Kas häkkerid kirjutavad tõesti mulle mu enda postkastist?

Arvutikaitse.ee poole pöördus Kristi sellise murega:

Tahtsin küsida, kas on võimalik, et õngitsuskiri on saadetud minu enda e-posti aadressilt? Panin manusesse väljavõtte saadetud kirjast, see kiri jätkub, aga kahjuks ei mahtunud ekraanivaatesse.

Seesuguse kirja näol on tegemist on laialt levinud petuskeemiga – spetsiaalse skripti abil saadetakse tuhandetele kasutajatele kirju ähvardusega, et nende kontole/arvutisse on sisse murtud ning võimalik ka, et on leitud midagi kompromiteerivat, mida ülejäänud maailmaga jagada. Selleks, et häbist pääseda, peaks kirja saaja kandma teatud summa bitcoine mõnele anonüümsele krüptoraha aadressile. Nagu näha juuresoleval pildil, kirjutab spetsiaalne programmijupp kirja sisusse ka selle saatja aadressi – käsitsi oleks ju ebamugav kõikidele tuhandetele saajatele personaalseid aadresse kirjutada.

Selliseid kirju saadetakse korraga tuhandetele aadressidele lootuses, et vähemalt mõni saajatest ehmub ja maksabki raha ära. Kirjades viidatud aadressid ja paroolid pärinevad aastatetagustest andmeleketest, kusjuures andmed on lekkinud tavaliselt mitte kõnealusesse postkasti sissemurdmisest, vaid mõnele teisele saidile sama aadressiga registreeritud kontolt. Ei ole tarvis lisada, et kirjas näidatud kontole tegelikult sisse murtud ei olegi, väljapressijad kasutavad lihtlabast pettust ja hirmutamist.

Kas siis kiri ikka on saadetud kirja saaja enda postkastist ja mida nüüd ette võtta?

Saatja aadressi on väga lihtne võltsida, seda saab teha ka tavalise meilikliendiga ning selliste petukirjade puhul nii ka tehakse – lihtsalt selleks, et “häkkerite” ähvardused kõlaksid usutavamalt. Võimalus, et kirja saaja kontole/arvutisse ka tegelikult sisse on murtud, on kaduvväike, tüüpilise väljapressimiskirja puhul pole seda tegelikult mitte kunagi toimunud.

Sellegipoolest tuleks aegajalt oma paroole vahetada ja arvuteid pahavaratõrjega üle kontrollida ka ilma selliseid ähvarduskirju saamata. Salasõna ei tohiks jätta vahetamata ka nendes kohtades, kuhu olete sama meiliaadressiga kasutajaks registreerunud või, mis veel hullem, kus te olete sama salasõna veel kasutanud. Kui parool hiljuti vahetatud ning sama salasõna kindlasti mujal ka ei kasutata, võib niisuguseid kirju edaspidi rahulikult ignoreerida.

Varukoopiad, varukoopiad, varukoopiad!

Alex kirjutab meile:

“Minu Sony sülearvutisse on sattunud viirus CTB-Locker. See viirus on kodeerinud kõik minu foto- ja dokumendifailid. Nii et mina ei saa neid avada. Äkki oskate midagi soovitada?”

Kahjuks head lahendust siin ei olegi.

Viirustõrjujad, näiteks Malwarebyte’s Antimalware, eemaldavad arvutist küll krüptoviiruse enda, kuid lihtsaid ja käepäraseid vahendeid failide lahtikrüpteerimiseks kahjuks ei ole. Samuti pole vähimatki garantiid, et peale kurjategijaile maksmist ka oma failid tagasi saab. Kui veel mõned aastad tagasi võis krüpteeritud faile üsna hea tõenäosusega lahti murda, siis praeguseks on pahavara paremaks ning krüptoalgoritmid korralikumaks muutunud – eduka lahtimurdmise tõenäosus on väike, kui mitte olematu.

