וירוס כופר


נדבקתי בוירוס כופר, מה הלאה ?

רוב המומחים ואנשי אבטחת המידע ממליצים לא לשלם לתוקפים. ראשית, כדי לרפות את ידיהם, שנית, כי במקרים רבים (חמישית מהמקרים על פי קספרסקי), הקבצים אינם משוחררים גם אחרי התשלום.
לכן מומלץ לכבות את המחשב, ולהביא את המחשב למעבדה להמשך טיפול (ניקוי הווירוס ובדיקה האם ניתן לשחזר את הקבצים).
ניתן גם לשלוח לנו קובץ מוצפן כדי שנוכל לבדוק מראש האם ניתן להסיר את ההצפנה (ישנם מקרים מסוימים שניתן להסיר את ההצפנה מבלי לשלם כופר)

לשליחת קובץ מוצפן לבדיקה לחץ כאן.


מהו וירוס כופר ?

וירוס כופר (Ransomware) הינה תוכנה/ נוזקה, אשר מצפינה קבצים שונים, כמו מסמכי Word, Excel תמונות, קובצי PDF במחשב או ברשת המחשבים ודורשת כופר תמורתם. הנוזקה מציגה הודעת דרישה לתשלום כופר כספי בתמורה לשחרור נעילת הקבצים.
מרגע שהנתונים בדיסק הוצפנו, רק לתוקף יש את היכולת (מפתח ההצפנה) לשחרור ההצפנה.
וירוס הכופר שינה את כללי המשחק והפך את כולנו למטרה. אם בעבר פגיעה מוירוסים הייתה נדירה יותר והמטרה של הוירוסים הייתה כללית או ניסיון פגיעה בחברות הגדולות, וירוס הכופר הפך ל"יזמות עסקית" – כלי שמאפשר לגורמים פליליים להפוך כל אחד למטרה, לקחת את המידע העסקי והפרטי שלנו כשבוי ולשחררו תמורת תשלום. במקרים בהם לא משולם הכופר, המידע מושמד ללא יכולת שיקום.
הסכום נדרש ככופר ומספר השעות עד להשמדת המידע משתנה ותלוי בתוקף.
וירוס הכופר משתנה ומשתכלל כל הזמן, מכיוון שמדובר במודל עסקי המכניס כסף רב, יש הרבה "בעלי עניין" שדואגים להפיצו ולשכללו כל הזמן.


כיצד הגיע וירוס כופר למחשב שלי ?

• תוכנת הכופר לרוב תופעל במחשב הנגוע עקב טעות אנוש של המשתמש! הדרכים שבהם נדבקים לרוב בוירוס כופר, הן:
• כניסה לאתר אינטרנט נגוע, וביצוע פעולה באתר, לחיצה על קישור, על כפתור, על פרסומת – שמבצעת הורדה של קובץ הוירוס כופר למחשב והפעלתו.
בשנת 2015 ידוע על מעל 40,000 אתרים ודומיינים נגועים שמפיצים את הוירוס כופר.
• קבלת קובץ וירוס באמצעות הודעת דוא"ל, תפתה אתכם לפתוח את הקובץ שיראה כמו עוד מצגת טיולים לחו"ל או סרטון מצחיק אחר.
• המחשב פתוח להתחברות מרחוק ( Remote Desktop Connection ) ללא הצפנה מספקת או רמת אבטחה מספקת, מאפשר לאותם מפיצי הוירוס השתלטות מרחוק על המחשב ושתילת הקובץ.
• הורדה של תוכנה פיראטית, או קבצי CRACK – תוכנות קטנות שנועדו לפרוץ לתוכנות אחרות ע"מ לא לשלם עבורן…
לדוגמא: גולש רוצה להתקין על המחשב את Adobe Photoshop – תוכנת עיבוד תמונה וגרפיקה יקרה – הפתרון הקל והמסוכן – הורדת התוכנה המלאה מאתר חברת Adobe, תוכנה שמאפשרת 30 ימי התנסות… ולאחר ההתקנה, הורדת תוכנת Crack – תוכנה שמפצחת את מנגנון ההגנה של ה Photoshop ופותחת את התוכנה ככזו ללא תקופת נסיון. כאילו נרכשה במלואה.
קבצי ה Crack שמופצים באלפי אתרים, חלקם הגדול נגוע בוירוסים, לרבות וירוס כופר.
• במחשב אין תוכנת אנטי וירוס או שיש תוכנת אנטי וירוס ישנה ולא מעודכנת.
• גלישה לאתר פישינג, שהגולש חשב לתומו שמדובר באתר שאליו הוא רגיל לגלוש, לחיצה על קישור / הפעלה של אופציה באתר, תדביק את המחשב בתוכנת כופר.
• גלישה לאתר לא מוכר, ולחיצה על חלון הודעה שמודיע לדוגמא: "לחץ כאן לעדכון תוכנת ה FLASH"… או "הורד עדכון למערכת ההפעלה" וכ"ד….
(כמובן, שההודעות יהיו באנגלית)


ההשפעות של וירוס הכופר על המחשב שלך

מניעת כניסה למערכת הפעלה Windows
הצפנת הקבצים במחשב וברשת.
עצירה של תוכנות מסוימות לרוץ במחשב כדוגמת דפדפנים ותוכנות אנטי-וירוס.
הצגת הודעות דרישת כופר והנחיות לתשלום.


