Pahavaramaastiku viimase aja moeröögatuseks on lunavara, mis iga päevaga muutub üha populaarsemaks ning mille ohvrite arv aina kasvab. Sellest räägitakse raadios, ajalehtedes ja veebifoorumites. Ilmselt räägivad sellest isegi ühissauna pingil istuvad taadid. Kuid mis see lunavara oma olemuselt on ning kuidas sellega nakatumist vältida?

Mis on lunavara?

Lunavara (ransomware, maakeeli krüptoviirus või krüptouss) on pahavara, mis takistab kasutajal arvutis olevatele failidele või programmidele ligi pääseda. See takistamine võib toimuda erinevatel visiidel. Seadme kõvakettal olevad failid kas krüpteeritakse või potsatab ekraani keskele aken, mida ei saa kinni panna ja mis seejuures takistab teiste rakenduste tööd. Põhimõtteliselt võtab pahavara arvuti ja selles andmed pantvangi ning nõuab kasutajalt nende vabastamise eest teatud summat.

Lunavara on laias laastus kahte sorti:

Ekraaniluku lunavara

Ekraaniluku lunavara potsatab seadme ekraani keskele ega lase kasutada ühtegi teist rakendust ega viirusetõrjet. Sedasorti pahalane süüdistab ohvrit mingisuguses kuriteos: kas failide ebaseaduslikus allalaadimises või illegaalse pornograafia vaatamises. Tõstmaks ohvri ihukarvad püsti ning näidata, et nalja ei tehta, lisatakse hüpikaknasse võimuesindajate tunnusmärke, väljavõtteid karistuseadustikust, ohvri IP-aadressit ja isegi lahti murtud veebikaameraga ohvrist tehtud pilti. Muidugi käsib pahavara probleemi lahendamiseks maksta „trahvi“, mille tuleb üle kanda krüptovaluutas Pimeveebis olevale kontole.

 

Üsna levinud on ka nn. „viirusetõrje“ ekraanilukud, millega oli ka minul õnn enda arvutit nakatada. Nakatanud arvuti ekraanile ilmub hüpikaken, milles teatakse, et arvutis on mustmiljon erinevat viirust, millest saab lahti ainult nende „viirusetõrje“, mille soetamiseks tuleb rahakukrut kergendada.

Tihti kasutatakse ekraanilukuna pornosaitide ekraanitõmmiseid. Antud pahavara on suunatud lastele ja noorukitele, kes vanemate pilgu alt eemal olles võivad siivutuid veebilehti külastada. Kui selline kujutis korraga koduarvutile lukustub, on lapsel vesi ahjus ning ta on valmis tegema kõik, et vitsa saamist vältida – sealhulgas ka maksma.

Ekraaniluku lunavara üldjuhul midagi ei krüpteeri ning sellest saab suhteliselt lihtsa vaevaga lahti.

 

Krüpteeriv lunavara

Krüpteeriv lunavara võib jätta küll programmid puutumata, kuid tikub kallale kõige väärtuslikumale mis arvuti mälus võib olla: töödokumendid, fotoalbumid, arvete väljavõtted jmt mille eest ohver oleks nõus maksma. Pahalane krüpteerib arvutis olevad failid ning seejärel pakub müügiks võtme, millega needsamad failid loetavaks teha.

Failide krüpteerimiseks kasutavad kurikaelad avaliku võtme krüptograafiat. Antud krüpteerimise meetodis rakendatakse kahte võtit: avalikku ning salajast. Esimesega andmed lukustatakse ning viimasega tehakse lahti. Lunavara-sepad valmistavad oma serveril valmis võtmepaari ning saadavad avaliku võtme nakatanud arvutisse, kus pahalane asub oma tööd tegema. Kui failid on pantvangi võetud, pakuvad kurikaelad ohvrile müügiks salajast võtit, millega too saab oma failid tagasi.

 

Kust lunavara arvutisse pääseb?

Arvutisse satub lunavara kas programmides olevate turvaaukude kaudu, nakatanud veebilehtede, suvaliste väliste andmekandjate (näiteks mälupulk) vahendusel või meili teel. Tänaseks päevaks ringleb ülemaailmses veebis tuhandeid erinevaid lunavara liike ning igaüks toimib natuke erinevalt.

