Krüptopahalase vastu aitab varukoopia

Aare Kirna
Aare Kirna annab nõu, kuidas krüptopahavara vastu võidelda

Mõningate asjade väärtust tajume alles siis, kui oleme neist ilma jäänud. Kui palju võiks näiteks olla väärt teie viimase paari aasta raamatupidamise andmebaas koos algdokumentide koopiatega samast ajavahemikust?

Ilmselt oleks parem selle väärtust ilmajäämise kaudu mitte testida. Paraku on oht, et need andmed on ühtäkki teie jaoks lihtsalt kasutamatud, vägagi reaalne.

Krüptopahalane on lunavara selline alamliik, mis krüpteerib arvutis, serveris või mälukandjal olevad andmed ning teatab, et nende lahtikrüpteerimiseks vajaliku võtme saamiseks tuleb kanda teatud summa kas Bitcoini või mõne muu enam-vähem anonüümse rahavahendusteenuse arvele. Paljud meeleheitel andmeomanikud nii teevadki – hinnanguliselt on sellise väljapressimisskeemiga teenitud kokku 27 miljonit dollarit – veidi rohkem kui kahe aasta jooksul, mil seda tüüpi pahavara on üle maailma laiemalt tegutsenud. Kahjuks pole ka Eesti sellest puutumata jäänud – viimase aasta jooksul on päris mitu firmat leidnud, et nende väärtuslikud andmed on päästmatult kadunud.

Krüptopahalase levik

Nagu paljud teised arvutiviirused, tuleb ka krüptopahalane teie arvutisse enamasti e-kirja manusena, kas .zip või .cab laiendiga arhiivina, millesse on pakitud PDF-failiks maskeeritud programm. Viimane võib peituda ka kirjas või veebis oleva pealtnäha süütu allalaadimislingi taha.

Lahtipakkimisel käivitub krüpteerimisprogramm, mis šifreerib kõik failid, millele ligi pääseb – need, mis on arvuti kõvakettal, selleks nähtaval võrgukettal või teiste arvutite võrku jagatud ketastel, arvuti külge ühendatud välisel kõvakettal, mälupulgal ning võimalik ka, et piltide allalaadimiseks arvutiga ühendatud kaameral.

Krüpteerimisel kasutatakse enam-vähem samu põhimõtteid mis Eesti ID-kaardi puhulgi ning kahjuks on tulemus samamoodi praktiliselt murdmatu. Krüpteerimisprogramm ise on arvutist lihtsasti eemaldatav, kuid pärast puhastamist on arvutis ja mujal andmekandjatel olevad failid jätkuvalt krüpteeritud ning seega kujutavad endast lihtsalt kasutuskõlbmatut bitijada.

Lunaraha maksmisega seotud ohud

Kui andmed on väärtuslikud (ikkagi mitme aasta raamatupidamine!), võib kiusatus väljapressimisele järele anda olla vägagi suur. Võib-olla leiate isegi võimaluse, kuidas kajastada lunaraha oma raamatupidamises nii, et maksuamet ja teised jõustruktuurid selle vastu huvi tundma ei hakka. Võimalus, et teile tõepoolest saadetakse töötav võti, millega saate oma väärtuslikud failid lahti krüpteerida, jääb väidetavalt 40–50% kanti – kurjategijatele on see ju äri nagu iga teinegi ning kuulsus, et makstud raha eest teenust ei saagi, mõjuks potentsiaalsete klientide maksevalmidusele hävitavalt.

Lunaraha maksmine pole siiski hea idee. Esiteks, võimalus petta saada on siiski liiga suur. Teiseks, kurjategijate rahastamine ahvatleb neid looma veelgi tõhusamaid väljapressimisskeeme ning tõenäoliselt ei jääks selline väljamakse teil viimaseks.

Ka võimalus sattuda sekeldustesse õiguskaitseorganite, maksuameti või rahapesu andmebürooga pole sugugi vähetõenäoline.

