לרשימה הארוכה של סכנות שאורבות לנו באינטרנט הצטרפה לפני כמה שנים מכה חדשה. בעבר האקרים שפרצו למחשב שלנו היו גונבים מאיתנו נתונים סודיים כמו מספר כרטיס האשראי שלנו, או משתמשים במחשב בשביל לתקוף אתרים. אך כיום יותר ויותר אנשים נופלים קורבן לתוכנות כופר מצפינות, שמכונות גם תוכנות Cryptolocker: הם נסחטים בידי האקרים שמצפינים את הקבצים שלהם או נועלים את מערכת ההפעלה כולה ודורשים כופר כדי להחזיר את המחשב למצב תקין. יש עבריינים שמבצעים התקפות המוניות כנגד אנשים פרטיים ויש עבריינים שממקדים את התקפותיהם כנגד עסקים. מתקפת כופר מוצלחת נגד חברה יכולה לעצור את פעילותה העסקית למספר שעות או ימים, מה שמעלה את הסבירות שהחברה תשלם את הכופר.

אם גם לכם נפתח במחשב חלון שמודיע על כך שהמחשב שלכם ננעל בידי האקר, או שקיבלתם אימייל שמבשר לכם על כך, ישנם חמישה דברים שתוכלו לעשות שאולי יפתרו את הבעיה.

1. לוודא שתוכנת הכופר אכן השתלטה על המחשב

חלק מתוכנות הכופר טוענות שהן הצפינו את הקבצים במחשב, אך הן לא עושות זאת בפועל. אם אתם מקבלים הודעת סחיטה מהאקרים, לכו לבדוק את הקבצים שלכם. בהחלט יכול להיות שתגלו שכלום לא קרה להם, וכל מה שתצטרכו זה לבקש מטכנאי להסיר את התוכנה שמציגה את ההודעה.

2. לבדוק האם יש כלי פענוח לתוכנת הכופר

תוכנות הכופר מצפינות קבצים באמצעות מספר אלגוריתמים. לשמחתנו, גורמי אכיפת החוק בעולם הצליחו לגלות חלק לא קטן מאלגוריתמי ההצפנה האלה. יש סיכוי שנתמזל מזלכם ותוכנת הכופר שנשתלה במחשב שלכם משתמשת באחד מהאלגוריתמים האלה. תוכלו לגלות זאת באמצעות מערכת No More Ransom https://www.nomoreransom.org/il/index.html, שהוקמה בידי מספר חברות אבטחה בינלאומיות, ומספקת ללא עלות כלי פיענוח הצפנה לתוכנות כופר.

3. לבדוק את הגיבוי

אם התוכנה אכן נעלה את הקבצים שלכם, בדקו אם יש לכם גיבוי מעודכן שלהם. ייתכן שתגלו שהגרסאות שמגובות אצלכם הן מספיק עדכניות בשביל הצרכים שלכם. אך שימו לב: אם הגיבוי שלכם הוא בכונן חיצוני, כמו דיסק און קי, חשוב מאוד לא לחבר אותו למחשב הפרוץ. אם תוכנת הכופר פועלת ברקע, היא עלולה להצפין גם את הקבצים שעליו. בדומה, אם אתם משתמשים בתוכנת סינכרון כמו Dropbox, נתקו את המחשב שלכם מהרשת בהקדם האפשרי כדי שהגרסאות שבענן לא יוחלפו בגרסאות המוצפנות.

אם הגיבוי שלכם נמצא במקום אחר במחשב, רוב הסיכויים שהתוכנה הצפינה גם אותו. אך לא תמיד היא עושה זאת, ויש תוכנות כופר שאכן לא נועלות קבצי ZIP או 7Z, שמשמשים את חלק מתוכנות הגיבוי. לכן חשוב מאוד שלא תפתחו את הגיבוי באמצעות המחשב שלכם אלא דרך מחשב אחר. אם אינכם יודעים כיצד עושים זאת, פנו לטכנאי שיעשה זאת עבורכם.

4. לדווח ל- CERT-IL. המרכז הלאומי להתמודדות עם איומי סייבר

המרכז (מטה) הוקם בין היתר לפתור את כל אירועי הסייבר והוא עובד בשת"פ בינלאומי על מנת לסייע ככל שניתן לאנשים פרטיים ולארגונים במשברי סייבר. ניתן לדווח אליו בטופס ייעודי. מובטחת ע"י ה- CERT-IL דיסקרטיות לפונה. קישור לטופס: 

