CryptoLocker ennetus

Kaitse enda faile CryptoLocker’i ja teiste viiruste eest!

Riigi Infosüsteemi Ameti 21.01.2014 avaldatud uudise kohaselt on kurikuulus pahavara CryptoLocker jõudnud ka eestlaste arvutitesse. CryptoLocker on 2013. aasta septembris levima hakanud pahavara, mis krüpteerib andmed Microsoft Windowsi operatsioonisüsteemiga arvutis ja nõuab seejärel krüpteeritud andmete eest lunaraha. Pahavara on üsna levinud nii USAs kui mitmel pool Euroopas, nüüdseks siis ka Eestis. Kuidas kaitsta end CryptoLockeri ja teiste võimalike andmeid hävitavate viiruste eest?

CryptoLocker pahavara

 

CryptoLockeri põhimõte

CryptoLocker krüpteerib ära nii arvutil kui ka sinna ühendatud võrguketastel ja seadmetel (mälupulgad, välised kõvakettad) olevad andmed – põhiliselt dokumendid, fotod ja levinumate tarkvaradega (nt Adobe Photoshop ja AutoCAD) seotud failid. Sisevõrgus nakatanud arvuti nakatab tihtilugu ka teisi samas võrgus olevaid süsteeme.

Pärast krüpteerimist kuvatakse nakatunud arvuti ekraanile teavitus, kus nõutakse faile dekrüpteeriva privaatvõtme eest tasu. Lunaraha saab maksta BitCoinides või ülekandega MoneyPaki või teiste sarnaste teenuste kaudu. Juhul kui 72 tunni jooksul ülekanne ei laeku, kustutatakse privaatvõti igaveseks. See tähendab, et ligipääs krüpteeritud failidele on igaveseks kadunud!

Kuidas viirusest lahti saada?

CryptoLockeriga nakatunud arvutile ravi puudub. Kui andmed on juba krüpteeritud ehk viirus oma töö teinud, saab need lahti ainult pahavara kontrolliv kurjategija. Failid krüpteeritakse 2048-bit RSA võtmetega, mille dekrüpteerimine teiste programmide abil on pika aja tõttu võimatu. Seega on CryptoLockeri või sarnase pahavaraga krüpteeritud andmeid võimalik taastada üksnes siis, kui lunaraha on makstud või kui failid on eelnevalt varundatud.

Ainus viis kaitsta ennast CryptoLockeri ja teiste sarnaste pahavarade eest – tehke varukoopiad tähtsatest failidest!

Enneta pahavara – tee failidest pidevaid varukoopiaid!

CryptoLockeri eemaldamine arvutist on tänaseks igasugu tarkvaradega üsna lihtsaks tehtud, küll aga ei ole keegi leidnud võimalikku lahendust krüpteeritud andmete kiireks taastamiseks. Seetõttu tasuks failid perioodiliselt salvestada ümber ka välisele kõvakettale või turvatud internetikeskkonda.

BRN Veebilahendused soovitab failide koopiaid hoida turvalises JottaCloud keskkonnas. Tasuta saate personaalsesse kausta üles laadida kuni 5 GB faile, mis lisaks iga sõbra kutsumisega 5 GB võrra suureneb – boonus rakendub nii kutsujal kui ka kutsutaval. Kui soovite JottaCloudi registreerimisel kokku 10 GB mahtu, siis kirjutage meile! Saadame teile personaalse kutse, millega saate registreerimisel 5 GB lisaruumi.

CryptoLockeriga nakatunud arvutile puudub ravi. Failidest eelnevaid koopiaid tegemata jääb teil kaks võimalust – maksta lunaraha ja oodata, et failid avatakse, või loobuda krüpteeritud andmetest.


CryptoLockeri levimine

CryptoLocker viirus levis seni põhiliselt e-mailis sisalduvates manustes, kuid viimasel ajal on see lisaks e-mailidele levima hakanud mälupulkade ja teiste väliste andmeedastajate kaudu. Samuti levib pahavara ka tundud P2P keskkonnas allalaetavate programmide aktiveerimisvõtmetena.

Kui saate lisaks e-mailile kaasa manuse, mida ei osanud saatvalt osapoolelt oodata, küsige kindlasti üle, millega tegemist võib olla. CryptoLocker võib levida nakatanud arvuti omanikule teadmata tema saadetud e-kirjade manustes.


Tehke failidest varukoopiad JottaCloud abiga

Kahjuks on tänapäeval CryptoLockeri sarnased viirused laialt levinud, seega koopiate tegemise nõuanne püsib – vaid nii võite kindel olla oma andmete säilimises. Tehke varukoopiaid perioodiliselt, säilitamaks tähtsaid dokumente, pilte ja muid andmeid!

Allikad: Riigi Infosüsteemi Amet, Wikipedia

 

 

1 vastus

Jäta vastus

Want to join the discussion?
Feel free to contribute!

Lisa kommentaar

Sinu e-postiaadressi ei avaldata.