X
פנייתכם נשלחה בהצלחה! נחזור אליכם בהקדם!
X
קרתה תקלה בעת השליחה, אנא נסו מאוחר יותר :(

בלוג בניית אתרים

וירוס כופר (RANSOMWARE)

  • מאת אנובה בניית אתרים

  • 31.08.2016

לא נעים להכיר

וירוסי המחשב חיים בינינו מאז המצאת המחשב, וכמו המחשב גם הווירוסים בו השתכללו והונדסו ליצורים מפותחים עם פוטנציאל הרסני לא נגמר. וירוס הכופר הוא החידוש האחרון בעולם הסייבר, וע"פ אומדנים שונים יש כחצי מיליון התקפות של זנים ממשפחה מפוקפקת זו על מחשבי ארצנו. רוב המתקפות נבלמות אך המיעוט שנפגע עומד במציאות לא פשוטה בו חומר יקר ערך במחשב מוצפן ונמצא בסכנת מחיקה.
בשנים האחרונות פותחו מספר זנים שונים של הווירוס, הנפוצים נקראים CRYPTOWALL3 , LOCKER וTELSACYPT.

כיצד נדבקים
הדרך השכיחה להדבקה ע"י וירוס זה היא פתיחת קובץ מזוהם אשר נשלח במייל. לא פעם שמו של הקובץ מפתה, כמו'PICTURE' ,אשר צופן בתוכו הבטחה לתמונות מרגשות מהטיול האחרון.

דרכים נוספות להידבקות הן:

  • לחיצה על באנר או קישור באתר נגוע , לעתים מדובר הבאנר נמצא באתרים פופולאריים ורציניים.
  • דרך תוכנות שליטה מרחוק המותקנות במחשבים רבים.
  • הורדות של תוכנות פירטיות באתרים מפוקפקים.
  • כניסה לאתר מזויף הדומה לאתר המקורי (אתר פישינג) שגורם לגולש ללחוץ על קישור באתר.
  • שימוש באנטי וירוס לא מעודכן או אי שימוש בתוכנת הגנה.

הצפנת הקבצים
יורוס כופרהייחוד בווירוס זה היא האינטראקציה המתפתחת בין מפיץ הווירוס לנפגע אשר ממשיך גם לאחר הדבקת המחשב. לאחר ההדבקה הקבצים במחשב עוברים תהליך של הצפנה ופתיחתם תלויה בנדיבות ליבם של העבריינים המתוחכמים. במידה ואין גיבוי לקבצים הדרך היחידה להצלתם היא תשלום כופר ע"י הנפגע. סכום התשלום נקבע באופן מתוחכם ותלוי לא פעם בנפגע עצמו וביכולת הכלכלית שלו, ככל שהנפגע הוא בעל יכולות כלכליות גבוהות יותר, כך תשלום הכופר גבוה יותר.
לאחר תשלום הכופר, בד"כ ע"י מטבעות ביטקווין, עדיין תלוי הנפגע בשיתוף הפעולה של העבריינים דרך הרשת DARKNET ובעזרת הדפדפן טור אשר מאפשר את הגלישה ברשת המפוקפקת.
שיתוף הפעולה עם אותם האקרים זדוניים לא מומלץ, מכיוון שכל תשלום כופר רק מרחיב את היקף התופעה, אך לעתים הצורך בהצלת הקבצים הוא מהותי ושווה כסף רב ולכן הכופר נמסר.
הרשויות חסרות אונים
נפגעים רבים אשר פנו למשטרה לאחר ההתקפה על מחשביהם הבינו מהר מאד שאת הפתרון למצוקתם הם יצטרכו למצוא במקום אחר. התוקפים עצמם נמצאים בדרך כלל במדינות אחרות, והדרך לאתרם ותפיסתם היא מסובכת עד בלתי אפשרית.

מניעה

  • גיבוי – גיבוי למחשב נדרש ללא קשר לאיום החדש, אך כעת הוא חיוני יותר. הגיבוי יכול להיות מתקן חיצוני, או ענן, אך אם במחשב יש קבצים יקרי ערך מומלץ לפנות לאיש מקצוע רציני אשר יתקין מערכת גיבוי מתקדמת .
  • התקנת אנטי וירוס מקצועי ולא לשכוח לעדכן אותו באופן יום יומי.
  • שימוש במערכות הפעלה ודפדפנים מעודכנים.
  • ליצור מודעות בקרב העובדים לגבי האיום, ולארגן נהלים ברורים לפתיחת מיילים, הורדת קבצים וגלישה ברשת האינטרנט.
  • חסימת האתר לפרסומות קופצות, עקב הכישלון המתמשך של אתרים רבים, כולל גדולים ומפורסמים, לחסום פרסומות קופצות נגועות בווירוסים.

התמודדות
במידה והמחשב נפגע יש לנתק אותו מהחשמל ולקרוא לאיש מקצוע. במהלך הביקור יבדוק איש המקצוע את הנזק ואת הקבצים אשר נפגעו, יציל את הקבצים אשר ניתנים להצלה, ובמידה ויש גיבוי ישחזר את הקבצים הנפגעים.

לפוסט הקודם

לפוסט הבא
חזור למעלה