Lunavara

Lunavara on pahavara, mis krüpteerib teie seadmes olevad failid või lukustab teie seadme täielikult. Pärast seda, kui seade on nakatunud lunavara, palutakse rünnaku ohvril maksta lunaraha, tavaliselt bitcoinides. Ohvritele öeldakse, et ainus viis dekrüpteerimisvõtme saamiseks on lunaraha maksmine. Lunaraha lunaraha lunaraha väärtus on tavaliselt umbes 300 – 500 dollarit ja seda nõutakse tavaliselt bitcoini krüptoraha kujul. Lunaraha maksmine bitcoinides raskendab küberkurjategijate jälgimist ja tabamist. Lunavara kasutav kurjategija võib määrata lunaraha maksmiseks ka tähtaja.

Lunavara rünnakute liigid

Lunavara võib jagada kahte kategooriasse: lunavara, mis lukustab nakatunud seadme, ja lunavara, mis krüpteerib andmed ja failid nakatunud seadmes. Kui lunavara on teie seadme või sellel olevad andmed lukustanud, võivad küberkurjategijad ähvardada ka andmete lekkimisega internetis, et kõik saaksid neid näha. Andmeid lukustava pahavara puhul on ohvri arvuti muidu kättesaadav, kuid lukustatud andmed on kättesaamatud. Arvutiviirused, mille hulka kuuluvad ka lunavaratüübid, laaditakse seadmesse tavaliselt alla kas kogemata või mõne muu pahatahtliku programmi kaudu. Kõige levinumad lunavara levikukanalid on e-posti manused, nakatunud ja pahatahtlikud veebisaidid ja reklaamid ning kaitsmata WiFi-võrgud. Püügirünnakud hõlmavad sageli pahatahtlikke e-posti manuseid, mis sisaldavad pahavara, näiteks viiruseid, troojaid või lunavara. Mõni pahavara võib ka teie teadmata teie seadmesse laadida alla lunavara. Kurjategijad võivad sihtarvutit nakatada ka lunavara või troojalaste allalaadimisega kaitsmata seadmesse.

Lunavara mobiilseadmetes

Lunavara võib sihtmärgiks olla ka mobiilseadmed, näiteks Android- ja iOS-seadmed. Mis veelgi hullem, need on telefonide ja muude nutiseadmete populaarsuse tõttu kasvav oht. Ka nn smishing-rünnakud, st SMS- ja kiirsõnumiteenuste kaudu toimuvad petuskeemid, on levinud oht. Õnneks on nüüdseks saadaval viirusetõrje- ja turvalahendused mobiilseadmetele. Kahjuks ähvardavad mobiilseadmeid tänapäeval paljud pahavara liigid – mitte ainult lunavara.

Mida teha, kui puutute kokku lunavaraga

Mida ma peaksin siis tegema, kui ma puutun kokku lunavaraga? Kui lunavara rünnak on alanud, on lunavara eemaldamine keeruline. Sageli on lunavara eemaldamine täiesti võimatu. Seetõttu algab kaitse lunavara eest usaldusväärse viirusetõrjeprogrammiga, mis takistab lunavara sattumist teie seadmesse. Samuti saate olla valmis, uuendades regulaarselt oma arvutit ja tarkvara ning varundades oma faile. Kui teil on oma failidest varukoopiad, ei kaota te neid lunavara rünnaku korral.

Kas peaksite lunaraha maksma?

Lunaraha ei tohiks maksta, sest lunaraha maksmine ei garanteeri, et saate oma faili tagasi. Kui teie failid on kaaperdatud ja teil ei ole varukoopiaid, peaksite kõigepealt kontrollima, kas on olemas dekrüpteerimisvahend, millega saab lunavara tühistada. Samuti tasub oma olukorrast teatada tugifoorumites, näiteks Bleeping Computer, kus on palju arutelusid erinevat tüüpi lunavara kohta. Samuti on soovitatav teatada rünnakust ametiasutustele. Võib olla ahvatlev maksta küberkurjategijate nõutud lunaraha, et saada tagasi kontroll lukustatud failide või oma arvuti üle. Organisatsioonid ja ettevõtted võivad saada lunavara rünnaku tõttu nii tõsiseid häireid, et lunaraha maksmine võib tunduda ainsa võimalusena. Kuid lunaraha maksmisega rahastate küberkuritegevust – ja te ei saa tagada, et kurjategijad teevad lunaraha eest seda, mida nad lubavad teha.

Lisaks sellele, et te ei saa olla kindel kurjategijate lubadustes, julgustab lunaraha maksmine küberkurjategijaid otsima rohkem potentsiaalseid sihtmärke lunavara jaoks. Näiteks USA Föderaalne Juurdlusbüroo (FBI) kutsub lunavararünnaku ohvreid üles lunaraha mitte maksma. Odavaim ja lihtsaim lahendus on valmistuda pahavara vastu ette, et te ei satuks sellesse olukorda üldse.

Märkimisväärsed lunavararünnakud

Paljud lunavararünnakud on põhjustanud nii palju kahju ja õudust organisatsioonide ja inimeste seas, et tasub välja tuua mõned neist. Näitena on siin kolm viimase paari aasta kõige olulisemat lunavararünnakut: WannaCry, Petya ja Ryuk. Lisaks neile on teiste tuntud lunavararünnakute seas, mis on palju kahju tekitanud, ka Bad Rabbit, CryptoLocker ja Locky.

Ransomware-as-a-service (RaaS)

Olete ehk kuulnud ärimudelist nimega tarkvara kui teenus ehk SaaS, mille puhul teenusepakkuja teenus osutatakse võrgu kaudu ja teenus ise asub pilves ega nõua näiteks tarkvara paigaldamist. SaaS on mugav lahendus, kuid ringluses on ka kahjulikum alternatiiv: RaaS ehk ransomware-as-a-service, mis tähendab, et RaaS-teenuse pakkuja müüb enda poolt välja töötatud pahavara, mida teenuse ostja saab kasutada sihtmärgilt raha väljapressimiseks. RaaS-teenused võimaldavad lunavararünnakuid teostada ka neil, kellel ei ole IT-oskusi lunavara pahavara enda arendamiseks.