Arvutikaitse

Praegune olukord kus enamus inimesi veedab rohkem aega elektroonilistes kanalites on kahjuks teada ka küberkurjategijatele. Nende jaoks on praegune olukord veel soodsam kui tavaliselt – inimesed otsivad online infot, teevad erinevatesse kohtadesse kontosid, liituvad uudiskirjadega, tellivad toitu ja vaatavad aja sisetamiseks erinevaid (soovitavalt tasuta leitavaid) videosid.

Kirju, mis räägivad, et Sinust on veebikaameraga piinlik video tehtud, on juba ammu levitatud, pikemalt saad lugeda meie varasemast postitusest siin. Enne kui selliste kirjade peale paanikas Bitcoine ostma ja maksma hakkad küsi endalt parem:

• Kas ma olen mainitud pornolehekülgedel (üldse kunagi) käinud?
• Kas mu arvuti “käitub kummaliselt” – hiir liigub iseenesest, erinevad aknad tulevad suvalisel ajal lahti?
• Kas ma olen arvuti ees midagi “ebasündsat” teinud ja veebikaamera on katmata (või kas mul üldse on veebikaamera)?

Tegemist ei ole spetsiaalselt Sinu jaoks kirjutatud kirjaga, selle kirja saavad lisaks Sulle veel mõnisada tuhat inimest! Juhul kui Sa kõikidele ülaltoodud küsimustele eitavalt vastasid – kustuta kiri ja mine rahulikult eluga edasi. NB! Juhul kui Sa vastasid jaatavalt, et Su arvuti käitubki juba viimased paar aastat niimoodi, võib olla põhjuseks siiski Su arvuti vanus.

“Aga miks selle kirja pealkirjas on toidutellimuse tiim ja et mu nägu on ülevaatamisel ja miks seal all on salajane koroonaravi info? Sellepärast, et ka küberkurjategijad loevad uudiseid ja teavad, mis maailmas toimub ja milliseid artikleid inimesed loevad. Ja milliseid meile vaatavad. Kuna praegusel perioodil on toidu kojutellimine veel levinum kui varasemalt ja kui varasemalt puudub kokkupuude erinevate toidukulleritega, siis “aga ju nii ongi, et Uber/ Bolt/ Wolt/ Tellitoit saadab mulle kogemata inglise keelseid kirju” ja “äkki ma pean konto kinnitamiseks endast pildi saatma” on üsna tavalised põhjused miks e-mail üldse avatakse mitte automaatselt ei kustutata.

Kas nüüd kus ma tean salajast koroonaravi peaksin ma seda tõde ka teistele kuulutama ja kirjutama oma Facebooki, et jagage jagage jagage ja mõtlema sinna juurde veel mingi usutavust lisava “fakti” et mõni poliitik või tervishoiutöötaja ütles seda mulle? Kindlasti mitte! Kõikidel eriolukorra lahendamisega seotud inimestel on käed-jalad niigi tööd täis ka ilma Sinu tõekuulutamise tagajärgede ümberlükkamiseta. Ametlikud ja meedikute poolt tulnud soovitused ja faktid on kõik leitavad Terviseameti kodulehelt.

Arvutikaitse on ikka soovitanud paigaldada saadaolevad turvapaigad nii ruttu kui võimalik. Kuid sel nädalal on selleks lisapõhjus – nimelt avastati kõikidest Windowsi versioonidest turvaauk, mis võimaldab pahatahtlikul tarkvaral maskeerida end usaldusväärsest allikast pärinevaks.

Nimelt kontrollib Windows enne mistahes tarkvara installeerimist selle sertifikaati ning kui usaldusahel näitab, et tarkvara on tõesti see, mida ta väidab end olevat, siis see ka paigaldatakse. Mittekehtiva sertifikaadi või mitteusaldusväärse sertifikaadiväljastaja põhjal teavad aga nii Windows kui viirustõrje otsustada, et paigaldatav tarkvara on potentsiaalselt ohtlik ja selle käivitamisest tuleks loobuda. Turvaauk aga võimaldab neid kontrollimehhanisme kas ignoreerida või võltsida, nii et pahaaimamatu kasutaja võib talle vajaliku tarkvara asemel alla laadida programmi, mis halvemal juhul laseb kõrvalistel isikutel tema arvuti oma kontrolli alla võtta.

