דלג לתוכן

וירוס כופר: כל מה שרציתם לדעת ולא העזתם לשאול

עמוד ראשי » בלוג » אבטחת מידע » וירוס כופר: כל מה שרציתם לדעת ולא העזתם לשאול

מהו וירוס כופר (Ransomware)?

מה זה וירוס כופר? ואיזה טיפול בוירוס כופר קיים? והכי חשוב, מה עושים במקרה של וירוס כופר?
בואו נדבר על זה – מתי בפעם האחרונה השתלטו על הנכסים שלכם, כיוונו לראשכם אקדח ודרשו מכם תשלום תמורת הנכסים המוחרמים?
בעידן בו המידע הוא המלך, וירוס כופר עושה בדיוק את מה ששודדים היו עושים במאה ה-19,
רק במקום רכוש יקר, הוא מצפין את הקבצים הכי חשובים לכם.
רוצים להשתמש בקבצים שלכם? תצטרכו לשלם עבורם.
Excel, Word, תמונות חשובות, PDF, קבצים במחשב או ברשת – רוצים לקבל את הקבצים שלכם? PAY IN CASH!

אשראי עם באג, שם משתמש וסיסמא שהתגלו ושוחד

ההבדלים בין וירוס כופר לוירוסים אחרים:

כדי להבין מה זה וירוס כופר, צריך להבין שוירוסים אינם מופצים רק על ידי דורשי רעה והאקרים למיניהם
עם חדירת וירוס הכופר לתחום השתנו החוקים.
בקצרה, אפשר לומר שוירוס הכופר לקח את החוק לידיים ושינה את כללי המשחק:
וירוסים הם כבר לא רק תכניות זדוניות לשם הנזק עצמו, אלא כלי עסקי ופוליטי לכל דבר ועניין.
לקוח שנעלם או מסרב לשלם, פגיעה במוניטין
ואפילו כעס שיצא משליטה הופכים להיות סיבה טובה להפצת הוירוס כופר.
מרגע שהוירוס כופר הופץ במחשב שלכם, תצטרכו לשלם כדי לקבל את הקבצים שלכם בחזרה.
לא שילמתם? אתם יכולים לומר ביי ביי למידע היקר.

מנעול פתוח על פני מסך מחשב עם התראת וירוס

הסכנות הטמונות בוירוס כופר

וירוס הכופר נחשב לבעל “מודל עסקי” רווחי ביותר,
מה שהופך אותו להשקעה משתלמת עבור רבים.
בטוב לבם, דואגים בעלי העניין לפתח ולשכפל את הוירוס כופר כל הזמן.
למעשה, רק בישראל נרשמות מדי חודש (!) 450,000 מתקפות כופר.
קופות חולים, בתי חולים, בנקים, עסקים בינוניים ואפילו עסקים קטנים –
כולם נמצאים באוכלוסיית הסיכון ואיש אינו חסין.
Locky, CryptoLocker, CTB Locker, CriptoWall ואחרים – כל אלו מהווים גרסאות שונות של התוכנה.

בדיקת דופק למחשב לצד דיסק און קי עם וירוס ותיקיה עם תולעים

דרכי החדירה של הוירוס כופר

בעידן הישן, די היה בחומת אש בתוכנת אנטי וירוס איכותית למניעת חדירה של וירוסים מזיקים שונים.
וירוס כופר שונה במעט. הוא מתוחכם יותר ומבוסס על צפנים שמאפשרים לו לחדור גם את חומות האבטחה החסינות ביותר.

  • ברוב המקרים מדובר בקבצים המצורפים להודעות Mail מסוג JS,
    אשר עוברים מספר טרנספורמציות כך שהם פשוט לא רואים ממטר את תוכנות האבטחה של Gmail (לדוגמה).
  • אם לא באמצעות קבצים מצורפים, הפניה לאתרים זדוניים התוקפים את המחשב באופן מידי.
  • דרך נוספת בה הוירוס כופר מופץ היא באמצעות הסרת תוכנת האבטחה המותקנת על המחשב שלכם על ידי התחברות מרחוק. כך שגם אם יש לכם תוכנת אבטחה,
    היא לא חסינה בפני הוירוס כופר.
  • מתקפות הכופר עושות שימוש בטכניקות הדבקה מתקדמות
    ומנצלות את חוסר הידע של משתמשי הקצה.
התראה לגבי מייל עם וירוס

איך נמנעים? – כל הדרכים להתגונן

  • גיבוי המידע בדיסק חיצוני או בתוכנת ענן הוא הפעולה החכמה ביותר שתוכלו לעשות.
    למעשה, בעידן כל כך פרוץ, זה אפילו חיוני.
  • בזהירות רבה ניתן לומר כי תוכנות אנטי וירוס מתקדמות יכולות להגן על המחשב,
    אבל אמירה זו מוטלת בספק גדול. בשל העובדה שמדובר ב”השקעה כלכלית” משתלמת,
    תוכנות הכופר משתפרות ומשתכללות ללא הפסקה כך שתוכנת וירוס שאתמול יצאה לשוק
    והשקעתם בה כמה אלפי שקלים, כבר אינה רלוונטית היום.
  • הימנעות מכניסה לאתרים מפוקפקים או לא מוכרים.
    אם התוכנה מתריעה על אתר בעייתי – אל תקחו את הסיכון,
    אחרת הוא עלול לעלות לכם ביוקר.
  • הימנעות מפתיחת מיילים שהגיעו ממקור לא ידוע.
    כל מייל בעל תצורה מוזרה צריך להדליק נורה אדומה.
  • הימנעות מלחיצה על לינקים המגיעים עם הדואר האלקטרוני ולא ברורים מספיק.
  • התקנת תוכנת אנטי וירוס יכולה להיות צעד מונע באזהרתה מכניסה לאתרים חשודים.
    חשוב לעדכן את תוכנת האנטי וירוס אחת לתקופה.
  • גיבוי כל הקבצים החשובים לנו על גבי כונן חיצוני וניתוק הכונן מהמחשב לאחר הגיבוי.
  • משתמשים באחד מכלי האבטחת מידע שיש כאן או
    מצטרפים לאחד ממערכי שירותי הענן של אקסיטו
טיפול בוירוס כופר - פצצת דינאמית מתקתקת על פני מסך מחשב

אסטרטגיות יעילות להתמודדות עם וירוס כופר

מרגע שהווירוס כופר נפתח בתוך המחשב שלכם, מדובר בפצצה מתקתקת.
היא יכולה לתקתק כמה חודשים, שבועות, ימים ולפעמים אפילו כמה שעות,
אבל זה רק עניין של זמן עד שהיא תתפוצץ.
וכשהיא תתפוצץ, לא תהיה שום דרך להחזיר את המידע האבוד. אז מה עושים במקרה של וירוס כופר?

לא משלמים
על פי סטטיסטיקות, ב-20% מהמקרים הקבצים לא משוחררים גם לאחר תשלום הכופר.
מומחים בתחום ממליצים לא להעביר את התשלום אבל בינינו, אם אין לכם כוונה לשלם,
יהיה בלתי אפשרי לפצח את ההצפנה של הקבצים ללא קוד מתאים.

נתקו את המחשב מהחשמל מיידית
אם קיבלתם איום של וירוס כופר, הדבר החשוב ביותר לעשות הוא לנתק את המחשב. כן, פיזית.

קראו גם על התאוששות מאסון

יד שולחת יד עם מצוף ליד

ממשיכים לנסות

פתיחת הקבצים שננעלו היא בעלת סיכויים נמוכים אבל לא בלתי אפשרית.
החברות הבאות מציעות פתרונות מיידים עבור טיפול בוירוס כופר :

  • Avast מציעה כלי Decryption לסוגי וירוס כופר שונים.
  • אתר No More Ransom Ware מעניק כלי פענוח לקבצים בתמורה
    להעלאת דרישת הכופר שקיבלתם. האתר מעוצב בסגנון המערב הפרוע (כמה סמלי)
    ומספק כמה כלים חשובים למניעת פגיעה מתוכנות כופר.
    גם אם כבר נפגעתם, האתר ינסה להציל אתכם.
  • חברת קספרסקי מציעה גם היא אתר הכולל כלי פענוח שונים על פי סוג הכופר.
וירוס כופר

ניתוח תוכנת הכופר

הפעולה שהכי חשוב לבצע היא ניתוח תוכנת הכופר.
איך מנתחים? מעלים 2 קבצים מהמחשב, כאלה שהותקפו והוצפנו על ידי הווירוס כופר,
מוסיפים את כתובת המייל או את האתר שמופיע בדרישת הכופר והמערכת תנתח את תוכנת הכופר הודות למאגר עצום של מפתחות.

בתוך זמן קצר תוכלו לדעת אם הקבצים שהוצפנו יכולים לשוב לביתם בשלום,
ואתם תקבלו את השליטה עליהם בחזרה.
אם לא, תקבלו הנחיות ברורות ופשוטות לביצוע על מנת למזער את הסיכונים ולהמשיך לנסות לשחרר את הקבצים היקרים שלכם.

נציגת שירות 24/7

עזרה מקצועית

מרגע התקפת וירוס הכופר, ביטחון המידע שלכם קצוב בזמן.
כדי להגביר את הסיכויים להציל אותו, חשוב לפעול בצורה המקצועית והרחבה ביותר,
הכוללת טיפול בוירוס כופר עם כל פעולות ההגנה האפשריות.

בהיעדר הבנה טכנית בסיסית חיונית להתמודדות חכמה עם וירוס הכופר,
יש לפנות אל טכנאי / עסק בעל התמחות ספציפית בנושא.
שירותי המחשוב ענן לעסקים של אקסיטו מתמחה הכל סוגי הוירוסים הנ”ל.

הירשמו אל המנוי של exsitu וקבלו עידכונים, תוכן ענייני ומדריכים

מיטב המומחים שלנו כאן עבורך לייעוץ בחינם לקביעת פגישה >