Ühte uuemat tüüpi pahavara nimetatakse lunavaraks. Lunavara on eriti vastik pahavara tüüp, kuna see läbib ja krüpteerib kõik teie arvutis olevad failid ning seejärel kuvab teile lunaraha. Seadme avamiseks peate maksma lunaraha, et seejärel saada lukustuskood. Ajalooliselt on enamik lunavarakampaaniaid tegelikult failid pärast lunaraha maksmist dekrüpteerinud reklaam häkkerite kohta, kes toetavad oma tehingu lõppu, on inimeste veenmise oluline osa kinni maksma.
Märkus. Üldiselt soovitatakse teil lunaraha mitte maksta. See tõestab jätkuvalt, et lunavara võib olla kasumlik, kuid see ei garanteeri ka seda, et pääsete uuesti oma andmetele juurde.
Näpunäide. Krüpteerimine on andmete skrambleerimine krüpteerimisšifri ja võtmega. Krüpteeritud andmeid saab dekrüpteerida ainult dekrüpteerimisvõtme abil.
Kuidas see töötab?
Nagu iga pahavara, peab lunavara käivitamiseks teie arvutisse sattuma. Võimalikke nakatumisviise on palju, kuid mõned levinumad meetodid on nakatunud allalaadimised veebilehtedel, pahatahtlikud reklaamid ja pahatahtlikud meilimanused.
Näpunäide: pahatahtlik reklaamimine on pahatahtliku tarkvara edastamine reklaamivõrkude kaudu.
Kui lunavara on arvutisse alla laaditud, hakkab see faile taustal krüpteerima. Mõned variandid teevad seda nii kiiresti kui võimalik, võite märgata, et see mõjutab teie süsteemi jõudlust, kuid teil on vähe aega sellega tegelemiseks. Mõned lunavaravariandid krüpteerivad andmeid aeglaselt, et vähendada võimalust, et seda märgatakse. Mõned lunavaravariandid seisid nädalateks või kuudeks uinumas, et neid saaks lisada varukoopiatesse, mida saaks kasutada süsteemi taastamiseks.
Näpunäide. Lunavara väldib tavaliselt kriitiliste süsteemifailide krüptimist. Windows peaks endiselt töötama, kuid kõik isiklikud failid jne krüpteeritakse.
Kui lunavara on arvutis kõik krüpteerinud, loob ta viimaseks lunarahateate, tavaliselt töölaual. Lunarahateatis selgitab üldiselt juhtunut, annab juhiseid selle kohta, kuidas lunaraha maksta ja mis juhtub, kui te seda ei tee. Üldjuhul seatakse ka ajaline limiit, millega kaasneb hinnatõusu või maksmisele kutsuva võtme kustutamise oht.
Mitmed lunavaravariandid pakuvad funktsiooni, mis võimaldab teil dekrüpteerida väikese hulga faile hea tahte žestina, et tõestada, et teie faile saab dekrüpteerida. Makseviisiks on tavaliselt bitcoin või mitmed muud krüptovaluutad. Lunarahateatis sisaldab üldiselt mitmeid linke saitidele, kust saate osta vastavaid krüptovaluutasid, et inimestel oleks lihtsam neile maksta.
Pärast makse või mõnikord maksetõendi esitamist antakse teile tavaliselt dekrüpteerimisvõti, mida saate kasutada oma andmete dekrüpteerimiseks. Kahjuks on mõned variandid, mis ei dekrüpteeri kunagi, isegi kui maksate – ehk siis EI TOHI maksta, vaid otsida muid lahendusi.
Krüpteerimisprotsess teie arvutis toimub tavaliselt juhuslikult genereeritud sümmeetrilise krüpteerimisvõtmega. See krüpteerimisvõti krüpteeritakse seejärel asümmeetrilise krüpteerimisvõtmega, mille jaoks on lunavara loojal sobiv dekrüpteerimisvõti. See tähendab, et ainult lunavara looja saab teie arvuti dekrüpteerimiseks vajaliku parooli dekrüpteerida.
Näpunäide. On kahte tüüpi krüpteerimisalgoritme, sümmeetriline ots asümmeetriline. Sümmeetriline krüptimine kasutab andmete krüptimiseks ja dekrüpteerimiseks sama krüpteerimisvõtit, asümmeetriline krüpteerimine aga erinevat võtit andmete krüptimiseks ja dekrüpteerimiseks. Asümmeetriline krüptimine võimaldab ühel inimesel anda mitmele inimesele sama krüpteerimisvõtme, säilitades samas ainsa dekrüpteerimisvõtme.
Mõned lunavaravariandid sisaldavad ka tugifunktsioone, mis võimaldavad teil kelmuse läbiviijaga ühendust võtta. Selle eesmärk on aidata teil makseprotsessi läbi viia, kuid mõned inimesed on seda edukalt kasutanud hinna alandamiseks.
Näpunäide. Mõnel juhul rakendatakse lunavara sekundaarse infektsioonina, et varjata teise viiruse olemasolu, mis võis varjatult varastada muid andmeid. Sel juhul on eesmärk peamiselt logifailid krüpteerida ning muuta intsidentidele reageerimine ja kohtuekspertiisi protsess keerulisemaks. Seda tüüpi rünnakuid kasutatakse tavaliselt ainult ettevõtete, mitte tavaliste arvutikasutajate vastu suunatud rünnakutes.
Kuidas end kaitsta
Saate vähendada lunavara ja muu pahavaraga nakatumise võimalust, kui olete Internetis ettevaatlik. Te ei tohiks avada meilimanuseid, mida te ei oodanud, isegi kui usaldate saatjat. Sa peaksid mitte kunagi lubage kontoridokumentides makrod, eriti kui dokument laaditi alla Internetist. Office'i dokumendimakrod on levinud nakatumisviis.
Reklaamiblokeerija, näiteks uBlock Origin, võib olla hea vahend pahatahtliku reklaamimise eest kaitsmiseks. Samuti peaksite tagama, et laadite faile alla ainult seaduslikelt ja usaldusväärsetelt veebisaitidelt, kuna pahavara võib sageli peituda nakatunud allalaadimistes, mis maskeeritakse tasulise tarkvara tasuta versioonidena.
Viiruse- või pahavaratõrjetarkvara omamine ja kasutamine on üldiselt hea kaitsevahend pahavara vastu, mis suudab ületada teie esimese kaitseliini.
Appi, ma olen nakatunud!
Kui leiate end olukorrast, kus lunavara on teie arvuti üle võtnud, võib teil olla võimalik lunavara tasuta avada. Paljud lunavaraskeemid olid halvasti kavandatud ja/või õiguskaitseorganid on need juba maha võtnud.
Sellistel juhtudel on võimalik, et põhidekrüpteerimisvõti on tuvastatud ja saadaval. Europoli oma EC3 (Euroopa küberkuritegevuse keskus) on tööriist nimegaKrüpto šerif", mida saab kasutada teie lunavara tüübi tuvastamiseks ja seejärel linkida teid õige dekrüpteerimistööriistaga, kui see on olemas.
Üks parimaid kaitsevahendeid lunavara vastu on head varukoopiad. Need varukoopiad tuleks salvestada kõvakettale, mis pole arvutiga ühendatud, või arvutiga samasse võrku, et vältida ka nende nakatumist. Varukoopia tuleks mõjutatud arvutiga ühendada alles pärast lunavara eemaldamist, vastasel juhul krüpteeritakse ka see.