בשנים האחרונות אנחנו נתקלים באיום אבטחה חדש, תוכנות הכופר, הכופרות. אמנם, נהוג להתייחס אל הכופרות (Ransomware) כאל וירוס הכופר, אולם, למעשה, אין מדובר בווירוס במלוא מובן המילה, אלא בנוזקה (Malware), מה שלא מפחית במאומה את הנזק שכופרות מסבות למחשביהם של אנשים פרטיים ובעיקר, באופן לא מפתיע, לגופים עסקיים.
למה כופרה איננה וירוס?
על פי מומחים שונים, וירוס מחשבים, בדומה לווירוס אמיתי, וירוס השפעת, למשל), מתרבה באמצעות הדבקה.
במקרה שלנו, הווירוס יגיע לתוכנת המייל המותקנת במחשב הנגוע ולרשימת התפוצה וישגר את השכפול שלו לכל הנמענים המצויים בה, תוך, כמובן, התחזות לשולח הלגיטימי. כופרות, עד לא מזמן לפחות, פעלו בצורה שונה במקצת, ולא באמצעות הדבקה ממחשב למחשב.
לדוגמה, בחודש יוני 2017, התגלתה כופרה חדשה השייכת למשפחת הכופרות Petya.
על פי הבדיקות, עולה, כי מקור ההדבקה הוא שרתי חברת תוכנה אוקראינית, אליהם הוחדרה הכופרה, ומשם, הופצה לכל לקוחות החברה כשהיא מתחזה לעדכון גרסת תוכנה ששוחרר ללקוחות החברה.
שירותי מחשוב לעסקים בכל העולם כרגע עמלים כדי לזהות ולעצור את ה-Petya, ה- WannaCry ואת נגזרותיהן ה"חביבות". היקף הנזקים עדיין לא נאמד עד תומו, אבל כבר מסתמן כי שנת 2017 תוכרז כ"שנת נזקי הכופרה" על ידי מומחי אבטחת מידע בארגון.
מה קורה למחשב שנגוע בוירוס הכופר?
בניגוד לחלק מהווירוסים, המאפשרים המשך עבודה ברמה כלשהי על המחשב הנגוע (לא מתוך טוב לב, חלילה, אלא משום שמחשב שאיננו פועל איננו יכול ולהמשיך למלא את "תפקידו" בשרשרת המזון של הפצת הווירוס כולל וירוס הכופר), כאשר מחשב נגוע בכופרה, היא מצפינה חלקים קריטיים בהארד דיסק או מונעת גישה לקבצים הנמצאים במחשב (תלוי בסוג הכופרה).
במקביל, יקבל המשתמש הודעה, כי על מנת לשחרר את הקבצים המוחזקים כבני ערובה, עליו לשלם סכום מסוים (לרוב, בביטקוין ולחשבון שאין דרך לברר את זהות המחזיק בו).
כיצד מתגוננים מפני וירוס הכופר?
המומחים ממליצים על מספר צעדים על מנת שלא להגיע למצב זה:
- שמירת מערכת ההפעלה מעודכנת באופן תמידי
- שמירת התוכנות המותקנות במחשב מעודכנות (אם כי, על עצה זו, ישנן דעות חלוקות, לאור המתקפה האחרונה של ה-Petya, עליה סיפרנו קודם)
- הגנה על תשתיות מחשוב באמצעות הגנת פיירוול
- שימוש באנטי וירוסים ובתוכנות הגנה מפני כופרות
לסיכום:
בדומה לאיומי אבטחה אחרים, גם כאשר מדובר בוירוס הכופר, מדובר במשחק שח-מט בין מומחי אבטחה לגורמים המזיקים. באופן טבעי, מומחי האבטחה יכולים למצוא את הפתרון לבעיה רק לאחר (גם אם סמוך מאוד) גילויה של כופרה חדשה, ולא לפני כן.
יחד עם זאת, שמירה על כללי זהירות מסוימים שתקפים גם לווירוסים ונזקים אחרים יכולים לסייע גם כאן ולמנוע הדבקה.
אי פתיחת מיילים ממקור בלתי ידוע, אי פתיחת קבצים המצורפים למייל, גם כאשר השולח מוכר לכם, אבל אינכם מצפים לקובץ), הימנעות מהורדת קבצים מאתרים מפוקפקים, וכמובן, שמירה על מערכת הפעלה ואנטי וירוס מעודכן, יכולים לצמצם בצורה ניכרת את החשיפה לסיכון.