Teadaolevalt ei ole nimetatud turvaauku veel ära kasutatud, kuid ilmselgelt on see päevade, kui mitte tundide küsimus, millal see ära tehakse. Seega tasub arvuti- ja serveriomanikel paikamistöö võimalikult ruttu ära teha.

Muide, Windows 7 kasutajate jaoks on tänane turvavärskendus viimane, mille nad Microsofti käest saavad – tänasega on selle operatsioonisüsteemi tugi ja seega ka eluiga ametlikult lõppenud.

Tegelikult võtab ju veidi kõhedaks küll, kui saad venekeelse kirja, milles tundmatu häkker väidab, et on murdnud minu ruuteri kaudu minu arvutisse, kopeerinud kõvaketta sisu ja väidab, et ma olen eriline pervert, otsustades nende pornosaitide põhjal, mida ma olen külastanud:

Здравствуйте!

У меня для вас очень плохие новости.
11.08.2019 – в этот день я взломал вашу операционную систему и получил полный доступ к вашей учетной записи minumeiliaadress@estpak.ee. Конечно вы можете сменить пароль.. Но моя вредоносная программа перехватывает каждый раз, когда вы его меняете.

Как я это сделал:
В программном обеспечении роутера, через который вы выходили в интернет, была уязвимость.
Я просто взломал этот роутер и поместил на него свой вредоносный код.
Когда вы выходили в интернет, мой троян был установлен на ОС вашего устройства.

После этого я сделал полный копию вашего диска (у меня есть вся ваша адресная книга, история просмотра сайтов, все файлы, номера телефонов и адреса всех ваших контактов).

Месяц назад я хотел заблокировать ваше устройство и попросить небольшую сумму в биткоинах для разблокировки.
Но я посмотрел сайты, которые вы регулярно посещаете, и был шокирован увиденным !!!
Я Имею ввиду сайты для взрослых. Я хочу сказать – вы большой извращенец. Ваши фантазии не имеют ничего общего с нормальным восприятием обычного человека. И у меня появилась идея ….
Я сделал скриншот сайтов для взрослых, на которых вы развлекаетесь (вы понимаете, о чем это, да?).
После этого я сделал скриншоты как вы весьма необычно себя удовлетворяете (используя камеру вашего устройства) и склеил их.Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых! Я знаю, что вы не хотели бы показывать эти скриншоты своим друзьям, родственникам или коллегам.

Я думаю, что $550 – очень и очень маленькая сумма за моё молчание.

Кроме того, я и так долго шпионил за вами, потратив много времени! Платите ТОЛЬКО в биткойнах!
Мой кошелек BTC: (väljapressija rahakoti number)

Вы не знаете, как использовать биткойны?
Введите запрос в любой поисковой системе (google или яндекс): «Как пополнить BTC кошелек».
Это очень легко. На это я даю вам два дня (48 часов) с момента открытия этого письма.
Учтите, как только вы откроете это письмо, сработает таймер. И время пойдет. После оплаты мой вирус и все скриншоты с вашими развлечениями будут автоматически уничтожены.
Если я не получу от вас указанную сумму, то ваше устройство будет заблокировано, и все ваши контакты получат скриншоты с вашими пошлыми удовольствиями.

Я надеюсь, вы понимаете свою ситуацию.
– Не пытайся найти и уничтожить мой вирус! (Все ваши данные, файлы и скриншоты уже загружены на удаленный сервер).
– Не пытайтесь связаться со мной (это невозможно, ведь я отправил вам это письмо с вашего аккаунта).
– Различные службы безопасности вам не помогут; форматирование диска или уничтожение устройства не поможет, так как ваши данные уже находятся на удаленном сервере.

