וירוס כופר - איך להימנע? כיצד להתמודד? האם לשלם?
שלא יצפינו אתכם
בשנים האחרונות וירוס כופר או בשמו המקצועי Ransomware לוקח חלק בלמעלה מ 60% מתקפות הסייבר על משתמשים ברשת בעולם. מתקפות אלו עושות שימוש בטכניקות הדבקה ומנצלות את תמימות וחוסר המודעות של המשתמשים כדי לבצע הדבקה ראשונית, לרוב וירוס הכופר מבצע הצפנה על קבצי מערכת וקבצים שונים שמאוחסנים על המחשב ולא מאפשר לגשת אליהם ולהמשיך לתפקד. לאחר הדבקה של המחשב, מערכת ההצפנה תקפיץ הודעות למשתמש ותודיע לו שהקבצים במחשב מוצפנים ולא ניתן לגשת אליהם יותר אלא אם כן יבוצע תשלום עבור קוד שחרור ההצפנה קרי דמי כופר.
כיצד נדבקים בוירוס כופר?
רוב ההדבקות בוירוס כופר מתרחשות בזמן קבלת קבצים מצורפים להודעות דואר אלקטרוני המכילים קבצי סקריפט זדוני (קבצי הפעלה), מקרים נוספים של הדבקויות לעיתים נוצרות על ידי כניסה לאתרים זדונים בהם מופעל קוד זדוני להדביק את מחשב הגולש ואף רבים המקרים בהם ההדבקה נעשת על ידי חיבור מרוחק למחשב באמצעות Remote Desktop שמוגדר עם סיסמה פשוטה שגם אם מותקנת על המחשב תוכנת אבטחה ניתן להסירה ללא שום בעיה.
כיצד הוירוס פועל?
לאחר ההדבקה וירוס הכופר יוצר העתקים של קבצים בסיומת EXE (קובץ הפעלה) וישתול את הקבצים במספר תיקיות מערכת במחשב על מנת שגם אם המחשב יכבה, הוירוס יחזור לחיים מיד בזמן ההדלקה וימשיך להצפין תיקיות וקבצים נוספים, הוירוס יצפין קבצים בתיקיות שונות במחשב מקומית ותיקיות משותפות ברשת, לרבות כוננים בחיבור USB, התקנים חיצוניים, ברשימת הקבצים המוצפנים ניתן למצוא קבצי: Xlsm, Xlsx, Xls, Docx, Dox, Exe, Rar, Zip, Txt, Jpeg, Mp3, Jpg, Pdf, Dat, Ppt, Pptx, Pst, Dotx, Dot וקבצי מאגרי מידע כמו: SQL ו- Exchange ועוד.
מה לעשות לאחר ההדבקות? האם לשלם?
במרבית המקרים לא ניתן להתגבר על ההצפנות של הקבצים בוירוס הכופר ולצערנו משתמשי הקצה מתפתים לשלם סכומי כסף רבים על מנת לקבל את קוד פתיחת ההצפנה מהאקר, וגם לאחר התשלום ברוב המקרים לא תמיד מקבלים את הפיצוח.
אז מה כן ניתן לעשות?
1. לנתק במידית את המחשב מהרשת פיזית.
2. כבו את המחשב במידית.
3. לא לפתוח קבצים, תיקיות - כל פתיחה שכזו תביא להצפנה מיידית של אותו הקובץ.
4. לא לבצע בשום פנים ואופן שינוי של סיומות הקבצים, ולא לנסות לתקן את הקבצים הנגועים, כל ניסיון כזה יביא לאובדן מוחלט של המידע.
5. לבצע העתקה של הדיסק הנגוע לדיסק אחר.
6. ליצור איתנו קשר על מנת לבצע שחזור של המידע ובמקרים קיצוניים להתמודד מול האקר בקבלת מפתח ההצפנה, תהליך שכזה מתבצע בעזרת העברת תשלום במטבע וריטואלי כדוגמאת "ביטקויין" ויש לרכוש אותו לפני העברה שלו להאקר, תהליך שכזה בכל רמת סיכון גבוה ונדרש לוודא שהכסף לא עובר לחשבון אחר כי אחרת לא ניתן לבצע שחזור לפעולה או לדרוש החזר כספי.
כיצד להימנע מוירוס כופר?
✔ התקנת אנטי וירוס אמין (לא חינמי).
✔ התקנת גיבוי מקומי ובענן.
✔ לא לפתוח קבצים מצורפים בדואר האלקטרוני ממקורות לא ידועים.
✔ להימנע מהתקנת תוכנות פרוצות.
✔ להימנע מכניסה לאתרים זדונים.
מעוניינים בייעוץ ללא עלות? רוצים לוודא שאתם מוגנים מספיק? השאירו פרטים ונחזור אליכם בהקדם !
אמרת מחשוב, אמרת סיסמארטר
