Autor: Tiive Murdoja • 22. jaanuar 2014
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Eestisse jõudis pahavara, mis muudab andmed püsivalt loetamatuks

Eelmisel nädalal teavitati Riigi Infosüsteemi Ametit ja politseid esimestest CryptoLockeri juhtumitest Eestis. See pahavara muudab andmed loetamatuks ning lahtikrüpteerimise eest nõutakse raha.

Nakatunud arvutitele puudub ravi: kui andmed on juba krüpteeritud, saab need lahti ainult pahavara kontrolliv kurjategija. Nõutud tasu maksmine ei taga aga andmete taastamist, kuid toidab kuritegelikku majandust. Seega on CryptoLockeri või sarnase pahavaraga krüpteeritud andmeid võimalik taastada üksnes siis, kui need on eelnevalt varundatud. Riigi Infosüsteemi Amet soovitab teha andmetest regulaarselt varukoopia, sest see kaitseb andmeid mitmesuguste intsidentide ebameeldivate tagajärgede eest.

"Teadaolevalt levib CryptoLocker peamiselt e-posti manustena. Seetõttu on oluline arvutikasutajatele meelde tuletada: ärge klõpsake kahtlastel linkidel ja manustel, mis on maskeeritud näiteks zip-failiks. Seda ka siis, kui saabunud kirja sisu paistab korrektne. Kui kahtlete saabunud kirja ehtsuses, helistage saatjale üle ja küsige, kas tegu on ohutu ja sihilikult saadetud manuse või lingiga," ütles Riigi Infosüsteemi Ameti infoturbeekspert Triin Nigul. "Kui arvuti on juba nakatunud ja andmed krüpteeritud, siis viirusetõrjest enam andmete taastamisel abi pole - päästev krüptovõti asub küberkurjategija kontrollserveris. Arvuti võiks esimeste nakatumistunnuste avaldumisel võrgust eemaldada ja välja lülitada ning pöörduda IT-spetsialisti poole. Tuleks tähele panna, et arvuti nakatumisel võidi krüpteerida ka võrgukettal olevaid andmeid."

Esimene Eestis politseisse avalduse teinud ohver oli väikeettevõtja, kes kasutas operatsioonisüsteemi Windows XP. RIA soovitab vahetada operatsioonisüsteemi Windows XP lähiajal uuema vastu. Alates käesoleva aasta 8. aprillist ei paigata selles operatsioonisüsteemis enam uusi turvaauke ega hoolitseta programmide ja arvuti lisaseadmete tõrgeteta töö eest.

CryptoLocker on 2013. aasta septembris levima hakanud pahavara, mis krüpteerib andmed Microsoft Windowsi operatsioonisüsteemiga arvutis. Pahavara on üsna levinud nii USAs kui mitmel pool Euroopas. Eestisse jõudis CryptoLocker eelmisel nädalal.

Ekraanikuva CryptoLockeri andmete krüpteerimise teatest:

Liitu Sekretäri uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Liitu Sekretäri uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Cätlin PuhkanSekretär.ee turunduslahenduste müügijuhtTel: 53 315 700