Lunavara

Allikas: Vikipeedia

Lunavara, tuntud ka kui krüptoviirus või krüptouss, on pahavara, mis krüpteerib kasutaja arvutis kas teatud olulised andmed või terve kõvaketta, mille järel kurjategijad nõuavad andmete lahtikrüptimisvõtme eest lunaraha.[1]

Viimane suurem küberrünnak toimus 2017. aasta mais, kui üle maailma levis suur lunavaralaine.[2] Suurbritannia turvaekspert MalwareTech koos Darien Hussiga turvafirmast Proofpoint suutsid aktiveerida kill switch'i ehk tapalüliti, mis oli lunavarasse WannaCry sisse ehitatud, juhuks kui selle autor peaks tahtma ise lunavararünnakut katkestada. Tapalülitiks oli ebaloogilise nimega domeeninimi, millele lunavara esitas päringu: kui see päring tuleb tagasi positiivselt ja tõestab domeeni olemasolu, siis lunavararünnaku levik katkeb.[3] Infoturbeekspert, kes koodist vihje leidis, registreeris domeeni kohe enda nimele ja peatas sellega praeguseks lunavara ülikiire edasise leviku. Lunavara WannaCry ('tahad nutta') esimesi versioone oli näha juba veebruaris. Esialgse info põhjal ei ole veel võimalik öelda, kuidas erinevates organisatsioonides nakatumine toimus, kuid kahtlustatakse (sihitud) õngitsuskirjade kampaaniat.[4]

Häkkerite korraldatud rünnakus kasutati USA luureagentuurilt NSA varastatud tarkvara EternalBlue (avalikustati internetis Shadow Brokers häkkerigrupi poolt), millega murti sisse haiglatesse, ülikoolidesse ja valitsustesse ning nõuti iga süsteemi taastamise eest 300-600 dollarit.[5][6] Lunavara nakatas enam kui 125 000 arvutisüsteemi üle kogu maailma.[7] Pahavara kasutas ära aegunud operatsioonisüsteemide haavatavust nagu Windows XP (tootjapoolne tugi lõpetati 8. aprillil 2014), Windows Vista, Windows Server 2003 ning 2008.[8] 15. mai seisuga oli lunavaraga nakatunud üle 200 000 kasutaja ning enam kui 230 000 arvutit, lunavara nõuded ulatusid 1200 dollarini. Kurjategijatel on õnnestunud seni kätte saada üle 40 000 dollari bitcoinides.[9]

Eestist selle lunavara rünnaku kohta ametlikke teateid esialgu polnud.[10] Siiski oli 12 Eestis asuvat IP-aadressi ründe sihtmärkide seas[11] ja MalwareTech'i andmebaas[12] näitas, et ka Eestis oli nakatunud arvuteid[9][13].

19. mail teatati WannaCry dekrüptorist.[14] Benjamin Delpy, Matt Suiche ja Adrien Guinet lõid tööriista WanaKiwi, mille on heaks kiitnud meie keskkriminaalpolitsei kõrval ametlikult ka Euroopa Liidu õiguskaitseagentuur (Europol).Tarkvara põhimõte on otsida arvuti vahemälust krüpteerimiseks kasutatud infot ning selle abil failid taas avada.[15][16]

„Rahvuslikud CERTid nagu RIA (Eestis CERT-EE) peaksid saama õiguse skanneerida küberruumi pandud seadeid, et juhtida tähelepanu turvavigadele ja liiga kergelt murtavatele salasõnadele
Andrus Ansip [17]

Veebilehe või faili ohutuses saab veenduda kui kontrollida seda enne Cuckoos, mis on CERT-EE avalik keskkond failide analüüsimiseks.[18]

Viited[muuda | muuda lähteteksti]

  1. Lunavara, Arvutikaitse
  2. Üle maailma levis reedel suur krüptolunavara laine, Geenius, 12. mai 2017
  3. Krüptolunavara WannaCry levikule suudeti juhuslikult piir panna, Geenius, 13. mai 2017
  4. CERT-EE: Kas tahad nutta?, RIA blogi, 13. mai 2017
  5. Eesti ettevõtted ulatuslikus küberrünnakus kannatada ei saanud, Delfi, 15. mai 2017
  6. WannaCry lunavaraviirus. Kuidas seda eemaldada? (Eemaldamise juhend), viirus.ee, 17. mai 2017
  7. Ekspert: uus globaalne küberrünnak tabab tõenäoliselt esmaspäeval, Delfi, 14. mai 2017
  8. 6 sammu, millega end kulutulena leviva WannaCry lunavara eest kaitsta, Geenius, 15. mai2017
  9. 9,0 9,1 Lunavara WannaCry jõudis Eestisse, Postimees, 15. mai 2017
  10. RIA: Eestisse pole lunavara laine jõudnud, oleme panustanud meditsiiniasutuste kaitsmisele, Geenius, 12. mai 2017
  11. Küberrünnak jäi kardetust väiksemaks, rünnati ka Eesti sihtmärke, ERR, 15. mai 2017
  12. Note on WannaCrypt Infection Count Accuracy, MalwareTech, 16. mai 2017
  13. Lunavara WannaCry jõudis siiski Eestisse ja mida sellega teha? (pildid lunavara levikust), Digiraamatupidaja, 19. mai 2017
  14. WannaCry dekrüptor väljas, Arvutikaitse, 19. mai 2017
  15. Keskkriminaalpolitsei Facebooki leht, 21. mai 2017
  16. WanaKiwi - leiti imerohi lunavarasse WannaCry nakatunud arvuteile, Postimees, 21. mai 2017
  17. Ansip: riiklikud arvutiturbeasutused peaks saama õiguse arvutite haavatavust monitoorida, Geenius, 20. mai 2017
  18. Tunne oma tumedamat poolt!, RIA blogi, 16. juuni 2017

Vaata ka[muuda | muuda lähteteksti]

Välislingid[muuda | muuda lähteteksti]