Asjaolud, mida kaaluda enne, kui tasud küberkurjategijatele lunaraha

Lunavaraviirused on muutunud niivõrd populaarseteks, et kurjategijad kodeerivad neid otseses mõttes üksteise järel. Need programmid kasutavad kõrgtasemelist krüptsiooni, mis muudab kasutaja failid kasututeks ja seejärel nõutakse lunaraha. Kui lunavara looja ei ole just rumal, ei ole mitte kuidagi võimalik krüpteeritud faile taastada, kui ei tasu kurjategijale lunaraha. Kahjuks on selliste petturite üles leidmine väga keeruline ning politsei ei saa teha mitte midagi selleks, et taoliseid küberkurjategusid ennetada. Kas neid rünnakuid saab kuidagi peatada? Võib-olla mitte, ent nende levikut ja hulka on kindlasti võimalik vähendada. Ära lihtsalt tasu lunaraha!

Mis innustab kurjategijaid seadusevastaseid tegevusi toime panema? Raha. Mida rohkem raha suudab kurjategija kokku kraapida, seda rohkem paneb ta jõupingutusi veelgi keerulisemate krüptoviiruste loomisele. Iga kord, kui keegi tasub lunaraha, saavad kriminaalid veelgi rohkem motivatsiooni, et oma tegevusega jätkata. Kui inimesed ignoreeriksid neid rünnakuid ja ei tasuks lunaraha, oleme me veendunud, et petturid lõpetaksid oma tegevuse, kuna see ei ole neile lihtsalt enam kasulik. Mõistame, et vahel on lukustatud andmed väga väärtuslikud või on nende taastamise hind lihtsalt kõrgem kui lunaraha ning seetõttu peetakse mõnel puhul õigeks lihtsalt tasumist, selle asemel, et kulutada aega. See on üks põhjuseid, miks kelmid sihivad just suurettevõtteid – nad teavad, et suured ettevõtted soovivad pigem lunaraha tasuda, sest ettevõtted ei taha kaotada aastatepikkust tööd ja alustada kõike nullist uuesti. Lunavaraviirus võib aga rünnata kõiki arvutikasutajaid, seega ka kodukasutajad võivad sattuda ohvriks. Oleme ette valmistanud väikese juhendi neile, kes mõtlevad lunaraha tasumisele – loodetavasti panevad need nõuanded meelt muutma.

1. Enne lunaraha tasumist peaksid sa kontrollima, kas viirus on kustutanud ka varikoopiad. Neid koopiaid saaks muidu kasutada selleks, et krüpteeritud andmed tasuta taastada. Selle toimingu hõlbustamiseks võid kasutada ShadowExplorer programmi.
2. Külasta NoMoreRansom veebilehte, et uurida välja, kas eksperdid on loonud sellele konkreetsele lunavaraviirusele tasuta dekrüpteerija. Soovitame ka otsida internetist, kas kuskil on avaldatud dekrüpteerija, mis suudaks su andmed taastada.
3. Kui sa ei leia ühtegi dekrüpteerijat, mõtle sellele, kas odavam on tasuda lunaraha või kaotada failid. Mõned viirused nõuavad väiksemat summat teatud ajaperioodi jooksul.
4. Pea meeles, et tegemist on kurjategijatega, seega pole mitte mingit garantiid, et nad tõepoolest annavad sulle dekrüpteerija – kui nad teevad seda, on selle taga nende isiklikud huvid. Tihti annavad nad dekrüpteerimisvõtme lihtsalt selleks, et vastasel korral ei makstaks enam lunaraha, kui kuuldaks, et võtit ei anta. Uuringud on aga näidanud, et üks viiest lunaraha maksnud inimesest ei saanud dekrüpteerijat.
5. Lunaraha tasumine aitab kurjategijatel oma kahjulikku programmi veelgi edasi arendada ning rünnata rohkem süütuid inimesi.
6. Kui sa tasud lunaraha, lisatakse sind automaatselt potentsiaalsete sihtmärkide nimekirja. Kui sa tasusid korra, oled sa ilmselt valmis teinegi kord tasuma. Lisaks oleme näinud juhtumeid, kus lunavara loojad nõudsid ohvrilt peale esialgse summa tasumist veel lisasummat.
7. Dekrüpteerija ei pruugi olla digitaalne elupäästja, vaid hoopis pahavarakomplekt, mis kannab kaasas mõnda teist pahavara. Kurjategijate pakutav dekrüpteerija võib sisaldada mõnda muud pahavara nagu Trooja hobust või klahvinuhki. Sellised programmid pesitsevad arvutis vaikselt ja koguvad kasutaja kohta delikaatseid isikuandmeid, mis saadetakse seejärel C&C serverite kaudu kurjategijatele.
8. Kui sul on aega, tee krüpteeritud failidest koopia ja ole kannatlik. Kui konkreetsel momendil ei ole veel saadaval tasuta dekrüpteerijat, ei tähenda see, et sellist tarkvara ei loodagi. Pahavaraeksperdid töötavad iga päev selle nimel, et murda lunavaraviiruste kodeeringud ning tihti õnnestub neil efektiivse dekrüpteerija loomine, mida saavad kasutajad seejärel tasuta alla laadida ja kasutada oma failide päästmiseks.