פתיחת קריאת שירות
תמיכה מרחוק
צרו קשר
תמיכה מרחוק

וירוס הכופר – מהו וכיצד מתמודדים איתו?

בשנים האחרונות אנחנו נתקלים באיום אבטחה חדש, תוכנות הכופר, הכופרות. אמנם, נהוג להתייחס אל הכופרות (Ransomware) כאל וירוס הכופר, אולם, למעשה, אין מדובר בווירוס במלוא מובן המילה, אלא בנוזקה (Malware), מה שלא מפחית במאומה את הנזק שכופרות מסבות למחשביהם של אנשים פרטיים ובעיקר, באופן לא מפתיע, לגופים עסקיים.

למה כופרה איננה וירוס?

על פי מומחים שונים, וירוס מחשבים, בדומה לווירוס אמיתי, וירוס השפעת, למשל), מתרבה באמצעות הדבקה.

במקרה שלנו, הווירוס יגיע לתוכנת המייל המותקנת במחשב הנגוע ולרשימת התפוצה וישגר את השכפול שלו לכל הנמענים המצויים בה, תוך, כמובן, התחזות לשולח הלגיטימי. כופרות, עד לא מזמן לפחות, פעלו בצורה שונה במקצת, ולא באמצעות הדבקה ממחשב למחשב.

לדוגמה, בחודש יוני 2017, התגלתה כופרה חדשה השייכת למשפחת הכופרות Petya.

על פי הבדיקות, עולה, כי מקור ההדבקה הוא שרתי חברת תוכנה אוקראינית, אליהם הוחדרה הכופרה, ומשם, הופצה לכל לקוחות החברה כשהיא מתחזה לעדכון גרסת תוכנה ששוחרר ללקוחות החברה.

שירותי מחשוב לעסקים בכל העולם כרגע עמלים כדי לזהות ולעצור את ה-Petya, ה- WannaCry ואת נגזרותיהן ה"חביבות". היקף הנזקים עדיין לא נאמד עד תומו, אבל כבר מסתמן כי שנת 2017 תוכרז כ"שנת נזקי הכופרה" על ידי מומחי אבטחת מידע בארגון.

מהו וירוס הכופר

מה קורה למחשב שנגוע בוירוס הכופר?

בניגוד לחלק מהווירוסים, המאפשרים המשך עבודה ברמה כלשהי על המחשב הנגוע (לא מתוך טוב לב, חלילה, אלא משום שמחשב שאיננו פועל איננו יכול ולהמשיך למלא את "תפקידו" בשרשרת המזון של הפצת הווירוס כולל וירוס הכופר), כאשר מחשב נגוע בכופרה, היא מצפינה חלקים קריטיים בהארד דיסק או מונעת גישה לקבצים הנמצאים במחשב (תלוי בסוג הכופרה).

במקביל, יקבל המשתמש הודעה, כי על מנת לשחרר את הקבצים המוחזקים כבני ערובה, עליו לשלם סכום מסוים (לרוב, בביטקוין ולחשבון שאין דרך לברר את זהות המחזיק בו).

כיצד מתגוננים מפני וירוס הכופר?

המומחים ממליצים על מספר צעדים על מנת שלא להגיע למצב זה:

  • שמירת מערכת ההפעלה מעודכנת באופן תמידי
  • שמירת התוכנות המותקנות במחשב מעודכנות (אם כי, על עצה זו, ישנן דעות חלוקות, לאור המתקפה האחרונה של ה-Petya, עליה סיפרנו קודם)
  • הגנה על תשתיות מחשוב באמצעות הגנת פיירוול
  • שימוש באנטי וירוסים ובתוכנות הגנה מפני כופרות

לסיכום:

בדומה לאיומי אבטחה אחרים, גם כאשר מדובר בוירוס הכופר, מדובר במשחק שח-מט בין מומחי אבטחה לגורמים המזיקים. באופן טבעי, מומחי האבטחה יכולים למצוא את הפתרון לבעיה רק לאחר (גם אם סמוך מאוד) גילויה של כופרה חדשה, ולא לפני כן.

יחד עם זאת, שמירה על כללי זהירות מסוימים שתקפים גם לווירוסים ונזקים אחרים יכולים לסייע גם כאן ולמנוע הדבקה.

אי פתיחת מיילים ממקור בלתי ידוע, אי פתיחת קבצים המצורפים למייל, גם כאשר השולח מוכר לכם, אבל אינכם מצפים לקובץ), הימנעות מהורדת קבצים מאתרים מפוקפקים, וכמובן, שמירה על מערכת הפעלה ואנטי וירוס מעודכן, יכולים לצמצם בצורה ניכרת את החשיפה לסיכון.

cropped-logo
יזמקו שירותי מחשוב לעסקים

יזמקו פרו היא חברה מובילה בתחום שירותי מחשוב לעסקים בישראל. החברה פועלת משנת 1972 ומעניקה מגוון רחב של שירותים, החל מתמיכה שוטפת ועד לפרויקטים מורכבים. צוות החברה כולל אנשי מקצוע מוסמכים ומנוסים, בעלי ידע וניסיון רב בתחום המחשוב. החברה חרטה על דגלה מתן שירות איכותי ומקצועי, תוך התאמה לצרכים הייחודיים של כל לקוח.

יזמקו שירותי מחשוב לעסקים
יזמקו שירותי מחשוב לעסקים
יזמקו פרו היא חברה מובילה בתחום שירותי מחשוב לעסקים בישראל. החברה פועלת משנת 1972 ומעניקה מגוון רחב של שירותים, החל מתמיכה שוטפת ועד לפרויקטים מורכבים. צוות החברה כולל אנשי מקצוע מוסמכים ומנוסים, בעלי ידע וניסיון רב בתחום המחשוב. החברה חרטה על דגלה מתן שירות איכותי ומקצועי, תוך התאמה לצרכים הייחודיים של כל לקוח.
שתפו את המאמר לאדם שחייב לקרוא:
אירוח שרתים

אירוח שרתים

אפריל 15, 2024

איך אירוח שרתים יסייע לעסק שלכם? בעידן הדיגיטלי, שבו כמעט כל היבט בחיינו שזור בטכנולוגיה, לא ניתן להפריז בחשיבותו של שירות אירוח שרתים אמין. בין

למאמר המלא »
לקביעת פגישת ייעוץ ללא עלות!
או חייגו - 03-6143737
פתיחת קריאת שירות
הכניסו פרטים ונשוב בהקדם
יש שאלה?
צרו קשר
הכניסו פרטים ונשוב בהקדם