Krüptoviiruse vastu on lahendus!
Peale 17.03.2016 eetris olnud „Pealtnägija“ saadet, mis rääkis taas hoogustunud lunavara nõuetest tekkimisest, tuletame meelde, kuidas lihtalt hoiduda pahavara ohvriks langemisest. Meie esimene kokkupuude krüproviirusega oli aastal 2015, kui klient oli avanud krüptoviirusega e-kirja ja nakatas kõik olevad dokumendid ja fotod. Lahendasime selle probleemi kiirelt, varukoopialt taastamisele kulus 15 minutit.
Sõlmi IT-hooldusleping ja saad ANDEMTE varundusE esimeseks aastaks tasuta.
Nagu saate teemakäsitluses ka mainiti, on ainsateks tõhusateks vastumeetmeteks pidevalt uuenev viirustõrje ja varunduslahendus. Varunduslahendus ei kaitse küll rünnaku eest, kuid sealt on võimalik taastada lunavaraga nakatunud arvutist talletatud faile.
Pakume varunduslahendust kõikidele oma klientidele erinevate probleemide puhul.
Mõtle loogiliselt ja kaaluteletult tundmatuid e-kirju avades.
Kas sa ootad e-kirja, milles on kaasas zip dokument nimega nt. invoice.zip või payment.zip väga väikese suurusega ~5KB??? Milleks peaks keegi niigi väikest dokumenti üldse kokku pakkima??? Juhul kui saatja aadress on tuttav, ära ole kindel, et sisu ei ole pahavaraline, kui see kattub eelevalt kirjutatuga!
Kuidas toimub nakatumine:
Kasutajate nakatamine toimub e-kirjade teel, mis sisaldavad erineva nimega ZIP-faile: Payment / Invoice / Document + pikem numbrikombinatsioon. ZIP-faili lahtipakkimisel käivituvad javascript failid, mille tagajärjel hakatakse koheselt kasutaja arvuti ja võrguketast krüpteerima ning kasutajale edastatakse juhised lunaraha maksmiseks. E-kirja sisu on üldiselt korrektses inglise keeles ning teavitab kasutajat tema arve/maksekorralduse/dokumendi e-kirjaga edastamisest või tuletab meelde maksmata arvet. Erinevalt eelmise aasta lõpus toimunud kampaaniatest, on kiri suunatud ainult ühele isikule ning saatja aadressi pole kohandatud näitamaks saatja nime tuttava inimese nimena. Juhul, kui andmetest puudub varukoopia, on kasutaja valik: kas jääda failidest ilma või maksta kurjategijatele lunaraha.
Juhul, kui teile või teie ettevõttesse jõuab kirjeldatud e-kiri, soovitame see ilma manust avamata koheselt kustutada. Viirustõrjujad eemaldavad arvutist küll krüptoviiruse enda, kuid lihtsaid ja käepäraseid vahendeid failide lahtikrüpteerimiseks kahjuks ei ole. Samuti pole vähimatki garantiid, et peale kurjategijaile maksmist ka oma failid tagasi saab.
Kõige parem, kui regulaarselt ja automaatselt, aga pole paha, kui seda teha kasvõi kohe praegu. Kahjuks on nii, et varukoopia väärtusest saab aru alles siis, kui seda pole. Samuti pole pahavara ainus, mis teie tähtsaid dokumente või kordumatuid fotosid laastab – ka kõvaketta rikkiminek võib olla sama hukatuslike tagajärgedega.
Oluline, et varunduspind peab olema eraldatud varundatavast seadmest ja ainult varundustarkvara tegeleb varukoopiate haldamisega. Lihtne väline USB-ketas või arvutivõrgus „MAPPED DRIRVE“ nähtav võrguketas võib täpselt samamoodi ründe ohvriks langeda.
