דלג לתוכן

וירוס כופר: כל מה שרציתם לדעת ולא העזתם לשאול

מהו וירוס כופר (Ransomware)?

מתי בפעם האחרונה השתלטו על הנכסים שלכם, כיוונו לראשכם אקדח ודרשו מכם תשלום תמורת הנכסים המוחרמים?
בעידן בו המידע הוא המלך, וירוס כופר עושה בדיוק את מה ששודדים היו עושים במאה ה-19,
רק במקום רכוש יקר, הוא מצפין את הקבצים הכי חשובים לכם.
רוצים להשתמש בקבצים שלכם? תצטרכו לשלם עבורם.
Excel, Word, תמונות חשובות, PDF, קבצים במחשב או ברשת – רוצים לקבל את הקבצים שלכם? PAY IN CASH.

ההבדלים בין וירוס כופר לוירוסים אחרים

ההבדלים בין וירוס כופר לוירוסים אחרים:

חשבתם שוירוסים מופצים רק על ידי דורשי רעה והאקרים למיניהם?
עם חדירת וירוס הכופר לתחום השתנו החוקים.
בקצרה, אפשר לומר שוירוס הכופר לקח את החוק לידיים ושינה את כללי המשחק:
וירוסים הם כבר לא רק תכניות זדוניות לשם הנזק עצמו, אלא כלי עסקי ופוליטי לכל דבר ועניין.
לקוח שנעלם או מסרב לשלם, פגיעה במוניטין
ואפילו כעס שיצא משליטה הופכים להיות סיבה טובה להפצת הוירוס.
מרגע שהוירוס הופץ במחשב שלכם, תצטרכו לשלם כדי לקבל את הקבצים שלכם בחזרה.
לא שילמתם? אתם יכולים לומר ביי ביי למידע היקר.

הסכנות הטמונות בוירוס הכופר

הסכנות הטמונות בוירוס הכופר

וירוס הכופר נחשב לבעל “מודל עסקי” רווחי ביותר,
מה שהופך אותו להשקעה משתלמת עבור רבים.
בטוב לבם, דואגים בעלי העניין לפתח ולשכפל את הוירוס כל הזמן.
למעשה, רק בישראל נרשמות מדי חודש (!) 450,000 מתקפות כופר.
קופות חולים, בתי חולים, בנקים, עסקים בינוניים ואפילו עסקים קטנים –
כולם נמצאים באוכלוסיית הסיכון ואיש אינו חסין.
Locky, CryptoLocker, CTB Locker, CriptoWall ואחרים – כל אלו מהווים גרסאות שונות של התוכנה.

דרכי החדירה של הוירוס

דרכי החדירה של הוירוס

בעידן הישן, די היה בתוכנת אנטי וירוס איכותית למניעת חדירה של וירוסים מזיקים שונים.
וירוס הכופר שונה במעט. הוא מתוחכם יותר ומבוסס על צפנים שמאפשרים לו לחדור גם את חומות האבטחה החסינות ביותר.

  • ברוב המקרים מדובר בקבצים המצורפים להודעות Mail מסוג JS,
    אשר עוברים מספר טרנספורמציות כך שהם פשוט לא רואים ממטר את תוכנות האבטחה של Gmail (לדוגמה).
  • אם לא באמצעות קבצים מצורפים, הפניה לאתרים זדוניים התוקפים את המחשב באופן מידי.
  • דרך נוספת בה הוירוס מופץ היא באמצעות הסרת תוכנת האבטחה המותקנת על המחשב שלכם על ידי התחברות מרחוק. כך שגם אם יש לכם תוכנת אבטחה,
    היא לא חסינה בפני הוירוס.
  • מתקפות הכופר עושות שימוש בטכניקות הדבקה מתקדמות
    ומנצלות את חוסר הידע של משתמשי הקצה.