P.S. Вы не моя единственная жертва. И я гарантирую вам, что я не буду беспокоить вас снова после оплаты! Это слово хакера.

Я также прошу вас регулярно обновлять ваши антивирусы в будущем. Таким образом, вы больше не попадете в подобную ситуацию.

Не держите на меня зла! У каждого своя работа.

Удачи.

Õnneks ostub häkker nii kenaks inimeseks, et on nõus teatud arvu bitcoinide eest kogu loo unustama, lisaks kompromiteerivatele ekraanitõmmistele kustub pärast rahaülekannet minu arvutist ka tema paigaldatud pahavara.

Nii et äkki peaks siiski maksma? Kas tasub häkkerit usaldada?

Selles mõttes “häkker” tõesti ei peta, et pärast rahaülekannet pole minu arvutis enam mingit pahavara. Samas – seda polnud seal ka enne ülekannet ega isegi enne kirja saamist – vähemalt mitte selle häkkeri troojat. Ehk siis tegemist on kõige lihtlabasema pettusega.

Selliseid kirju on eriti viimastel nädalatel saadetud ja saadud tuhandete kaupa. Erinevalt mõne kuu tagustest ingliskeelsetest või Google Translate’i abil eesti keelde tõlgitud analoogsetest kirjadest ei vaeva selle koostajad end enam kõnealuse konto parooli juurdelisamisega – tundub, et vanadest leketest kokkukogutud paari aasta vanused paroolid ei avalda ohvritele enam muljet. Kuid näib, et väljapressimine töötab hästi ka ilma nendeta – kuidas sa ikka kontrollid, kas keegi päriselt ka on arvutis sees käinud?

Kontrollida siiski saab – selleks pahavaratõrjujad välja mõeldud ongi. Võtke mõne tuntuma viirustõrjuja (Malwarebytes, ESET, F-Secure, TrendMicro) prooviversioon – NB! Kindlasti laadige see alla otse tootja kodulehelt, mitte mõnelt kahtlaselt failijagamissaidilt! – ja laske sel oma arvuti üle kontrollida.

Aga häkker kirjutab mulle ju mu enda aadressilt – kas see pole siis ilmne tõend, et tal on päriselt ka juurdepääs minu postkastile? Tegelikult ei ole. Nimelt on meiliprotokoll ehitatud nii, et vaikimisi ei kontrollita, kas saatja on ikka see, kellena ta esineb. Ehk siis igaüks võib kasvõi oma isiklikus meiliprogrammis panna saatja aadressiks kasvõi Universumi.Direktor@maailm.ee ja see toimetatakse ilma lisaküsimusi küsimata kohale. Selline aadressivõltsimine ei vaja mitte mingisugust ligipääsu saatja meilikontole ning selliste petukirjade saatjal seda ei ole ka.

Samas ei tee paha ka ilma väljapressimiskirju saamata oma kontode, arvuti, ruuteri ja muude seadmete paroole vahetada ning jälgida, et neile oleks kõik turvauuendused paigaldatud.

Aga mis väljapressimiskirjadesse puutub, siis need tuleks lihtsalt ära kustutada ja ära unustada.

Dubai poltsei on valmis saanud meeleoluka klipi sellest, miks peab internetis ettevaatlik olema:

Maksu- ja Tolliamet hoiatab Facebooki kasutajaid enda nimel saadetavate kirjade eest, milles kasutajat teavitatakse Maksu- ja Toliameti nimel, et tema “tuludekleratsioon” ei vasta standartitele.

Maksu- ja Tolliamet suhtleb tuludeklaratsiooni teemal e-maksuameti kaudu ning tundmatute kasutajate poolt Sulle järsku tulnud kirju ei tasu tõepähe võtta. Juhul kui Sa siiski (millegipärast) veel kahtled, logi sisse e-maksuametisse ning vaata, kas Maksu- ja Tolliamet on Sulle ka päriselt kirja või teavituse saatnud. Laekunud teateid näed pärast sisselogimist Teated – Saabunud/saadetud teated.

Allikas: Maksu- ja Tolliamet