5 טיפים – כך תמנעו מתוכנות כופר בעסק או במחשב שלכם
תוכנות כופר (Ransomware) הפכו לאיום הזדוני הנפוץ ביותר בשנתיים האחרונות – הן חוטפות קבצים במחשב, מצפינות אותן ודורשות בין מאות לאלפי דולרים תמורת שחרורם. החדשות הטובות – אפשר להימנע מהן וכך תעשו את זה.
המטרה של התוקפים היא כמובן רווח כספי שנובע מהצורך הברור של המשתמש הפרטי או העסקי להשיג בחזרה את המידע שהוצפן. תוכנות הכופר האלו הופכות למתוחכמות יותר כל הזמן, למשל על ידי שימוש באלגוריתם הצפנה אסימטרי, שהופך את שחזור האינפורמציה באמצעים כמו "פיתוח לאחור" או Brute Force לבלתי אפשרי.
איומים חדשים, שיטות הפצה ישנות
אך למרות המאפיינים המורכבים שמאפיינים את נוזקות ה Ransomware למיניהן אחרי שהם הדביקו את המחשב, השיטות שבהן משתמשים התוקפים על מנת להפיץ אותן הן פשוטות למדי והן כוללות בעיקר הונאות הנדסה חברתית בהודעות דואר אלקטרוני. לפיכך נקיטת כמה אמצעי זהירות פשוטים יכולה למנוע הדבקת המחשב בתוכנות כופר.
מעבדת הווירוסים של ESET פרסמה לאחרונה דו"ח העוסק בדרכי ההפצה של סוגים שונים של תוכנות זדוניות. אחת מהנקודות בדו"ח מתייחסת לדרכי ההפצה של כמה מתוכנות הכופר השכיחות ביותר כמו CryptoLocker, TorrentLocker ו CTB-Locker ומצוין בו שהן מופצות בעיקר באמצעות קבצים המצורפים להודעות דואר אלקטרוני.
פתיחת הקבצים המצורפים באותן הודעות דואר אלקטרוני, גורמת להתקנת תוכנת ההצפנה על המחשב של המשתמש אשר תצפין את כל הקבצים בדיסק הקשיח ותציג את דרישת התשלום על מסך הבית - בה היא תנקוב בסכום הכופר המבוקש עבור מפתח ההצפנה הייחודי לאותו מחשב.
כך תמנעו מתוכנות הכופר:
1. אל תפתחו קבצים המצורפים למיילים חשודים או לא מוכרים – לעולם אל תפתחו קבצים המצורפים להודעות דואר אלקטרוני אם אינכם בטוחים במאה אחוז מהי התשובה לכל אחת מהשאלות הבאות: 1. מי הוא השולח? 2. מה הוא שלח? 3. מדוע הוא שלח את זה אליי?
השתלטות על חשבונות דואר אלקטרוני במטרה להפיץ הונאות רשת היא לא דבר נדיר. לכן העובדה שאתם כביכול מכירים את השולח לא מספיקה על מנת להבטיח שהקובץ המצורף הוא לא וירוס. דבר ראשון, יש להסתכל מהי כתובת האימייל של השולח ולקרוא את נושא ההודעה. אם משהו נראה חשוד, פעלו בזהירות – עדיף למשל שתיצרו קשר עם השולח על מנת לוודא אם הוא אכן שלח לכם את ההודעה ומה מכיל הקובץ המצורף. מקרים שממש צריכים לעורר את חשדכם הם לגבי אנשים שאינכם נמצאים איתם בקשר שפתאום שולחים לכם כל מיני הודעות וקבצים מוזרים, או למשל לגבי הודעות שמתחילות ב"בהמשך לשיחתנו", "בהמשך לבקשתך" למרות שמעולם לא דברת או פנית לאותו אדם.
אחד מהתקפות ה Ransomware הגדולות ביותר שנתקלנו בהן בארץ הדביקו מאות, ואפילו אלפי משתמשים, באמצעות תכתובת דואר אלקטרוני המתחזה לשירות Fax to Mail (שירות שמעביר פקסים שנשלחים אליכם ישירות לתיבת הדואר האלקטרוני). הקורבנות שקיבלו את המייל לחצו על הקובץ המצורף, למרות שרבים מהם לא ציפו לקבל דואר אלקטרוני ומעבר לכך – רבים מהם כלל לא היו מנויים לשירות כזה!
2. אל תלחצו על קישורים מפוקפקים – למרות שרוב מתקפות הכופר מקורן בקבצים המצורפים להודעות דואר אלקטרוני, קיימות שיטות התקפה נפוצות נוספות. אחת מהן היא לכלול קישורים בתוך הודעת המייל, שיובילו את הקורבן לאתר שמבצע את התקנת התוכנה הזדונית משרת מרוחק. בדומה לסעיף 1, אם אינכם יודעים מי שלח לכם את הקישור ולמה – אל תלחצו עליו.
התוקפים עלולים לשלוח מיילים המתחזים לשירותים מוכרים כמו PayPal, אתר הבנק שלכם ועוד, ועליכם להיות ערניים מאוד על מנת להבחין שמדובר בהתחזות, אבל אם יש אפילו ספק קל שבקלים – אל תלחצו! נושא המייל, כתובת המייל של השולח, תוכן ההודעה ואפילו שם הקובץ המצורף – כל אלה יכולים לעורר חדש, ואם אכן התעורר חשד עדיף להתקשר לשירות הלקוחות של הגוף שכביכול שלח לכם את ההודעה, מאשר ללחוץ על הקישור ולהצטער.
3. שמרו על מערכת הפעלה, תוכנות ואפליקציות מעודכנות – עדכוני תוכנה הם חיוניים במלחמה נגד תוכנות זדוניות. האקרים רבים מנצלים פירצות אבטחה ידועות במוצרי תוכנה ומצליחים באמצעותם לחדור למחשבים ולפגוע במשתמשים. כאשר מתגלה פירצה בתוכנה כלשהי, לרוב היצרן דואג להפיץ תיקון. אך כל עוד התוכנה המותקנת במחשב לא עודכנה, הפירצה עדיין קיימת. התוכנות החשובות ביותר לעדכון הן מערכת ההפעלה שלכם, תוכנת הג'אווה, הדפדפנים, תוכנת הפלאש וכן תוכנת האנטי וירוס וחומת האש. אם אינכם בטוחים לגבי אילו תוכנות יש לעדכן ואיך זה נעשה, תוכלו להיעזר במדריך שלנו בקישור הבא.
בנוסף, ולא פחות חשוב, עליכם לוודא שהתוכנות המותקנות במחשב שלכם או במחשבי העסק שלכם הן חוקיות ואותנטיות – גם אם מדובר בתוכנה חינמית. תוכנות לא חוקיות לרוב מכילות פירצה שמאפשרת להתגבר על נושא הרישוי ולכן הן משמשות כר פורה להאקרים כדי לפוגע באותם משתמשים. כמו כן לרוב תוכנות אלה לא מתעדכנות באופן שוטף מה שמגדיל עוד יותר את הסיכוי שהם מכילות פירצה אבטחה מסוכנת.
4. ודאו שקיימת תוכנת אבטחה על כל מחשב בבית או ברשת המחשבים בעסק – אנחנו חייבים להדגיש את החשיבות בשימוש בתוכנת אבטחה – במיוחד בהקשר של תוכנות כופר. תוכנת אבטחה יכולה למנוע מהקוד הזדוני לפעול ולהדביק את המחשב שלכם – בתנאי שהיא מעודכנת ומוגדרת כראוי. בהרבה מבתי העסק שנדבקו בתוכנות כופר נתגלה שלא היה קיים אנטי וירוס על כל התחנות ברשת, מה שאפשר לתוכנת הכופר להצפין קבצים בשרתים של החברות שנפגעו.גם באנדרואיד - פתרון אבטחה הוא לא בלעדי למחשבים אישיים. עם התפתחות הנוזקות למערכות ההפעלה הסלולאריות, כמו ה SimpLocker – תוכנת הכופר הראשונה למכשירי אנדרואיד, זה נהיה חיוני להתקין תוכנת אבטחה גם על טאבלטים וסמארטפונים.
חשוב לוודא שתוכנת האנטי וירוס שלכם בתוקף, שהיא מעודכנת בחתימות הווירוסים העדכניות ביותר ושהיא מוגדרת בצורה נכונה.
5. בצעו גיבוי תקופתי לכל המידע שלכם – ככל שהעולם הופך טכנולוגי יותר, כך גיבוי הופך לדבר חיוני יותר – בין אם בבית או בעסק. עסקים וחברות גדולות כבר הכירו מזמן בצורך בגיבוי והנסיבות, לצערנו, מכתיבות לנו מציאות שבה כל אדם צריך לעשות גיבוי של המידע שלו – לכל צרה שלא תבוא.
במקרה של תוכנות כופר החשיבות של גיבוי עולה בעשרות מונים, כיוון שהדרך הבטוחה היחידה להשיג בחזרה את המידע המוצפן שלכם היא באמצעות שחזור מתוך הגיבוי. גם משתמשים שבחרו לשלם את הכופר גילו שאין הבטחה שהמידע יוחזר אליהם, ולכן גיבוי הוא הפתרון היחיד למקרה שהותקפתם על ידי תוכנת כופר.
להורדה בחינם של המדריך השלם להתמודדות עם תוכנות כופר ברשת הארגונית לחצו כאן
חברתESET היא חלוצת האנטי וירוס וחברת האבטחה ה- 5 בגודלה בעולם, המגנה בזמן אמת על יותר מ- 100 מיליון משתמשים מפני נוזקות, גניבת זהויות ופישינג, התקפות אינטרנט מקוונות והאקרים. מוצריה מתאפיינים בטכנולוגית זיהוי פורצת דרך, בצריכת משאבים מזערית ובחווית-משתמש מעולה.
בישראל מיוצגת ESET על ידי חברת קומסקיור, המפעילה בארץ מרכז שירות המציע תמיכה טכנית בעברית לכל הלקוחות. כיום ESET היא מוצר האנטי וירוס הביתי הנמכר בישראל, ובין לקוחותינו בשוק העסקי ניתן למצוא חברות טכנולוגיה ואינטרנט, מכללות ואוניברסיטאות, גופים ביטחוניים, מוסדות עירוניים וממשלתיים.
5 תגובות לכתיבת תגובה