Aga neile, kes sellise viirusega veel pihta pole saanud, on Arvutikaitsel tõsine soovitus – tehke oma failidest varukoopiad! Kõige parem, kui regulaarselt ja automaatselt, aga pole paha, kui seda teha kasvõi kohe praegu. Kahjuks on nii, et varukoopia väärtusest saab aru alles siis, kui seda pole. Samuti pole pahavara ainus, mis teie tähtsaid dokumente või kordumatuid fotosid laastab – ka kõvaketta rikkiminek võib olla sama hukatuslike tagajärgedega.

Windowsi kasutajail on kõige lihtsam tarvitada Windowsi enda varukoopiatööriistu – nende abil saab hõlpsasti seadistada nii varukoopiate tegemise ajad kui ka kohad, kuhu neid kirjutatakse. Samuti saab nende abil taastada nii kogu arvutit kui ka üksikuid faile.

Lisaks Windowsi sisseehitatud vahenditele on alati võimalik kasutada nii vabavaralisi kui tasulisi varundamistööriistu. Kui ostate välise kõvaketta, on vastav tarkvara tihtilugu ka tasuta kaasas. Päris kindlasti on varundamistarkvara kaasas välistel võrguketastel (või saab selle võrgust samuti tasuta alla laadida).

Loomulikult ei pääse varundamisest ka Linuxi, iOS-i ega Androidi kasutajad. Millist tarkvara sina oma failide ja fotode varundamiseks kasutad?

 

Kadunud või kustutatud failide taastamine Recuva abil

1Kustutatud failide taastamisest olen kirjutanud artiklites Glary Undelete, AnyFound Photo Recovery ja SoftPerfect File Recovery. Kõige populaarsemaks ja tuntumaks kogemata kustutatud või kadunud failide taastajaks on aga kõigile tasuta Recuva, mida on tõlgitud enam kui 37 keelde, sealhulgas ka eesti keelde.

Programmi või tirida siit. Kes soovib alla laadida portatiivse ehk kaasaskantava programmiversiooni, siis seda saab teha sellelt lehelt.

Kui arvutisse soovitakse taastaja paigaldada eesti keelsena, siis installeerimise alguses valige kohe eesti keel, mina isiklikult vanast harjumusest eelistan inglise keelseid programme. Loe edasi: Kadunud või kustutatud failide taastamine Recuva abil

ID-kaardi tarkvara paigaldamise kaks tüüpilist viga

1Üsna sageli küsitakse minult nõu, mida teha siis, kui ID-tarkvara installeerimise ajal visatakse lahti aken kirjadega „Service Smart Card (SCardSvr) failed to start. Verify that you have sufficient privileges to start system services“ või „Service Ceritificate Propagation (SertPropSvc) failed to start“. Vajutades „Retry“ avaneb sama aken uuesti ja tarkvara installeerimist ei viida lõpule.

2

Loe edasi: ID-kaardi tarkvara paigaldamise kaks tüüpilist viga

Microsoft Live kasutustingimuste muutmine ja pahatahtlikud lingid

Raido kirjutab meile:

Kasutan teatud põhjustel kahte erinevat Microsoft’i kontot. Avastasin mõlemast postkastist ka MS-i hiljutise teate nende teenuseeskirjade/kasutuslepingu muutmise kohta.
Torkas aga silma see, et Live-kontol oli teade olemas juba 1. semptembril, kuid Hotmail-kontole laekus see alles 12. septembril.
Seejärel otsustasin veidi surfata eelneva info otsimiseks, et end igaks juhuks kurssi viia sellega kaasnevatest muudatustest privaatsustasandil (mäletades viimast Google’i suurmuudatust).
Mulle üllatuseks andis juba esimene artikkel hoopis hoiatuse häkkerite levitatavatest libakirjadest https://www.computerworld.com/s/article/9230858/Rogue_Microsoft_Services_Agreement_emails_lead_to_latest_Java_exploit
Kas olete asjaga kursis ja plaanite lähemalt asjast kirjutada?

