Hoiatus: Eestisse jõudnud pahavara on võtnud epideemia mõõtmed

 (94)
Hoiatus: Eestisse jõudnud pahavara on võtnud epideemia mõõtmed
Foto: Scanpix

F-Secure tugikeskus hoitab leviva krüptovara eest arvutikasutajaid ja ettevõtteid. Tegemist on „freespeechmail" nime kandva pahavaraga, mis nakatab kasutaja arvuti ning krüpteerib esmalt kõikide selle arvutiga seotud võrgukettad ning seejärel arvutis endas olevad failid.

Pärast krüpeerimise lõpetamist edastatakse kasutaja ekraanile teade, kus palutakse kasutajal krüptovara tootjatega kontakteeruda. Seejärel teatatakse kasutajale summa, mille tasumisel lubatakse failide taastamiseks saata vastavad vahendid ning juhised. Failide taastamine/dekrüpteerimine mistahes muul meetodil ei ole võimalik.

„Krüptovara kasutab arvutisse sisenemisel ära arvutikasutaja hooletust. Kasutajale saadetakse e-post, milles sisaldub link viitab pahavarale või milles sisalduv manus on juba nakatatud". Sõnas F-Secure tugikeskuse juht Raido Orumets." Antud juhul on tegemist tõeliselt vastiku pahavaraga, millest lahti ei ole võimalik saada - tegelikuses polegi ju tegemist viirusega või nakatunud failidega, vaid failid on krüpteeritud. Ilma võtit teadmata pole võimalik faile taastada. Failide taastamine on võimalik vaid varundamise või lunaraha maksmise teel." lisas ta.

Tööjaamapõhine viirusetõrje on vaid üks paljudest kihtidest, mis püüab kasutajat kaitsta, kuid ei tee seda lõpuni. Seetõttu on alati omal kohal soovitused omada backup'i, hoida oma arvuti programmid uuendatuna ning kasutada Internetti „vastutustundlikult". Lisaks soovitab Orumets vaadata üle oma viirusetõrjetarkvara seaded. Kindlasti tasuks sisselülitada täiendavad kaitsemoodulid, mis tihtipeale ressursi kokkuhoiu mõttes võivad olla vaikimisi väljas.

Üks levinumaid sotsiaalse manipulatsiooni viise, kuidas küberkurjategijad oma ohvreid leiavad, on petukirja abil sundida kasutajat klikkima lingile, mis siis juba omakorda laeb arvutisse pahavara või suunab kasutaja nakkust levitavale veebilehele. 10 erinevat omadust, mis viitavad petukirjale ning mis peavad arvutikasutaja muutma eriti valvsaks on:

Foto: Kuvatõmmis

1. Saatja emaili aadress tundub küll tuttav, kuid tegelikult ettevõttet ei eksisteeri.

2. Saatja emaili aadress ja nimi ei kattu omavahel

3. Kiri on saadetud üldaadressile või aadressile, mida ei kasutata, kuid tekst viitab nagu teataks täpselt kellele kiri suunatud on.

4. Kirja pealkirjas kutsutakse kiirele tegutsemisele.

5. „Tõlkes kaotsi läinud" - nimed ja pöördumised on ebakorrektsed.

6. „Tõlkes kaotsi läinud" - kirja sisus esineb tõlke- või kirjavigu.

7. E-kirjas olev link viitab mujale kui lingi pealkiri seda ütleb.

8. Kirja manus on parooliga kaitstud - seda kasutavad kurjategijad tihtipeale meilisüsteemi kaitsetest läbi murdmiseks.

9. Kirjas kutsutakse kiirele tegutsemisele

10. Kiri sisaldab manust

Lisaks:

  • Hoia arvutit kasutades lähedal kaine mõistus ning skeptilisus
  • Kui midagi tundub liiga hea, et olla tõsi, siis see on nii
  • Ära usu kiiret rikastumist lubavatesse skeemidesse
  • Ära usu reklaame, mis kinnitavad, et sinu arvutis on juba pahavara või mis lubavad kiiremat internetti või rohkem mälu.
  • Kontrolli e-kirja, pakkumise vms õigsust, kasutades muid vahendeid nagu telefon või otsekontakt.
  • Enne mõtle ja siis kliki!
Saada vihje, foto või video!
Saada vihje
Jälgi meid sotsiaalmeedias