Krüptoviirus: kuidas nakatutakse krüptoviirusesse?

Ärkad hommikul üles ja lähed tööle. Teed rahulikult tööd oma arvutis. Tundub, et tegemist on tavalise tööpäevaga. Päeva lõpuks tunned Sa end hästi, sest kõik kliendid on Sinu tehtud tööga rahul. Enne kontorist lahkumist kontrollid e-posti ning avastad, et Sulle on saadetud kiri, mille nimeks on „INVOICE“. Avad kirja, teadmata, kes selle Sulle saatis, kuid Sa märkad, et sellele on lisatud manus.

Mõtled, et võib-olla tuli see kiri Teie koostööpartnerilt Soomest. Järgmise klikiga avad manuse. Pärast manuse avamist küsib fail veel lisaõigusi. Annad selleks loa, sest kõik tundub olevat okei. Ilmselt on mõni koostööpartner Sulle arve saatnud. Kui arve lõpuks avaneb, ei ole failis mingit sisu. Mõtled, et ju siis saadeti vale manus, sulged faili ning kiirustad koju.

Järgmisel päeval tööle tulles avastad, et Sa ei saa enam arvutis paiknevatele failidele ligi. Kuna Sinu kolleeg, Martin, saabus just kontorisse, küsid temalt nõu. Ta avastab, et Sinu failide laiendiks ei ole enam näiteks kasumiaruanne.docx vaid hoopis kasumiaruanne.docx.filesencryptedyxh. Martin teab, et tegemist on krüptoviirusega ning teavitab ettevõtte IT-spetsialisti. Hiljem avastavad Martin ja teised firma töötajad, et kõik nende arvutis peituvad failid on ka krüpteeritud. „Paanika“, mõtled Sa endamisi…

Sinu ja teiste töötajate failid on krüpteeritud. Keegi ei saa oma tööd korralikult teha. Sinul on vaja lepingudokumente uue kliendiga koostöö sõlmimiseks. Martinil on vaja kliendikohtumiseks vajalikku esitlust kella 11-ks kätte saada. Raamatupidaja ei saa esitada maksudeklaratsiooni. Tootmine seisab ning ettevõte kaotab raha. Kõik töötajad on muutunud närviliseks. Kõige enam on endast väljas IT-spetsialist, sest põhiliselt on see tingitud tema enda tegemata tööst või teadmatusest. Lisaks soovivad need kurjategijad, kes Teie andmed krüpteerisid, saada 1000€ eest bitcoine. Risk on suur, et raha maksmisel Teie andmeid ei krüpteerita lahti, kuid Sa oled nõus need bitcoinid ära maksma, et saaksite tööga edasi minna. Seekord läks Sul õnneks – pärast maksmist krüpteeriti Teie failid lahti. Kuid mis läks valesti?

See esmapilgul „naiivne“ käitumine on üsna tavapärane põhjus, miks ettevõtted krüptoviirustesse nakatuvad. Avati manus, mis sisaldas krüptoviirust. Manusele lisajuurdepääsu andmisega lubati pahavara oma arvutisse installida. Hommikul tööle tulles olid andmed lukustatud ehk krüpteeritud. Sama juhtus teiste töötajate arvutitega, sest kõik arvutid olid omavahel võrgu kaudu ühendatud ning viirus sai ka nende andmetele ligi. IT-spetsialist oli jätnud töötajatele liiga suured ligipääsuvõimalused välistele andmekandjatele, mis tekitas suurt ohuriski tervele süsteemile. Lisaks tehti viimane andmete varundamine aasta aega tagasi. Et haavadele veel rohkem soola peale raputada, siis eelmisel kuul võtsite üksmeelselt vastu otsuse, et kasutate vabavarana kättesaadavaid viirusetõrjesüsteeme, mis ei paku krüptoviiruste eest kaitset (mis tegelikult on seadusega karistatav).

Kokkuvõtteks maksti 1000€ andmete tagasi saamiseks, investeeriti kordades rohkem oma IT turvalisusesse, paar nädalat pärast seda intsidenti vallandati IT-spetsialist ning nüüd otsitakse uut. Need on suured kulutused. Miks mitte krüptoviirustest tulenevaid ohte juba varakult ennetada?

Lokaalse IT spetsialisti vahetab välja IT hooldusteenus.

digifi@digifi.ee

 

Tere!

Sinu paremaks mõistmiseks vali, millega saaksime sind järgmiseks aidata