Lunavara

Kopeeri praeguse artikli URL Jaga meili teel

See artikkel (PDF) Kogu dokumentatsioon (PDF)

Lunavara ehk failikodeerija on pahatahtlik tarkvara, mis krüpteerib faile või lukustab seadmeid, nõudes juurdepääsu taastamiseks lunaraha – tavaliselt krüptovaluutas. Kaasaegne lunavara on märkimisväärselt edasi arenenud, ühendades sageli mitmeid väljapressimismeetodeid ja sihtides kõrge väärtusega süsteeme.

Kuidas see töötab

•Sissetungimine: jõuab kohale andmepüügimeilide, pahatahtlike manuste, rikutud veebisaitide või tarkvara haavatavuste kaudu.

•Krüpteerimine: failide krüpteerimiseks kasutatakse sümmeetrilist võtit, mille järel krüpteeritakse failid ka manustatud avaliku võtmega.

•Väljapressimine: ohvritele näidatakse lunaraha nõuet, milles nõutakse dekrüptimisvõtme eest maksmist.

•Väljaviimine (kaasaegne lisand): paljud variandid varastavad nüüd enne krüpteerimist andmeid, ähvardades neid lekitada, kui lunaraha ei maksta (topeltväljapressimine).

•Häirete tekitamine (kaasaegne täiendus): mõned lunavara variandid lülitavad ohvritele surve suurendamiseks nende varukoopiad ja taastamisvahendid välja.

Kaasaegne taktika

•Topelt/kolmekordne väljapressimine: krüpteeritakse, varastatakse andmeid ja ähvardatakse nende avaliku lekitamisega või DDoS-rünnakutega.

•Lunavara teenus (Ransomware-as-a-Service, RaaS): litsentsipõhised ärimudelid võimaldavad vähem kvalifitseeritud osalejatel teostada rünnakuid renditud lunavara komplektide abil.

•Tehisintellektiga täiustatud rünnakud: tehisintellekti kasutatakse veenvate andmepüügipettuste loomiseks ja tuvastamise vältimiseks.

•Sihitud rünnakud: keskendutakse kriitilisele infrastruktuurile, tervishoiule, haridusele ja tarneahelatele.

•Andmevargus ilma krüpteerimiseta: mõned rühmad jätavad krüpteerimise täielikult vahele, tuginedes ainult väljapressimisele.

Maksmine ja hämardamine

•Makseid nõutakse tavaliselt krüptovaluutades nagu Bitcoin või Monero.

•Ründajad kasutavad tehingujälgede varjamiseks segamisteenuseid ja privaatsusmünte.

Ennetamine ja kaitse

•ESET Ransomware Shield: tuvastab ja blokeerib kahtlase käitumise reaalajas.

•Lunavara kahjutustamine: varundab ja taastab failid automaatselt, kui tuvastatakse lunavara.

•LiveGrid® ja LiveGuard: pilvepõhised mainetuvastus- ja liivakastisüsteemid nullpäeva ohtude tuvastamiseks.

Lunaraha maksmine ei taga andmete taastamist.

Ohvrid peaksid teatama juhtumitest kohalikele omavalitsustele ja küberturvalisuse agentuuridele.

Lisateave lunavarakaitse kohta

ESET-i tooted kasutavad mitmekihilisi tehnoloogiaid, mis kaitsevad seadmeid lunavara eest. Vt ESET-i teadmisvaramu artiklit, milles kirjeldatakse häid tavasid süsteemi kaitsmiseks.

Lunavara kohta lisateabe saamiseks külastage veebisaiti welivesecurity.com

˄˅