Nädal 14: Lunavara

Küberturvalisus mõjutab kõiki: üksikisikuid, ettevõtjaid ja ametiasutusi. Küberturvalisuse mõiste ei ole üheselt määratletud, kuid seda võiks tõlgendada kui tegevust, mis on vajalik, et kaitsta võrgu- ja infosüsteeme, nende kasutajaid ja teisi isikuid küberohtude eest. Selles postituses räägin ühest väga ebameeldivast küberohust nimega lunavara ehk ransomware.

Lunavara krüpteerib andmeid, nii et kasutajal ei ole enam ligipääsu oma failidele ja nõuab ligipääsu taastamiseks kasutajalt lunaraha, mis tuleb maksta tavaliselt krüptovaluutas. Europoli andmetel on seda tüüpi ründed maailmas kõige levinumad ja lunavararünnete arv järjest kasvab. Mõned tuntumad lunavara ründed, mis kõik said alguse 2017. aastal: WannaCry, NotPetya, Bad Rabbit. 2019. aastal ründas eelkõige Saksamaa teenuseid ja organisatsioone GermanWiper nimeline lunavara, mis hoolimata lunaraha maksmisest kustutas kasutaja andmed.

Kolm komponenti lunavara ründe riskide maandamiseks ja soovitused CERT-EElt:

1. Koolitus: 

Lunavaraga nakatumine toimub kõige sagedamini järgmiselt:

· E-kirja manuses sisalduv käivitab pahatahtliku koodi.

· E-kirjaga saadetud lingid viitavad pahatahtliku sisuga dokumentidele.

· Kasutatakse ära haavatavaid veebilehitsejaid või tarkvarakomponente.

· Kasutatakse ära avalikke kaugtöölaua teenuseid nagu Remote Desktop Protocol (RDP), mille kaudu saadakse ligipääs ohvri süsteemile.

2. Reeglid: 

· Ära ava kahtlaseid e-maile ja eriti nendega kaasas olevaid faile ja linke!

· Hoia kogu oma tarkvara uuendatud.

· Meililüüs ja veebilüüs peaksid blokeerima või panema karantiini kõik dokumendid, mis sisaldavad käivitatavaid faile, konteineriformaate ja faile, mis võivad potentsiaalselt sisaldada aktiivsisuga faile. 

· Kui langed lunavara ohvriks, on võimalik teada saada, mis lunavaraga oli tegemist aadressil id-ransomware.malwarehunterteam.com » ja Dekrüptori olemasolu saad kontrollida aadressil www.nomoreransom.org

· Enne ründajatega ühenduse võtmist tasub kaaluda hoolikalt riske. Pole garanteeritud, et lunaraha maksmisel dekrüpteerib kurjategija failid. Samuti toetatakse maksmisel kurjategijate edasisi tegevusi.

3. Tehnoloogia:

· Kõige olulisem on töökindel varundus, see nurjab ründaja peamise eesmärgi. 

· Vähemalt üks varukoopia peaks asuma offline’is, et vältida võimalust et ka tagavarakoopia kirjutatakse üle krüpteeritud failidega.

· Aktiveeri logimine, et tuvastada võimalikke nakatunud arvutid ja takistada ründe levimist mujale võrku.

Seega, kui sa ei taha ilma jääda oma varast, jälgi reegleid ja suurenda oma teadlikkust!

WannaCry lunavara

Kasutatud materjalid:

https://www.ria.ee/et/kuberturvalisus/nouanded/lunavarakampaania-ennetus.html

https://www.zdnet.com/article/germanwiper-ransomware-hits-germany-hard-destroys-files-asks-for-ransom/

https://www.eca.europa.eu/sites/cc/Lists/CCDocuments/Compendium_Cybersecurity/CC_Compendium_Cybersecurity_ET.pdf

https://www.cybervalue.net/wp-content/uploads/2020/01/Wana_Decrypt0r_screenshot.png?fbclid=IwAR0KphhIj9QscXe3lxrgENxSWn9spsBvJAT36llzWAwejMOdE_Xm7kV0nBY