomenduojama, kad pažeidžiamos sistemos, kurioms nėra išleistos atitinkamos pataisos, turėtų būti atjungtos nuo tinklo arba visiškai išjungtos. Sistemų administratoriams siūloma blokuoti prievadus 137, 138, 139, 445, kuriais virusas plinta tinkluose.
Per atakas, kurios, kaip teigia ryšių saugumo padalinys, jau paveikė mažiausiai 100 tūkst. kompiuterių visame pasaulyje, žalinga programa užšifruoja vartotojo failus. Atakos organizatoriai reikalauja, kad jų aukos sumokėtų išpirką virtualiąja valiuta – bitkoinais – jeigu nori susigrąžinti prieigą prie informacijos.
Ekspertai nerekomenduoja mokėti išpirkos už duomenų išsaugojimą ir atkodavimą, kadangi nėra garantijos, jog programišiai žodžio laikysis.
„Jeigu sistema jau pažeista, o atsarginių duomenų kopijų nėra, prieš išvalant sistemą, patariama išsaugoti apkrėstas bylas, nes ateityje gali būti išleistas viešas raktas byloms atrakinti. Tokios garantijos vistik nėra, kaip ir nėra garantijos, jog atgausite savo duomenis, sumokėję išpirką“, - nurodo „Cert - LT“.
Kibernetinio saugumo ir telekomunikacijų tarnybos vadovas Darius Adomaitis taip pat sako, kad kol kas nėra informacijos apie atakas prieš valstybinių institucijų ir kitas kritines valstybės informacines sistemas. Jis neatmetė, kad daugiau informacijos gali paaiškėti pirmadienį, kadangi savaitgalį daugelis institucijų nedirba.
„Mes patikrinsime visas įstaigas, ar jie tikrai yra įsidiegę atnaujinimus (...). Kad gautum virusą kompiuteryje, reikėjo apsilankyti kokiame nors tinklalapyje, gauti elektroninį paštą, su paštu atsisiųsti pradinį failą, kuris pradeda veikti. Jei jie nebuvo kur nors „nulindę“, ar negavo elektroninio laiško, jo neatsidarė, viskas turėtų būti gerai“, - BNS sakė D.Adomaitis.
R.Rainys anksčiau šeštadienį pažymėjo, kad atakų grėsmė prieš valstybės institucijų tinklalapius ir kitą svarbią infrastruktūrą yra reali. Jis rekomendavo sistemų administratoriams pasidaryti atsargines duomenų kopijas, kad užsikrėtus virusu duomenis būtų galima atstatyti.
Penktadienį pasaulyje sumaištį sukėlė kibernetinių atakų banga, pasaulinių kibernetinio saugumo bendrovių atstovai nurodo, kad vadinamasis išpirkos reikalaujantis virusas (angl. ransomware) „WannaCry“ iki penktadienio vakaro buvo panaudotas maždaug prieš 75 tūkst. vartotojų mažiausiai 99 šalyse, atakos tęsiasi.
Tarp paveiktų šios atakų bangos buvo kompiuterių Didžiosios Britanijos ligoninėse, Rusijos vidaus reikalų ministerijoje, Ispanijos telekomunikacijų milžinėje „Telefonica“, nukentėjo ir Prancūzijos automobilių gamybos milžinė „Renault“, JAV siuntų bendrovė „FedEx“ ir daug kitų organizacijų.
Europolas pranešė, kad ši kibernetinių atakų banga yra "beprecedenčio lygio" bei pripažįsta, kad reikės sudėtingo tarptautinio tyrimo nustatyti kaltininkus.
