Kuidas WannaCry rünnak üle elada?

Küberrünnak, mis loodi reedel, 12. mail 2017 tõi WannaCry lunavara nime kõikide peamiste uudisteportaalide esilehele. Pahavaraline arvutiviirus (tuntud ka nimede Wana Decrypt0r, WannaCryptor, WannaCrypt0r, Wcry või WNCRY all) võtab sihikule peamiselt vanemad Microsoft Windowsi versioonid, ent eksperdid on öelnud, et Windows 10 kasutajad ei peaks veel sugugi rõõmustama. Kuigi küberrünnak peatati tänu MalwareTech hüüdnimega pahavarauurijate jõupingutustele, on väga suur tõenäosus, et viirus jätkab arvutite ründamist, seda erinevate levimismeetoditega kui praegu levinud küberrünnakus. Arvestades, et see pahavaraline programm suutis häirida privaatseid faile enam kui 230 000 arvutisüsteemis umbkaudu 150 riigis, ei ole üllatav, miks arvutikasutajad otsivad ärevalt lunavara ennetamise viise ja tööriistu, millega arvutit parandada. On selge, et Wana Decrypt0r 2.0 viirusega, mis nõuab lunaraha ning lubab hävitada su failid igaveseks, kui sa ei maksa nõutud summat, nakatumine on väga halb kogemus. Sellistes olukordades võib olla raske ka jääda rahulikuks ja käituda mõistlikult. Sel põhjusel oleme loonud selle juhendi, mis selgitab, kuidas oma arvutit WannaCry rünnaku eest kaitsta ning mida teha siis, kui sa peaksid siiski ohvriks langema.

Kaitse oma arvutit WannaCry eest

1. See arvutiviirus näib seni olevat suuteline nakatama kõiki Windowsi versioone välja arvatud Windows 10. Seega on Windows 10-le uuendamine üks parimaid viise enda kaitsmiseks lunavararünnaku eest.
2. Microsoft on juba lappinud süsteemi turvaaugu, mida lunavara kasutas EternalBlue abil, seega tuleb laadida turvauuendus MS17-010.
3. Keela SMBv1, kasutades Microsofti juhiseid. Palun loe juhiseid väga hoolikalt!
4. Laadi usaldusväärne turvaprogramm ja hoia seda kogu aeg töötamas. Ära unusta seda tihti uuendada või luba ka automaatsed uuendused.
5. Hoia kõik arvutis olevad programmid uuendatud. Kui sul on vanu programme, mida sa kunagi ei kasuta, laadi need maha. Küberrünnakute eest kaitsmiseks tuleb uuendada regulaarselt programme, mida sa kasutad tihti. See on äärmiselt oluline, kuna ründajad kipuvad ära kasutama turvaauke, mis võivad peituda vananenud tarkvaras.
6. Ära keela Firewalli.
7. Loo andmetest koopiaid. Leia andmed, mida sa soovid kaitsta, tee nendest koopiad ja kanna see koopia välisele andmeseadmele, näiteks USB-seadmele. Muidugi hoia seda seadet arvutist lahti ühendatult ja turvalisse kohta panduna.

Mida teha, kui WannaCry krüpteeris su failid?

1. Otsusta, mida sa soovid teha – kas sa hakkad toetama küberkurjategijaid, makstes neile raha? Me ei soovita tasuda lunaraha, kuna väga tihti ei kavatsegi petturid ohvrite andmeid taastada, isegi, kui lunaraha on tasutud.
2. Kui sa otsustasid lunaraha maksmata jätta, taaskäivita arvuti režiimis “Safe Mode with Networking”. Niiviisi viirus peatub ja see ei saa jätkata oma tegevusi. Oota, kuni arvuti on täielikult taaskäivitanud ning seejärel laadi oma turvaprogrammi kõige viimane uuendus. Skänneeri kogu süsteemi sellega ning juhul, kui see ei leia viirust üles, pead sa proovima mõna tugevamat ja võimekamat pahavaratõrjet.
3. Kustuta leitud viirus, kasutades pahavaratõrjet.
4. Rakenda eelnevalt mainitud ennetavaid meetodeid, kaitsmaks oma arvutit küberrünnakute eest.
5. Kuigi hetkel ei ole olemas ühtegi dekrüpteerimisprogrammi, mis suudaks dekrüpteerida viiruse ja .wcry, .wncry, .wncryt faililaiendused ja sedasi failid taastada, ei tohiks sa kaotada lootust. Kui sul on andmetest koopiad, kasuta neid failide taastamiseks. Kui mitte, proovi andmete taastamise meetodeid, mida on kirjeldatud selles artiklis WannaCry kohta.