מה היא תוכנת כופר? איך מונעים מתקפות בשנת 2019

מה היא תוכנת כופר? איך מונעים מתקפות בשנת 2019
אוון פורטר
תאריך: 30 באוגוסט 2019

יש אלפי סוגים שונים של תוכנות זדוניות ווירוסים, כאשר כל אחד מהם מסוכן בדרכו שלו.

חלקן מכניסות בכוח פרסומות מוזרות לדפדפן שלכם, אחרות גונבות את המידע האישי שלכם, ואחרות פועלות בשקט ברקע מבלי שאתם יודעים.

בשנים האחרונות, אחת מהצורות הזדוניות והפוגעניות ביותר של תוכנות זדוניות נמצאת בעליה: תוכנות כופר.

תוכנות כופר הן סוג ספציפי של תוכנות זדוניות אשר סוחטות כופר כספי מהקורבן בכך שהן מאיימות לפרסם, למחוק, או למנוע גישה ממידע אישי.

ההשלכות של התקפות תוכנות כופר יכולות להיות קטסטרופליות, וקשה להתמודד איתן ברגע שהמחשב הודבק בהן. מניעת התקפה היא אסטרטגיה אפקטיבית יותר.

הנה המדריך שלנו לתוכנות כופר, איך למנוע אותן, ומה לעשות במידה והמחשב והמידע האישי שלכם עומדים בסכנה.

מה הם הסוגים השונים של תוכנות הכופר?

תוכנות כופר הוא מונח מכליל מאוד שמכסה המון סוגים שונים של תוכנות זדוניות.

עם זאת, יש לכולן דבר אחד במשותף: הן מאיימות עליכם או על המידע שלכם במטרה לסחוט מכם כופר.

להלן הסוגים השונים של תוכנות הכופר אליהן כדאי לשים לב:

תוכנות כופר מצפינות

תוכנת הכופר מהסוג המיוחד הזה זוחלת דרך המחשב או הרשת שלכם בחיפוש אחר מידע שהיא חושבת שעלול להיות חשוב.

היא אוספת מסמכים כמו טקסטים, גיליונות אלקטרוניים, תמונות, קבצי PDF, ועוד להצפנה.

בדרך כלל, שאר המידע שלכם לא יושפע ועדיין תוכלו להשתמש במחשב שלכם. עם זאת, המידע המוצפן לא יהיה נגיש והתוכנה הזדונית תנסה להכריח אתכם לשלם כופר בכדי לפתוח את הנעילה.

רוב סוגי התוכנות הזדוניות דורשים בין 200 ל-900 דולר מהקורבנות. במידה והכופר לא משולם בתוך 48 עד 72 שעות, המידע בדרך כלל נעלם לנצח.

תוכנת כופר נועלת

תוכנת כופר נועלת לא עושה הבדלות במה שהיא נועלת. ברגע שהיא על המחשב שלכם, היא נועלת את הכל!

במידה ואתם לא מצליחים אפילו להתחבר למחשב שלכם או לבצע מטלות פשוטות מבלי לראות הודעת כופר מאיימת, כנראה שהמחשב שלכם הודבק בתוכנת כופר נועלת.

תוכנות הפחדה

בדומה לתוכנות כופר נועלות, תוכנות הפחדה ימנעו מכם גישה למחשב שלכם ולמידע שלכם. השוני הוא בטקטיקה השונה שתוכנות ההפחדה משתמשות בה בכדי לגרום לכם לשלם את הכופר.

אתם עלולים לראות חלון קופץ שלכאורה “סורק” את המחשב שלכם לבעיות. כמובן שהסריקה הזו תמצא בעיות במחשב שלכם, ותאפשר לכם “לתקן” את הבעיות – בעלות.

לא תצליחו להיפטר מההודעה או להמשיך להשתמש במחשב שלכם עד שאתם משלמים את הכופר.

תוכנות הדלפה (נקראות גם doxware)

תוכנת הדלפה היא אחת מהסוגים הנבזיים ביותר של תוכנות כופר. לא מספיק לה רק למחוק או למנוע מכם גישה למידע שלכם.

התוכנה מאיימת לפרסם באופן ציבורי באינטרנט את המידע האישי שלכם, כמו תמונות וסרטונים מביכים, מידע אישי, ומידע פיננסי, במידה ולא תשלמו את הכופר.

תוכנות ההדלפה יכולות להיות הרסניות גם לעסקים וגם למשתמש הבודד.

איך תוכנות כופר מגיעות למחשב שלכם?

בדרך כלל, האקרים בוחרים קורבנות שלדעתם יהיו שמחים לשלם את הכופר ולקבל את המידע שלהם חזרה במהירות.

בשנים האחרונות, ארגוני ענק הכוללים בתי חולים ואפילו את Sony Pictures היו מטרות לתוכנות כופר.

עם זאת, כמעט כולם עלולים למצוא את עצמם בתור קורבנות להתקפה של תוכנת כופר, ובדרך כלל זה קורה באחת משתי דרכים:

דרך אחת, אתם מורידים את תוכנת הכופר בשעה שהיא מוסוות כמסמך המצורף להודעת דוא”ל.

