Uudised

Mis on lunavara ja mida saate selle vastu teha?

Lunavara on kasvav probleem, eriti nüüd, kui mingisugune lunavara on leitud ka Mac OS-i jaoks. Selles artiklis kirjeldame, mis on lunavara või krüptovara täpselt, kuidas seda ennetada ja mida peaksite tegema, kui lõpuks selle ohvriks langete.

Mis on lunavara?

Lunavara on pahavara vorm, mis teie faile kinni püüab. Sõna „lunaraha“ tähendab inglise keeles „pantvangi võtmist“, mida lunavara täpselt teeb. See 'püüab kinni' faile või isegi kogu teie arvuti ja te ei saa juurdepääsu tagasi enne, kui olete ründajatele raha maksnud. Kui te seda ei tee, siis teie failid hävitatakse ja te olete segaduses.

Lunavara ja krüptovara erinevus

Lunavara on erinevaid vorme. Termin "lunavara" on kõigi teie tarkvara kaaperdavate viiruste vormide katusmõiste, kuid selle termini sees on teada ka erinevad versioonid. Näiteks on kogu teie süsteemi lukustav lunavara, kus te ei saa isegi arvutit käivitada. Lunavara täpsem vorm on krüptovara. See krüpteerib kõvakettal olevad failid, näiteks dokumendid või isegi filmid ja muusika, ning võtme selle krüpteerimise möödarääkimiseks saate alles pärast raha maksmist.

Cryptoware krüpteerib teie süsteemis olevad failid

Lunavara levitatakse nüüd üha enam ja kuigi see ei tundu eriti positiivne, on sellel ka eeliseid. Paljud viirusetõrjeprogrammid on selle pahavaravormi vastu võtnud meetmeid ja turvafirmad nagu Kaspersky teevad võtmetega andmebaasid isegi avalikuks. Teiselt poolt muutub ka pahavara sageli, nii et teid võib tabada lunavara uus versioon, millel pole midagi või pole midagi teha.

Kuidas saada lunavara ohvriks?

Lunavara saab teie arvutisse kahel viisil ja võtab selle pantvangi. Kõige levinum viis on käivitatava faili kaudu, mis installib lunavara teie arvutisse. Faili saab sisestada ebaturvalise lingi, e-posti manuse, reklaamide või (ebaseaduslike) allalaadimiste kaudu.

Allalaaditav fail on tavaliselt käivitatav fail (.exe), mis sarnaneb oma nime järgi pildi- või tekstifailiga. "Kass image.jpeg" näib olevat pilt, kuid kui laiendused on lubatud, näete, kas see on tõesti jpeg-fail või salaja "cat image.jpeg.exe". Viimasel juhul ei aktiveeri te pilti, vaid installifaili, mis võib väga hästi sisaldada lunavara.

Parim viis ennast kaitsta on end kursis hoida ja edasi mõelda

Teine viis, kuidas lunavara arvutisse pääseb, on teie arvutisse juba installitud programmid. Näiteks Flashi, teie brauseri või javascripti kaudu. Lunavara arvutisse sellisel viisil paigutamiseks peavad häkkerid leidma tarkvarast lekke. Seda tehakse vananenud tarkvara skannimisega, seega on soovitatav oma tarkvara alati ajakohane hoida.

Ennetage lunavara

Lunavara eemaldamine on püsiv ja see pole sugugi alati edukas. Uuringud näitavad, et tervelt 5% lunavara ohvritest maksab failide tagasisaamise eest - palju rohkem kui enamik teisi andmepüügi- või pahavara.

Kahjuks peame natuke tagasi lööma, kuid hea kaitse lunavara eest on parim viis ohvriks sattumise vältimiseks. Ja et oleks veel otsekohesem: peale süsteemi värskendamise pole spetsiaalseid nippe, mis teid lunavara eest kaitseks.

Samuti peate olema hästi kaitstud andmepüügirünnakute eest. Oleme selles artiklis kirjutanud, kuidas andmepüügi meili ära tunda.

Veel mõned asjad, mida saate ikkagi teha:

Kasutage uusimat operatsioonisüsteemi

Üsna loogiline, kuid veenduge, et kasutate Windowsi versiooni, mida Microsoft endiselt ametlikult toetab. Need on praegu Windows 7, Windows 8 (ja 8.1) ja Windows 10. Windows Vista saab Microsofti käest ka kriitilisi turbevärskendusi, kuid kui kasutate Windows XP, peate tõesti täiendama.

