המונח "תוכנת כופר" הוא כינוי לסוגים שונים של תוכנות זדוניות המשמשות את פושעי האינטרנט לסחיטה של כסף מחברות ומשתמשים פרטיים בצורה של כופר. בתפקיד בני הערובה – המידע העיסקי שלכם , התמונות המשפחתיות שלכם ועוד..
מאת: רונן מואס, מנכ"ל ESET-ישראל
תארו לכם שאתם מדליקים את המחשב ופתאום מופיעה לכם על המסך הודעה שהמחשב שלכם היה מעורב בפעילות לא חוקית, כמו הורדה פיראטית של תוכנות או גלישה באתרים לא חוקיים והגישה אל הקבצים שלכם נחסמה וכדי להסיר את החסימה עליכם לשלם קנס שנע בין עשרות למאות דולרים? לא מדובר בהצעת חוק חדשה וגם לא בדרך אכיפה אגרסיבית למניעת פיראטיות ברשת, מדובר בסוג חדש יחסית של הונאה הידועה בשם Ransomware או בעברית "תוכנות כופר".
המונח Ransomware הוא כינוי לסוגים שונים של תוכנות זדוניות המשמשות את פושעי האינטרנט לסחיטה של כסף מחברות ומשתמשים פרטיים בצורה של כופר. ההאקר משתלט לכם על המחשב, חוסם את הגישה אל התמונות או העבודות שלכם וכדי לשחרר את החסימה הוא דורש תשלום המשתנה ממדינה למדינה. לעיתים ההאקר מנסה להתחזות לרשות לאכיפת החוק, ולשם כך הוא משקיע בהודעת קנס המותאמת למדינה בה מבוצעת ההונאה ולעיתים ההאקר פשוט וישיר "המחשב שלך נעול. אם אתה רוצה גישה לקבצים שלך – תשלם".
לפי מחקרים שנעשו לאחרונה רבים מהגולשים שנופלים קורבן למתקפות כאלו בוחרים לשלם את הכופר הנדרש כדי לקבל את הקבצים שלהם בחזרה. הסיבה העיקרית לכך היא שהגולש הממוצע לא ידע להתמודד, מבחינה טכנית, עם ההונאה והוא לא ידע מה לעשות כדי להיפתר ממנה. אך אפילו אם בחרנו לשלם את הכופר עלינו לזכור שמדובר פה ב'מילה של עברין' ולמעשה לגולש אין ערובה לכך שהקבצים שלו יוחזרו או שלא יעשה בהם שימוש אחר או שהאקר לא ישנה פתאום את גובה הכופר.
אז מה עושים?
קיימים סוגים שונים של Ransomware וההתמודדות עם כל סוג היא שונה, אך המשותף ביניהן הוא שהמשתמש הממוצע לא ידע איך להיפתר מהן ללא קבלת עזרה מקצועית. במקרה של Ransomwareמניעה היא כנראה ההגנה הטובה ביותר ולכן כדאי לפעול לפי ההמלצות הבאות:
1. אל תלחצו על קישורים בהודעות ספאם או ממקורות לא ידועים. קישורים אלה עלולים להוביל אתכם לאתר שיתקין לכם תוכנות שונות ומשונות מבלי ידיעתכם.
2. אל תפתחו קבצים מצורפים להודעות אי מייל אם אתם לא יודעים בוודאות מי שלח לכם את הקבצים ומה הם מכילים.
3. אל תורידו או תתקינו תוכנות פרוצות. אתם אף פעם לא יכולים לדעת מה אתם באמת מורידים ואילו הפתעות יגיעו יחד עם ה"חבילה".
4. התקינו תוכנת אנטי וירוס. להרבה מה Ransomware שהתגלו כבר ניתנו חתימות ותוכנות האנטי וירוס המובילות ידעו לזהות אותן. אך חשוב להזכיר שתוכנת האנטי וירוס לבדה לא תוכל למנוע את ההדבקה של המחשב אם המשתמש מתעלם מהמלצות האבטחה ולמעשה מזמין את התוכנות הזדוניות אליו למחשב.
5. עשו גיבוי של המידע. זו אולי ההמלצה הכי חשובה בהקשר של Ransomware. במקרים מסוימים ההאקר עלול ממש לגנוב את הקבצים כך שגם אם תצליחו להסיר את ה Ransomware מהמחשב שלכם הקבצים שלכם עדיין יהיו מחוץ להישג ידכם. במקרים אחרים ה Ransomware עלול להיות מתוחכם מספיק שרק פירמוט המחשב תציל אותו. במקרה כזה חשוב שיהיה לכם גיבוי של כל הנתונים שאתם שומרים על המחשב כדי שהתמונות, העבודות והזיכרונות שלכם ימשיכו להיות שלכם.
לפרטים נוספים ומידע כיצד להגן על הארגון שלכם מפני התקפת כופר צרו קשר איתנו , בצ'רצ'יל מחשבים