איך תוכנות כופר מגיעות למחשב שלכם?

Pixabay

אי פעם קבלתם הודעת דוא”ל ממישהו שאתם לא מכירים, כאשר מצורף להודעה קובץ מוזר עם שם בסגנון “Invoice” או משהו דומה?

בהרבה מקרים, ההודעות המוזרות הללו הן תוכנות כופר או סוגים שונים של תוכנות זדוניות מוסוות (הידועות כטרויאנים).

הודעת הדוא”ל יכולה אפילו להגיע ממישהו שאתם מכירים, אבל הקובץ המצורף, שנראה תמיד, עלול להיות וירוס שרק מחכה להדביק את המחשב שלכם ברגע שתורידו אותו.

דרך שנייה, ההאקרים ינצלו פרצות הגנה במחשב שלכם.

האקרים ינצלו פרצות אבטחה או טעויות בקוד של תוכנת מחשב או מערכת הפעלה.

לדוגמה, האקרים עלולים לגלות פרצת אבטחה בעדכון האחרון של מערכת Windows המאפשרת להם להתגנב דרך הדלת האחורית לתוך המחשב שלכם ולהתקין עליו תוכנות זדוניות.

פרצות אבטחה ידועות הן סוגיות בעייתיות בתוכנה בה מגלים אותן, ובדרך כלל התוכנה הזו מקבל עדכון אבטחה בכדי לתקן את הפרצות. פרצות אבטחה לא ידועות עוד לא פורסמו ולכן מובילות ל-“התקפות יום-אפס”, או התקפה מצד תוכנה זדונית חדשה מסוגה.

4 דרכים פשוטות למניעת התקפות מצד תוכנות כופר בשנת 2019

התקפות מצד תוכנות כופר יכולות להישמע כמו דבר מפחיד מאוד, והן יכולות להיות מאוד מזיקות כשהן מתרחשות. אולם, קל למנוע מתקפות כאלו במידה ואתם חושבים קדימה.

הנה כמה מהטיפים שלנו שיעזרו לכם לשמור על עצמכם בטוחים מפני תוכנות כופר:

התקינו תוכנת אנטי-וירוס מומלצת עם הגנה חזקה מפני תוכנות כופר

זה רעיון טוב להריץ מידי פעם סריקות נגד וירוסים, אבל אפילו טוב יותר להצטייד בקו הגנה ראשוני חזק על המחשב.

בימינו, תוכנות האנטי-וירוס הטובות ביותר יציעו מגוון פיצ’רים בכדי להגן מפני תוכנות כופר, הכוללים הגנה פרו-אקטיבית כנגד התקפות יום-אפס, ולעיתים אפילו תיקייה מוצפנת מיוחד שתוכלו לשמור בה את המידע הרגיש שלכם מפני האקרים.

תדאגו שתוכנת האנטי-וירוס שלכם, וכל תוכנה אחרת שיש לכם במחשב, מעודכנות תמיד

חלק מתוכנות האנטי-וירוס יעדכנו את עצמן באופן אוטומטי, בעוד שאחרות לא.

בכל מקרה, תרצו להקפיד ולוודא שהתקנתם את הגרסה העדכנית ביותר, ספריות הווירוסים העדכניות ביותר, ועדכונים שהספקית שלכם שולחת לכם בכדי להיות מוכנים.

בנוסף, תרצו לעדכן את מערכת ההפעלה שלכם באופן קבוע יחד עם תוכנות מפתח אחרות. בדרך כלל, גרסאות חדשות או עדכונים מביאים איתם עדכונים חשובים לאבטחה שלא תרצו להתעלם מהם.

צרו גיבוי של המידע החשוב ביותר שלכם על רשת או מכשיר נפרד (גיבויי קר)

במידה ותוכנת כופר מצליחה לפרוץ את ההגנות שלכם ולהדביק לכם את המחשב, תוכלו לפגוע באופן משמעותי בהשפעה של התוכנה בכך שתגבו את המידע שלכם בנפרד.

גיבויי ענן נהדרים יכולים להיות נוחים מאוד, אבל באופן אידאלי אתם תצרו “גיבויי קר” של רוב הקבצים החשובים שלכם.

זאת אומרת אחסון הקבצים הללו על USB או כונן קשיח שאתם שומרים בנפרד ולא מחברים אותם למחשב או לרשת שלכם.

בצורה זו, במידה ותאבדו את הקבצים שלכם עקב תקיפה של תוכנת כופר, תוכלו בקלות לשחזר אותם.

תהיו חכמים ברשת ותמנעו את תוכנת הכופר מלכתחילה

כשתוכנת כופר מוצאת דלת אחורית למחשב שלכם זה דבר אחד. אבל לפתוח את הדלת הקדמית ולקבל אותה בברכה זה דבר אחר!

