Uudis

Turvaeksperdid: lunavara-uss levis pööraselt nagu 2000ndate alguses

Lunavaraga pihta saanud arvuti Taiwanis. Foto: AP/Scanpix

Ülemaailmse pahavaratõrjega tegeleva ettevõtte Malwarebytes Eesti kontori juht Fernando Francisco rääkis Geeniusele, et reedel möllama hakanud viirus meenutab 2000-ndate alguse laineid.

Levinud rohkem kui 100 riiki

“[Reede] hommikul avastati lunavara verisoon, mida nimetame WanaCrypt0r, paljudest kohtadest Suurbritannia haigekassas, Hispaanias ja mujal. Viimase 24 tunni jooksul on see levinud rohkem kui 100 riiki ja nakatanud 75 000 seadet,” kirjeldas Francisco leviku ulatust. “Mõjutatud on valitsusasutused, energia- ja kriitilise taristu pakkujad, kõrgkoolid, mittetulundusühingud ja paljude muude valdkondade asutused.”

Francisco sõnul liigub lunavara nagu 2000ndate alguse tohutu ulatusega viirused. Nakkus algab PDF failist, mille inimene oma arvutisse laeb. Seal leiab viirus Microsofti SMB haavatavuse ja levib selle kaudu teistesse arvutitesse samas võrgus. Lisaks hakkab viirus süsteemi faile krüpteerima väga tugeva RSA-2048 algoritmiga ja nõuab 300 dollari ulatuses bitcoine lunarahaks.

“Malwarebytes’i kliendid on kaitstud meie haavatavuse vastase tehnoloogiaga, mis blokeerib nakatumistee, ja lunavara-vastase tehnoloogiaga,” rääkis Francisco. Malwarebytes on Silicon Valley turvaettevõte, mis avas eelmisel aastal Eestis oma kontori.

Eestis peatatakse kümneid rünnakuid päevas

Eesti F-Secure’i tugikeskuse juhataja Raido Orumets kommenteeris, et nende poole pole Eestis veel WannaCry (variant WanaCrypt0rist) juhtumitega pöördutud. Orumetsa sõnul on lunavaraga nakatumise juhtumeid on jäänud üha vähemaks, kuna tuntumad infoturbetarkvarad on leidnud head võimalused neid avastada ning peatada, mida on tema sõnul näha ka F-Secure tarkvara Eesti kasutajate statistikast. “Igapäevaselt peatame kümneid rünnakuid, mis on suunatud Eesti kasutajate pihta. Niisamuti on kasutajate teadlikkus olulisel määral kasvanud ning tundmatult saatjalt saabunud kirjade suhtes ollakse tavapärasest ettevaatlikumad,” rääkis Orumets.

Nagu Eesti CERT, nii ei soovitanud ka Orumets lunavara ohvriks langemise korral nõutud summat tasuda. “Infoturbetarkvarad väljastavad dekrüpteerimise võtmeid sagedasti ning suure tõenäosusega on tulevikus võimalik failid taastada. Soovitame kindlasti kontrollida üle infoturbetarkvara korrasolek ning kasutada varunduslahendusi.”

Kõige parem käitumisviis oleks aga regulaarselt uuendada arvutites olevat tarkvara. “Üle 70% pahavarast kasutab ära turvaauke uuendamata tarkvarades,” ütles Orumets.

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.

Populaarsed lood mujal Geeniuses