מה עושים כשמתרחשת מתקפת כופר?

בעקבות המתקפה שהתרגשה השבוע על מחשבים ברחבי אירופה, עופר א. לידסקי, המייסד והבעלים של טרהסייף, מסביר מה בעצם קרה ומה עושים במקרה שההאקרים תוקפים

עופר לידסקי, המייסד והבעלים של טרה סייף. צילום עצמי

השבוע אירעה מתקפת כופרה אדירה, שהיו לה השלכות רבות, כמו הפלת רשת המחשבים של ממשלת אוקראינה. מה זה בעצם מתקפת כופר?
"ישנם מאות סוגים שונים של מתקפות סייבר, כאשר וירוס הכופר הוא הסוג המוכר והזדוני ביותר שקיים כיום. במקרה הזה הוא תקף בעיקר ממשלות, מוסדות וחברות, אבל ההאקרים יכולים לתקוף באמצעותו גם אנשים פרטיים.

מדובר בתוכנה זדונית שנדבקת למחשב, מצפינה את הקבצים החשובים בהצפנה חזקה ולאחר מכן מבקשת כופר תמורת החזרת המידע למצבו הקודם והתקין".

איך זה מתבצע? מהן שיטות ההדבקה המרכזיות?
"אחוז ניכר מההדבקות בווירוס הכופר מבוצע באמצעות המייל. הווירוס מגיע מצורף למייל שנחזה בדרך כלל לכזה שמגיע ממישהו מוכר. שיטה נוספת ונפוצה ביותר להדבקה היא גלישה לאתר מסוכן. ישנם אלפי אתרים מודבקים ומסוכנים שמבצעים הדבקה למחשב באופן אוטומטי, מבלי שהמשתמש יודע או מרגיש ומבלי שבעל האתר מודע לכך.

עוד שיטה, שנעשתה מאוד נפוצה באחרונה, היא Malvertising, שמשמעותה שימוש בפרסומות באתרים לגיטימיים על מנת להוביל משתמשים לאתרים שמדביקים בווירוסים שונים. כלומר, ההאקר מפרסם פרסומות שנראות תמימות לחלוטין ובעצם מוביל את המשתמש למלכודת.

כמו כן, בשנה החולפת התחלנו לקבל עדויות על שיטת הדבקה חדשה ואכזרית אף יותר: הדבקה פרו-אקטיבית. בשיטה זו, ההאקרים אינם מחכים שהמשתמשים יעשו טעות ויידבקו, אלא פורצים למחשב שלכם, מדביקים אותו ועוברים למחשב הבא. כל מחשב מודבק מהווה 'לקוח' פוטנציאלי עבור תרגיל הסחיטה שמבצע וירוס הכופר".

מה ניתן לעשות אם נפגעים ממתקפת כופרה?
"יש כמה צעדים בסיסיים שאפשר לעשות. הראשון הוא בדיקת וזיהוי סוג הווירוס – מכיוון שיש סוגי וירוסים ישנים יותר, שלהם יש פתרון, כדאי לבדוק מאיזה וירוס נפגעתם והאם יש לו פתרון. בדיקה כזו בדרך כלל מבוצעת על ידי חברה שמתמחה בנושא.

החליפו סיסמאות – לאחר שנפגעתם ממתקפת כופר, ייתכן שנתוני החיבור שלכם נגנבו. זה יכול לכלול גם את החיבור שלכם לאתרי הבנקים, המייל ועוד דברים חשובים. לכן, יש להחליף סיסמאות באופן מיידי בכל החשבונות החשובים שלכם.

במידה שקיים גיבוי תקין, מומלץ לפרמט את המחשב ורק אז לשחזר את המידע. בכל מקרה, יש לסרוק את המחשב בעזרת כלי סריקה כגון אנטי וירוס. חשוב ביותר לוודא שאתם לא מחזירים את המידע שלכם למחשב כשהוא עדיין נגוע".

מה עושים אם אין גיבוי?
"במקרה שהמידע שלכם הוצפן על ידי הווירוס ואין לכם גיבוי למידע, יש לקחת בחשבון שייתכן נזק בלתי הפיך. לרוב סוגי הכופרות אין פתרון, כך שזה משאיר אתכם במצב שבו יש שתי אפשרויות: לשלם את הכופר או לוותר ולשכוח מהמידע שהוצפן. אם החלטתם לוותר על המידע, מומלץ לשמור אותו בצד, כי ייתכן שבעתיד הסמוך יימצא פתרון לסוג המתקפה שממנה נפגעתם. כך כבר קרה בעבר".

מה קורה אם מחליטים לשלם? האם העבריינים יחזרו למקום העבירה?
"יש סיכוי גדול שכן. אם הותקפתם ושילמתם כופר, אתם מהווים מטרה מועדפת. בעיני ההאקרים, כבר שילמתם להם בעבר, ומובן ביותר שהם ינסו שוב, כי הסיכויים לקבלת סכום כסף נוסף גדולים יותר. לכן, מומלץ לדאוג לגבות את הקבצים מבעוד מועד".

האם אפשר להתמודד עם המתקפות האלה לבד?
"מאוד מומלץ שלא. צרו קשר עם מומחה – במצב שבו נדבקתם, אל תהיו גיבורים ותנסו להתמודד לבד. מומחה יכול לנהל עבורכם משא ומתן מול הפושעים, לבצע את תשלום הכופר על ידי רכישת ביטקוינים (תשלום מאובטח) ולעבוד עם מפתח ההצפנה שיקבל מהעבריינים לאחר ביצוע התשלום, במטרה לשחזר את המידע האבוד".

תגובות

(2)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. מאיר

    העיקרון המנחה הוא שאסור לעשות דילים עם פושעים. הם יבואו שוב. לא גיבית את המידע? אכלת אותה גיבית? פרמט והתקן מחדש. מכסימום הלך לאיבוד חומר של שבוע או שבועים תלוי בתדירות הגיבוי. והכי חשוב, כונן הגיבוי חייב להיות מנותק מהמחשב, תמיד!!! אחרת גם הוא יוצפן.

אירועים קרובים