Harju keskmine lunavaraga nakatumise stsenaarium on selline:

1. Meili kontole saabub kiri, millele on külge poogitud mõni tekstidokument või arhiveeritud kaust (zip-fail). Saatjaks paistab olevat legitiimne inimene ning nime järgi otsustades ongi justkui sinu kolleeg, sõber, paariline, majanaaber. Kirja sisu on kas tühi või siis nõutakse manusena lisatud fail silmapilkselt avada. See olevat arve, mida on vaja kohe kiiresti tasuda või dokument, mis vajab mudimist.
2. Kaasatulnud faili avades leiad sa pudru ja kapsad, mitte ühtegi loetavat kirjet peale:  “kui faili sisu on loetamatu, lülita sisse makrosid”. Need on pistikprogrammid, mis teevad harilikus elus Word’i või Exceli dokumentidega toimetamise lihtsamaks. Pahatahtlik makroprogramm teeb aga kurja.
3. Niipea kui makrod on sisse lülitunud käivitub allalaadija mis hakkab veebist lunavara alla sikutama.
   Kui lunavara on end mugavasti ohvri arvutisse paigaldanud, saadetakse kurikaeltele info nakatanud arvutist ning lunavarale saadetakse failide krüpteerimiseks avalik võti.
4. Seejärel krüpteerib lunavara kõik teatud nimelaiendiga failid. Kavalamat sorti pahalane ei krüpteeri ainult arvuti C-kettal olevaid faile, vaid kõik, millega on arvutil ühendus olemas. Krüpteeritakse nii sisemised kui välised andmekandjad ja kui nakatanud arvuti on osa võrgust, võib pahalane üle kanduda ka teistele masinatele.
   Windows OS teeb aeg-ajalt masina mälus olevatest failidest varikoopiad (shadow-copies), mille abil saab andmed teatud mahus taastada. Lunavara kustutab need, et motiveerida ohvreid tengelpunga tühjendama.
5. Niipea kui failid on krüpteeritud, ilmub töölauale teade, et failid on pantvangi võetud ning nende vabastamiseks tuleb ohvril maksta. Sealsamas on ka viide Pimeveebi saidile, kus saab raha üle anda. Mõni lunavara toimib taimeriga, ehk kui teatud aja pärast nõutud summa ei laeku, tõstetakse lunaraha summat või siis ähvardatakse failid sootuks hävitada. Sellisel viisil hirmutatakse ohvrit veelgi ning seetõttu võib ta teha rumalaid otsuseid.

 

Kas tasub lunaraha maksta?

Kas tasuks kurikaeltele maksta? Muidugi ütlevad võimukandjad, sugulased, pereliikmed ja naabrid, et mingil juhul ei tasuks seda teha. Sellisel viisil toetad kuritegevust ning annad nende tegevusele tuult tiibadesse.

Kuid sellistel soovitajatel on lihtne nõu jagada, kuna ega nende vara pole pantvangi võetud. Kui arvutis olid sinu hirmsuure vaevaga tehtud failid, sentimentaalse väärtusega fotoalbumid või uurimustöö, mille sa olid pidanud möödunud nädalal esitama, siis ega ju ei tahaks neist lihtsasti ära öelda.

 

Summad, mida kurikaelad  pantvangis hoitavate andmete eest tahavad on üldjuhul keskmiselt 200-400 eurot. Ei ole just odavate killast, kuid samas ei pea selle maksmise nimel oma vanaema kuldhammastega pandimajja jooksma. Tegu on  paraja summaga mille keskmine lääneriikide arvutikasutaja saaks teoreetiliselt päeva või paariga kokku kraapida.

Muidugi on risk, et sa saad petta ning lunaraha üle kandes jäävad failid ikkagi krüpteerituks. Kuid siinkohal tuleb meeles pidada, et lunavaraga elatist teenivad inimesed on oma olemuselt ärimehed. Iga ärika eesmärgiks on tulu teenida ning selleks, et äri õitseks, peab „klient rahul olema“. Seega on temal igati mõistlik lubadusest kinni pidada ning ohvri failid valla päästa. Vastasel juhul ei hakka keegi nõutud lunaraha talle maksma, kuna faile nagunii tagasi ei saada.

