Sain väljapressimiskirja, mis ma nüüd teen?

Tegelikult võtab ju veidi kõhedaks küll, kui saad venekeelse kirja, milles tundmatu häkker väidab, et on murdnud minu ruuteri kaudu minu arvutisse, kopeerinud kõvaketta sisu ja väidab, et ma olen eriline pervert, otsustades nende pornosaitide põhjal, mida ma olen külastanud:

Здравствуйте!

У меня для вас очень плохие новости.
11.08.2019 – в этот день я взломал вашу операционную систему и получил полный доступ к вашей учетной записи minumeiliaadress@estpak.ee. Конечно вы можете сменить пароль.. Но моя вредоносная программа перехватывает каждый раз, когда вы его меняете.

Как я это сделал:
В программном обеспечении роутера, через который вы выходили в интернет, была уязвимость.
Я просто взломал этот роутер и поместил на него свой вредоносный код.
Когда вы выходили в интернет, мой троян был установлен на ОС вашего устройства.

После этого я сделал полный копию вашего диска (у меня есть вся ваша адресная книга, история просмотра сайтов, все файлы, номера телефонов и адреса всех ваших контактов).

Месяц назад я хотел заблокировать ваше устройство и попросить небольшую сумму в биткоинах для разблокировки.
Но я посмотрел сайты, которые вы регулярно посещаете, и был шокирован увиденным !!!
Я Имею ввиду сайты для взрослых. Я хочу сказать – вы большой извращенец. Ваши фантазии не имеют ничего общего с нормальным восприятием обычного человека. И у меня появилась идея ….
Я сделал скриншот сайтов для взрослых, на которых вы развлекаетесь (вы понимаете, о чем это, да?).
После этого я сделал скриншоты как вы весьма необычно себя удовлетворяете (используя камеру вашего устройства) и склеил их.Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых! Я знаю, что вы не хотели бы показывать эти скриншоты своим друзьям, родственникам или коллегам.

Я думаю, что $550 – очень и очень маленькая сумма за моё молчание.

Кроме того, я и так долго шпионил за вами, потратив много времени! Платите ТОЛЬКО в биткойнах!
Мой кошелек BTC: (väljapressija rahakoti number)

Вы не знаете, как использовать биткойны?
Введите запрос в любой поисковой системе (google или яндекс): «Как пополнить BTC кошелек».
Это очень легко. На это я даю вам два дня (48 часов) с момента открытия этого письма.
Учтите, как только вы откроете это письмо, сработает таймер. И время пойдет. После оплаты мой вирус и все скриншоты с вашими развлечениями будут автоматически уничтожены.
Если я не получу от вас указанную сумму, то ваше устройство будет заблокировано, и все ваши контакты получат скриншоты с вашими пошлыми удовольствиями.

Я надеюсь, вы понимаете свою ситуацию.
– Не пытайся найти и уничтожить мой вирус! (Все ваши данные, файлы и скриншоты уже загружены на удаленный сервер).
– Не пытайтесь связаться со мной (это невозможно, ведь я отправил вам это письмо с вашего аккаунта).
– Различные службы безопасности вам не помогут; форматирование диска или уничтожение устройства не поможет, так как ваши данные уже находятся на удаленном сервере.

P.S. Вы не моя единственная жертва. И я гарантирую вам, что я не буду беспокоить вас снова после оплаты! Это слово хакера.

Я также прошу вас регулярно обновлять ваши антивирусы в будущем. Таким образом, вы больше не попадете в подобную ситуацию.

Не держите на меня зла! У каждого своя работа.

Удачи.

Õnneks ostub häkker nii kenaks inimeseks, et on nõus teatud arvu bitcoinide eest kogu loo unustama, lisaks kompromiteerivatele ekraanitõmmistele kustub pärast rahaülekannet minu arvutist ka tema paigaldatud pahavara.

Nii et äkki peaks siiski maksma? Kas tasub häkkerit usaldada?

Selles mõttes “häkker” tõesti ei peta, et pärast rahaülekannet pole minu arvutis enam mingit pahavara. Samas – seda polnud seal ka enne ülekannet ega isegi enne kirja saamist – vähemalt mitte selle häkkeri troojat. Ehk siis tegemist on kõige lihtlabasema pettusega.

