F-Secure tugikeskus hoiatab arvutikasutajaid ohtliku pahavara eest

Maiken Mägi
, reporter
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Foto: Raigo Pajula/Postimees

F-Secure tugikeskus hoiatab arvutikasutajaid ja ettevõtteid «freespeechmail» nime kandva krüptovara eest.

«Krüptovara kasutab arvutisse sisenemisel ära arvutikasutaja hooletust - kasutajale saadetakse e-kiri, milles sisalduv link viitab pahavarale või sealne manus on juba nakatatud,» sõnas F-Secure tugikeskuse juht Raido Orumets.

Antud juhul on Orumetsa sõnul tegemist tõeliselt vastiku pahavaraga, millest lahti ei ole võimalik saada – tegelikkuses polegi tegemist viirusega või nakatunud failidega, vaid failid on krüpteeritud. Ilma võtit teadmata pole võimalik faile taastada. Failide taastamine on võimalik vaid varundamise või lunaraha maksmise teel.

«Freespeechmail» pahavara nakatab kasutaja arvuti ning krüpteerib esmalt arvutiga seotud võrgukettad ning seejärel arvutis endas olevad failid. Pärast krüpteerimise lõpetamist edastatakse ekraanile teade, kus palutakse kasutajal krüptovara tootjatega kontakteeruda. Seejärel teatatakse kasutajale summa, mille tasumisel lubatakse failide taastamiseks saata vastavad vahendid ning juhised.

Tööjaamapõhine viirusetõrje on vaid üks paljudest kihtidest, mis püüab kasutajat kaitsta, kuid ei tee seda lõpuni. Seetõttu on alati omal kohal soovitused omada backup'i, uuendada arvuti programme regulaarselt ning kasutada Internetti vastutustundlikult. Lisaks soovitab Orumets vaadata üle oma viirusetõrjetarkvara seaded, kus kindlasti tasuks sisse lülitada täiendavad kaitsemoodulid, mis tihtipeale võivad olla vaikimisi väljas.

Kümme omadust, mis viitavad petukirjale ning peaks arvutikasutaja valvsaks muutma, on järgmised:

  1. Saatja emaili aadress tundub küll tuttav, kuid tegelikult ettevõtet ei eksisteeri.
  2. Saatja emaili aadress ja nimi ei kattu omavahel
  3. Kiri on saadetud üldaadressile või aadressile, mida ei kasutata, kuid tekst viitab nagu teataks täpselt, kellele kiri suunatud on.
  4. Kirja pealkirjas kutsutakse kiirele tegutsemisele.
  5. «Tõlkes kaotsi läinud» – nimed ja pöördumised on ebakorrektsed.
  6.  «Tõlkes kaotsi läinud» – kirja sisus esineb tõlke- või kirjavigu.
  7.  E-kirjas olev link viitab mujale, kui lingi pealkiri seda ütleb.
  8.  Kirja manus on parooliga kaitstud – seda kasutavad kurjategijad tihtipeale meilisüsteemi kaitsetest läbi murdmiseks.
  9. Kirjas kutsutakse kiirele tegutsemisele
  10. Kiri sisaldab manust
Foto: Tarbija24
Kommentaarid
Copy
Tagasi üles