Laadige kindlasti alla ka kõik olulised värskendused. Mõistame, et see pole mõnikord eriti ahvatlev seoses Microsofti agressiivse tungimisega Windows 10-le, kuid soovitatav on olulised turvavärskendused.

Hoidke oma programme ajakohasena

Uuendage oma tarkvara

Mitte ainult teie operatsioonisüsteem, vaid ka teie arvutis olev tarkvara peab olema ajakohane. Näiteks Flash on kurikuulus tarkvara, millel on palju auke, nagu Javascriptil teie brauseris. Samuti saate keelata sellise tarkvara nagu Flash. Igal juhul kontrollige, kas teie programmid kontrollivad regulaarselt värskendusi.

Tehke varukoopiad

Loodetavasti ei pea me teile selgitama, et peate oma failid regulaarselt varundama, näiteks välisele kõvakettale või pilves. Siit leiate kasulikke näpunäiteid. Veenduge, et teete oma varukoopiaid regulaarselt või et loote programmi selleks automaatselt.

Võite kaaluda ka Interneti-ühendusega kõvaketta NAS ('Network Attached Storage') võtmist, kuid see pole veekindel süsteem. Mõni lunavara vorm skannib teie süsteemi, et otsida faile, mida saab krüptida, ja kui ühendate süsteemi NAS, on võimalus, et ka NAS nakatub.

Mida peaksite tegema, kui teie arvutis on lunavara?

Kõigepealt tehke kindlaks, milles probleem täpselt on

Kõigist ettevaatusabinõudest hoolimata võib muidugi alati juhtuda, et jääte ootamatult lunavara ohvriks. Pole tore, aga võib-olla on siiski midagi teha! Need on sammud, mis võivad aidata teie probleemi lahendada. Edu pole tagatud ja halvimal juhul peate oma seadme tehases lähtestama - seetõttu on varukoopiad nii olulised.

1. Esmalt tehke kindlaks, mis on teie probleem

Esimene reaktsioon on ilmselt jahmatav, kuid probleemi saate lahendada ainult siis, kui teate tõepoolest, milles probleem on. Nii et vaadake seda kõigepealt: mis toimub? Kas häkkerid on teie arvuti lukustanud? Või puudutab see ainult teatud faile? Mida pantvangid tahavad? Seejärel otsustage, milline on teie järgmine samm.

2. Esitage alati aruanne!

Teatage sellest alati politseile. See on küberkuritegevus ja see on karistatav. Tõepoolest, võib-olla pole sellel mõtet ja praktikas ei tehta teie deklaratsiooniga midagi. Kuid ebatõenäolisel juhul, kui see juhtub, saate sellest siiski hiljem kasu saada.

3. Kui teil on lunavara:

Lunavara abil on kogu teie süsteem lukustatud täisekraani märguandega, mis sageli sarnaneb andmepüügiteatisega. Hea näide selle kohta on Ukashi politseiviirus, mis väidab, et olete ebaseaduslikud failid alla laadinud ja seetõttu ei saa teie arvutit avada. Lunavara puhul on oluline, et te kunagi ei maksaks, sest on tõenäoline, et teie arvuti ikkagi ei avane. Lunavara nipp seisneb selles, et sunnib teid kasutama teatud makserakendusi, mis üritavad ka teie krediitkaardiandmeid varastada. Nii et ära tee!

Tehke viirusekontroll

Mida saate teha, kui lunavara on teid mõjutanud, on käivitada viirusekontroll. Viirusetõrjeprogrammid tunnevad ära palju lunavara ja selle saab hõlpsasti eemaldada. Kui teil on endiselt juurdepääs arvutile (kuid näiteks teie failid või brauser on blokeeritud), kasutage (tasuta) programmi nagu MalwareBytes, mis tunneb ära enamiku lunavara.

Kui võimalik, käivitage kõigepealt viirusekontroll

Kas te ei pääse oma süsteemile üldse juurde? Seejärel kasutage HitmanPro. Enne süsteemi käivitamist saate selle USB-mälupulgale installida ja arvutis käivitada. Kuidas see töötab, saate lugeda siit.

Looge (süsteemi) taastepunkt

Samuti saate taastada süsteemi taastepunkti. See viib teid tagasi Windowsi veidi vanema versiooni juurde, mis ei pruugi veel viirust sisaldada.

Tagasi tehaseseadete juurde

Kui ükski neist ei toimi, on kahjuks teha ainult üks asi: lähtestage seade tehaseseadetele. Te kaotate kõik oma failid, nii et loodetavasti olete teinud piisavalt varukoopiaid.

4. Kui teil on krüptovara

Kui krüptovara mõjutab teid, on teie süsteemis mõned või kõik failid või kaustad krüptitud ja teil palutakse failide dekrüpteerimise eest maksta lunaraha. Selle maksmine on kõige viimane võimalus, mille juurde tuleme mõne aja pärast, kuid proovige kõigepealt probleem lahendada.

Mõnikord pole muud võimalust kui süsteemi tehaseseadetele lähtestamine

Kuulutama

Kõigepealt: tehke ka siin deklaratsioon. Krüptovara puhul on see mõistlikum, sest alati on võimalus, et häkkerid on juba vahistatud. Kui jah, konfiskeerib politsei sageli ka teie krüptovara eemaldamise võtmed. Võib juhtuda, et saate kohe õige võtme.

Viiruste skannimine

Kui ei, siis võite viirusekontrolli käivitada ka MalwareBytesiga, kuid soovitatakse käivitada võimalikult palju viirusetõrjeprogramme. Võib juhtuda, et on olemas üks programm, millel on konkreetse krüptovara võtmed, teisel programmil aga mitte. Kaspersky on krüptovaraga tugevalt seotud ja ettevõte on varem välja andnud suure hulga võtmeid sisaldava andmebaasi. Ka siin on võimalus, et lihtsalt vajalik võti on nende vahel.

Taastage varundamine

Kui see ei aita, võite loomulikult ka oma raha ära kasutada ja nakatunud failid kustutada, kui teil on varukoopia. Veenduge, et varukoopia pole samuti nakatunud ja krüptovara ei ripuks kuhugi teie süsteemi, seega tehke viirusekontroll või viige arvuti taastepunkti.

Viimase võimalusena võite kaaluda maksmist

Maksma

Soovitame tungivalt kõige viimase võimaluseta, kuid võite kaaluda maksmist. Krüptovara kasutamisel on suur tõenäosus, et ründajad annavad teile pärast maksmist võtme - ehkki pole mingit garantiid, jääb maksmine siiski õnneks. Kuid kui teil on tõesti vaja oma faile ja teil pole varukoopiaid, kaaluge seda.

Enamasti küsivad väljapressijad raha bitcoinide kujul, virtuaalse valuutana, mis on praktiliselt jälgimatu. Bitcoiinide ostmiseks ja säilitamiseks on erinevaid võimalusi, kuid lihtsaim ja kiireim viis on kasutada veebipõhist bitcoini panka, mis pakub teile kohe 'rahakotti', kuhu bitcoinid on salvestatud. Üks tuntumaid on Coinbase, mis ütleb teile selgelt ka bitcoinide ostmist. Märkus: Te ei pea tingimata ostma ühte Bitcoini (praegu umbes 375 eurot), vaid võite osta ka näiteks 0,66 bitcoini summa eest, mille väljapressijad teilt küsivad. Jällegi: kaaluge väga hoolikalt, kas teie arvates tasub maksta. Igal juhul soovitame seda mitte, kuid valik on tõesti teie.

5. Keela TeslaCrypt

TeslaCrypt oli üks levinumaid lunavara tüüpe. Õnneks on tegijad otsustanud oma kuritegeliku tegevuse lõpetada. Vähemalt selle pahavaravormiga. ESET-i turvauurijad on välja andnud tööriista, mis muudab krüptitud failid uuesti kättesaadavaks. Lihtsalt laadige alla ja laske sellel töötada.

6. Enam Ransome'i - käivitage dekrüptor

Hollandi politsei on koos Interpoli ja Kasperskyga loonud veebisaidi, kust saab alla laadida tarkvara, mis annab juurdepääsu krüpteeritud failidele - dekrüptoritele. Võib-olla on teil vedanud ja teil juhtus lihtsalt olema lunavara võtmed, mis viis teie failid pantvangi. Selleks vaadake seda saiti.

Kas soovite veebiturvalisusest rohkem teada saada? Sellel lehel kogume teile selle teema kohta kõik artiklid.