Selliseid kirju on eriti viimastel nädalatel saadetud ja saadud tuhandete kaupa. Erinevalt mõne kuu tagustest ingliskeelsetest või Google Translate’i abil eesti keelde tõlgitud analoogsetest kirjadest ei vaeva selle koostajad end enam kõnealuse konto parooli juurdelisamisega – tundub, et vanadest leketest kokkukogutud paari aasta vanused paroolid ei avalda ohvritele enam muljet. Kuid näib, et väljapressimine töötab hästi ka ilma nendeta – kuidas sa ikka kontrollid, kas keegi päriselt ka on arvutis sees käinud?

Kontrollida siiski saab – selleks pahavaratõrjujad välja mõeldud ongi. Võtke mõne tuntuma viirustõrjuja (Malwarebytes, ESET, F-Secure, TrendMicro) prooviversioon – NB! Kindlasti laadige see alla otse tootja kodulehelt, mitte mõnelt kahtlaselt failijagamissaidilt! – ja laske sel oma arvuti üle kontrollida.

Aga häkker kirjutab mulle ju mu enda aadressilt – kas see pole siis ilmne tõend, et tal on päriselt ka juurdepääs minu postkastile? Tegelikult ei ole. Nimelt on meiliprotokoll ehitatud nii, et vaikimisi ei kontrollita, kas saatja on ikka see, kellena ta esineb. Ehk siis igaüks võib kasvõi oma isiklikus meiliprogrammis panna saatja aadressiks kasvõi Universumi.Direktor@maailm.ee ja see toimetatakse ilma lisaküsimusi küsimata kohale. Selline aadressivõltsimine ei vaja mitte mingisugust ligipääsu saatja meilikontole ning selliste petukirjade saatjal seda ei ole ka.

Samas ei tee paha ka ilma väljapressimiskirju saamata oma kontode, arvuti, ruuteri ja muude seadmete paroole vahetada ning jälgida, et neile oleks kõik turvauuendused paigaldatud.

Aga mis väljapressimiskirjadesse puutub, siis need tuleks lihtsalt ära kustutada ja ära unustada.

Kadunud Windows Phone leidmine

1.aaNutitelefonid on praegusel ajal tõeline moemöire, mida ihkavad paljud juba „nutika“ nime tõttu, olgugi, et mõni soovib telefoni ainult helistamiseks ning kõnede vastuvõtmiseks ja nutirakendustest on tal tegelikult kama kaks. Lastel on see peamiselt näitamiseks, et näe, olen lahe sell või kuum tots, sest „mul on vinge nutikas, aga sul ei ole“, või uhkustavad sellega, et „mul on suurem kui sul“ … nutitelefon mõistagi, sest neid on eri suuruses.

Nii vanad kui noored näpivad ja vaatavad tõenäoliselt telefoni kõik sätted ning rakendused läbi, kuid see on ka kõik, ilma et nad teadvustaksid, kui kasulik mõni neist võib olla. Võibolla avatakse ainult mobiilne internet ja luuakse Facebook konto, et oma sõltuvust sellest rahuldada. Telefoni helistamisteenused ju niikuinii töötavad ning muud pole vajagi.

Kui aga Windows Phone nutitelefon kaob või varastatakse ja selle leidmiseks on ettevalmistused tegemata, siis väga suure tõenäosusega see jääbki kadunuks, kuigi tegelikult on seda võimalik veel leida, lukustada või sisu kustutada. Loe edasi: Kadunud Windows Phone leidmine

Süsteemi hooldusprogramm Glary Utilities Pro

1.Glary UtilitiesEsmakordselt kirjutasin populaarsest kõik-ühes Windows süsteemide hoolduprogrammist Glary Utilities juba aastal 2008 Arvutikaitse portaalis, aga kasutanud olen seda programmi vist juba aastast 2003. Programm kuulub mu lemmikute hulka. Nüüd on hea võimalus kõigil soovijatel tirida arvutisse tasuline Glary Utilities Pro viimane versioon täiesti ametlikult, säästes u. 30 eurot.

