לדלג לתוכן

מה זה תוכנת כופר - Ransomware, ואיך נמנעים ממנה

דמיינו שאתם פותחים את המחשב בבוקר, ובמקום שולחן העבודה הרגיל שלכם, מופיע מסך אדום עם הודעה - "כל הקבצים שלכם הוצפנו. שלמו 500 דולר בביטקוין תוך 72 שעות, אחרת תאבדו אותם לתמיד". זו תוכנת כופר, וזה אחד האיומים המעצבנים ביותר שקיימים היום, גם לחברות גדולות וגם לאנשים פרטיים.

מה זה בעצם קורה

תוכנת כופר היא תוכנה זדונית שמצפינה את הקבצים שלכם - התמונות, המסמכים, הכל - כך שאתם לא יכולים לפתוח אותם יותר בלי מפתח פענוח מיוחד. התוקפים מציעים למכור לכם את המפתח הזה, תמורת תשלום, בדרך כלל במטבע קריפטו כדי שיהיה קשה לעקוב אחריו.

זה שונה מווירוס רגיל שגונב מידע בשקט. תוכנת כופר רוצה שתדעו שהיא שם, כי המטרה שלה היא לגרום לכם לשלם.

איך היא בדרך כלל מגיעה למחשב

קבצים מצורפים במייל. קובץ Word או PDF שנראה תמים, לפעמים מחשבון עבודה, לפעמים שנועד להיראות כמו חשבונית או קורות חיים. ברגע שפותחים אותו ומאשרים הרצת תוכן, זהו.

תוכנות "פרוצות" או קבצים מאתרים לא רשמיים. מי שמוריד תוכנה בחינם מאתרים חשודים, כדי לחסוך כסף על רישיון, לפעמים מקבל בונוס לא רצוי בתוך ההתקנה.

קישורים בהודעות פישינג. בדיוק כמו התקפות אחרות, לחיצה על קישור לא בטוח יכולה להוריד תוכנה זדונית ברקע בלי שתשימו לב.

חולשות תוכנה לא מעודכנת. מערכת הפעלה או תוכנה שלא עודכנו הרבה זמן מכילות לפעמים חורי אבטחה ידועים, שהתקפות אוטומטיות סורקות ומנצלות.

למה לא כדאי לשלם

זו אחת ההחלטות הכי קשות שאנשים מתמודדים איתן - "יש לי תמונות של הילדים מהעשור האחרון על המחשב הזה, אני חייב לשלם". אבל שווה לדעת כמה דברים לפני שמחליטים:

אין שום ערבות שאחרי התשלום תקבלו את המפתח, או שהמפתח בכלל יעבוד. אתם עסקים עם עבריינים, לא עם חברת שירות.

תשלום מסמן אתכם כ"מטרה משלמת". תוקפים מתעדים מי שילם, ולפעמים אותה קורבן נתקפת שוב, כי הם יודעים שהיא מוכנה לשלם.

כל תשלום מממן את התעשייה הזאת ומאפשר לה להמשיך לתקוף אנשים אחרים.

הדרך הכי טובה להימנע מהדילמה הזאת מלכתחילה היא מניעה, ובעיקר - גיבויים.

הדבר הכי חשוב שאפשר לעשות - גיבוי

אם יש לכם גיבוי עדכני של הקבצים החשובים שלכם, במקום שלא מחובר תמיד למחשב (דיסק חיצוני שמתחברים רק בזמן הגיבוי, או שירות ענן אמין), תוכנת כופר הופכת ממפחידה למטרד. פשוט מנקים את המחשב ומשחזרים מהגיבוי, בלי לשלם אגורה.

כלל אצבע טוב הוא 3-2-1: שלושה עותקים של המידע החשוב, על שני סוגי אמצעי אחסון שונים, ואחד מהם לא במיקום הפיזי שלכם (בענן, למשל).

איך מונעים מלכתחילה

מעדכנים מערכת הפעלה ותוכנות באופן קבוע. רוב העדכונים האלה סוגרים בדיוק את החורים שתוכנות כופר מנצלות.

זהירות עם קבצים מצורפים ממקורות לא מוכרים. אם קיבלתם קובץ ממישהו שלא ציפיתם לו, ובמיוחד אם ההודעה דוחקת בכם לפתוח אותו מהר - זו נורה אדומה.

תוכנת אנטי-וירוס מעודכנת. לא מושלמת, אבל תופסת חלק ניכר מהאיומים הידועים.

לא מורידים תוכנה מאתרים לא רשמיים. גם אם זה אומר לשלם על רישיון, זה עדיין הרבה יותר זול מלאבד את כל הקבצים.

אם קרה לכם כבר

מנתקים את המחשב מהאינטרנט מיד (כדי למנוע הצפנה של קבצים נוספים או התפשטות ברשת הביתית), לא משלמים באופן מיידי, ומחפשים אם קיים כלי פענוח חינמי - יש ארגונים שמפרסמים כלים כאלה לגרסאות ידועות של תוכנות כופר. ואם יש גיבוי - פשוט משחזרים ממנו.

אם הצד הטכני מסקרן אתכם

אם אתם שואלים את עצמכם "איך תוקפים בכלל בונים תוכנה כזאת, ואיך היא מצליחה לחמוק מאנטי-וירוס", זה בדיוק סוג השאלות שנענות בעולם בדיקות החדירות ומחקר האבטחה. יש לנו קורס בודק חדירות חינמי שנכנס לעומק העניינים האלה.

ואם קרה לכם משהו דומה, או פשוט בא לכם לדבר על זה עם אנשים שמבינים - הצטרפו אלינו.

הצטרפו לקהילה בדיסקורד