Reedel, 12. mail tabas maailma üks suuremaid lunavaraga rünnakuid. Nimeks WannaCry (‘tahad nutta’) aga veel tuntakse seda ka nimedega WannaCrypt0r, WannaCryptor, WCry ja Wana Decrypt0r.

15. mail teatas Riigi Infosüsteemide Amet, et ükski Eesti ettevõte või eraisik rünnakus kannatada ei saanud, küll aga oli 12 Eestis asuvat IP-aadressi ründe sihtmärkide seas. Sellega see asi ei piirdunud ja 16. mail andis Postimees teada, et küberturvalisusega tegeleva ettevõtte MalwareTech’i andmebaasis on Eestis nakatunud arvuteid kuus, neist kolm Tallinnas.

Järgnevalt minu ekraanipildid alates 17. maist, mis näitab:

  1. hetke olukorda (17. mai kell 1),
  2. 24 tunni jooksul ehk 16. mail nakatunud arvuteid kogu maailmas,
  3. lähemalt Eesti 5 nakatunud arvutit (16. mai),
  4. lähemalt Eesti 4 nakatunud arvutit (18. mai)
  5. lähemalt Eesti 3 nakatunud arvutit (19. mai).

Ekraanipilt 17. mail 2017 kell 1:05 MalwareTech’i andmebaasist reaalajas https://intel.malwaretech.com/botnet/wcrypt

Note on WannaCrypt Infection Count Accuracy

Ekraanipilt 24 tunni jooksul (16.05.2017) kogu maailmas nakatunud arvutid MalwareTech’i andmebaasist https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all

Ekraanipilt 24 tunni jooksul (16.05.2017) Eestis nakatunud arvutid (5) MalwareTech’i andmebaasist https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all

Ekraanipilt 24 tunni jooksul (18.05.2017) Eestis nakatunud arvutid (4) MalwareTech’i andmebaasist https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all

Ekraanipilt 24 tunni jooksul (19.05.2017) Eestis nakatunud arvutid (3) MalwareTech’i andmebaasist https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all

Viirus.ee lehel on õpetus kuidas WannaCry eemaldada ja taastada krüpteeritud failid.

Arvutikaitse koduleht andis 19. mail teada, et WannaCry dekrüptor on väljas.

Lühijuhend lunavarajuhtude ennetamiseks ja lahendamiseks (PDF), RIA 2017

Riigi Infosüsteemi Ameti küberturvalisuse teenistuse 2016. aasta kokkuvõte (pdf)

RIA soovitused 2016. aasta kokkuvõttest:

Arvutikasutajale

  • Ära ava manuseid ja linke, mille usaldusväärsuses sa kindel ei ole. Pöördu IT-spetsialisti või organisatsiooni kasutajatoe poole, kus see on olemas. Kahtlane e-kiri edasta koos päiste ja manusega aadressile cert@cert.ee (või laadi üles https://paste.cert.ee) ning kustuta kiri ise kohe.
  • Ära maksa lunaraha, see toetab vaid kuritegevust ega garanteeri failide tagasisaamist. Kui lahendust failide taastamiseks veel ei ole, hoia nakatunud kõvaketas siiski alles: üldjuhul taastamisvõimalus varem või hiljem tekib.
  • Parim kaitse lunavara vastu on tagavarakoopia. Kui sa ise ei oska oma arvutist või nutiseadmest tagavarakoopiat teha, pöördu asutuse IT-toe või tuttava IT-spetsialisti poole.

Asutuse IT-juhile

  • Väldi vananenud tarkvara kasutamist ja uuenda viirustõrjet regulaarselt.
  • Segmenteeri võrgukettad; anna kasutajale vaid põhjendatud juurdepääsuõigused.
  • Korralda andmete regulaarne varundamine – soovitavalt selliselt, et ajakohane ja sõltumatult säilitatav varukoopia oleks hoitud vähemalt kolmes eksemplaris ja vähemalt kahes erinevas tehnoloogias ning vähemalt üks koopia asuks füüsiliselt teises asukohas.

Organisatsiooni juhtkonnale

  • Teadvusta küberohtude mõju oma organisatsiooni põhitegevusele ja pakutavate teenuste osutamisele. Tööta riskide maandamiseks välja asutuse küberturbepoliitika.

Loe WannaCry kohta lisaks RIA lehtedelt