Glary Utilities sisaldab võimsaid ent lihtsasti käsitsetavaid süsteemi tööriistu, mille peamiseks ülesandeks on puhastada arvutiregistrit sinna kogunenud prahist ja kiirendada arvutitööd, ent programmis on lisaks ka mitmeid teisi abivahendeid, mis muudavad arvutikasutajate töö palju lihtsamaks, kui nad muidugi lisafunktsioone soovivad kasutada. Loe edasi: Süsteemi hooldusprogramm Glary Utilities Pro

Arvuti hooldusprogramm SlimCleaner

Image 013Väga paljude funktsioonidega SlimCleaner pole ainult timmimisprogramm (tune-up utility) arvuti kiirendamiseks ja süsteemi puhastamiseks vaid see pakub ka turvalistust, võimaldades kontrollida, kas mõni arvutis olev rakendus on pahatahtlik või mitte. Paljude IT-asjatundjate poolt peetakse SlimCleanerit maailma parimate sekka kuuluvaks kõik-ühes (all-in-one) arvuti häälestusprogrammiks.

SlimCleaner on maailma esimene tarkvara, mis võimaldab optimeerida Windows süsteemi pilvepõhiselt, saades rakenduste ja programmide kohta reaalajas infot kasutajatelt saadud tagaside põhjal. Nii saab näiteks kasutajate hinnangute ehk reitingute põhjal aimu, kas koos Windows avanemisega tööle hakkavad rakendused (Startup) või mõned teenused (Services) on vajalikud või mittevajalikud, samas ka kas head või halvad rakendused.

Kuna iga programmi kasutaja saab teatud programmile või rakendusele ise oma hinnangu anda, siis ettevaatusabinõuna jälgitakse pilvepõhisesse andmebaasi jõudvaid reitinguid ning tuvastatakse ja keelatakse automaatselt sellised valehinnangud, mida mõni kasutaja iseenese lollusest võib mõnele rakendusele anda. See garanteerib, et hinnangud rakendustele oleksid õiged. Loe edasi: Arvuti hooldusprogramm SlimCleaner

Kadunud või kustutatud failide taastamine Recuva abil

1Kustutatud failide taastamisest olen kirjutanud artiklites Glary Undelete, AnyFound Photo Recovery ja SoftPerfect File Recovery. Kõige populaarsemaks ja tuntumaks kogemata kustutatud või kadunud failide taastajaks on aga kõigile tasuta Recuva, mida on tõlgitud enam kui 37 keelde, sealhulgas ka eesti keelde.

Programmi või tirida siit. Kes soovib alla laadida portatiivse ehk kaasaskantava programmiversiooni, siis seda saab teha sellelt lehelt.

Kui arvutisse soovitakse taastaja paigaldada eesti keelsena, siis installeerimise alguses valige kohe eesti keel, mina isiklikult vanast harjumusest eelistan inglise keelseid programme. Loe edasi: Kadunud või kustutatud failide taastamine Recuva abil

Asutuse andmesüsteemi turvareeglid

Koostöös oma heade koostööpartneritega pakub Arvutikaitse kõigile ettevõtetele, kellel pole väljakujunenud turvarutiine, võimalust võtta eeskujuks alltoodud juhtnöörid.

Eelkõige väikekontoris kasutamiseks mõeldud IT turvareeglite koostamisel on lähtutud aastatega kujunenud kogemusest ja üldlevinud headest tavadest. Igaühel on vaba voli kohandada näidiseeskirja oma ettevõtte vajadustele sobivamaks, samuti on teretulnud mistahes ettepanekud ja täiendused.

Asutuse andmesüsteemi turvareeglid 1.0-1 (RTF)

Asutuse andmesüsteemi turvareeglid 1.0-2 (PDF)

Asutuse andmesüsteemi turvareeglid 1.0 (Word 2003 dokument)

Asutuse andmesüsteemi turvareeglid 1.0 (ODT)

Näidisturvareeglite valikut pakub ka RIA: https://www.ria.ee/raamdokumentide-naidised/