וירוס כופר – שלב אחר שלב

  1. נוזקת הכופר נשלחת באמצעות המייל ו/או בערוץ חלופי.
  2. משתמש אשר מפעיל באופן את הנוזקה בתום לב, אם על-ידי לחיצה על קובץ מצורף, לחיצה על פרסומת באתר או הפעלת תוכנה.
  3. נוזקת הכופר מצפינה את הקבצים במחשב וברשת ואינה מאפשרת גישה.
  4. התוכנה משנה את שולחן העבודה ושותלת קבצים בכל תיקייה שנפגעה עם הסבר כיצד לשלם את הכופר.

הנזקים שנגרמים מוירוס כופר

הנזקים מפגיעת וירוס כופר אינם מסתיימים בפגיעה בקבצים. גם אם יש לכם גיבוי, מדובר בפריצה לכל דבר, בדיוק כמו שפורצים לכם למשרד או לבית. בחלק אחר מהמקרים, נדרשת התקנה מחדש של המחשבים והשרתים. בחלק מהמקרים מתגלים מחדלי אבטחה (האמת שבמרבית המקרים), לדוגמא גיבוי שלא עבד, תוכנת אנטי וירוס פגת תוקף, מערכות אבטחה שאינן מעודכנות.
העובדה שפרצו לאזור הפרטי שלכם, מישהו הגיע לכל המידע שלכם ונעל אותו מייצרת אצל לקוחות רבים לחץ נפשי כבד וגם לאחר השיקום המתח והחשש מפגיעה חוזרת קשה מאוד.
כמו כל דבר בחיים, הפגיעה תמיד מגיעה בזמן הכי לחוץ ותהליך השיקום הוא לא מידי. העסק מושבת ונאלץ להיכנס למצב חירום עד לשיקום מערך המחשוב.
נושא אבטחת המידע מחייב עבודה מקצועית. במקרים רבים אנו עדים, בעיקר בחברות קטנות ששמות את ביטחונן באיש המחשבים, מבלי להבין את המשמעויות העסקיות של הנושא. במקרה של פגיעה, הניזוק העיקרי הוא העסק, ולכן עליו לדאוג לאבטחת מידע וגיבוי מקצועי ולא להשתמש בפתרונות זולים כמו אנטי-וירוס חינמי, גיבוי לכונן קשיח כפי שקיים במרבית העסקים הקטנים בישראל.


מניעת וירוס כופר ?

עדכוני אבטחה:
יש לוודא שמערכת ההפעלה והתוכנות המותקנות במחשב עדכניות. חלק משמעותי מהעדכונים נועד לחסום פרצות אבטחה, ולכן יש חשיבות קריטית לעדכונים.
אנטי וירוס:
יש לוודא שבמחשבים ובשרתים מותקנת תוכנת אנטי וירוס, שכוללת מנגנון בדיקות מוניטין ומנגנוני היוריסטיות.
וקישורים בדואר אלקטרוני
יש להימנע מלחיצה על קישורים המגיעים בדואר אלקטרוני. ישנם קישורים רבים המסווים כקישורים לגיטימיים, אך הם מפנים להורדת וירוסים.
קבצים:
יש להימנע מפתיחת קבצים מצורפים שהגיעו בדואר אלקטרוני, אלא אם הגיעו ממקור מהימן ואתם מצפים לקבצים אלו. חלק ניכר מהפגיעות מבוצע באמצעות קבצים מצורפים.
בדקו היטב: האם אתם מכירים את השולח? האם נושא ההודעה רלוונטי וקשור לשולח? האם אתם מצפים לקובץ?
אם יש ספק, פנו לשולח ובדקו שאכן הוא שלח אליכם קובץ זה.
דפדפנים:
יש להקפיד על עבודה עם גרסאות אחרונות של הדפדפנים הנפוצים.
חוסמי פרסומות בדפדפנים:
אחת מדרכי ההפצה של וירוס הכופר היא באמצעות באנרים ופרסומות. גם אתרים מהגדולים בעולם, כמו AOL ,MSN ,BBC נפרצו ושימשו להפצת הוירוס.


דילוג לתוכן