WannaCry on tagasi. Tuhanded kasutajad on ohus

WannaCry ründab endiselt kasutajaid üle kogu maailma

WannaCry is alive. Thousands of users are in danger

Oleme kõik kuulnud kurikuulsast lunavarast nimega WannaCry, mis on üks kõige ohtlikumaid küberohte internetimaailmas. Pärast mõningat passiivsust on aga viirus jälle aktiivne. Viimaste uudiste kohaselt ründas see 2018. aasta kolmandal kvartalil umbes 75 000 kasutajat ning tegi veelgi rohkem rünnakuid 2017. aasta kolmandas kvartalis.

WannaCry lunavara loodi 2017. aastal. Sellest ajast alates on ohtlik arvutiviirus kahjustanud mitmeid organisatsioone ja arvutisüsteeme üle kogu maailma. Tulemusena kaotasid sajad ettevõtted informatsiooni krüpteeritud dokumentide tõttu ning mõned pidid lausa oma tegevuse mõneks ajaks peatama.

Kuigi Microsoft andis välja uuenduse, mis aitab vastu panna ExternalBlue haavatavusele, mida kasutati selle ohu levitamiseks, näitavad uuringud, et WannaCry lunavara taga peituvad küberkriminaalid üritavad ikkagi häkkida arvuteid, kus ei ole veel see uuendus paigaldatud.

Kurikuulsa lunavaraviiruse WannaCry lähem kirjeldus

WannaCry on ohtlik krüptoviirus, mis töötab lunavara põhimõttel. Oht ilmub süsteemi salaja ning alustab oma tegevust kohe pärast süsteemi kaaperdamist. Pärast paigaldamist krüpteerib lunavara olulised dokumendid, kasutades unikaalset krüpteerimisalgoritmi nimega “RSA”. Lukustatud failidel on laienduseks .wncry, .wncryt. või .wcry.

WannaCry viirus näitab ka lunavarateadet, mille nimi võib olla @[email protected] või Please Read Me!.txt. Küberkurjategijad kasutavad seda teadet selleks, et anda teada salajasest krüpteerimisprotsessist ning ärgitada ohvrit tasuma lunaraha dekrüpteerimisvõtme eest. Lunarahana on küsitud $300 ning lubatakse, et see tasu suureneb kahekordselt, kui kolme päeva jooksul ei reageerita. Kusjuures, WannaCry lunavara töötab samal ajal ka nagu uss, kuna see otsib pärast ühe seadme nakatamist ka teisi võimalikke haavatavaid süsteeme, mida nakatada.

Seda lunavara võib ära tunda ka nimedest nagu WannaCrypt0r, Wana Decrypt0r. Viirus ründab hetkel üksnes Windows OS arvuteid.

Väldi WannaCry'd ja teisi lunavarasid nende nippide abil

Küberturbe eksperdid soovitavad kasutada ettevaatusabinõusid selleks, et vältida lunavaraviiruseid, kuna nende leviku peatamiseks pole muud võimalust. Kuigi ettevaatusabinõud ei pruugi tagada 100% kaitset, väheneb nakatumise risk. Kõik, mida sa pead tegema, on teadma, kuidas lunavara levib, et oskaksid seda ennetada.

  • Lunavara levib peamiselt rämpskirjade ja nakatunud kirjamanuste kaudu. Ohtlik viirus on lisatud kahtlasesse e-kirja ning viirus lastakse käiku siis, kui kirja manus avatakse. Ole väga ettevaatlik kõikide kirjade suhtes, olgu need rämpskaustas või mitte. Veendu, et kiri oleks pärit usaldusväärselt saatjalt ning kirjas poleks kirjavigu. Kui sa pole kindel, et kiri on turvaline, ära ava seda.
  • Laadi ja installeeri pahavaratõrje. Pahavaratõrjed kaitsevad arvutisüsteemi automaatselt erinevate ohtude eest ning lasevad teha ka regulaarseid süsteemiskäneeringuid. Ära unusta programmi pidevalt uuendada, just nagu sa teed operatsioonisüsteemiga selleks, et vältida nõrkuseid.
  • Tee olulisest infost alati varukoopiaid. Värsked koopiad on parim viis, kuidas taastada krüpteeritud failid ilma, et peaksid üldse mõtlema lunaraha maksmisele. Sa võid salvestada failid välisele kõvakettale või pilveteenusesse või isegi mõlemat.
Autori kohta
Ugnius Kiguolis
Ugnius Kiguolis - Juht

Ugnius Kiguolison professionaalne pahavaraanalüütik, kes on ühtlasi Viirused.ee'i looja ja omanik. Hetkel täidab ta ka peatoimetaja rolli.

Võta ühendust autoriga Ugnius Kiguolis
Ettevõtte Esolutions kohta lähemalt

Loe teistes keeltes
Failid
Tarkvara
Võrdle