Lunavara (ransomware): mis see on, kuidas töötab ja kuidas end kaitsta

Lunavara: mis see on, kuidas see töötab ja praktilised sammud end kaitsta — ennetus, taastamine ja turvameetmed, et vältida andmekadu ja lunaraha.

Autor: Leandro Alegsa

Lunavara on pahavara liik. See piirab juurdepääsu nakatatud arvutisüsteemile või salvestatud andmetele (sageli kasutades krüpteerimistehnikaid) ning nõuab lunaraha maksmist pahavara loojale (loojatele). Seda selleks, et piirangud eemaldataks. Mõned lunavara vormid krüpteerivad süsteemi kõvakettal olevad failid. Teised võivad lihtsalt lukustada süsteemi ja kuvada sõnumeid, mille eesmärk on veenda kasutajat maksma.

Lunavara sai esimest korda populaarseks Venemaal. Nüüd on lunavarapettuste kasutamine kasvanud rahvusvaheliselt. 2013. aasta juunis teatas McAfee, et 2013. aasta esimese kolme kuu jooksul on kogutud üle 250 000 unikaalse lunavara näidise. See on rohkem kui kaks korda rohkem kui eelmisel aastal. CryptoLocker, 2013. aasta lõpus ilmunud lunavara uss, oli kogunud hinnanguliselt 3 miljonit USA dollarit, enne kui ametiasutused selle maha võtsid.

2017. aasta mais levis üle maailma lunavara nimega WannaCry. See kestis neli päeva ja mõjutas üle 200 000 arvuti 150 riigis. Lunaraha maksti kunagi ainult umbes 130 000 dollarit (USA dollarit), kuid rünnak mõjutas paljusid suuri ettevõtteid ja organisatsioone. Ühendkuningriigi riiklik tervishoiuteenistus (NHS) sai WannaCryst kõvasti kannatada. Haiglad ei pääsenud oma failidele ligi, mistõttu paljud operatsioonid jäeti ära ja patsiendid tuli ära saata. NHS oli eriti ohus, sest kasutas Windowsi operatsioonisüsteemi Windows XP versiooni, mida Microsoft enam ei toetanud. See tähendas, et Microsoft ei olnud saatnud selle Windowsi versiooni jaoks turvauuendusi, mistõttu see oli WannaCry viirusele avatud. Teised süsteemid olid mõjutatud, kuigi neil kasutati Windowsi uuemaid versioone, sest nende kasutajad ei olnud veel paigaldanud kõige uuemaid turvauuendusi. Kuigi selle eesmärk ei olnud tegelikult kahjustada arvuteid või nende faile, tõi WannaCry kaasa palju raisatud aega ja raha, näidates, kui haavatav on maailm ikka veel lunavararünnakute suhtes.

Kuidas lunavara töötab

Lunavara eesmärk on tavaliselt kas andmete krüpteerimine või süsteemi lukustamine, et ohver ei pääseks enam oma failidele ligi. Tavapärane tööprotsess sisaldab mitut sammu:

  • Ohvri seadmesse pääsemine — selleks kasutatakse kuritahtlikke manuseid, nakatunud veebilehti, haavatavusi tarkvaras või varastatud kaugjuurdepääsu paroole.
  • Ligipääsu kindlustamine ja levik — lunavara proovib tihti levitada võrgu sees, nakatades teisi seadmeid või kasutades varjatud tagaukseid.
  • Failide krüpteerimine või süsteemi lukustamine — olulised failid muudetakse läbipaistmatuks krüpteeringuga; lukustuse puhul pannakse ette hoiatus ja maksunõue.
  • Rünnaku ilmnemine ja lunaraha nõue — ohvrile kuvab ründaja juhised, kuidas maksta lunaraha tihti krüptovaluutas (nt Bitcoin), et saada dekrüpteerimisvõti.

Levikuviisid

Levinumad viisid, kuidas lunavara jõuab süsteemidesse:

  • Phishing-e-kirjad ja manused — e-kirjad, mis näivad tulevat usaldusväärsetelt allikatelt.
  • Pahatahtlikud reklaamid (malvertising) ja nakatunud veebilehed.
  • Turvaaukude ärakasutamine vananenud tarkvaras või operatsioonisüsteemides.
  • RDP (Remote Desktop Protocol) ja muud ebaseaduslikult saadud kaugjuurdepääsud.
  • Legitiimse tarkvara nakatatud värskendused või kolmanda osapoole lisandmoodulid.

