Lunavara, või krüpteeriv lunavara (ransomware) on praegusel ajal üks enim hoogu saav ja samas kõige hullemate potentsiaalsete tagajärgedega pahavara/arvutiviiruse liike. Juba aastaks 2013 oli avastatud 250 000 erinevat lunavara viiruse tüüpi.
Krüptolunavara ehk ransomware
Esimene sellelaadne pahavara ilmus juba 1989 aastal ja kandis nime AIDS. Tuntumad tänapäevased ja kurjemad variandid on nt Cryptolocker, Critroni ja CTB-locker ning viimati üle maailma lauspaanikat põhjustanud WannaCry. Kui see sinu arvutisse satub, krüpteerib lunavara kõik su arvutis ja ühendatud seadmetes (mälupulgad, välised kõvakettad, võrgukettad) olevad andmed. KÕIK su failid. Need on sinu jaoks sama hästi kui kadunud, sest ligipääsetavad need koodi teadmata enam ei ole. Seepeale saadki teate, et sinu andmed on krüpteeritud ja kui tahad neid tagasi, siis maksa nii-ja-nii palju raha (üldjuhul bitcoinides, et kurjategijaid raskem leida oleks) nende kontole ja saad vastu koodi, millega oma andmed dekrüpteerida.
Sellega on aga kolm olulist probleemi:
- Esiteks pead sa siis tõepoolest, olenevalt lunaraha suurusest tuhat või mitukümmend tuhat eurot maksma
- Teiseks toetad sa selle maksega organiseeritud kuritegevust ja julgustad neid oma skeemiga jätkama
- Kolmandaks ei pruugi sa sellegipoolest mingit koodi vastu saada ning oled nõnda ilma nii oma andmetest kui rahast, mõnikord antakse seepeale tagasi osad failid ja küsitakse uus ja suurem summa ülejäänute eest, stiilis “näe, maksiski, lüpsame siis juba veel!”
Ilmselgelt kõlab asi sedamoodi, et targem on on ettenägelikult sellise stsenaariumi vastu kaitsta, mitte hiljem probleemiga tegeleda. Mida siis teha? Võiks arvata, et abi on arvuti automaatsest varundamisest kas kohalikule kettale või kuhugi pilveteenusesse, aga mitte tingimata. Kui sünkroniseerimine on automaatne ja versioonihaldus puudub, krüpteerib lunavara viirus ka nende kaustade sisu. Ning sünkroniseerib uuendused pilve ja sealt kõigisse seadmetesse, mis sul nendega ühendatud on.
Samas Folderit dokumendihaldus automaatselt sinu arvutis olevat pilve ei peegelda, vaid sinna jõuab vaid see, mille ise valid. Salvestad oma vajalikud failid Folderiti ja nendega ei saa midagi juhtuda. Kui lunavara su arvutisse satubki ja kõik su failid kasutuskõlbmatuks muudab, on sul kindlus, et kõik, millest sa koopia Folderiti tegid, on endiselt puutumatu ja kindlalt alles.
Muide
Eelpoolnimetatud Cryptolocker saadi küberturvafirmade ja valitsuste ühise pingutusena 2014 a kontrolli alla ja selle pahalasega nakutunud kettad saab dekrüpteerida, sest võtmed on avalikuks tehtud, ehkki postituse kirjutamise hetkel on vastav veebisait kahjuks maas ja teadmata, kas see kunagi sel aadressil taastub, ei hakka ma seda siin ära tooma.
CoinVault ja Bitcryptor lunavarade ohvrid saavad abi siit: https://noransom.kaspersky.com
Suur hulk infot erinevate lunavara tüüpide ja lahenduste kohta leiab ka aadressil https://malwaretips.com/blogs/category/ransomware
Tasubki silmas pidada, et tuntumate (rohkemaid inimesi puudutavate) lunavarade puhul on vähemalt lootust, et kunagi need koodid avalikuks saavad, aga esiteks pole see kaugeltki kindel ja teiseks oled siis aastaid ja aastaid oma infost ikkagi ilma. Parem kaitse end kohe ja täna.