Sinu brauser on natuke ajast maha jäänud. Et kõik töötaks, nagu vaja, palun uuenda enda brauserit.
Küpsised aitavad meil teenuseid edastada. Meie teenuseid kasutades nõustute sellega, et kasutame küpsiseid. ROHKEM INFOT >
Postimees 160 Juubeli puhul loe seda lugu tasuta!

Küberväljapressijad nõudsid Härma koolilt lunaraha

KOMMENTEERI PRINDI ARTIKKEL
Küberterroristid nõudsid Härma koolilt lunaraha. | FOTO: Kristjan Teedema

Ettevaatamatult avatud manuse tõttu pääses Härma koolis toimetama ja faile krüpteerima lunavara. Kooli direktor Ene Tannberg sõnas, et halvimast päästsid varukoopiad.

Lunavara saabus ühe aineõpetaja meilile ja tundus ainevaldkonna infona, ohutu kirjana, rääkis Tannberg. Aga just sellest ZIP-failist pahandus algas.

Pahalane hakkas faile krüpteerima ja tuli teade, et kui tahta faile avada, tuleb maksta raha ja siis saab parooli. Tannbergi sõnul küsiti 500 Ameerika dollarit. Tegu oli CBT-Lockeri lunavaraga.

«Asutustes enamasti tehakse varukoopiaid ja nii õnnestus ka meil failid taastada, kaduma olulisi asju peaaegu ei läinud,» ütles Tannberg. «Maksmine oleks ju kuritegevuse toetamine.»

Asi juhtus reede pärastlõunal, nädalavahetusel ei teinud IT-abi midagi, esmaspäeva lõunaks olid dokumendid enamasti taastatud.

Tannberg hindas, et see vahejuhtum polegi nii tõsine, aga tema meelest peaks lunavarast rääkima laiemalt, sest samasugune asi võib juhtuda ka koduarvutis ja kui ei ole varukoopiad, kaob kõik.

«Arvutialane kirjaoskus on hästi oluline, tuleb vaadata, kes meili saadab, kas on midagi kahtlast, kas ootad sellist meili. Kui inimene saadab kirja, aga ei ütle, et pani manuse, oleks turvalisem manust mitte näppida,» rääkis Tannberg.

Levinud skeem

Härma koolis juhtunu on väga levinud ja lihtne kuritegelik skeem, millega küberkurjategijad pressivad raha välja, tõdes riigi infosüsteemi ameti intsidentide käsitlemise osakonna juhataja Klaid Mägi.

«Jah, täpselt nii ongi, et inimesed paha aimamata klikivad lahti manuseid ja linke, mis saadetakse, selle tulemusena krüpteeritakse teatud tüüpi dokumendid,» lisas Mägi. «Võimatu on tagada, et asutustes sellist asja ei juhtuks, inimeste küberhügieeni tase ei jõua kunagi nii kõrgele, et me sada protsenti seda vältida suudaksime. Aga oluline on teha paar tähtsat asja: paigas peavad olema kasutajaõigused ja tuleb teha tagavarakoopiad.»

Mägi seletusel tähendab see, et ükski kasutaja ei tohiks tähtsaid dokumente hoida üksnes oma arvutis, need peaksid olema võrguketastel, samas kasutajaõigused sinna peaksid olema piiratud. Serverist peaksid olema varukoopiad.

Kui ühe kasutaja andmed ära krüpteeritakse, olgu töökoha arvutis või serveris kodukataloogis, saab andmed taastada.

«Miks aeg-ajalt on suured kahjud,» võttis Mägi kokku.

«A – tagavarakoopiaid ei ole, b – kasutajatel on väga suured õigused siseneda kõikide teiste kodukataloogidesse, mille tulemusena pahavara pääseb kõikjale ligi ja krüpteeritakse kõik andmed.»

Kurjategijad küsivad lahtikrüpteerimise eest enamasti bitcoin’e mõnesaja kuni mõne tuhande euro väärtuses, on ka näiteid mitmekümne tuhande euro väärtuses lunaraha nõudmisest.

Samas ei tähenda maksmine alati lahtikrüpteerimiseks koodi vastu saamist.

Varukoopiad ka kodus

Nõnda sõltub kahju suurus eeskätt sellest, kui hästi ollakse valmis varukoopiate abil olukorrast välja tulema.

«Meie sõnum on, et ära maksa, hoolitse, et asjad oleksid korras,» ütles Mägi. «Kui räägime kõige lihtsamast tavakasutajast, siis ostke väline kõvaketas, mille hind algab umbes 40 eurost, ja tehke sinna mingi regulaarsusega koopiaid olulistest failidest. See on kaitse ka selle eest, kui arvuti kõvaketas katki läheb või kui arvuti ära varastakse.»

Tagasi üles