Eelmisel nädalal teavitati Riigi Infosüsteemi Ametit ja politseid esimestest korda CryptoLockeri juhtumitest, mis muudab andmed loetamatuks ning lahtikrüpteerimise eest nõutakse bitimünte, raha MoneyPaki või teiste sarnaste teenuste kaudu.
Eestisse jõudis arvutviirus, mis kaotab andmed lõplikult
Riigi Infosüsteemi Ameti (RIA) kodulehele postitatud hoiatuse kohaselt ei ole nakatunud arvutitele ravi. Kui andmed on juba krüpteeritud, saab need lahti ainult pahavara kontrolliv kurjategija. RIA teatel ei taga aga nõutud tasu maksmine andmete taastamist, kuid toidab kuritegelikku majandust.
CryptoLockeri või sarnase pahavaraga krüpteeritud andmeid on võimalik taastada üksnes siis, kui need on eelnevalt kopeeritud. RIA soovitab teha andmetest regulaarselt varukoopia, sest see kaitseb andmeid mitmesuguste intsidentide ebameeldivate tagajärgede eest.
«Teadaolevalt levib CryptoLocker peamiselt e-posti manustena,» kirjutas RIA infoturbeekspert Triin Nigul ameti kodulehel. «Seetõttu on arvutikasutajatele oluline meelde tuletada: ärge klõpsake kahtlastel linkidel ja manustel, mis on maskeeritud näiteks zip-failiks. Kui kahtlete saabunud kirja ehtsuses, helistage saatjale üle ja küsige, kas tegu on ohutu ja teadlikult saadetud manuse või lingiga.»
Kui arvuti on nakatunud tuleks see kohe esimeste nakatumistunnuste avaldumisel võrgust eemaldada, välja lülitada ning pöörduda IT-spetsialisti poole. Tähele tuleks panna, et arvuti nakatumisel võidi krüpteerida ka võrgukettal olevaid andmeid.
Esimene Eestis politseisse avalduse teinud ohver oli väikeettevõtja, kes kasutas operatsioonisüsteemi Windows XP. RIA soovitab vahetada operatsioonisüsteemi Windows XP lähiajal uuema vastu. Alates 8. aprillist ei paigata selles operatsioonisüsteemis enam uusi turvaauke ega hoolitseta programmide ja arvuti lisaseadmete tõrgeteta töö eest.
CryptoLocker on 2013. aasta septembris levima hakanud pahavara, mis krüpteerib andmed Microsoft Windowsi operatsioonisüsteemiga arvutis. Pahavara on üsna levinud nii USAs kui mitmel pool Euroopas.