וירוס כופר

הפעם נלמד איך להערים על וירוס כופר, כדאי להפנים

אנחנו ניגשים למחשב, על המסך הודעה: “This operating system has been locked for security reasons.”

כבר שנים שהעניין הזה קיים ועדיין משתמשים מתמודדים עם הבעיה הזו ודומותיה. ה"בעיה" הזו מכונה בעברית כופרה (ransomware). העסק של הכופרות מגלגל הרבה מאד מיליונים של דולרים כל שנה ופוגע בכולם, מבנקים דרך בתי חולים ועד המשתמש הביתי. מדובר בענף פשע כל כך רווחי שמומחים טוענים שעבריינים שבעבר עסקו בפשעי מחשב כגון גניבת כרטיסי אשראי או גניבת זהויות נטשו את הפעילויות ההן לטובת עיסוק בהפצת כופרות.

לרוע המזל – ברגע שקבצי המחשב שלנו הוצפנו, אין הרבה שנוכל לעשות מלבד להקטין את הנזק או לשלם למי שהצפין אותם. בהרבה מהמקרים גם אם נשלם לא נקבל הבצים חזרה, ואז הפסדנו גם כסף וגם את הקבצים.

ההגנה הטובה ביותר כנגד כופרה היא להיות חכמים יותר מהתוקפים ולא להיות פגיעים לאיומים שלהם מלכתחילה. המשמעות היא ביצוע גיבויים יומיים של כל החומר החשוב שלנו כך שאם "נחטוף" כופרה לא נאלץ לשלם על מנת לקבל את החומר שלנו. כלי גיבוי איכותיים, ובעיקר אלו הנמצאים מחוץ לארגון, דואגים שעותק מוצפן של כל החומר שלנו יהיה שמור כך שנוכל לשחזר אותו בעת צרה.

מניעה טובה יותר מתיקון – טיפים להגנה

  1. לא לאשר הפעלת מקרו בתוכנות אופיס השונות. מסתבר שהרבה מאד מהכופרות מגיעות בצורה של מקרו מוטמע בקבצי אופיס. בגרסה 2016 של אופיס מיקרוסופט הכניסו מנגנון המונע מקרו מלפעול בקבצים שהגיעו דרך האינטרנט, כדאי לשים לב לאזהרות שלהם.
  2. למרות שהווירוסים משתנים כל הזמן, ולמרות שתוכנות האנטי וירוס בד"כ בפיגור אחרי השינויים האלו, כדאי לדאוג לתוכנת אנטי וירוס מעודכנת בכל זמן במחשב. תוכנות אנטי וירוס מודרניות יודעות לחפש "טביעות אצבע" של וירוסים ידועים ולמחוק אותם. חלק מהכופרות מגיעות למחשב דרך אותם וירוסים "פשוטים" ומוכרים.
  3. עדכונים עדכונים עדכונים. עברייני מחשב מחפשים כל הזמן פרצות בתוכנות שונות, יצרני התוכנות מצדם מנסים לסגור את הפרצות האלו. עדכון עושה לפורצים חיים קשים יותר.
    1. למרות הבעיתיות, כדאי לתת למערכת ההפעלה לעשות עדכונים כל הזמן
    2. לשים לב להודעות שמופיעות בתוכנות השונות לגבי גרסאות חדשות שיצאו
  4. הצגת סיומות של קבצים. אחת השיטות של קבצי הכופרות השונות הוא לקרוא לסיומת של הקובץ בצורה מטעה כגון "pdf.exe" אם אנחנו משאירים את ברירת המחדל של חלונות שלא מציגה את הסיומות, נחשוב שמדובר בקובץ pdf ואנחנו עלולים להפעיל אותו בטעות
  5. לא להתבייש – מיילים חשודים ולינקים לאתרים שמגיעים ללא התרעה – למחוק מיד. השיטה הכי נפוצה להפצה של כופרות היא על ידי משלוח לינקים בתוך דברי דואר וניסיון לפתות את המשתמש ללחוץ עליהם.
    1. לא פותחים מיילים שלא בטוחים במקור שלהם
    2. לא מורידים קבצים מצורפים במיילים שלא ברור המקור שלהם
    3. אם כבר פתחנו מייל ספאם – לא ללחוץ על לינקים בתוכו
    4. קיבלנו מייל ממכר אך המייל מעורר חשד – לדוגמה כתוב באנגלית כשההתכתבות שלנו איתו בד"כ בעברית – מתייחסים אליו כמו מייל ספאם
  6. שוב – עדכונים עדכונים

מעל הכול – יש לשים לב, המשתמש הוא הכוח החזק ביותר במניעת הידבקויות בוירוסים בכלל ובכופרות בפרט.

  • יש לשים לב לכל קובץ אותו מורידים למחשב
  • יש לזכור שכל הזמן יש מי שמנסה לפגוע בנו דרך מערכות המחשב
  • בכל חשד שעולה – עדיף לערב את טכנאי המחשבים ולא להצטער אח"כ

Leave comment

Your email address will not be published. Required fields are marked with *.