טכנולוגיהמחשבים

וירוס הכופר במחשב: מידע ודרכי מניעה

תוכנת הכופר סחטה אתכם כבר? אתם לא לבד! נכנסתם לסטטיסטיקה של מיליוני משתמשים ברחבי העולם! האם בכלל אפשר להתגונן ומה ניתן לעשות?

בשנים האחרונות תקיפת מחשבים אישיים ועסקיים באמצעות תוכנת הכופר היא התקיפה הנפוצה ביותר בעולם הסייבר.

מהי בדיוק תוכנת הכופר וכיצד היא עובדת?

למעשה מספיק אימייל אחד שהגיע אלינו ממקור לא ידוע עם קובץ מצורף ולחצנו קליק או לינק שנגענו בו במהלך גלישה ברחבי האינטרנט בכדי שהתוכנה תרד למחשב. לאחר ההורדה, התוכנה מתקשרת עם שרת שליטה מרכזי שמאפשר לשלוט במחשב שלנו, מתחיל תהליך הצפנת קבצים במחשב שלא ניתן לשחזרם ודרישה לכופר תשלום של אלפי שקלים או דולרים בכדי לשחרר את הקבצים.

לרוב תאבדו את כל הקבצים שלכם במחשב, לפעמים תמונות ששמרתם לפני שנים, קבצים אישיים ועוד.
דמיינו לכם שזה קורה בכל רגע ורגע בעולם, בבתי מלון, בתי חולים, ארגונים עסקיים שרובם אינם מדווחים לשלטונות על הכופר, לפעמים בבתי מלון ננעלו אורחים במלון ומנהלי המלון היו חייבים לשלם את הכופר, בבתי חולים השתלטו על מכונות רפואיות וגם לא היה ברירה, מנהלי חשבונות שהחזיקו מידע רגיש על משכורות עובדים וחוזים אישיים שהיו חייבים לשלם ועוד המון דוגמאות.

שוק תוכנת הכופר מוערך במיליארדי דולרים ברחבי העולם. התופעה קיימת גם בארץ בצורה נרחבת וגם בשוק הביתי הפרטי כיוון שרוב משתמשי המחשב בבתים הפרטיים נוטים לעשות טעויות, לא מעדכנים אנטי וירוס ועדכוני מערכות הפעלה, לוחצים על כל לינק או אימייל שמקבלים. בהרבה מקרים הקורבנות משלמים את הכופר לתשלום ועדיין הקבצים לא נפתחים או קיימת סחיטה נוספת.

בארגונים בעלי כונני רשת הסיכון הרבה יותר משמעותי. זאת מאחר שהצפנת הקבצים היא רוחבית, כלומר מתחילה במחשב של העובד בכונן הראשון המקומי וההצפנה עוברת לכוננים האחרים. אולם הצפנת הקבצים מתבצעת גם על כונני הרשת וכך הארגון יכול ביום אחד לאבד את כל נכסיו. לפעמים מבוצעת הדבקה של מחשבים של עובדים אחרים בתוכנה ומתחיל אפקט דומינו של סחיטה בארגון.

אז האם יש פתרון? מה אפשר לעשות?

מדהים לדעת שלמעשה עד היום לא קיים פתרון חד-משמעי לתוכנת הכופר. ספקי אנטי וירוס מציעים פתרונות למי שנכווה, כגון לבצע עדכונים מסוימים על מנת להסיר את התוכנה, אולם ההאקרים כל כך מתוחכמים שהם מוציאים כל הזמן גרסאות חדשות של התוכנה ומשפרים אותה מיום ליום. לדוגמא, באחת הגרסאות האחרונות הם השאירו לקורבן אופציה לשחזר קובץ אחד במחשב ואכן משחררים לו אותו. מראים לו ממשק יפה ומתאימים את ממשק תוכנת הכופר בהתאם למדינה כך שהתוקף יראה את ההודעה בשפה שלו ואף מאפשרים לו לפעמים לתקשר עם תמיכה בכדי שירגיש בנוח ושבאמת יש מישהו שעומד מאחורי התוכנה ואם ישלם יקבל את הקבצים שלו בחזרה.

מה בכל זאת אפשר לעשות?

  1. לעשות כמה שיותר גיבויים למחשב, כל יום, כל שבוע, כל חודש, בייחוד אם יש קבצים חשובים במחשב.
  2. לוודא שיש גיבוי בענן או בדיסק נייד. יש ליצור דיסק לגיבוי ושחזור המחשב בצורה מלאה.
  3. לוודא שיש תוכנת אנטי וירוס על המחשב ולוודא שהיא עדכנית וכן שיש עדכוני אבטחה האחרונים של מערכת ההפעלה.
  4. במידה וזיהית שהתחילה פעילות חשודה במחשב יש לכבות אותו באופן מיידי ולנתקו מהרשת.
  5. והכי חשוב פעולת המניעה – לא לפתוח אימיילים או קישורים משולחים שלא מכירים, בייחוד לא אימיילים שמכילים קבצים.
  6. להימנע מגלישה באתרים מפוקפקים באינטרנט, להימנע מללחוץ על לינקים של פרסומות או לינקים שמפתים ללחוץ על עדכוני אבטחה כאשר לא ברור אם באמת מדובר בעדכוני אבטחה.

לסיכומו של עניין, עדיף להיות קצת פרנואידים מאשר קורבנות של תוכנת הכופר.

 

 

 

תגובות
תגיות
Page Reader Press Enter to Read Page Content Out Loud Press Enter to Pause or Restart Reading Page Content Out Loud Press Enter to Stop Reading Page Content Out Loud Screen Reader Support