איך נמנעים? – כל הדרכים להתגונן

  • גיבוי המידע בדיסק חיצוני או בתוכנת ענן הוא הפעולה החכמה ביותר שתוכלו לעשות.
    למעשה, בעידן כל כך פרוץ, זה אפילו חיוני.
  • בזהירות רבה ניתן לומר כי תוכנות אנטי וירוס מתקדמות יכולות להגן על המחשב,
    אבל אמירה זו מוטלת בספק גדול. בשל העובדה שמדובר ב”השקעה כלכלית” משתלמת,
    תוכנות הכופר משתפרות ומשתכללות ללא הפסקה כך שתוכנת וירוס שאתמול יצאה לשוק
    והשקעתם בה כמה אלפי שקלים, כבר אינה רלוונטית היום.
  • הימנעות מכניסה לאתרים מפוקפקים או לא מוכרים.
    אם התוכנה מתריעה על אתר בעייתי – אל תקחו את הסיכון,
    אחרת הוא עלול לעלות לכם ביוקר.
  • הימנעות מפתיחת מיילים שהגיעו ממקור לא ידוע.
    כל מייל בעל תצורה מוזרה צריך להדליק נורה אדומה.
  • הימנעות מלחיצה על לינקים המגיעים עם הדואר האלקטרוני ולא ברורים מספיק.
  • התקנת תוכנת אנטי וירוס יכולה להיות צעד מונע באזהרתה מכניסה לאתרים חשודים.
    חשוב לעדכן את תוכנת האנטי וירוס אחת לתקופה.
  • גיבוי כל הקבצים החשובים לנו על גבי כונן חיצוני וניתוק הכונן מהמחשב לאחר הגיבוי.
אסטרטגיות יעילות להתמודדות עם וירוס כופר

אסטרטגיות יעילות להתמודדות עם וירוס כופר

מרגע שהווירוס נפתח בתוך המחשב שלכם, מדובר בפצצה מתקתקת.
היא יכולה לתקתק כמה חודשים, שבועות, ימים ולפעמים אפילו כמה שעות,
אבל זה רק עניין של זמן עד שהיא תתפוצץ.
וכשהיא תתפוצץ, לא תהיה שום דרך להחזיר את המידע האבוד. אז מה עושים?

לא משלמים
על פי סטטיסטיקות, ב-20% מהמקרים הקבצים לא משוחררים גם לאחר תשלום הכופר.
מומחים בתחום ממליצים לא להעביר את התשלום אבל בינינו, אם אין לכם כוונה לשלם,
יהיה בלתי אפשרי לפצח את ההצפנה של הקבצים ללא קוד מתאים.

נתקו את המחשב מהחשמל מיידית
אם קיבלתם איום של וירוס כופר, הדבר החשוב ביותר לעשות הוא לנתק את המחשב. כן, פיזית.

 

פתרון מיידי לוירוס כופר

ממשיכים לנסות

פתיחת הקבצים שננעלו היא בעלת סיכויים נמוכים אבל לא בלתי אפשרית.
החברות הבאות מציעות פתרונות מיידים :

  • Avast מציעה כלי Decryption לסוגי כופר שונים.
  • אתר No More Ransom Ware מעניק כלי פענוח לקבצים בתמורה
    להעלאת דרישת הכופר שקיבלתם. האתר מעוצב בסגנון המערב הפרוע (כמה סמלי)
    ומספק כמה כלים חשובים למניעת פגיעה מתוכנות כופר.
    גם אם כבר נפגעתם, האתר ינסה להציל אתכם.
  • חברת קספרסקי מציעה גם היא אתר הכולל כלי פענוח שונים על פי סוג הכופר.
ניתוח תוכנת הכופר

ניתוח תוכנת הכופר

הפעולה שהכי חשוב לבצע היא ניתוח תוכנת הכופר.
איך מנתחים? מעלים 2 קבצים מהמחשב, כאלה שהותקפו והוצפנו על ידי הווירוס,
מוסיפים את כתובת המייל או את האתר שמופיע בדרישת הכופר והמערכת תנתח את תוכנת הכופר הודות למאגר עצום של מפתחות.

בתוך זמן קצר תוכלו לדעת אם הקבצים שהוצפנו יכולים לשוב לביתם בשלום,
ואתם תקבלו את השליטה עליהם בחזרה.
אם לא, תקבלו הנחיות ברורות ופשוטות לביצוע על מנת למזער את הסיכונים ולהמשיך לנסות לשחרר את הקבצים היקרים שלכם.

שירות מקצועי 24-7

עזרה מקצועית

מרגע התקפת וירוס הכופר, ביטחון המידע שלכם קצוב בזמן.
כדי להגביר את הסיכויים להציל אותו, חשוב לפעול בצורה המקצועית והרחבה ביותר,
הכוללת את כל פעולות ההגנה האפשריות.

בהיעדר הבנה טכנית בסיסית חיונית להתמודדות חכמה עם וירוס הכופר,
יש לפנות אל טכנאי / עסק בעל התמחות ספציפית בנושא.