תקיפה של וירוס כופר נעשית ע"י תוכנת כופר. התקיפה נעשית באמצעות שליטה על קבצי המחשב ודרישה של תשלום דמי כופר כתנאי לשחרור שלהם. הוירוס פועל על ידי כך שהוא מצפין קבצים חשובים למשתמש, בין אם זה דרך הרשת ובין אם זה בסלולאר, ובכך מגביל את הגישה. קיימות מספר שיטות נפוצות של מתקפת כופר – באמצעות משלוח הודעות דוא"ל הכוללת קבצים נגועים, משלוח לינק לאתרי אינטרנט עם קוד קופון זדוני או קבצים להורדה, באמצעות קישורים שנשלחים לטלפון הסלולרי ובאמצעות הורדות של קבצי תוכנת כופר. ישנן עוד מגוון של דרכים, והנפוצה ביותר היא השתלטות דרך האימייל. למשתמש נשלח מייל עם קבצים מצורפים היראים תמימים למדי, כמו קבצי PDF, WORD ו-ZIP, שברגע שהמשתמש פותח אותם, הקוד הזדוני של הכופר תוקף את הקבצים.

מה הם הנזקים בתקיפת כופר?

תקיפת כופר, ובמיוחד כאשר היא נעשית על מחשבים ולשרתים בעסק, משביתה אותו כליל. עד לתשלום הכופר או לטיפול במחשב, עסק יכול למצוא את עצמו מושבת במשך ימים. במקרים בהם לא משלמים את הכופר, המידע שהותקף מושמד, ובדרך כלל מדובר בקבצים שלא רק חשובים לתפעול המחשב, אלא בקבצים בהם יש מידע אישי או מידע עסקי ואסטרטגי רב ערך, ולעיתים אף מידע כמו מספרים של כרטיסי אשראי. כדי להצליח להתמודד עם תקיפה מסוג זה, כדאי לגבות את החומרים שלכם מפעם לפעם על גבי מכשיר חיצוני כמו דיסק או דיסק-און-קי.

איך תוכלו לזהות שהותקפתם על ידי וירוס כופר?

בדרך כלל, הקבצים שננעלים מקבלים את אחת מהסיומות הבאות (דוגמאות בלבד): locky, ecc, ezz, exx, zzz, xyz, aaa, abc, ccc, vvv, xxx, ttt, micro, encrypted, locked, crypto, _crypt, crinf, r5a, XRNT, XTBL, crypt, pzdc, good, LOL!, OMG!, RDM, RRK, encryptedRSA, crjoker, 0×0, bleep, vault, HA3, toxcrypt, magic, SUPERCRYPT, CTBL, CTB2. הקבצים מוצפנים בספריות, שמכילות הודעות שונות כמו הודעת אזהרה מרשויות החוק על כך שהמחשב עוסק בפעילות לא חוקית, שתוקפה של תוכנה חשובה וקריטית להפעלת המחשב פג, שהמערכת היא גרסה לא חוקית של Windows Microsoft ועוד, ושניתן יהיה לשחרר את הקבצים רק בתמורה לתשלום.

מה ניתן לעשות במקרה בו המחשב שלכם הותקף

במידה והמחשב שלכם הותקף על ידי תוכנת כופר, מומלץ לכבות את המחשב כדי לצמצם את היקף הנזק, וכן יש לנתק את המחשב באופן פיזי מהשרת. יש לבצע סקר אבטחה לאיתור דרך הפגיעה ויישום מהיר של כלי אבטחה לסריקת המחשב והרשת, ונדרש שהסקר יכלול בדיקה של רכיבי אבטחת המידע, בדיקת תקינותם ותקינות ההגדרות. יש ליישם את המלצות סקר האבטחה ולשחזר מידע מגיבוי. ניתן לפנות לחברות המתמחות בהסרת קבצי כופר במהירות, כדוגמת חברת "Tic Tac".

איך תבטיחו שהמחשב שלכם לא יפגע בשנית?

אחרי שניקיתם את הקבצים המותקפים והסרתם את ההצפנה, כדאי להבטיח שזה לא יקרה לכם שוב ולאתר את כל נקודות התורפה שלכם:

  1. עדכוני אבטחה – יש לוודא שמערכת ההפעלה של המחשב והתוכנות המותקנות בו עדכניות ומורשות. להעדיף שלא להוריד תוכנות כשהמפתח שלהן לא מוכר. חלק משמעותי מעדכוני האבטחה של התוכנות נועד כדי למנוע פרצות אבטחה.
  2. אנטי וירוס – יש לוודא שבמחשבים ובשרתים מותקנת תוכנת אנטי וירוס, שכוללת מנגנון של בדיקות, ועובדת באופן אוטומטי.
  3. קשורים ממקורות לא ידועים – יש להימנע מללחוץ על קישורים המגיעים בדואר האלקטרוני מבלי שאתם יודעים מי השולח או מבלי שאתם מצפים לקבצים אלה. חלק גדול מתקיפות הכופר מגיע דרך קבצים מצורפים שנשלחו במייל.
  4. דפדפנים – יש להקפיד על עבודה עם גרסאות אחרונות של הדפדפנים הנפוצים, ולעבוד עם חוסמי פרסומות. אחת מהדרכים הנפוצות של וירוס הכופר, היא תקיפה באמצעות באנרים ופרסומות. גם אתרים גדולים בעולם כמו BBC ו-MSN נפרצו בעבר ושימשו כדרך להפצת הוירוס לגולשי אתרים אלה.

וירוס כופר – הערכות מוקדמת וזהירות

האינטרנט הוא זירה בה אדם המתמחה במחשבים יכול לחדור אל המחשב שלכם ולהסב לכם נזק רב. שמרו על בטיחות ופרטיות לא רק בחייכם הפרטיים, אלא גם בכל מה שמתרחש במחשב שלכם – אל תפתחו קבצים ואל תלחצו על קישורים שאינכם מכירים או מצפים להם, ואם קיבלתם קישור או הודעה חריגה מאדם אותו אתם מכירים, פנו אליו ושאלו אותו האם הקישור הגיע ממנו. אחת הדרכים הנפוצות של העברת וירוסים מסוגים שונים היא באמצעות אנשים מוכרים לנו ששולחים לנו קישורים.

אהבת את הפוסט? ניתן להשאיר תגובה ולהביע את דעתך! רוצה לקבל מידע נוסף או לקבל המלצה על חברת שחזור מידע מקצועית? צור איתנו קשר.