Autor: Raamatupidaja.ee • 25. oktoober 2017
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Hoiatus: liikvel uus lunavarakampaania

Liikvel on uus lunavara Bad Rabbit
Foto: https://pixabay.com/
Lunavara Bad Rabbit nõuab ohvrilt krüpteeritud failide taasavamise eest 240 eurot, kusjuures summa suureneb ajaga. Vaata, kuidas pahalast ära tunda ja vältida.

Ründe puhul on kasutaja külastanud veebilehte, millelt on enda teadmata laadinud alla pahavara. Ohvrid paigaldavad nakatunud veebilehtedelt Adobe Flashi võltspaigaldusprogrammi ning käivitavad nii käsitsi .exe faili. Praeguseks on tuvastatud, et nakatunud veebilehtede puhul on tegemist meedia- ja uudistelehtedega. Infoturbeekspertide väidete kohaselt kasutatake ära ka WannaCry lunavara levitamisel kasutatud EternalBlue haavatavust.. ja SIIT.

Bad Rabbiti lunavaraga on hetkel teadaolevalt nakatunud Vene meediaväljaanded Interfax ja Fotanka, samuti on küberründest teada andnud Odessa rahvusvaheline lennujaam ning Kiievi metroo.Praeguseks ei ole teada, kas krüpteeritud faile on võimalik taastada või sarnaselt Petya/notPetya pahavarale on failid jäädavalt hävitatud.Enda arvuti ja ettevõtte arvutite kaitsmiseks saad rakendada lunavara ennetamise praktikaid, mille leiad SIIT

Lisameetmena võib ka blokeerida “c: \ windows \ infpub.dat” ja “C: \ Windows \ cscc.dat” nimeliste failide käivitamise ning keelata WMI.Lisainfot leiad SIIT

Allikas: Riigi Infosüsteemi Amet

Liitu Raamatupidaja uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Mare TimianRaamatupidaja.ee juhtTel: 6670405
Külli ReinoRaamatupidaja.ee toimetajaTel: 6670405
Cätlin PuhkanRaamatupidaja.ee turunduslahenduste müügijuhtTel: 53 315 700