מהו ה-Crypto locker שמצפינה קבצים ודורשת תשלום עבורם?

Crypto locker זו תוכנה זדונית המצפינה קבצים חשובים, ודורשת תשלום כופר מהמשתמש עבור שחרור הקבצים מהנעילה (מפתח ההצפנה).

תוכנה זדונית זו מצפינה מסמכים, תמונות וקבצי אופיס במחשב, וברשתות היא מקודדת אותם בתיקיות משותפות. לאחר מכן נשלחת הודעה למשתמש או למשתמשים עם דרישה לתשלום (סכום שנע בין מאות לאלפי דולרים) בתמורה למפתח ההצפנה שיאפשר את שחזור הקבצים.

לא ניתן לפרוץ את הקידוד של הקבצים באמצעים סטנדרטיים, כך שמרגע הצפנת הקבצים אין דרך לשחזרם!

האיום מגיע כקובץ מצורף המכיל את התוכנה הזדונית, בדרך כלל באמצעות מיילים, אתרים נגועים, או דרך תוכנות שיתוף קבצים, בהן הוא מצורף לפריצות עבור תוכנות כמו Adobe Photoshop או MS Office.

הודעת הכופר של Crypto locker – ההודעה שמתריעה על כך שהוצפנו הקבצים במחשב/רשת נראית כך:

Crypto locker נפוצה ברחבי העולם כשנה וחצי, ובסוף הקיץ שעבר החלה לתקוף משתמשים ביתיים ועסקים קטנים עד בינוניים בישראל. כיום מדובר באחת ההתקפות הנפוצות בישראל.

Crypto locker

כך תתגוננו מפני Crypto locker 

  • יש לוודא התקנה של אנטי וירוס מעודכן וחוקי במחשב או בכל התחנות והשרתים ברשת. חשוב לשים לב גם למחשבים של עובדים שמתחברים ב-VPN או מתחברים ב-RDP לשרת טרמינל. ברשתות של 5 תחנות ומעלה חשוב להתקין ממשק ניהול לאנטי וירוס, כדי להיות בבקרה על הנושא.
  • עדכוני מיקרוסופט קריטיים אחרונים חובה במחשב או ברשת: חשוב להגדיר עדכונים אוטומטיים , ולבצע מעקב תקופתי שהם אכן מתבצעים.
  • חומת אש המובנית במערכות הפעלה מיקרוסופט אינה מספקת להתמודדות עם האיום הנ"ל: יש להשתמש בחומת אש מתקדמת של אחת החברות המובילות בתחום. בארגונים מומלץ כמובן להשתמש בהתקן פיזי של חומת אש של אחת החברות המובילות כדוגמת Fortinet.
  • יש להגדיר סיסמת אבטחת מורכבת לחיבור מרחוק (באורך 8 תווים לפחות ומכילה אותיות קטנות, גדולות, מספרים ותווים מיוחדים) כדי למנוע פריצה של הסיסמא בהתקפה.
  • גיבויים שבועיים או דו-שבועיים (מומלץ גיבוי אונליין ולא מקומי) של מידע חשוב במחשב או בשרתים ובתחנות, ובדיקה תקופתית של שחזור הגיבויים כדי לוודא שהם תקינים.
  • אין לאשר הרשאות Administrator למשתמשים – משום שהתקפות מסוג זה מאתרות פרצות כאלה שמאפשרות להם לרוץ על הפרופיל המקומי ובאמצעותו להדביק את שאר הרשת.
  • חיסמו סיומות EXE בתוכנת האנטי וירוס שסורקת את הדוא"ל – במקרים רבים מודבקים מחשבים באמצעות קובץ EXE שמצורף לאימייל. באופן כללי, אין סיבה שקבצי הפעלה ישלחו למשתמשים ברשת, ולכן מומלץ לאכוף מדיניות של חסימת סיומות של קבצי הפעלה, ובמיוחד קבצי EXE.

כיצד להתמודד עם מחשב או תיקיה משותפת שבהם הוצפנו כבר קבצים:

  • ברגע שמזהים פגיעת התוכנה הזדונית, יש לפנות מידית ליזמקו לטובת טיפול בבעיה!
  • יזמקו – 3730* 03-6143737
  • לשחזר את הקבצים מגיבוי – כמובן, לאחר ביצוע הפעולות המומלצות להתגוננות, על מנת לוודא שלא קיים וירוס פעיל במחשב או ברשת.
  • במקרה של קבצים שקודדו בתיקיה משותפת על שרת קבצים, ניתן לבדוק מהו המחשב הנגוע שממנו הם קודדו על ידי בדיקה של ה-ownership של הקבצים שקודדו, ולנקות אותו או לעדכן אותו על מנת שלא יקודד אותם שוב.
יזמקו לוגו

יזמקו שירותי מחשוב לעסקים

יזמקו פרו היא חברה מובילה בתחום שירותי מחשוב לעסקים בישראל. החברה פועלת משנת 1972 ומעניקה מגוון רחב של שירותים, החל מתמיכה שוטפת ועד לפרויקטים מורכבים. צוות החברה כולל אנשי מקצוע מוסמכים ומנוסים, בעלי ידע וניסיון רב בתחום המחשוב. החברה חרטה על דגלה מתן שירות איכותי ומקצועי, תוך התאמה לצרכים הייחודיים של כל לקוח.

שתפו את המאמר לאדם שחייב לקרוא:
מחשוב ענן יתרונות וחסרונות

מחשוב ענן יתרונות וחסרונות

למחשוב ענן יתרונות וחסרונות כמו בכל דבר בחיים. בעידן הדיגיטלי כיום, מחשוב הענן התגלה בעבור בעלי עסקים ככוח טרנספורמטיבי המתפתח באופן תמידי ומציע שפע יתרונות

למאמר המלא »
שירותי מחשוב עסקי

שירותי מחשוב עסקי

האם מומלץ לפנות לחברות מיקור חוץ לקבלת שירותי מחשוב עסקי? בעולם דיגיטלי ומתקדם יותר ויותר טכנולוגית, חברות זקוקות לתמיכת שירותי מחשוב עסקי איכותית ומקצועית. זה

למאמר המלא »
אבטחת מידע תשתיות

אבטחת מידע תשתיות

אבטחת מידע תשתיות מהווה עוגן ובסיס בכל הנוגע להבטחה של סודיות, שלמות נתונים חשובים וזמינותם בארגון. במציאות הטכנולוגית המתקדמת מאוד של היום, מציאות בה יש

למאמר המלא »
לקביעת פגישת ייעוץ ללא עלות!
יזמקו פרו פופ אפ צור קשר
פתיחת קריאת שירות
הכניסו פרטים ונשוב בהקדם
יזמקו פרו פופ אפ צור קשר
יש שאלה?
צרו קשר
הכניסו פרטים ונשוב בהקדם