OIXIO blogi

Kui krüptoräkit koputab uksele: mida teha, et väljapressimistarkvara kahju ei teeks?

Kui ühel päeval avastad, et öö jooksul on ära krüpteeritud kõik tähtsad ettevõttefailid, siis on ilmselt midagi tegemata jäänud. Kuidas end väljapressimistarkvara eest kaitsta ja mida teha siis, kui juba kõik tundub olevat kadunud? Siin on soovitused tegutsemiseks enne ja pärast väljapressimistarkvara rünnakut.

Enne krüpteeriva pahavara rünnakut – kuidas pahalast ära tunda?

Tavaliselt saabub pahavara mõne õngitsuskirjaga, kuid võib kontorisse lipsata ka pahaaimamatu kasutaja klõpsamisest mõnel kahtlasel veebilingil või nakatunud mälupulgalt. Samuti on võimalik, et viirus tuleb sisevõrku kodukasutajate arvutitest, mis pole nii hästi kaitstud, kui ettevõtte tööseadmed. 

Enamasti saab õigete turvalahendustega pahalase sissetungi ära hoida. Kõige nõrgem lüli kipub aga ikka olema asutuse enda töötaja, kes võib teadmatusest midagi valesti teha. Seega veel enne võimsa tulemüüri või viirusetõrje paigaldamist alusta töötajate koolitusest.

Turvakoolitust pakub OIXIO veebipõhiselt, millel on mitmeid eeliseid võrreldes näost näkku klassiruumis õppimisega – see võtab vähem aega, on turvaline ja ajaliselt paindlikum. Telli küberturbekoolitus praktikutelt siit.

Pahalase tunneb ära mõnede kindlate tunnuste järgi:

  • e-kiri tuleb kasutajalt, kes pole tuttav ja pakub midagi ahvatlevat, mis on “liiga hea, et olla tõsi”.
  • e-kiri või SMS tuleb justnagu pangast või tuntud teenusepakkujalt ning annab teada probleemist, mis seotud kasutajakontoga.
  • Kahtlasel veebilehel soovitakse teada saada liiga palju isiklikke andmeid, sealhulgas ka paroole.
  • Ootamatult küsitakse sisselogimiseks kasutajanime ja parooli, kuigi kasutajal polnud plaanis teenusesse sisse logida.
  • Saabunud e-kirjal on kahtlane lisand, mida pole oodatud.
  • Ka Facebookis, Instagramis ja muudel sotsiaalmeedia lehekülgedel võivad levida postitustena õngitsuslingid – ära kliki kahtlase sisuga linkidel ka seal ja isegi siis, kui see link on sõbra seinal.
  • Tundmatul kodulehel liikudes tahetakse midagi arvutisse installida või alla laadida.
  • Mälupulga ühendamise järel hakkab arvuti kummaliselt käituma, muutub aeglaseks ja failid enam ei avane.

Mida teha, et pahalane läbi ei lipsaks?

Selleks, et väljapressimistarkvara ettevõtte võrkudesse ja andmete kallale ei pääseks, saavad kõik töötajad midagi ära teha. Lisaks tõsiste turvalahenduste paigaldamisele aitab õige käitumine. Siin on mõned soovitused, mis kindlasti vähendavad lunavararünnaku ohtu:

  1. Kasuta ainult tugevaid salasõnu, mis on raskesti ära arvatavad. Kombineeri näiteks lauseid erisümbolitega, ära kasuta salasõnas oma nime, sünnikuupäeva ega muid lihtsasti tuletatavaid andmeid. Keerulisi salasõnu aitavad genereerida parooligeneraatorid, neid meeles pidada aga salasõnade haldurid.
  2. Muuda salasõnu regulaarselt, näiteks üks-kaks korda aastas või iga kord, kui kasutad salasõna sisselogimiseks väljaspool turvatud kontori- või koduvõrku.
  3. Kasuta igas rakenduses või teenuses erinevat parooli, tähtsamate kontodega (administreerimiskonto, rahalistele vahenditele ligipääsevad kontod jne) aga kasuta kindlasti mitmeastmelist autentimist.
  4. Töö ja koduste asjade jaoks kasuta erinevaid e-posti aadresse ja kontosid.
  5. Uuenda seadmete tarkvara ja viirusetõrjet, ära lükka seda pidevalt edasi, sest tuntud turvaauku võidakse ära kasutada juba loetud tundide jooksul. Turvaparandus tuleks paigaldada võimalikult kohe.
  6. Kui võimalik, ära kasuta avalikku lahtist WiFi võrku. Selle asemel on mõistlikum luua „hotspot“ oma nutitelefonist.
  7. Failidest nii arvutis kui nutiseadmetes peab tegema regulaarselt mitu tagavarakoopiat. Ideaalsel juhul võiks üks neist asuda seadmes, mis pole pidevalt võrku ühendatud. Mitme-versiooniline varundus aitab vältida näiteks seda, kui krüpteeritud andmetega kirjutatakse üle ka viimane varukoopia.
  8. Ära võta sotsiaalvõrkudes vastu tundmatute kasutajate sõbrakutseid.

Mõned nipid, kuidas kaitsta oma Windowsiga tööarvutit

Igaüks saab oma arvutis turvalisust suurendada, kasutades mõnesid lihtsaid Windowsi nippe. Eriti on see vajalik siis, kui oled kontori võrgus isikliku arvutiga või kui teed tööd koduses võrgus.

