Arvutifoorum VISTA

Aastast 2007





Tee uus teema Vasta teemale  [ 4 postitust ] 
Autor Sõnum
 Teema pealkiri: Pahavara "CryptoLocker" "TeslaCrypt 3.0" [HOIATUS!]
PostitusPostitatud: 21 Jaan 2014, 17:36 
Eemal
Admin
Kasutaja avatar

Liitunud: 02 Juun 2007, 21:26
Postitusi: 2827
Asukoht: Kohila
OS: Vista Home Premium, Windows 7
Riigi Infosüsteemi Amet
Pressiteade
21.01.2014

Eestisse jõudis pahavara, mis muudab andmed püsivalt loetamatuks

Eelmisel nädalal teavitati Riigi Infosüsteemi Ametit ja politseid esimestest CryptoLockeri juhtumitest Eestis. See pahavara muudab andmed loetamatuks ning lahtikrüpteerimise eest nõutakse bitimünte, raha MoneyPaki või teiste sarnaste teenuste kaudu.

Nakatunud arvutitele puudub ravi: kui andmed on juba krüpteeritud, saab need lahti ainult pahavara kontrolliv kurjategija. Nõutud tasu maksmine ei taga aga andmete taastamist, kuid toidab kuritegelikku majandust. Seega on CryptoLockeri või sarnase pahavaraga krüpteeritud andmeid võimalik taastada üksnes siis, kui need on eelnevalt varundatud. Riigi Infosüsteemi Amet soovitab teha andmetest regulaarselt varukoopia, sest see kaitseb andmeid mitmesuguste intsidentide ebameeldivate tagajärgede eest.

"Teadaolevalt levib CryptoLocker peamiselt e-posti manustena. Seetõttu on oluline arvutikasutajatele meelde tuletada: ärge klõpsake kahtlastel linkidel ja manustel, mis on maskeeritud näiteks zip-failiks. Seda ka siis, kui saabunud kirja sisu paistab korrektne. Kui kahtlete saabunud kirja ehtsuses, helistage saatjale üle ja küsige, kas tegu on ohutu ja sihilikult saadetud manuse või lingiga," ütles Riigi Infosüsteemi Ameti infoturbeekspert Triin Nigul. "Kui arvuti on juba nakatunud ja andmed krüpteeritud, siis viirusetõrjest enam andmete taastamisel abi pole - päästev krüptovõti asub küberkurjategija kontrollserveris. Arvuti võiks esimeste nakatumistunnuste avaldumisel võrgust eemaldada ja välja lülitada ning pöörduda IT-spetsialisti poole. Tuleks tähele panna, et arvuti nakatumisel võidi krüpteerida ka võrgukettal olevaid andmeid."

Esimene Eestis politseisse avalduse teinud ohver oli väikeettevõtja, kes kasutas operatsioonisüsteemi Windows XP. RIA soovitab vahetada operatsioonisüsteemi Windows XP lähiajal uuema vastu. Alates käesoleva aasta 8. aprillist ei paigata selles operatsioonisüsteemis enam uusi turvaauke ega hoolitseta programmide ja arvuti lisaseadmete tõrgeteta töö eest.

CryptoLocker on 2013. aasta septembris levima hakanud pahavara, mis krüpteerib andmed Microsoft Windowsi operatsioonisüsteemiga arvutis. Pahavara on üsna levinud nii USAs kui mitmel pool Euroopas. Eestisse jõudis CryptoLocker eelmisel nädalal.

Ekraanikuva CryptoLockeri andmete krüpteerimise teatest:
Pilt

_________________
Foorumi reeglid>>>Kuidas küsida abi


Top
 Profiil  
 
 Teema pealkiri: Re: Pahavara "CryptoLocker" [HOIATUS!]
PostitusPostitatud: 21 Jaan 2014, 18:22 
Eemal
Tegija

Liitunud: 05 Mai 2009, 15:20
Postitusi: 333
Asukoht: Lääne-Virumaa
OS: Windows 8.1 Enterprise
Juba varem sellest kuulnud. Päris hull asi tundub olevat. Endal õnneks väga tähtsatest asjadest on koopiad tehtud plaadile.

_________________
Pilt


Top
 Profiil  
 
 Teema pealkiri: Re: Pahavara "CryptoLocker" [HOIATUS!]
PostitusPostitatud: 22 Jaan 2014, 00:06 
Eemal
Teeb ja toimetab
Kasutaja avatar

Liitunud: 26 Veebr 2009, 21:22
Postitusi: 90
Asukoht: Viljandimaa
OS: Windows 10 Home 64 bit
Hirrmasti tekib huvi viiruste vastu. Peaks mingi suvalise läpaka muretsema, kuhu midagi isikliku peale ei pane ja hakkaks viirusi allalaadima ja siis erinevaid tõrjed testima jne :D Puhas sportlik huvi.


Top
 Profiil  
 
 Teema pealkiri: Re: Pahavara "CryptoLocker" TeslaCrypt" [HOIATUS!]
PostitusPostitatud: 10 Mär 2016, 15:41 
Eemal
Admin
Kasutaja avatar

Liitunud: 02 Juun 2007, 21:26
Postitusi: 2827
Asukoht: Kohila
OS: Vista Home Premium, Windows 7
Juhtus hiljuti tuttavaga lugu järgmine:
Pilt
Märksõnad: Krüptoviirus, TeslaCrypt 3.0, RSA-4096


Ärge kunagi installige midagi kahtlast internetist või ärge tehke kahtlast uuendust mida arvuti järsku pakub. Kahtlased e kirjad on parem üldse avamata jätta.
Viirus toimetab hästi Windowsis, haavatavad on ka OSX, Linux.

Viirus paneb krüpti peale kõikidele kasutaja failidele, alustades My Documents kataloogist, lõpetades pilve serveriga või mis tahes failide hoiustus seadmega mis parasjagu ühendatud. Sellele puudub hetkel ravi. Faile tagasi ei saa, failid muutuvad mp3-eks või mõneks teiseks formaadiks, failide tagasi saamiseks nõutakse lunaraha bitcoinides. Selle konkreetse juhtumi korral 1000 eurot.

_________________
Foorumi reeglid>>>Kuidas küsida abi


Top
 Profiil  
 


Näita postitusi eelmisest:  Sorteeri  
Tee uus teema Vasta teemale  [ 4 postitust ] 


Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 0 külalist


Sa ei saa teha uusi teemasid siin foorumis
Sa ei saa postitustele vastata siin foorumis
Sa ei saa muuta oma postitusi siin foorumis
Sa ei saa kustutada oma postitusi siin foorumis

Otsi...:
Hüppa:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
phpbb.ee 3.0.7
phpBB SEO
Create a Forum | Terms of Service | Privacy Policy | Report the forum