Lunavara / Ransomware

Mis asi on ransomware

Lunavara ehk Randsomware on üks pahavara liikidest mille otsene eesmärk on rikkuda nakatatud süsteemi käideldavust või konkreetsete failide krüpteerimisega ning seejärel nõuda käideldavuse taastamise või pahavara eemaldamise eest lunaraha.

What is Ransomware ? 

Ransomware is a type of malicious software that blocks access to data or a computer system, usually by encrypting it, until the victim pays a ransom fee to the attacker.

Lunavara on võimalik liigitada 4 ja põhi kategooriasse.

  • Krüpteerimine - ründaja krüpteerib teie arvutis olevad andmed ja nõuab lunaraha, andmete taaste võtme eest.

  • Lukustamine - ründaja lukustab arvutis põhifunktsioonid, kuni ohver on nõus maksma lunaraha. 

  • Hirmutamine - ründaja üritab suunava hirmutamisega, ohvrit ostma tarkvara mis eemaldab olematu lunavara arvutist. 

  • Andmete lekitamine - ründaja lubab kas kasutaja personaalsed või ettevõtte andmed avalikustada juhul kui lunaraha ei maksta. 

There are four main categories of ransomware

  • Encryption - is the most common type of ransomware, which encrypts data and makes it impossible to unlock without a decryption key.
    Lockers - Lockers restrict the use of your computer, making it impossible to work or use basic functions until the ransom is paid.
    Scareware - Scareware attempts to scare users into buying unnecessary software. In some cases, pop-ups will flood the screen, forcing the user to pay to remove them.
    Doxware/Leakware - Doxware or leakware will threaten to leak personal or company information unless the fine is paid.

Kuidas kasutaja saab ülikoolis vähendada võimalust sattuda lunavara ohvriks.

1) Ära ava ega tõmba alla kahtlastelt või sinu jaoks tundmatutelt saatjatelt kaasas olevaid manuseid. (Ilma makroid lubamata võid pahaaimamatult oma arvuti nakatada lunavaraga)
2) Ära luba kahtlaselt saatjalt tulnud ekirjadelt tulnud manustel makroid aktiveerida. (Enamasti on sellised manused, Word või Excel formaadis)
3) Ära ava kahtlaseid linke või mille saatja pole sinu jaoks täiesti kindel. (Lingid võivad sind suunata nakatund veebilehele, mis omakorda tagab ründajal ligipääsu sinu arvutisse)
4) Ära tõmba ülikooli arvutisse piraattarkvara, arvuti drivereid või kahtlaseid programme. (Küsi alati enne meie IT helpdeski käest nõu, kui soovitud tarkvara koheselt ei leia)
5) Võimalusel ära külasta veebilehti mille turvaprotokoll ei ole https. (Kui sinu veebilehitseja annab märku, et tegemist on turvamata leheküljega, ära mine edasi vaid sulge aken)
6) Kui kahtled, parem ära ava, kui e-kiri on kahtlane või kirjaga kaasas olev manus ei tundu päris see mis olla võiks. Küsi alati üle meie IT-helpdeskilt. 

How can you prevent becoming a ransomware attack victim

1) Do not open or download suspicious attachments from unknown senders. (Even without enabling macros, attachment can infect your computer)
2) Do not allow an attachment to enable macros when the sender is unknown to you (most of the time, they are Word or Excel format documents)
3) Do not open suspicious links from emails when you are not sure where those links will direct you. (infected links will direct you to malicious website which may give the attacker access to your computer)
4) Do not download any pirated software, computer drivers or programs from unknown websites onto university computers. ( Always ask our helpdesk first, when you need specific software but you can't find it. )
5) If possible, don't visit websites that don’t use https protocol. (If your browser shows the warning "not secure" just don't go any further and leave the website)
6) If you are not sure if an email or attachment in an email is safe and secure, don’t open it. (Just ask our IT-helpdesk to look at it and make sure first.) 

Ründajal piisab ainult ÜHEST kasutajast, kes lingile vajutades või kahtlase manusega enda teadmata ligipääsu meie süsteemi tekitab.

Kui oled kogematta vajutanud kahtlasele lingile või oled avanud manuse, palun anna sellest koheselt teada meie IT-helpdeski, et võimalikult kiiresti tuvastada oht meie süsteemidele.

An attacker only needs ONE user to click on a malicious link or download a suspicious attachment to gain access our system.

If you have accidentally clicked on a suspicious link or opened an attachment, please notify our IT helpdesk immediately so that we can identify the threat to our systems as soon as possible.

Milline näeb välja klassikaline lunavararünnak ? 

1) Ründaja paigaldab ohvri arvutisse lunavara. Tihti toimub vastava pahavara levitamine e-kirjaga saadetud failide või linkide avamisel. Sageli kasutatakse lunavaraga nakatamiseks ka haavatavaid veebilehitsejaid, tarkvarakomponente või avalikult kättesaadavaid kaugtöölaua teenuseid nagu Remote Desktop Protocol (RDP). 
2) Lunavara krüpteerib kas osa arvutites või serverites olevatest failidest või kõvakettad tervikuna. Pärast seda ei saa ohver enam faile avada.
3) Ründaja nõuab andmete taastamise ehk lahtikrüptimisvõtme eest lunaraha, enamasti mõnes krüptovaluutas nagu Bitcoin või Monero.

How do classic ransomware attack looks like ? 

1) The attacker will install malicious software onto the victim’s computer. Usually they manage to gain access through malicious links or infected attachments. Sometimes the attacker uses compromise websites, browser plugins or public Remote desktop services to gain access.
2) Ransomware will encrypt either some files found on the infected computers and servers or even whole hard drives. After that happens, the user will be unable to open the files.
3) The attacker demands payment for the decryption key that will enable you to access all of your files and computers. Usually payment is requested in crypto currency like Bitcoin or through Monero.

Kuidas reageerida lunavararündele meie ülikoolis?

Kui olete sattunud lunavararünde ohvriks või avastanud mõne kahtlase pahavara enda ülikooli arvutis siis andke sellest palun koheselt teada meie IT-helpdeski, kas emaili teel helpdesk@taltech.ee või helistades: 620 3333 .

How to react to a ransomware attack at our university?

If you have become a victim of a ransomware attack or have discovered some suspicious malware on your university computer, please report it immediately to our IT-helpdesk, either by  email helpdesk@taltech.ee or by calling:  620 3333.