Kuidas end kaitsta

Ennetus on kõige olulisem. Põhimeetmed, mida nii eraisikud kui organisatsioonid peaksid rakendama:

  • Regulaarsed varukoopiad: Tee varukoopiaid olulistest andmetest ja hoia need eraldi võrguühenduseta või pilves, mis ei ole otse kirjutatav päästetud süsteemi kaudu. Testi taastamist regulaarselt.
  • Tarkvara ja süsteemide värskendamine: Paigalda operatsioonisüsteemi ja rakenduste turvapaigad kohe, kui need on saadaval.
  • Tõhus e-posti filtratsioon: Kasuta rämpsposti- ja pahavaratõrje filtreid, mis aitavad ära hoida pahatahtlike manuste jõudmist kasutajateni.
  • Tugevad autentimispraktikad: Kasuta mitmeastmelist autentimist (MFA) ja tugevaid paroole; piirake RDP ning muude kaugjuurdepääsuteenuste avalikku kättesaadavust.
  • Võrgusegmendid ja least privilege: Piira võrguliikluse ja kasutajate õigusi nii, et nakatumine ei saaks kiiresti levida.
  • Antiviirus ja spetsialiseeritud turbetööriistad: Kasuta ajakohast viirusetõrjet, rünneta tuvastavaid tööriistu (EDR) ja võrgu anomaaliate avastamise süsteeme.
  • Koolitus: Koolita töötajaid ohtlike e-kirjade, manuste ja kahtlaste linkide äratundmiseks.

Kui oled nakatunud — mida teha

  • Eralda seade võrgust: Ühenda nakatunud arvuti või server kohe võrgu ja Internetiga ära, et piirata levikut.
  • Ära maksa kohe lunaraha: Makse ei taga andmete tagastamist ja soodustab kuritegevust. Kaalu alternatiive: varukoopia taastamine või dekrüpteerimisvahendite otsimine.
  • Dokumenteeri ja säilita tõendid: Tee ekraanipilte ransomiteatest, salvesta kahtlased failid ja logid.
  • Teavita vastavaid osapooli: Organisatsioonides aktiveeri intsidentide reageerimise plaan; kaalu politsei ja andmekaitseasutuste teavitamist.
  • Kontrolli olemasolevaid dekrüpteerimise tööriistu: On olemas vabu tööriistu ja algatusi (nt No More Ransom), mis võivad mõningad krüpteeringud taastada.
  • Taasta varukoopiast: Kui varukoopiad on puutumatud, tee puhastus (põhjalik süsteemi puhastus, uuesti paigaldamine) ja taastamine varukoopiast.
  • Kaalu professionaalset abi: Turvalisuse eksperdid ja küberintsidentide reageerimise ettevõtted suudavad aidata kindlaks teha ulatust ja taastada andmeid turvaliselt.

Mida tasub meeles pidada

Lunavara ohud kasvavad koos võimalustega, mida pakuvad võrguühendused ja ärianalüütika. Parim kaitse on mitmekihiline: tehnilised vahendid, protseduurid, regulaarne varundamine ja inimtegurile keskenduv koolitus. Isegi maailma tuntud rünnakud nagu CryptoLocker ja WannaCry näitavad, et ajakohased turvapaigad ning head varukoopiad vähendavad rünnaku mõju märkimisväärselt.

Kiired soovitused: hoia tarkvara ajakohasena; tee ja testi varukoopiaid; kasuta MFA-d; piira ligipääse ja ära ava tundmatuid manuseid või linke. Kui rünnak juhtus — eralda seade, dokumenteeri olukord ja otsi professionaalset abi.

Küsimused ja vastused

K: Mis on lunavara?


V: Lunavara on pahatahtlik tarkvara, mis piirab juurdepääsu arvutisüsteemile või selle andmetele, kasutades sageli krüpteerimistehnikaid, ja nõuab, et kasutaja maksaks piirangu eemaldamiseks lunaraha.

K: Kuidas sai lunavara populaarseks?


V: Lunavara sai algselt populaarseks Venemaal, kuid nüüdseks on selle kasutamine kasvanud rahvusvaheliselt.

K: Kui palju unikaalseid lunavara näidiseid kogus McAfee 2013. aastal?


V: McAfee teatas, et 2013. aasta esimese kolme kuu jooksul koguti üle 250 000 unikaalse lunavara proovi.

K: Kui suur oli CryptoLockeri poolt kogutud hinnanguline summa enne selle kõrvaldamist?


V: CryptoLocker oli väidetavalt kogunud hinnanguliselt 3 miljonit USA dollarit, enne kui ametivõimud selle maha võtsid.

K: Mis juhtus 2017. aasta WannaCry rünnaku ajal?


V: WannaCry rünnak levis üle maailma ja mõjutas üle 200 000 arvuti 150 riigis. See kestis neli päeva ja lunaraha maksti ainult umbes 130 000 dollarit (USD). Eriti rängalt tabas Ühendkuningriigi riiklik tervishoiuteenistus (NHS), kuna seal kasutati Windowsi vananenud versiooni, mida Microsoft enam turvauuendustega ei toetanud.

K: Miks olid mõned süsteemid ikkagi mõjutatud, kuigi neil olid paigaldatud Windowsi uuemad versioonid?


V: Mõned süsteemid olid endiselt mõjutatud, kuigi neil olid paigaldatud Windowsi uuemad versioonid, sest nende kasutajad ei olnud veel paigaldanud kõige uuemaid turvauuendusi.

K: Millist mõju avaldas WannaCry inimestele ja organisatsioonidele kogu maailmas?


V: WannaCry viirus tõi inimestele ja organisatsioonidele kogu maailmas palju raisatud aega ja raha, näidates, kui haavatavad me oleme lunavararünnakute suhtes.


Otsige
AlegsaOnline.com - 2020 / 2025 - License CC3