נסו תמיד להתנהג בזהירות בזמן הגלישה ברשת בכדי למנוע וירוסים ותוכנות כופר. זאת אומרת:

  • המנעו מאתרים חשודים או כאלו שאי אפשר לבטוח בהם
  • הורידו תוכנות, אפליקציות ומדיה רק משווקים רשמיים
  • לעולם אל תורידו קבצים מצורפים מהודעות דוא”ל אלא אם כן אתם יודעים מה הקובץ וגם מכירים את מי ששלח אותו

מה לעשות במידה והמחשב שלכם הודבק בתוכנת כופר

שלא כמו תוכנות זדוניות אחרות, לדוגמה תוכנות פרסומות או תולעי מחשב, תוכנות כופר ידועות כתוכנות שמאוד קשה להתמודד איתן ברגע שהן לקחו שליטה על הקבצים שלכם.

במידה וכן נדבקתם, יש סיכוי גבוה שלא תצליח לקבל גישה למידע שלכם מבלי לשלם את הכופר.

עם זאת, רוב המומחים ממליצים לא לשלם את הכופר. ואלה הסיבות:

  • ראשית, תשלום הכופר מעודד פושעים להמשיך ולבצע את ההונאה
  • שנית, אין הבטחה שברגע שתשלמו את הכופר תקבלו את המידע והקבצים שלכם חזרה

עם זאת, במידה והמידע שלכם חשוב או רגיש בצורה יוצאת דופן, זה לגמרי תלוי בכם. יש הרבה מקרים מתועדים בהם קורבנות כן שלמו את הכופר וקבלו את המידע שלהם חזרה בשלמותו.

למרות זאת, יש כמה טכניקות נוספות שתוכלו לנסות לפני שאתם נכנעים לתוקפים שלכם או מוותרים על המידע שלכם.

נתקו את המחשב מהרשת בכדי להגן על מחשבים אחרים

הדבר האחרון שאתם צריכים עכשיו הוא שתוכנת הכופר תתפשט למחשבים אחרים ברשת שלכם או תצליח לקבל שליטה על קבצים ששמרתם על מכשיר נפרד שמחובר ברשת.

בטלו את חיבור הרשת שלכם ברגע שאתם רואים את ההתראה מתוכנת הכופר.

הסירו את תוכנת הכופר

מיפוי המחשב שלכם והצפנת הקבצים שלכם לוקחים זמן, כך שתרצו להסיר את תוכנת הכופר כמה שיותר מהר בכדי למזער את הנזק.

במידה ויש לכם תוכנת אנטי-וירוס חזקה על המחשב, התהליך צריך להיות פשוט. במידה ואין לכם תוכנה כזו, אתם תמיד יכולים לנסות את אחת מהאופציות הטובות ביותר לתוכנות בחינם בכדי לתקן את המחשב שלכם במהרה.

עם זאת, הסרת תוכנת הכופר לא תשחרר את הקבצים שלכם מנעילה.

חפשו ברשת אחר מפתח ההצפנה

למרבה המזל, יש קהילה גדולה של whitehat hackers ומומחיי אבטחת סייבר שעובדים באופן מתמיד בכדי למצוא פתרונות לכל הזנים החדשים ביותר של תוכנות הכופר.

השתמשו בכלי כמו Crypto Sheriff בכדי לקבוע מה הזן של תוכנת הכופר שהדביקה את המחשב שלכם, וחפשו במקורות כמו No More Ransom בכדי לבדוק אם כבר נוצר מפתח הצפנה לזן הזה.

במידה והותקפתם על ידי זן שכיח של תוכנת כופר, יש סיכוי טוב שמישהו כבר פיצח את ההצפנה ויכול להיות שתצליחו לקבל חזרה את הקבצים שלכם.

תזעיקו מקצוען (ואפילו תדווחו למשטרה)

אם אתם לא מצליחים לשחזר את הקבצים או את הגישה למערכת שלכם ואתם צריכים אותם באופן נואש, כדאי שתשקלו לקרוא למקצוען.

נסו את חנויות תיקוני המחשבים המקומיות שלכם – לעיתים קרובות יהיו להן תוכנות אנטי-וירוס או שירותי תוכנות כופר, והן כנראה יצליחו לעזור לכם.

רצוי גם שתדווחו על התקפת הכופר שבוצעה למשטרה, שיודעת לעקוב אחרי תקיפות סייבר בעזרת היחידה לפשעי סייבר.

צרו הגנה חזקה

שתי הדרכים הטובות ביותר בהן תוכלו להגן על עצמכם מפני מתקפת כופר הן:

  • תנהגו בזהירות בדוא”ל, בזמן הורדות, ובגלישה ברשת
  • התקינו תוכנת אנטי-וירוס איכותית

התקפות של תוכנות כופר יכולות להיות הרסניות. למרבה הצער, מאוד קשה לקבל חזרה את הקבצים שלכם או את הגישה שלכם למחשב ברגע שתוכנת כופר לקחה עליהם שליטה.

לכן, ההחלטה הטובה ביותר שאתם יכולים לעשות היא להכין את עצמכם מראש.