וירוס הכופר – מהו וכיצד מתמודדים איתו?

בשנים האחרונות אנחנו נתקלים באיום אבטחה חדש, תוכנות הכופר, הכופרות. אמנם, נהוג להתייחס אל הכופרות (Ransomware) כאל וירוס הכופר, אולם, למעשה, אין מדובר בווירוס במלוא מובן המילה, אלא בנוזקה (Malware), מה שלא מפחית במאומה את הנזק שכופרות מסבות למחשביהם של אנשים פרטיים ובעיקר, באופן לא מפתיע, לגופים עסקיים.

למה כופרה איננה וירוס?

על פי מומחים שונים, וירוס מחשבים, בדומה לווירוס אמיתי, וירוס השפעת, למשל), מתרבה באמצעות הדבקה.

במקרה שלנו, הווירוס יגיע לתוכנת המייל המותקנת במחשב הנגוע ולרשימת התפוצה וישגר את השכפול שלו לכל הנמענים המצויים בה, תוך, כמובן, התחזות לשולח הלגיטימי. כופרות, עד לא מזמן לפחות, פעלו בצורה שונה במקצת, ולא באמצעות הדבקה ממחשב למחשב.

לדוגמה, בחודש יוני 2017, התגלתה כופרה חדשה השייכת למשפחת הכופרות Petya.

על פי הבדיקות, עולה, כי מקור ההדבקה הוא שרתי חברת תוכנה אוקראינית, אליהם הוחדרה הכופרה, ומשם, הופצה לכל לקוחות החברה כשהיא מתחזה לעדכון גרסת תוכנה ששוחרר ללקוחות החברה.

שירותי מחשוב לעסקים בכל העולם כרגע עמלים כדי לזהות ולעצור את ה-Petya, ה- WannaCry ואת נגזרותיהן ה"חביבות". היקף הנזקים עדיין לא נאמד עד תומו, אבל כבר מסתמן כי שנת 2017 תוכרז כ"שנת נזקי הכופרה" על ידי מומחי אבטחת מידע בארגון.

מהו וירוס הכופר

מה קורה למחשב שנגוע בוירוס הכופר?

בניגוד לחלק מהווירוסים, המאפשרים המשך עבודה ברמה כלשהי על המחשב הנגוע (לא מתוך טוב לב, חלילה, אלא משום שמחשב שאיננו פועל איננו יכול ולהמשיך למלא את "תפקידו" בשרשרת המזון של הפצת הווירוס כולל וירוס הכופר), כאשר מחשב נגוע בכופרה, היא מצפינה חלקים קריטיים בהארד דיסק או מונעת גישה לקבצים הנמצאים במחשב (תלוי בסוג הכופרה).

במקביל, יקבל המשתמש הודעה, כי על מנת לשחרר את הקבצים המוחזקים כבני ערובה, עליו לשלם סכום מסוים (לרוב, בביטקוין ולחשבון שאין דרך לברר את זהות המחזיק בו).

כיצד מתגוננים מפני וירוס הכופר?

המומחים ממליצים על מספר צעדים על מנת שלא להגיע למצב זה:

  • שמירת מערכת ההפעלה מעודכנת באופן תמידי
  • שמירת התוכנות המותקנות במחשב מעודכנות (אם כי, על עצה זו, ישנן דעות חלוקות, לאור המתקפה האחרונה של ה-Petya, עליה סיפרנו קודם)
  • הגנה על תשתיות מחשוב באמצעות הגנת פיירוול
  • שימוש באנטי וירוסים ובתוכנות הגנה מפני כופרות

לסיכום:

בדומה לאיומי אבטחה אחרים, גם כאשר מדובר בוירוס הכופר, מדובר במשחק שח-מט בין מומחי אבטחה לגורמים המזיקים. באופן טבעי, מומחי האבטחה יכולים למצוא את הפתרון לבעיה רק לאחר (גם אם סמוך מאוד) גילויה של כופרה חדשה, ולא לפני כן.

יחד עם זאת, שמירה על כללי זהירות מסוימים שתקפים גם לווירוסים ונזקים אחרים יכולים לסייע גם כאן ולמנוע הדבקה.

אי פתיחת מיילים ממקור בלתי ידוע, אי פתיחת קבצים המצורפים למייל, גם כאשר השולח מוכר לכם, אבל אינכם מצפים לקובץ), הימנעות מהורדת קבצים מאתרים מפוקפקים, וכמובן, שמירה על מערכת הפעלה ואנטי וירוס מעודכן, יכולים לצמצם בצורה ניכרת את החשיפה לסיכון.

יזמקו לוגו

יזמקו שירותי מחשוב לעסקים

יזמקו פרו היא חברה מובילה בתחום שירותי מחשוב לעסקים בישראל. החברה פועלת משנת 1972 ומעניקה מגוון רחב של שירותים, החל מתמיכה שוטפת ועד לפרויקטים מורכבים. צוות החברה כולל אנשי מקצוע מוסמכים ומנוסים, בעלי ידע וניסיון רב בתחום המחשוב. החברה חרטה על דגלה מתן שירות איכותי ומקצועי, תוך התאמה לצרכים הייחודיים של כל לקוח.

שתפו את המאמר לאדם שחייב לקרוא:
מחשוב ענן יתרונות וחסרונות

מחשוב ענן יתרונות וחסרונות

למחשוב ענן יתרונות וחסרונות כמו בכל דבר בחיים. בעידן הדיגיטלי כיום, מחשוב הענן התגלה בעבור בעלי עסקים ככוח טרנספורמטיבי המתפתח באופן תמידי ומציע שפע יתרונות

למאמר המלא »
שירותי מחשוב עסקי

שירותי מחשוב עסקי

האם מומלץ לפנות לחברות מיקור חוץ לקבלת שירותי מחשוב עסקי? בעולם דיגיטלי ומתקדם יותר ויותר טכנולוגית, חברות זקוקות לתמיכת שירותי מחשוב עסקי איכותית ומקצועית. זה

למאמר המלא »
לקביעת פגישת ייעוץ ללא עלות!
יזמקו פרו פופ אפ צור קשר
פתיחת קריאת שירות
הכניסו פרטים ונשוב בהקדם
יזמקו פרו פופ אפ צור קשר
יש שאלה?
צרו קשר
הכניסו פרטים ונשוב בהקדם