IS turvalisus 2018 (0)

 
TALLINNA TEHNIKAÜLIKOOL 
 INFORMAATIKAINSTITUUT 
  
  
  
  
  
  
  
  
Lunavara ja selle eest kaitsmine 
Kodutöö õppeaines “Infosüsteemide turvalisus (IDU1342)” 
  
  
  
  
  
  
  
Autor: Jelena Turbina 
Õpperühm: IABM 
Email: turbina.jelena@ gmail .com 
  
Autor: Savva Mirošnikov 
Õpperühm: IABM 
Email: [email protected] 
  
Esitatud: 30.04. 2018  (uus versioon 09.05.2018) 
Juhendaja : Indrek Hiie  
  
  
  
  
  
  
  
  
TALLINN 2018 
 
 
Sisukord 
 
 
1.  Mis asi on lunavara 
3 
2.  Lunavara töö 
4 
3.  Lunavaraga nakatunud  arvutid  
5 
4.  Näiteid lunavara rünnakutest 
6 
5.  Lunavara eest kaitsmine 
7 
6.  Lunavarast vabanemine  
9 
7.  Kasutatud kirjandus 
10 
 
 
 
 
 
1. Mis asi on lunavara 
Lunavara  (ransomware),  tuntud  ka  kui  krüptoviirus  või  krüptouss,  on  selline  pahavara,  mis 
krüptib kasutaja arvutis kas teatud olulised andmed või terve kõvaketta, misjärel kurikaelad 
nõuavad andmete lahtikrüptimisvõtme eest  lunaraha  ( http://www.arvutikaitse.ee/arvutikaitse -
algtoed/lunavara/). 
 
Antud pahavara krüpteerib faile, mis asuvad kasutaja arvuti kõvakettal. Edasi nõutakse nagu 
reegel   kasutajalt   raha  selle  eest,  et  failid  saaksid  lahtilukustatud.  Tavaliselt  nõutakse  mitte 
tavalises   rahas  tasumist,  vaid  tasumist  krüptovaluutas.  Siia  sobib  näiteks  Bitcoin. 
Krüptovaluutas tasumist  nõutakse seepärast,  et  tavalist  pangaülekannet  on võimalik jälgida, 
aga  krüptovaluuta  liikumist  algusest  lõpuni  jälgida  ei  saa.  Raha,  mida  makstakse 
lahtilukustamise eest, nimetatakse lunarahaks. Ohvriks saab saada iga kasutaja. 
 
Kõige sagedamini toimub nakatumine : 
 
●  E-kirja  manuses sisalduva kaudu pahatahtliku koodi käivitumisel 
●  E- kirjaga   saadetud linkide kaudu pahatahtliku sisuga dokumentidele 
●  Haavatavate veebilehitsejate või tarkvarakomponentide ärakasutamisel 
 
Harvematel juhtudel levib lunavara nakatunud USB seadmetega või ka üle võrgu. 
 
 
 
 
 
 
 
 
 
 
2. Lunavara töö 
Lunavara saab jagada kaheks tüübiks. 
 
1.  Krüpteerijad 
 
Krüpteerijad krüpteerivad kõvakettal olevaid faile. Otseselt see ei sega arvuti kasutamist, aga 
krüpteeritud failid saavad kättesaamatuteks. On olemas tõenäosus, et pärast krüpteeritakse ka 
uued failid. 
 
2.  Lukud 
 
Antud  tüüp  on  veel  keerulisem  ja  kasutajale  ohtlikum.  Pandud  lukud  blokeerivad  arvuti 
kasutamist. Arvuti saab lahtilukustatud ainult siis, kui kasutaja on lunavara maksnud. Sellised 
lukud andmeid tavaliselt ei krüpteeri, aga võib juhtuda ka, et krüpteerivad. Väga raske viirus 
saab teha mõlemat - lukustada arvuti ja failid krüpteerida. Korraga. 
 
Lunavarast  saab  üha  suurem  oht.  Antud  ründed  võivad  olla  eriti  effektiivsed 
korporatiivvõrkude suhtes, seal seal kasutatavad failiserverid on laialdaselt kasutusel. 
 
Krüptoviiruste   loojad   ründavad  pigem  firmasid,  kuid  ohvriteks  võivad  saada  ka   tavalised  
erakasutajad. Lunavara on ohtlik. Kasutaja võib teha 1 viga ja tema arvuti saab nakatud .  
 
 
 
 
 
 
 
 
 
 
 
 
 
3. Lunavaraga nakatunud arvutid 
Tavaliselt saab kasutaja kohe aru, et tema arvuti on nüüd nakatunud, sest ilmub vastav teade. 
Kui arvuti saab nakatunud lukuga, siis arvuti ei käivitu, ekraanile ilmub teade, et lahti saab 
makstes raha. Tavaliselt annavad ründajad kasutajatele aega, et tasuda, kui tähtajaks tasumist 
ei toimu, siis krüpteeritakse või lukustatakse järgmine osa faile. 
 
Kuidas veel aru saada, et arvuti sai nakatunud? 
 