Viirustõrje ei suuda krüptopahavara tuvastada

Nagu öeldud, viirustõrje aitab teil küll konkreetsest pahavarast vabaneda, kuid krüpteeritud faile lahti krüpteerida ega nakatumist vältida ei suuda. Nimelt tuvastab viirustõrje pahavara viirussignatuuride alusel, mida koostavad viirustõrjefirmad maailmast kinnipüütud pahavara analüüsides ja kirjeldades. Viirustõrjeprogramm laeb selliseid viiruste kirjeldusi sisaldavaid signatuure alla mitu korda päevas ning kasutab neid teie arvutisse saadetava pahavara äratundmiseks.

Krüptopahavara puhul koostatakse igale ohvrile personaalne pakett, mis tähendab, et viirussignatuurides seda pole ja viirustõrje seda ära ei tunne.

Äkki pole siis viirustõrjel üldse mõtet, raiskab ainult arvutis niisama ressurssi ja tuleks parem eemaldada? See pole siiski hea mõte – maailmas liigub lisaks krüptopahalasele veel miljoneid teisi rohkem või vähem tuntud pahalasi, mille vastu viirustõrje on vägagi võimekas.

Andmete kaitsmise võimalused

Väga palju aitab tavaline terve mõistus. Igasse meilimanusesse, ka neisse, mille on saatnud teie hea tuttav või kolleeg, tuleb suhtuda ettevaatlikult ning kui tekib vähegi kahtlane tunne, küsida saatjalt enne manuse avamist või saadetud lingi klikkimist üle, millega tegemist. Jah, tean omast käest – alati pole see võimalik ega sobilik või siis pole aega või läheb lihtsalt meelest. Samuti on kurikaelad väga kavalad ning võtted, kuidas teid ikkagi manuseid või linke avama meelitada, aastakümnetega lihvitud. Kuid nakatumise vältimiseks on see antud juhul kõige parem viis.

Kindlaim abinõu krüptopahalase vastu, mis küll ei väldi nakatumist, kuid aitab võidelda tagajärgedega, on toimiv varukoopia.

Mida tihedamini varukoopiaid tehakse, seda väiksem osa andmetest tuleb hiljem muude meetoditega taastada, juhul kui peaks juhtuma halvim, ja see halvim võib tähendada ka muid hädasid peale viiruste. Tuletan meelde, et krüptopahalasel on komme krüpteerida ka võrgukettaid ja arvutiga ühendatud andmekandjaid, nii et varukoopiat peaks hoitama arvutitest eraldi (see on abiks ka näiteks tulekahju või muude füüsiliste õnnetuste puhul). Vanakooli lahenduseks oleks teha varukoopia välisele andmekandjale, mis seejärel kohe seifi lukustatakse. Moodsamal ajal on olemas ka selliseid varukoopialahendusi, mis pakivad/krüptivad (sedapuhku teie enda valitud võtmega) teie andmed kokku ja saadavad mõnda teie valitud pilveteenusesse. Ükskõik millise meetodi valite või kui tihti-harva varukoopiaid teete, ka vana varukoopa on parem kui selle puudumine.

 

Osale arutelus

  • Aare Kirna, arvutikaitse.ee

Toetajad:

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Raamatupidajat sotsiaalmeedias

RSS
Palgakalkulaator
Maksuvabastus (kuu)
Maksuvabastus (aasta)

Toetajad:

Tarkvara

Standard ERP on integreeritud äritarkvara keskmistele ja suurtele ettevõtetele.

Standard ERP ühendab endas traditsioonilise ettevõtte ressursiplaneerimise (ERP) ja kliendihalduse (CRM) kõrval laialdasel hulgal erilahendusi lähtuvalt ettevõtte spetsiifikast ning vajadustest.

SmartAccounts - lihtsaim ja kiireim raamatupidamistarkvara pilves

SmartAccounts on majandustarkvara, mis on suunatud väikese ja keskmise suurusega uuendusmeelsetele ettevõtetele, kelle jaoks on oluline lihtsus ja mugavus.

Valdkonna tööpakkumised

Uudised

Tööriistad