Francisco sõnul liigub lunavara nagu 2000ndate alguse tohutu ulatusega viirused. Nakkus algab PDF failist, mille inimene oma arvutisse laeb. Seal leiab viirus Microsofti SMB haavatavuse ja levib selle kaudu teistesse arvutitesse samas võrgus. Lisaks hakkab viirus süsteemi faile krüpteerima väga tugeva RSA-2048 algoritmiga ja nõuab 300 dollari ulatuses bitcoine lunarahaks.
“Malwarebytes’i kliendid on kaitstud meie haavatavuse vastase tehnoloogiaga, mis blokeerib nakatumistee, ja lunavara-vastase tehnoloogiaga,” rääkis Francisco. Malwarebytes on Silicon Valley turvaettevõte, mis avas eelmisel aastal Eestis oma kontori.
Eestis peatatakse kümneid rünnakuid päevas
Eesti F-Secure’i tugikeskuse juhataja Raido Orumets kommenteeris, et nende poole pole Eestis veel WannaCry (variant WanaCrypt0rist) juhtumitega pöördutud. Orumetsa sõnul on lunavaraga nakatumise juhtumeid on jäänud üha vähemaks, kuna tuntumad infoturbetarkvarad on leidnud head võimalused neid avastada ning peatada, mida on tema sõnul näha ka F-Secure tarkvara Eesti kasutajate statistikast. “Igapäevaselt peatame kümneid rünnakuid, mis on suunatud Eesti kasutajate pihta. Niisamuti on kasutajate teadlikkus olulisel määral kasvanud ning tundmatult saatjalt saabunud kirjade suhtes ollakse tavapärasest ettevaatlikumad,” rääkis Orumets.
Nagu Eesti CERT, nii ei soovitanud ka Orumets lunavara ohvriks langemise korral nõutud summat tasuda. “Infoturbetarkvarad väljastavad dekrüpteerimise võtmeid sagedasti ning suure tõenäosusega on tulevikus võimalik failid taastada. Soovitame kindlasti kontrollida üle infoturbetarkvara korrasolek ning kasutada varunduslahendusi.”
Kõige parem käitumisviis oleks aga regulaarselt uuendada arvutites olevat tarkvara. “Üle 70% pahavarast kasutab ära turvaauke uuendamata tarkvarades,” ütles Orumets.