Kahjuks on nii, et kirju, millega üritatakse arvutikasutajaid erinevatel ettekäänetel (Microsofti, eBay või PayPali kasutustingimuste oluline muutus, Suurbritannia tulevase kuninganna topless-pildid, moslemite meelepaha pälvinud video) ja olulisi päevasündmusi ära kasutades pahatahtlikele lehekülgedele suunata, liigub iga päev maailmas miljoneid.

Antud kirja teeb ohtlikuks asjaolu, et tavaseadetes ja uuendamata Javat kasutava brauseri korral ei näe pahatahtlikku linki klikkinud kasutaja ühtegi märguannet, et tema arvutis midagi käima tõmmati ja paigaldati. Java uuendamine (kui seda arvutis üldse kasutatakse) ning skripte blokeerivad brauseripluginad (näiteks NoScript) peaksid konkreetse rünnaku vastu aitama küll.

Samuti ei tee paha, kui muuta endale harjumuseks kontrollida, kas aadress brauseriribal on ikka see, kuhu teid linki klikkides väideti suunatavat.

Ühtlasi kutsun kõiki Arvutikaitse lugejaid üles Raido eeskuju järgima. Ehkki kasutamistingimuste ja nende muudatuste läbilugemine võib olla tüütu (ja teatud juhtudel, nagu näha, isegi ohtlik), võib see säästa nii raha kui närve.

EaseUS Partition Master Home Edition – ketaste poolitamine või ühendamine

Valeri küsib Arvutikaitse blogis:

„Küsimus siis selline, kui ma olen kettad poolitanud, siis mis viisil ma poolitatud kettad, taas üheks tervikuks saan“

Vastus:

Valeri tähelepanek on õige! Kui kasutada programmi MiniTool Partition Wizard Home Edition, siis see tasuta versioon ei võimalda tõepoolest kettaid taas kokku liita vaid selleks tuleks osta selle programmi tasuline litsents. Ent selle taha asi seisma ei jää.

Free EaseUS® Partition Master Home Edition

Arvutisse tuleb paigaldada teine väga hea partitsiooni haldusprogramm, mille leiab www.partition-tool.com kodulehelt. Kuna paigaldusfailini jõuaks Download.com lehelt, mis ei tööta juba ammugi, siis mõtekam oleks EaseUS installer arvutisse tõmmata kas Softpediast või “Major Geeks.com“ failijagamissaitidelt.(Paigaldamine on näidatud allolevas videos).

Tasuta EaseUS Partitioni abil saab nii ketast poolitada kui ka hiljem taas seda poolitatud ketast uuesti C-kettaga kokku liita ehk ühendada. Kõik toimingud ja operatsioonid, mida selleks tuleb teha, on näidatud videos.

Lisaks on videos näidatud ka see, kuidas kontrollida kettaid vigade suhtes üle. Põhimõte on selline, kui teete kõvakettale (ketastele) stressi testi, siis rohelise märgiga täpikesed näitavad, et kõvaketas on vigadeta, kuid kui nende roheliste täppide sisse poeb ka mõni punase märginguga ruuduke, siis on kõvakettal mõned sektorid kahjustatud ning tuleks hakata aegsasti mõtlema andmete kiirele varundamisele.

Tasuta EaseUS Partitioni abil saab veel defragmentida (Defragment) ketast, kloonida ketast (Clone Disk Wizard) teisele arvutis olevale kõvakettale, kopeerida partitsioon (Copy Partition Wizard) jaotamata kettale, formaatida (Format) ehk kustutada andmed virtuaalkettalt (ketastelt), kustutada ebavajalikke kettaid (Delete), peita partitsioon (Hide Partition), hävitada taastamisvõimaluseta andmed virtuallketastelt (Wipe Partition), taastada kadunud või kogemata kustutatud partitsioone (Partition Recovery Wizard) jne. Kuid sellest kirjutan teine kord. Allolevas videos on vastus peamisele Valeri poolt küsitud küsimusele.

Programm sobib operatsioonispüsteemidele Win XP/2003/08/Vista/Windows7, 32bit ja 64 bit süsteemidele.

Video:

Resize or Merge Local Disk C – Best Free… by arvutiturve