●  failinimed saavad muudetud ja on raske aru saada, mis fail see esialgselt oli 
●   faililaiend sai samuti muudetud. Eksisteerib ka selline  laiend nagu crypted 
●  failide avamine  ei ole nüüd võimalik 
●  võib muutuda ka taustapilt. Selle asemele ilmub teade, kuidas saab raha maksta 
●   arvutisse  ilmub uus fail, mille nimi sisaldab tavaliselt sõnu lahtilukustamisest, 
tavaliselt algavad sellised nimed altkriipsuga 
●  kasutaja ei saa avada isegi veebilehitsejat 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
4. Näiteid lunavara rünnakutest 
Kõige  suurem  lunavara  rünnak  juhtus  12.05. 2017 .  Aktiveerus  WannaCry  viirus.  Rünnatud 
olid 200  tuhat  arvuteid. Suured autotootjad jäid isegi seisma. Antud viirus liikus väga kiiresti. 
Rünnak oli peatatud üsna kiiresti, loodi ka  tarkvara , et failid vabastada. WannaCry lunavara 
kasutab  arvutite  vahel  levimiseks  ära  varasemalt  teadaolevat  Eternalblue  eksploiti  (mida 
kasutati  NSA  operatsioonides  ning  mis  “ Shadow   brokers”  lekkes  avalikuks  tuli).  See  rünne 
kasutab  ära  haavatavust  SMBv1  protokollis  ( https://www.ria.ee/public/CERT/lunavara -
ennetuse-lahenduse-juhised.pdf). 
 
Reaalselt esimene lunavara rünnak juhtus aastal 1987. Krüptoraha tol ajal ei olnud veel, seega 
ründajad nõudsid reaalse raha. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
5. Lunavara eest kaitsmine 
●  töökindel varundus  
 
Parim kaitse lunavara vastu. Kasutaja peab olema võimeline varundama probleemita 
tagavarakoopiast. Need varukoopiad peavad olema offline režiimis. Need peavad paiknema  
eraldi, et tagavarakoopia ei saaks nakatunuks krüpteerimise korral. Varukoopiaid peab 
tegema maksimaalselt palju. Igast tähtsast failist  on vaja teha miinimum 2 koopiat . Üks 
nendest peab olema kindlasti eraldi kasutaja arvutist ja arvutivõrgust. 
 
●  tähtsate failide üleslaadimine aeg-ajalt FTP serverisse 
 
Need serverid on täitsa eraldi kasutaja arvutist, võrgust. Kui kasutajale FTP ei sobi, siis saab 
kasutada ka pilvesteenuseid - Dropbox ja teised.  
 
●  ainult uue tarkvara kasutamine 
 
Tuleb teha pidevalt süsteemile uuendusi . Need uuendused parandavad turvavigu. Näiteks 
Windows 10 on palju turvalisem kui Windows 7. Uuendused peab peale panema esimesel 
võimalusel. Vana tarkvara peab välja  vahetama . 
 
●  viirusetõrjetarkvara 
 
Iga fail tuleb skännida enne  avamist . Taust- skaneerimine  peab olema samuti alati aktiivses 
faasis. Kõige kallima viirusetõrjetarkvara ostmine on odavam kui lunaraha maksmine. Praegu 
eksisteerib selline viirusetõrjetarkvata, mille sees on juba kaitse lunavarast. 
 
●  andmete hoidmine erinevatel võrguketastel 
 
Kettad tuleb jagada vastavalt funktsioonidele. 
 
 
●  BYOD poliitika ülevaatamine 
 
Selleks, et vähendada nakatunud seadmete arvu, mis võivad nakatada firma seadmeid. 
 
 
●   personaali  koolitamine 
 
Personaali tuleb koolitada  küberohtude teemal. 
 
●  õiguste piiramine 
 
Kasutajate õigused peavad olema piiratud, igal kasutajal peab olema juurdepääs ainult 
nendele failidele, mida ta oma tegevusteks reaalselt vajab. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
6. Lunavarast vabanemine 
Statistika näitab, et kasutajad ei saa kõik oma failid tagasi. 
 
Kurjategijatele ei ole vaja maksta. Kui kasutajad maksavad kurjategijatele, siis neil ilmuvad 
uued võimalused uute viiruste  arendamiseks . Isegi kui kasutaja kannab raha üle, siis ei anna 
see  garantiid , et ta saab oma failid tagasi. Tihti nii juhtubki, et kasutaja on tasunud ja faile 
tagasi ei saanud. 
 
Kuna lunavara rünnakud saavad populaarseteks, siis toimub praegu aktiivne 
viirusetõrjetarkvara arendamine. Kasutaja peab teadma, mis liiki lunavaraga tema arvuti 
täpselt nakatunud sai. Võib olla, et vastav tarkvara on juba olemas. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
7. Kasutatud kirjandus 
1.   https://www.ria.ee/ee/kuidas-kaitsta-ennast-lunavarakampaania-eest.html 
(06.05.2018) 
2.   https://www.ria.ee/public/CERT/lunavara-ennetuse-lahenduse-juhised.pdf 
(07.05.2018) 
3.   http://www.arvutikaitse.ee/arvutikaitse-algtoed/lunavara/  (09.05.2018) 
4.   https://geenius.ee/uudis/ule-maailma-levib-suur-kruptolunavara-laine/  (09.05.2018) 
5.   https://tehnika.postimees.ee/4112673/mida-kujutab-endast-maailma-raputanud -
lunavara-wannacry-kaspersky-lab-selgitab (09.05.2018)