Artikkel on rohkem kui viis aastat vana ja kuulub arhiivi, mida ERR ei uuenda.

Lunavara jäljendab kõvaketta purunemist - taastada ei saa suurt midagi

Praegune lunavarakampaania on "võtnud pantvangi" enam kui 200 000 inimese andmed üle maailma. Kuigi taolisi lunavarasid on liikvel olnud varemgi, erineb praegune kampaania varasematest märkimisväärselt, nendib Tallinna tehnikaülikooli võrgutarkvara õppetooli juhataja Tanel Tammet.

Kui lunavara võtab mu failid pantvangi, kas ma peaksin tasuma nõutud summa või on mul veel võimalusi?

Lunavarasid on päris mitmeid olnud ja mõne lunavaraga on tõesti nii, et inimestel on õnnestunud tasumise järel need failid kätte saada.

Aga see, mis praegu liikvel on, see mille nimi on WannaCry, selle puhul arvatakse, et enamasti see ei õnnestu. Nii et üldine soovitus on praegu selle puhul mitte maksta.

Mõne varasema puhul jälle on soovitatud, et võib maksta kui väga vaja on.

Millest see sõltub kuivõrd haavatav mu arvuti on? Kas see sõltub sellest võrgust, kus mu aruvuti on, operatsioonisüsteemist – millest?

See sõltub sellest, et kas su arvutis on pidevalt operatsioonisüsteemis automaatsed turvapaigad peal.

Ja see, miks just see praegu WannaCry asi on levinud nii laialt – leiti üles turvaauk vanemates mitte uuendatud opsüsteemides, mille kaudu ta automaatselt levis. Nii et niipea kui sul on uuendamata süsteem – ta automaatselt ei pane uusi paiku – siis see oht on väga suur.

Kas sellised asjad ohustavad ainult n-ö tavakasutajaid, kes on mures oma privaatsete piltide või perekonnaalbumi pärast? Kuivõrd ohustatud on meie riigiasutused, kelle andmed on pilves?

Pigem on siin praegu selle lunavara ja üldse enamuse pahavara puhul ohustatud tavaarvutid, aga neid tavaarvuteid on ka riigiasutustes tohutult palju kasutuses ja oluline näide on näiteks haiglad.

Üks suuremaid ebameeldivusi oli see, et Inglismaal sai suur hulk haiglaid sellega nakatatud ja haiglate mitmed väga olulised süsteemid enam ei töötanud. Näiteks mingid monitoorijad, operatsiooni abisüsteemid, sest need töötasid samuti selliste vanaaegsete arvutite peal. Nii, et see oht on tegelikult kõigil.

Kas andmete pilves hoidmine on ohutum või ohtlikum?

Kõige olulisem on andmete mõttes see, et neid hoitaks mitmes kohas. Hoida neid oma arvuti peal ja siis hoida neid kas tagavarakettal või pilves, seal enam väga suurt vahet ei ole.

Peaasi, et need oleksid mitmes kohas. Seda peaks alati jälgima.

Lunaraha küsitakse bitcoinides. Miks?

Bitcoinide puhul saab teha niimoodi, et selle saajat on raske tuvastada. Põhimõtteliselt on see konto anonüümne.

Niipea kui inimene hakkab sealt ülekandeid tegema, siis on võimalik näha, kuhu ta neid ülekandeid teeb. Tõenäosus, et selle kunagi leiab, on päris suur.

Aga esialgu me ei tea, kes seal taga on. Senikaua kuni ta pole n-ö raha välja võtnud.

Seega on suur tõenäosus, et sellele inimesele jälile ei saada?

See võimalus on täitsa olemas, kui ta väga osavalt seda raha välja võtab pärast.

Uudiste kohaselt on praeguseks teenitud ligikaudu 35 000 eurot. Samas riikide ja rünnatud süsteemide arv on üle 200 000. Kasu ei tundu väga suur ja võimas olevat.

See on selle praeguse pahavara puhul just üllatav asi: ta justkui ei oleks niimoodi tehtud, et ta korralikult püüakski üldse raha saada.

Nüüd mõned varasemad on tehtud väga hoolsalt niimoodi, et rahasaamine oleks kindlustatud. Siin on see kuidagi niimoodi ligadi-logadi: ta levib kuidagi väga hästi, aga rahasaamine on kuidagi poolikult läbi mõeldud.

On ebaselge, kas kui sa praeguse lunavara puhul maksad, kas ta üldse sul midagi lahti teeb – keegi ei ole päris kindel selles.

Kas võib olla, et on hoopis mingi teine motiiv või test?

See võib olla. Ja näiteks palju spekuleeritakse, et see võib olla Põhja-Korea riikliku häkkeritesüsteemi rünnak või hoiatus, mis on täitsa võimalik.

Mis on niimoodi poolmaskeeritud lunavaraks, aga tegelikult see ei olegi eesmärk, vaid tegelikult on see lihtsalt nagu umbes nende raketitulistamise hirmutus maailmale.

Kas peaks olema mures?

Ma arvan, et ikka peaks natuke mures olema, aga mures selles mõttes, et meil on midagi teha. See ei ole tuumasõja hirm, kus me ei saa midagi ette võtta, vaid me reaalselt peaksime kopeerima regulaarselt oma andmeid mitmesse kohta ja mitte hoidma neid ainult ühes kohas.

See on peamine asi, mis me saame teha. Ja teine asi: me peaksime vaatama, et meil ei oleks selline vana opsüsteem, mis ennast automaatselt ei uuenda. See automaatne uuendamine on igal juhul väga oluline.

Praegune rünnak mängib läbi natukene seda, mis juhtub siia, kui su kõvaketas läheb puruks.

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: