Kujutage ette, et lehitsete arvutis perepilte, kuulate lemmikmuusikat või kirjutate kirja, kui ühe hetkega avaneb ekraanil tekst, mis palub kanda võõra inimese kontole tuhandeid eurosid, muidu võite kogu arvuti sisust ilma jääda.

Vaenulik krüpteerimine ehk failide lukustamine võõra inimese arvutis on viimasel ajal üks kõige kiiremini leviv kuritegelik häkkerluse vorm. Sisult on see lunaraha nõudmine ehk kui soovid oma perepildid ja muud dokumendid tagasi saada pead selle eest maksma.

Pahalastele alluda ei tohi

Keskkriminaalpolitsei küberkuritegude büroo juhi Oskar Grossi sõnul aga ei tohiks mitte mingi juhul küberväljapressijatele alluda. Samuti ei soovita RIA inimestel pahavara autoritele lunaraha tasuda, kuna on näiteid, kus isegi maksmise järel pole inimene oma faile tagasi saanud.

"Tegelikult sellega sa toidad seda sama kuritegelikku tegevust. Teine põhjus on see, et me tegelikult ju ei tea, kas neil on mingid registrid, kus nad hoiavad meeles, kes siis on maksnud ja kes ei ole maksnud. Ehk siis nad saavad mõnes mõttes uuesti proovida rünnata neid arvuteid tulevikus. Ja kolmas asi on see, et neid andmeid ei pruugita dekrüpteerida, sest ei ole ühtegi tõendit, et ründajad ise lukustatud faile avalda suudaksid," rääkis Gross.

Rünnak tuleb ootamatult

Kuigi ohvrid ei tea üldjuhul, kuidas nende arvutisse tungitakse, pakub RIA välja ühe stsenaariumi. RIA intsidentide käsitlemise osakonna juhataja Klaid Mägi sõnul võib saada isik täiesti tavalise e-kirja, kus väidetakse, et tulevasele ohvrile on saadetud mingi arve. Samuti on kirjale üldjuhul lisatud ka manus.

"Kui te avate selle arve, siis näete, et see on tühi. Küsitakse, et palun aktiveerige muutmisvõimalus, kuid seejärel on dokument ikka on tühi. Siis tuleb uus niiöelda turvahoiatus, et palun aktiveerige content ehk siis sisu. Ja tulemus on siis selles, et fail on tühi ja vaatate, et okei oligi mingi petuvärk vist ja mõtlete, et sellega on nagu lugu läbi," selgitas Mägi.

Tema sõnul aga laseb ohver kirjaga tegelemise ajal enda arvutisse pahavara, mis hakkab kohe tutvuma arvuti kõvaketta sisuga. "Pahavara aktiveerimine võtab natuke aega, kuid mõne aja pärast hakkavad failide nimed muutuma ning lukustuma. Selleks läheb umbes 15 kuni 20 minutit aega," selgitas Mägi.

Kui failid on lukustunud, siis nende avamisel kuvatakse informatsioon dokumentide krüpteerimise kohta, kus selgitatakse millise algoritmiga need lukustati ja lisaks antakse juhised, kuidas asjaga edasi minna.

"Juhistes näidatakse, kuidas lunaraha bitcoinides ära tasuda. Alul küsitakse ainult kolm bitcoini aga hiljem lähevad summad juba suuremaks," selgitas Mägi.

Sihtmärgiks on sattunud ka Eesti politsei

Võiks arvata, et oht luurab ainult üksikisikuid. Aga just sellise e-kirjaga saabunud faili avas eelmisel suvel näiteks Põhja prefektuuri politseimajor Jelena. Politsei arvuteid kaitsma pidanud turvasüsteem ei tundnud seda ära kui pahavara.

Lisaks tundus kirja sisu täiesti igapäevane - vene keeles saadetud tekst paistis esmapilgul olevat kohtukutse koos juurde lisatud dokumentidega. Major klikkis manuse peale ja käivitus krüptoviirus, mis lukustas 1651 faili tema tööarvutis.

Keskkriminaalpolitsei küberkuritegude büroo juhi Oskar Grossi hinnangul ongi rünnakud kavandatud nii, et sa ohver ei tajuks ohtu. "Nad üritavadki luua emaili, mis võiksid tunduda reaalsed, kuid mille puhul sul ei teki küsimustki, kas avada seda manust või mitte," märkis Gross.

Ka Klaid Mägi nentis, et valdav osa rünnakutest sooritatakse primitiivsete vahenditega. "Ehk siis teisisõnu nad on hästi lihtsad, öeldaksegi, et siin on sul arve, palun avage arve, arve on manuses, ükskõik millisel kujul on ta PDF fail või on ta office dokument," selgitab Mägi.

RIA spetsialist soovitab eelkõige tähelepanna saatja aadressi ning mõelda, kas selliselt aadressilt oodatakse arvet või e-kirja. "Kui mitte, siis kustutage kiri ja sellega kaasas olev dokument lihtsalt ära," toonitas Mägi.

Politseil oli kõikidest failidest koopiad, mis tähendas, et Jelena arvuti lasti niiöelda puhtaks ja taastati varukettalt. Eesti politseil läks veel hästi, sest mullu tuli avalikus, et näiteks USA Massachusettsi osariigi politsei maksis väljapressijatele šifri alla pandud kurjategijate arreteerimisfotode tagasi saamiseks 500 dollarit, pluss avalik häbi.

Ohvreid otsitakse massiliselt

Sellegi poolest ei sihita lunavararünnete puhul siiski konkreetseid asutusi või inimesi, vaid tegelikkuses õngitsetakse massiliselt.

"Tihti saadetakse kirjasid väga laialdaselt laiali sellepärast, et nii-öelda õnge otsa jääb suhteliselt väike hulk inimesi. Ja seda mitte ainult Eestis vaid ülemaailmselt saadetakse neid pahavara sisaldavaid e-kirjasid laiali tuhandetele kui mitte kümnetele sadadele tuhandetele inimestele ja isegi kui sealt neist kümme või sada inimest maksab neile, on nemad oma eesmärgi saavutanud," selgitas Klaid Mägi.

Kui teil pole varukoopiaid ja te ei taha pahalastele maksta, siis ei tasu veel siiski lõplikult lootust kaotada. Nimelt leiutavad viirusetõrjefirmad vanematele lunavaradele järjest lahtimuukimise võtmeid.

Mägi sõnul on olemas "võtmed" lunavaradele, mis on loodud alates 2015. novembrist ja hiljem. Samas kogu loo moraal on see, et tuleb teha endast kõik olenev, et häkkerid ei suudaks lunavaraga meile kurja teha. "ABC on tugevad paroolid, uuendatud tarkvara, tagavarakoopiad, 1TB väline kõvaketas, ja teha sinna regulaarselt kord nädalas, kord kuus, oma olulistest failidest, piltidest, muusikast, dokumentidest, koopiad ja välist kõvaketast tuleb hoida arvutist eraldi," toonitas RIA spetsialist.

"Üks hea asi on oma arvutit kasutada kahe erineva kasutajaga, et sul on administraator ja sul on tavakasutaja. Tavakasutaja õigused on siis väiksemad, et igasugust tarkvara ei saaks ise endale arvutisse installeerida," soovitas Oskar Gross.

Hetkel on algatatud ka kriminaalasi, kuhu on kokku koondatud kõik Eestis aset leidnud teadaolevad lunavarajuhtumid.Politsei palub kõigil ohvritel endast märku anda ja Riigi Infosüsteemi Amet ootab, et lunaraha maksnud inimesed saadaks neile lahtilukustamise aplikatsiooni.

See kõik on vajalik, et küberpättide eluraskemaks muuta.