Nädal 14: Wanna cry? Lunavara ning lahendused vältimiseks

 Arvutite arenguga on paratamatult kaasnenud pahavarade levik. Kuna alati leidub inimesi, kes on veidi tumedamate mõtlemisviiside ja motiividega, siis ilmuvad ja arenevad ka selliste inimeste poolt tehtud pahavarad. Pahavara tüüpe on erinevaid, ning inimesed üldiselt nimetavad neid "viirusteks", kuid ka seegi on tegelikult osa kõikidest pahavara tüüpidest. Peale tavaviiruste on olemas ka troojaviirused, ussid, rootkit-id, reklaamvarad, nuhkvarad ja lunavarad.

Selles postituses kirjeldan veidi lunavarast. Lunavara on kindlat tüüpi pahavara, mis peale arvutisse installeerimist krüpteerib kõik arvutis sisalduvad failid ning küsib kasutajalt failide lahtikrüpteerimiseks raha bitcoinides, kuna krüptoraha omanikku on praktiliselt võimatu seostada reaalse isikuga. Üldiselt kuvatakse ka aeg, kui kaua aega maksmiseks on, mil peale seda küsitakse rohkem raha või kustutatakse kõik failid arvutist. 

Üks huvitav ja enimlevinud näide lunavarast on Wannacry lunavararünnak 2017. aasta mais. Tegemist oli nii lunavaraga kui ka sisevõrgu kaudu leviva ussiga. Rünnak sai alguse 12 mai hommikul Aasias. Edasi hakkas viirus ussi moodi võrgus levima ning päevaga oli pahavara nakatanud juba üle 200 000 arvuti. Wannacry kasutas ära häkkerite grupi The Shadow Brokers poolt lekitatud turvaauku SMB hajutatud kettasüsteemis, mida sai uuendamata arvutitel veel ära kasutada. Uurija Marcus Hutchins leidis Wannacry koodist nn "kill-switchi" doomeni ühenduse kujul, ehk kui arvuti saab ühenduda kindla doomeniga, siis lakkab programm töötamast. See aitas ajutiselt vältida uute arvutite nakatumist. Järgnevate päevade jooksul ilmus uusi versioone uute "kill-switchidega" , mis koheselt ka ära kasutati. Lõpuks ilmus ilma lülitita versioon, kuid selleks ajaks olid  uute nakatumiste arv minimeerunud ning ilmusid programmid, millega oli võimalik võti süsteemist üles leida. Kuu peale rünnakut oli ründajate kontole laekunud üle 130 000 dollari väärtuses bitcoine ning hinnangute põhjal võisid kahjud küündida miljarditesse. Rünnakust said mõjutada paljud ettevõtted ja asutused, suurim neist oli Inglismaa ja Šotimaa haiglad, kus nakatus üle 70 000 seadme. USA ja UK sõnul arvatakse rünnak olevat tulnud Põhja-Koreast või nendega seotud agentuurilt.

Mitnicki valemit kasutades tuleks enim rõhku panna tegelikult kahele komponendile: tehnoloogiale ja koolitusele. Tavalise lunavara puhul, mis üldiselt levib nt troojaviirusena, aitab just teadlikus selle leviku kohta. Kui oskad seda vältida, siis ei satu see ka sinu arvutisse. Kuid Wannacry näite puhul on näha, et ilma inimese sisendita saab pahavara arvutis tegutsema hakata, kasutades ära erinevaid turvaauke. Selleks tuleks olla kindel selles, et arvutis oleks alati uuendatud operatsioonisüsteem ning kontrollida, et ka pahavaratõrje tarkvara oleks uuendatud. Kasutades neid ettevaatusabinõusid, vähendab see riski arvutil lunavarasse nakatuda.

 

 

Kasutatud allikad:

https://en.wikipedia.org/wiki/Ransomware

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack