וירוס הכופר – מהו וכיצד מתמודדים איתו?

בשנים האחרונות אנחנו נתקלים באיום אבטחה חדש, תוכנות הכופר, הכופרות. אמנם, נהוג להתייחס אל הכופרות (Ransomware) כאל וירוס הכופר, אולם, למעשה, אין מדובר בווירוס במלוא מובן המילה, אלא בנוזקה (Malware), מה שלא מפחית במאומה את הנזק שכופרות מסבות למחשביהם של אנשים פרטיים ובעיקר, באופן לא מפתיע, לגופים עסקיים.

למה כופרה איננה וירוס?

על פי מומחים שונים, וירוס מחשבים, בדומה לווירוס אמיתי, וירוס השפעת, למשל), מתרבה באמצעות הדבקה.

במקרה שלנו, הווירוס יגיע לתוכנת המייל המותקנת במחשב הנגוע ולרשימת התפוצה וישגר את השכפול שלו לכל הנמענים המצויים בה, תוך, כמובן, התחזות לשולח הלגיטימי. כופרות, עד לא מזמן לפחות, פעלו בצורה שונה במקצת, ולא באמצעות הדבקה ממחשב למחשב.

לדוגמה, בחודש יוני 2017, התגלתה כופרה חדשה השייכת למשפחת הכופרות Petya.

על פי הבדיקות, עולה, כי מקור ההדבקה הוא שרתי חברת תוכנה אוקראינית, אליהם הוחדרה הכופרה, ומשם, הופצה לכל לקוחות החברה כשהיא מתחזה לעדכון גרסת תוכנה ששוחרר ללקוחות החברה.

שירותי מחשוב לעסקים בכל העולם כרגע עמלים כדי לזהות ולעצור את ה-Petya, ה- WannaCry ואת נגזרותיהן ה"חביבות". היקף הנזקים עדיין לא נאמד עד תומו, אבל כבר מסתמן כי שנת 2017 תוכרז כ"שנת נזקי הכופרה" על ידי מומחי אבטחת מידע בארגון.

מהו וירוס הכופר

מה קורה למחשב שנגוע בוירוס הכופר?

בניגוד לחלק מהווירוסים, המאפשרים המשך עבודה ברמה כלשהי על המחשב הנגוע (לא מתוך טוב לב, חלילה, אלא משום שמחשב שאיננו פועל איננו יכול ולהמשיך למלא את "תפקידו" בשרשרת המזון של הפצת הווירוס כולל וירוס הכופר), כאשר מחשב נגוע בכופרה, היא מצפינה חלקים קריטיים בהארד דיסק או מונעת גישה לקבצים הנמצאים במחשב (תלוי בסוג הכופרה).

במקביל, יקבל המשתמש הודעה, כי על מנת לשחרר את הקבצים המוחזקים כבני ערובה, עליו לשלם סכום מסוים (לרוב, בביטקוין ולחשבון שאין דרך לברר את זהות המחזיק בו).

כיצד מתגוננים מפני וירוס הכופר?

המומחים ממליצים על מספר צעדים על מנת שלא להגיע למצב זה:

  • שמירת מערכת ההפעלה מעודכנת באופן תמידי
  • שמירת התוכנות המותקנות במחשב מעודכנות (אם כי, על עצה זו, ישנן דעות חלוקות, לאור המתקפה האחרונה של ה-Petya, עליה סיפרנו קודם)
  • הגנה על תשתיות מחשוב באמצעות הגנת פיירוול
  • שימוש באנטי וירוסים ובתוכנות הגנה מפני כופרות

לסיכום:

בדומה לאיומי אבטחה אחרים, גם כאשר מדובר בוירוס הכופר, מדובר במשחק שח-מט בין מומחי אבטחה לגורמים המזיקים. באופן טבעי, מומחי האבטחה יכולים למצוא את הפתרון לבעיה רק לאחר (גם אם סמוך מאוד) גילויה של כופרה חדשה, ולא לפני כן.

יחד עם זאת, שמירה על כללי זהירות מסוימים שתקפים גם לווירוסים ונזקים אחרים יכולים לסייע גם כאן ולמנוע הדבקה.

אי פתיחת מיילים ממקור בלתי ידוע, אי פתיחת קבצים המצורפים למייל, גם כאשר השולח מוכר לכם, אבל אינכם מצפים לקובץ), הימנעות מהורדת קבצים מאתרים מפוקפקים, וכמובן, שמירה על מערכת הפעלה ואנטי וירוס מעודכן, יכולים לצמצם בצורה ניכרת את החשיפה לסיכון.

cropped-logo
יזמקו שירותי מחשוב לעסקים

יזמקו פרו היא חברה מובילה בתחום שירותי מחשוב לעסקים בישראל. החברה פועלת משנת 1972 ומעניקה מגוון רחב של שירותים, החל מתמיכה שוטפת ועד לפרויקטים מורכבים. צוות החברה כולל אנשי מקצוע מוסמכים ומנוסים, בעלי ידע וניסיון רב בתחום המחשוב. החברה חרטה על דגלה מתן שירות איכותי ומקצועי, תוך התאמה לצרכים הייחודיים של כל לקוח.

שתפו את המאמר לאדם שחייב לקרוא:
מתקפת vishing

מתקפת vishing

חשפו את האיום: ההבנה מה עומד מאחורי מתקפת vishing בעידן שבו הטכנולוגיה השתלבה עמוקות בחיי היומיום שלנו, האיומים הדיגיטליים ממשיכים להתפתח, כשפושעי סייבר ממציאים שיטות

למאמר המלא »
הקמת שרתים מקומיים

הקמת שרתים מקומיים

איך הקמת שרתים מקומיים תעזור להרים את העסק שלכם מעל כולם? בעידן הדיגיטלי, שבו ניהול נתונים ואבטחה הם דאגות עיקריות עבור עסקים, ההחלטה על הקמת

למאמר המלא »
שירותי help desk

שירותי help desk

החשיבות של שירותי help desk בעולם העסקי והארגוני שירותי Help Desk ממלאים תפקיד חיוני בשמירה על מאמץ זה, ומשמשים כמערכת התמיכה הקדמית לטיפול בפניות, פתרון בעיות

למאמר המלא »
לקביעת פגישת ייעוץ ללא עלות!
פתיחת קריאת שירות
הכניסו פרטים ונשוב בהקדם
יש שאלה?
צרו קשר
הכניסו פרטים ונשוב בהקדם