Küsimusele, kas tasub maksta lunaraha pantvangi võetud failide eest, tuleb sul vastus endal leida. Mina ei soovitaks seda teha, kui see on vähegi välditav.

Kuidas vältida lunavaraga nakatumist?

Tee regulaarselt koopiaid
Küllap oled sa seda soovitust juba mustmiljon korda kuulnud, kuid sul pole siiamaani olnud mahti seda teha. Kuid kas aja kokkuhoid on seda väärt, kui sinu mitme aasta pikkuse töövili korraga kaob? Parem karta kui kahetseda. Tee varukoopiaid ning mitte ühele andmehoidjale, vaid mitmele. Kui lunavara likvideerimise käigus hävitatakse kõik materjalid, on sul võimalik valutult  failid taastada.

Väldi makro-programmidega manuseid
Ära lülita sisse makro-programme kahtlasest allikast tulnud failides.  Suur osa pahavarast pääseb ligi arvutile meili teel või makro-programmide vahendusel. Kui miski kirja sisus tundub olevat kasvõi karvavõrdki kahtlane, oleks sul igati mõistlik kiri  puutumata jätta.

Piira arvuti kasutajakonto õigusi
Kui see on vähegi võimalik, peaksid sa piirama arvuti kasutajakonto õigusi. Kui sa pole just tõsisem arvutispetsialist, kes ööd-päevad arvuti taga tööd teeb, saad sa vabalt hakkama oma igapäevastega toimetustega ka piiratud kasutusõigustega

Kasuta Microsoft Office Viewer’it
Office Viewer on tarkvara, mis võimaldab vaadata kontoritarkvara faile ilma vastava programmi avamata. Viewer ei toeta makro-programme ja seega pole ohtu, et makrosid võivad arvutile kuidagi liiga teha.

Uuenda tarkvara
Uuenda oma takrvada nii varakult ja tihti kui võimalik. Veel üheks teeks, mille kaudu lunavara sinu arvutisse pääseda võib, on tarkvaras leiduvad turavaaugud. Mida varem sa need augud kinni lapid, seda väiksem on tõenäosus lunavaraga nakatuda.

Kuva failide nimelaiendeid
Tihtipeale varjab e-posti klient või opsüsteem failide nimelaiendeid, et failide nimed oleksid „ puhtad”. Samas on tihtipeale pahavara sisaldava faili nimelaiendiks .pdf.exe või midagi sarnast, kuid meile jääb see nähtamatuks ja me tirime selle südamerahuga oma kompuutrisse. Seega, et tagada oma turvalisus tuleks sul nimelaiendite kuvamine sisse lülitada.

Takista exe-failide saabumist postkasti
Kui sinu e-posti klientprogramm seda vähegi võimaldab ja sa saad seda endale lubada, siis võid paigaldada e-posti filtri, mis takistab potentsiaalselt ohtliku .exe nimelaiendiga failide sattumist postkasti.

Lülita internetiühendus välja
Kui sul tekib kahtlus, et arvutisse on sattunud lunavara sisaldav fail või on see parajasti alla laadimisel, siis katkesta jalamaid masina ühendus ülemaailmse veebiga. Teadupoolest laaditakse lunavara arvutisse mitmest serverist, mis võtab omajagu aega. Kui sa jõuad piirata veebiühenduse enne kui pahalane on end mugavalt sisse seadnud, siis on tõenäosus, et sa saad taastada oma andmed. See meetod ei ole lollikindel, kuid see on igatahes parem kui käed rüpes istuda.

 

Aeg, mil arvuteid ja nende kasutajaid kimbutasid nohikute viiruse-katsetused, kübervandaalide loodud laastavad monstrum-pahalased või märkamatud ussid, mis salaja nakatanud arvutis toimetasid, on möödas. Tänapäevaks on küberkuritegevus muutunud miljardeid dollareid sisse toovaks tegevusalaks, mille taga seisavad ahned inimesed, kes rakendavad raha teenimisel agressiivset tehnikat, millest üks on lunavara. Meile, arvutikasutajatele ei jää muud üle kui ennast kaitsta. Vältides küberkelmide ohvriks langemist anname neile tugeva vastulöögi.

(1737)