  1. Lae alati alla viimased Windowsi viimased uuendused ja lase tarkvarauuendus võimalikult kohe ära teha, kui arvuti sellest teada annab.
  2. Kasuta sisselülitatud Windows Security tarkvarakaitset, mis on Microsofti poolt Windowsiga kaasa tulnud (vaata seadetest turvalisuse sektsioonist). Kõrgema turvalisuse  tagamiseks kasuta mõne kolmanda osapoole viirusetõrjet. Enamasti on kontorikasutajate jaoks juba olemas mõni ärikasutaja lahendus või kui ei ole, küsi teenusepakkujalt.
  3. Windows 10 ja Windows 11 pakuvad kataloogidele kontrollitud ligipääsu (vaata selle kohta lähemalt siit – Controlled Folder Access). Sellega saab kaitsta tähtsaid ettevõtte andmeid sinu arvutis ning lubada neile ligipääs vaid kindlatele rakendustele. Pahavara neid katalooge muutma ja üle kirjutama ei pääse.
  4. Microsoft 365 pilveteenuse kasutajad saavad kaitsta nii oma e-postkasti, Onedrive´i sisu kui ka kõiki dokumente Microsoft 365 täiendava kaitsega väljapressimistarkvara vastu.
  5. Kasuta varunduseks Windowsi File History võimalust, mis hoiab alles mitu eelnevat versiooni failidest. Vaata lähemalt File History kohta siit. Varukoopia saab sellega salvestada nii teisele kõvakettale, võrgukettale, pilveteenusesse kui ka välisele USB-kettale. Kõige turvalisem ongi teha koopia kettale, mis pole kogu aeg arvutist ja võrgust kättesaadav.
  6. Olulisi faile võid salvestada ka eraldi OneDrive´ile, kui seda kasutad. OneDrive sisaldab sisseehitatud väljapressimistarkvara detektorit ja failiversioonide varundajat, nii et pärast lunaraharünnakut saad valida mõne varasema, pahavara poolt krüpteerimata failiversiooni.
  7. Tee oma arvutile regulaarselt taaskäivitust – kui mitte tihemini, siis vähemalt korra nädalas. See aitab tihemini turvauuendusi kontrollida ja süsteem vabaneb ka asjatult mälus istuvast ebaturvalisest ballastist, mida enam vaja pole.

Mida teha, kui pahavara on juba andmed ära krüpteerinud?

Kui siiski pahavara on oma pahanduse ära teinud ja andmed krüpteeritud, pole veel alati kõik lootusetult kadunud. Sa pole oma mures üksi, sest ennustuste järgi pidi keegi väljapressimistarkvara ohvriks langema iga 11 sekundi järel. Mõnedel juhtudel on andmete kättesaamiseks vahendid olemas.

Ära tunneb pahavara selle järgi, et arvuti ei avane enam ja küsib lunaraha, arvutis olevad failid on kõik veidra laiendi või failitüübiga (tavaliselt .crypted, .cryptor vms), failid ei avane enam või kui kõik on pealtnäha korras, kuid postkasti on saabunud kiri, millega nõutakse lunaraha tasumist. Viimasel juhul võib juhtuda, et pahavaral ei õnnestunud faile krüpteerida või see töö alles kataloogides käib.

Kõigepealt proovi nakatunud arvuti võrgust eemaldada, et see ei nakataks edasi teisi arvuteid või ei hakkaks ühendatud võrguketastel andmeid krüpteerima.

Järgmisena proovi käivitada viirusetõrje või pahavara tuvastav tarkvara. Kui seda pole, küsi asjatundjatelt, millist valida.

Parimal juhul avastab see turvatarkvara pahalase ja pakub kohe välja kõrvaldamise protseduuri. Mõnikord teavad viirusetõrjujad isegi dekrüpteerimiseks vajalikke koode – siis on kasutajal veel suhteliselt hästi läinud ja failid õnnestub taastada.

Selleks, et teada saada, milline pahavara arvuti on nakatunud, on loodud näiteks teenus Cyber Sheriff, kuhu saab laadida mõne krüpteeritud faili nakatunud arvutist. Teades pahavara kohta rohkem, on kergem ka pääseteed otsida.

Lunavara nõudjatele raha maksmine on seotud üsna suure riskiga, sest keskmiselt pooled ohvritest ei saa pärast maksmist oma andmeid enam tagasi.

Üks kindel viis pärast lunavararünnakut oma andmeid taastada ongi varukoopiatele lootmine – kõige kindlamalt saab oma andmed kätte siis, kui kasutada mitme-versioonilist varundust. Nimelt võib juhtuda, et regulaarselt ja tihedalt varundades võib krüpteeriva viiruse avastada alles liiga hilja – näiteks alles siis, kui esimene varukoopia on tehtud juba krüpteeritud andmetest. Kui varasemat versiooni pole, siis on varukoopia kasutute krüpteeritud failidega üle kirjutatud ja varundusest polnud kasu. Kui aga säilitatakse kaks või enam koopiat, siis on lootust, et arhiivi-versioonidest leitakse andmete mõni varasem seis minevikust, mida pole veel krüpteeritud ega üle kirjutatud. Kui soovid oma ettevõtet paremini väljapressimistarkvara eest kaitsta, siis võta julgelt OIXIO-ga ühendust.

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.