• מהו וירוס כופר ואיך מתמודדים איתו בהצלחה?

    מהו וירוס כופר?
    וירוס כופר הינו וירוס אשר מצפין קבצים שונים, כמו מסמכי Word, Excel תמונות, קבצי PDF במחשב או ברשת המחשבים
    ודורש כופר (כסף) תמורתם. הוירוס מציג הודעת דרישה לתשלום כופר כספי בתמורה לשחרור נעילת הקבצים.
    מרגע שהנתונים בדיסק הוצפנו, רק לתוקף יש את היכולת לשחרור ההצפנה.

    הוירוס שינה את כללי המשחק ולפתע כולם פגיעים. בעבר פגיעה מוירוסים הייתה נדירה יותר והמטרה של הוירוסים הייתה כללית או מעקב אחרי חברות, כיום המטרה העיקרית היא להרוויח כסף ולכן אנו רואים גם שהווירוס מתפתח ומתעדכן .

    וירוס הכופר הפך לעסק לכל דבר – כלי שמאפשר לגורמים פליליים להפוך כל אחד למטרה, לקחת את המידע העסקי והפרטי שלנו כשבוי ולשחררו תמורת תשלום. במקרים בהם לא משולם הכופר, המידע מושמד ללא יכולת שיקום.
    הסכום נדרש ככופר ומספר השעות עד להשמדת המידע משתנה ותלוי בתוקף.
    וירוס הכופר משתנה ומשתכלל כל הזמן, מכיוון שמדובר במודל עסקי המכניס כסף רב, יש הרבה "בעלי עניין" שדואגים להפיצו ולשכללו כל הזמן.

    כיצד נפגעים מוירוס כופר?

    וירוס הכופר מגיע למחשב דרך פרצות אבטחה שונות, הרשימה המוצגת מציגה את הדרכים הנפוצות אך העובדה שגרסאות וירוס חדשות משוחררות מידי יום :

    • הנפוצה ביותר היא באמצעות קובץ המצורף במייל.
    • פרוטוקול RDP – פרוטוקול התקשרות הנפוץ המשמש לשליטה מרחוק על מחשבים, Remote Desktop באמצעות פורט 3389.
    • באנרים/ פרסומות באתרים השונים.
    • באמצעות תוכנות כדוגמת תוכנת השליטה מרחוק הנפוצהAmmyy Admin, אשר מותקנת במיליוני מחשבים בעולם על ידי אנשי המחשבים.

    ransomvirus_pageimage

     

    ההשפעות של וירוס הכופר על המחשב שלך

    • מניעת כניסה למערכת הפעלה Windows
    • הצפנת הקבצים במחשב וברשת.
    • עצירת של תוכנות מסוימות לרוץ במחשב כדוגמת דפדפנים ותוכנות אנטי-וירוס.
    • הצגת הודעות דרישת כופר והנחיות לתשלום.

    סוגי וירוס כופר

    וירוס כופר משתנה כל הזמן ויש גרסאות רבות וכך גם שמות כמו: Ransomware ,Cryptowall ,Cryptolocker ,CTB locker ,locky ,CoinVault ,PrisonLocker.
    כולן עובדות באותה שיטה של נעילת הקבצים במחשב וברשת ודרישת כופר. כולן מבוססות על אותה שיטה של פגיעה באמצעות הנדסת אנוש, היכולת להשפיע על המשתמש להתקין את התוכנה הזדונית.

    שלבי הפגיעה מוירוס כופר :

    1. וירוס הכופר נשלח באמצעות המייל או בערוץ חלופי.
    2. משתמש מפעיל את הוירוס על-ידי לחיצה על קובץ מצורף, לחיצה על פרסומת באתר או הפעלת תוכנה.
    3. הוירוס הכופר מצפין את הקבצים במחשב וברשת ואינו מאפשר גישה.
    4. התוכנה משנה את שולחן העבודה ושותלת קבצים בכל תיקייה שנפגעה עם הסבר כיצד לשלם את הכופר.
    5. פנייה לגורם מומחה לשיקום הנזקים.

    הנזקים הנגרמים מוירוס כופר

    הנזקים מפגיעת וירוס כופר אינם מסתיימים בפגיעה בקבצים. גם אם יש לכם גיבוי, מדובר בפריצה לכל דבר, בדיוק כמו שפורצים לכם למשרד או לבית. בחלק אחר מהמקרים, נדרשת התקנה מחדש של המחשבים והשרתים.

    בחלק מהמקרים מתגלים מחדלי אבטחה, לדוגמא גיבוי שלא עבד, תוכנת אנטי וירוס פגת תוקף, מערכות אבטחה שאינן מעודכנות.
    כמו כל דבר בחיים, הפגיעה תמיד מגיעה בזמן הכי לחוץ, העסק מושבת ונאלץ להיכנס למצב חירום עד לשיקום מערך המחשוב.
    נושא אבטחת המידע מחייב עבודה מקצועית. במקרים רבים אנו עדים, בעיקר בחברות קטנות ששמות את ביטחונן באיש המחשבים, מבלי להבין את המשמעויות העסקיות של הנושא. במקרה של פגיעה, הניזוק העיקרי הוא העסק, ולכן עליו לדאוג לאבטחת מידע וגיבוי מקצועי ולא להשתמש בפתרונות זולים כמו אנטי-וירוס חינמי, גיבוי לכונן קשיח כפי שקיים במרבית העסקים הקטנים בישראל.

     

    אלו קבצים מצפין וירוס כופר?

    הוירוס מציין כל קובץ שיכול להיות חשוב למשתמש. אלו הם סוגי הקבצים הנפוצים:
    .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

    מניעת וירוס כופר?

    • עדכוני אבטחה
      יש לוודא שמערכת ההפעלה והתוכנות המותקנות במחשב עדכניות.
    • אנטי וירוס
      יש לוודא שבמחשבים ובשרתים מותקנת תוכנת אנטי וירוס טובה ועדכנית.
    • וקישורים בדואר אלקטרוני
      הימנעות מלחיצה על קישורים לא מוכרים המגיעים בדואר אלקטרוני.
    • קבצים
      יש להימנע מפתיחת קבצים מצורפים שהגיעו בדואר אלקטרוני משולח לא מוכר
    • יש לבדוק האם אתם מכירים את השולח? האם נושא ההודעה רלוונטי וקשור לשולח? האם אתם מצפים לקובץ?
    • דפדפנים
      יש להקפיד על עבודה עם גרסאות אחרונות של הדפדפנים הנפוצים.
    • חוסמי פרסומות בדפדפנים
      אחת מדרכי ההפצה של וירוס הכופר היא באמצעות באנרים ופרסומות. גם אתרים מהגדולים בעולם, כמו AOL ,MSN ,BBC נפרצו ושימשו להפצת הוירוס יש להוריד חוסם פרסומות כדוגמת adblocker..

    כיצד מתמודדים עם וירוס כופר לאחר הפגיעה?

    1. איתור המחשבים/ שרתים שנפגעו.
    2. ניתוק פיזי מהרשת.
    3. סקר אבטחה לאיתור דרך הפגיעה ויישום מהיר של כלי אבטחה לסריקת המחשב והרשת כולה.
      הסקר צריך לכלול בדיקה של רכיבי אבטחת המידע בארגון, בדיקת תקינותם ותקינות ההגדרות.
    4. יישום המלצות סקר אבטחה.
    5. שיחזור מידע מגיבוי.