מכת תוכנות הכופר בישראל: איך מתמודדים? הנה כמה פתרונות

תארו לעצמכם שאתם פותחים את המחשב כדי להתחיל לעבוד, אבל כל הקבצים שלכם משובשים ונעולים. אין לכם גישה לכלום, וכשאתם רצים למעבדה אתם מבינים שאם לא תשלמו כופר של כמה מאות דולרים טובים לפחות, אין סיכוי שהקבצים יחזרו אליכם. בחודשים האחרונים משתוללת בישראל מתקפת תוכנות כופר קשה וכואבת במיוחד. בעלי עסקים ואף אנשים פרטיים מתמודדים מול סיטואציות חדשות ומאיימות. תוכנות כופר הן למעשה תוכנות וירוס, שאינן שונות מהותית מכל וירוס אחר המוחדר למחשב, אך פגיעתן של תוכנות הכופר מפחידה וחמורה יותר: האקרים מחדירים וירוס למחשב, נועלים את הקבצים שבו, ומוכנים לשחררם תמורת תשלום של מאות יורו בביטקוין. המצב הזה מחייב מעורבות של המשתמש בניהול המשבר ויוצרת תחושות תסכול וחוסר אונים.

כלי כופר (Ransomware) נהפכו לכלי נפוץ בקרב עברייני סייבר כדי להשיג כספים ממשתמשים פרטיים וארגוניים. קיים מגוון של כלי כופר אשר יכול לחדור למערכת מחשב של אדם מסוים, אבל כמו תמיד, טכניקות אלה מסתכמות בשיטות הנדסה חברתית או בפרצות בתוכנה כדי להגיע להתקנה במחשב הקורבן. חברת Multipoint, המפיצה פתרונות מתקדמים בתחום אבטחת המידע וניהול רשתות לעסקים, מפרטת כמה דרכים להגן עליכם לפני ואחרי פריצה. הנה הן:

פעולות שחשוב מאוד לבצע כדי למזער סיכוי לפגיעה:

1. גיבוי המידע – הדבר הראשון והחשוב ביותר לעשות כדי להביס את כלי הכופר הוא לגבות נתונים באופן קבוע. אם יש לך יכולת לאחזר את המערכת לגיבוי עדכני, אתה יכול להרגיש בטוח מול האיום.
2. טיפול נכון בסיומות קבצים – סיומות של כלי כופר עלולות לעורר חשד. לדוגמא, Cryptolocker לעתים קרובות מגיע עם סיומת PDF.EXE ומסתמך על התכונה של חלונות להסתיר את הסיומת. אם תבטל את אפשרות ההסתרה תוכל לאתר קבצים חשודים בקלות רבה יותר. אם לסורק המיילים שלך יש את היכולת לסנן קבצים על פי הרחבה, ייתכן שתהיה מעוניין לחסום הודעות המכילים קבצים עם סיומת EXE או למנוע קבצים עם שני סיומות קבצים.
3. עדכון התוכנות והמערכות שלך – זהו פתרון כללי למלחמה בכל קוד זדוני. כותבי קוד זדוני מסתמכים לעיתים קרובות על אנשים המפעילים תוכנה שאינה מעודכנת ומכילה פרצות, כדי לחדור פנימה. עדכון תוכנה שוטף, ללא צורך להסתמך על שיתוף פעולה מצד המשתמשים שלך יכול למנוע זאת.
4. חסימת אפשרויות הפעלה במערכת חלונות – אתה יכול ליצור חוקים בתוך חלונות או באמצעות תוכנה למניעת חדירה, כדי למנוע התנהגות מסוימת של כלי כופר. לדוגמה Cryptolocker אשר מפעיל את הקבצים שלו מתיקיות App Data או Local App Data – ניתן לחסום הפעלה של תוכנות בתיקיות אלה. בנוסף, הקוד הזדוני יכול לעיתים לפגוע במכשירים המשתמשים בפרוטוקול שולחן עבודה מרוחק. אם אינך זקוק לאפשרות זו, אתה יכול לנטרל את המאפיין.

מה עליך לעשות אם בכל זאת נפגעת?

1. מזער נזק – נתק תקשורת באופן מיידי. אם עדיין לא ראית הודעה על דרישת דמי כופר, תוכל להפסיק את הקשר עם שרתי הפיקוד והשליטה לפני שיסיים להצפין את הקבצים שלך.
2. השתמש באחזור מערכת – אם יש לך אחזור מערכת בסביבת חלונות, השתמש בו. אבל, אתה גם חייב להערים על הקוד הזדוני. גרסאות חדשות של כלי הכופר מוחקות קבצים מאחזור המערכת כדי למנוע את התהליך.
3. הזז את שעון ה- BIOS לאחור – לכלי כופר מסוימים יש מנגנון ספירה לאחור המכוון למספר ימים שלאחריה המחיר של מפתח ההצפנה עולה משמעותית.
5. הכי חשוב – אל תשלמו דמי כופר – פעמים רבות העבריינים לא שילחו לכם את הסיסמא בתמורה!

[box type="custom" bg="#f6f7f8" radius="5"]

 חברת MultiPoint ממליצה על מספר פתרונות לארגונים:

 מערכת לגיבוי חוצה פלטפורמות בענן עם תמיכה חזקה בניידות – קרא עוד

 פתרון להגנה על מערכות דואר אלקטרוני ולחיסול דואר זבל, עם מספר שכבות הגנה – קרא עוד

  יותר מ- 200 ארגונים בישראל מסתמכים על LanGuard כדי לשמור על שרתים, נקודות קצה וניידים מעודכנים. קרא עוד

 להגנה רציפה ולהסרה יעילה של קוד זדוני שחדר למערכות – בדוק את העוצמה של Malwarebytes EndPoint Security

[/box]