https://cert.gov.il/ContactUs/Pages/ContactUs.aspx

5. לשלם את הכופר

תוכנות הכופר הן לא סתם מטרד או מתיחה, אלא מיזם עסקי של ממש בעבור ההאקרים שמפעילים אותן. וברוב המקרים, הם אכן מבטלים את הנעילה אחרי שמשלמים להם. הם אמנם עבריינים, אך המודל העסקי שלהם תלוי בכך שהם יעמדו במילתם. רוב האנשים לא ישלמו להאקרים אם יתגלה שהם נעלמים עם הכסף. זוהי הסיבה שה-FBI ממליץ לרוב הקורבנות שפונים אליו לשלם להאקרים, כל עוד אין להם גיבוי והאלגוריתם ששימש לנעילת הקבצים שלהם עדיין לא ידוע. על פי רוב, זהו הפתרון הפשוט ביותר, אך אם בחרתם לשלם, קחו בחשבון את האפשרות שכספכם והקבצים שלכם ייעלמו ביחד עם ההאקרים.

אך גם אם ההאקרים ביטלו את הנעילה עבורכם לאחר התשלום, דעו לכם שהמחשב שלכם עדיין פרוץ בפוטנציה עבורם. הם יכולים לרגל אחריכם, ואף לנעול לכם את הקבצים שנית. לכן מיד לאחר פתיחת הנעילה, נתקו את המחשב מהרשת, גבו את הקבצים, והזמינו טכנאי שיסרוק את המחשב כדי לאתר תוכנות ריגול או שיתקין את מערכת ההפעלה מחדש.

חמשת הפתרונות האלה אינם אידאליים. הם פתרונות בפוטנציה בלבד, ואין הכרח שאחד מהם יצליח עבורכם. הדרך הטובה ביותר להתמודד עם תוכנות כופר היא באמצעות מניעה. הקפידו לגבות את הקבצים שלכם לעיתים תכופות על כונן חיצוני שמחובר למחשב רק במהלך הגיבוי או השחזור, או באמצעות ענן ששומר מספר גרסאות של אותו קובץ. תמיד השתמשו בתוכנת אנטי-וירוס מעודכנת, בין אם היא זו שמגיעה בילט-אין עם הווינדוס ובין אם היא תוכנה בתשלום. בשוק קיימות גם תוכנות נגד רוגלות, כמו   (https://www.malwarebytes.com), שמפתחיהן טוענים שביכולתן לעצור תוכנות כופר לפני שהן נועלות את הקבצים. אך, כאמור, הדרך הטובה ביותר היא שמירת גיבויים מעודכנים בנפרד מהמחשב. אם אתם ארגון או חברה וודאו שהשרתים שלכם אינם פרוצים וודאו שכל עובדיכם יודעים ומודעים להימנע מהודעות פישינג. ניתן למצוא באתר של ה- CERT-IL כלי אבטחה חינמיים: https://cert.gov.il/ContactUs/Pages/ContactUs.aspx

מכיוון שהפגיעה של תוכנות הכופר עשויה להסב נזק כספי לא מבוטל לעסקים, כדאי להם לרכוש פוליסת ביטוח סיכוני סייבר המכסה נזקים הנגרמים במישרין לעסק, כלומר צד א' (כמו אובדן הכנסה כתוצאה ממניעת גישה למערכות המחשב ומניעת שירות, תשלום הכופר, תשלום למומחי אבטחה שנשכרו כדי למנוע או להפסיק את  האיום בסחיטה, הוצאות בהעסקת חברות יחסי ציבור בעקבות הפגיעה במוניטין העסק, הוצאות הגנה משפטיות, הוצאות בגין שחזור מסד הנתונים) ולמי שניזוק בגלל הפריצה או ההשתלטות על המחשב, כלומר צד ג' (כמו חברת אשראי שגונבים את מספרי כרטיסי האשראי של הלקוחות והם תובעים אותה בעקבות זאת). חשוב לדעת שפוליסות החבויות ה"רגילות" של העסק אינן מכסות על פי רוב סיכוני מחשב. לכן, עולה הצורך לרכוש פוליסת ביטוח ייעודית לביטוח סיכוני סייבר. פוליסת ביטוח סייבר הינה מוצר חדש יחסי. היא משווקת בארץ על ידי חברות הביטוח הגדולות או כהרחבה במסגרת פוליסת עסק או כמוצר ביטוח בפני עצמו. 

 

------------------------------------------------------------------------------------------------------------------------------------

 

מדור פרסום מתוך אינדקס מתקינים וספקי שירות באתר securiTip

        מתקיני מערכות אזעקה שעומדים בקריטריוני הסף של אתר securiTip

 

אספקת שירותים בתחומי סייבר סקיוריטי

שחזור מידע

אבטחת מידע

מניעת וגילוי פריצה למחשבים

חקירות סייבר וראיות דיגיטליות

חקירות סלולר וסמארטפונים

חוות דעת מחשבים ואינטרנט