וירוס כופר
האם נפגעתם מוירוס כופר? מדריך מידע וכל האופציות להתמודדות.
"The Internet is elaborate but vulnerablent"
אנחנו כאן, מוכנים לעזור.
ייעוץ מקצועי ללא עלות וללא התחייבות.
מחירים אינם כוללים מע"מ
האם נפגעתם מוירוס כופר?

מדריך להתמודדות. אנחנו כאן, מוכנים לעזור.

ייעוץ מקצועי ללא עלות וללא התחייבות.

גידול של יותר מ-350% בשנה בתקיפות עסקים על ידי וירוס כופר
התדירות הגבוהה של פשעי הסייבר, התחכום וההרסנות שלהם הפכו את תחום אבטחת המידע להכרחי עבור כל ארגון. תוקפי הסייבר עברו מתקיפה של אנשים פרטיים לעסקים וארגונים ומדובר בתעשייה כלכלית עצומה שרק הולכת וגדלה.
יותר מדי עסקים קטנים ובינוניים מאמינים שהם אינם בסכנה. הם טועים.

עסקים רבים אומרים לעצמם “לי זה לא יקרה”, “אני קטן מדי…למה שיתקפו דווקא אותי?” התשובה היא משום שתוקפי הסייבר רואים בעסקים אלו טרף קל.

כלומר, המצב הפוך. יש דווקא סיכוי גבוה יותר שעסקים קטנים ובינוניים יפגעו מכיוון שיש להם פחות משאבים להשקיע באבטחת סייבר והכשרת צוותים. יכולת ההתקפה הפשוטה יחד עם הנכונות לשלם הן שהופכות עסקים קטנים ובינוניים למטרה כל כך אטרקטיבית עבור פושעי הסייבר. גם אם מדובר בסכום קטן יותר מאשר במצב של החזקת ארגון גדול כבן ערובה, עדיין מדובר בתשלום כמעט מובטח ואם מכפילים את זה מדובר בסכומים המצטברים להרבה מאוד כסף.

מהו וירוס כופר?

וירוס כופר הוא סוג של תוכנת סייבר זדונית שמשמשת תוקפי סייבר כדי למנוע גישה למערכות או נתונים. התוקף מחזיק את הקבצים או הנתונים כערובה עד שישולם כופר. במידה ודרישות התוקפים אינן נענות, הדאטה והקבצים עלולים להישאר מוצפנים, לא זמינים או שהתוקפים עשויים להשמיד ולמחוק את הקבצים.

וירוס כופר יכול בקלות להרוס עסק (Image: Check Point)
כיצד ניתן לזהות וירוס כופר?
ישנם ארבעה סוגים עיקריים של תוכנות כופר
Scareware

מדובר בתוכנות אבטחה מזויפות והונאות תמיכה טכניות. במקרה זה המשתמש יקבל הודעת פופ-אפ עם טענה שהתגלתה תוכנה זדונית והדרך היחידה להיפטר ממנה היא לשלם. במידה ולא תפעל, סביר להניח שהחלונות הקופצים ימשיכו להופיע, אך הקבצים שלך בטוחים בעיקרם.

Screen lockers

במקרה זה מדובר בוירוס כופר של מסך הנעילה וזה אומר שנחסמת מהגישה למחשב שלך לחלוטין. לאחר הפעלת המחשב, יופיע חלון בגודל מלא, מלווה לעתים קרובות על ידי חותמת רשמית כלשהי שאומר כי פעילות בלתי חוקית התגלתה במחשבך ועליך לשלם קנס. 

data leak

סוג יחסית חדש של וירוס כופר המאיים על חברות המחזיקות בדאטה רגישה כמו בפרטי אשראי של לקוחות. 

 

Encrypting ransomware

תוכנות כופר אלו הן המסוכנות ביותר. במקרה זה קבצי המחשב נחטפים מרשותך ומוצפנים כך שלא יהיה ניתן לעשות בהם כל שימוש. ההצפנה למעשה הופכת את הקבצים במחשב (כמו Word , PowerPoint, תמונות וקבצי Office שונים) לג’יבריש, משנה את שמות הקבצים כך שלא ניתן יהיה לזהותם ומשנה את סיומות הקבצים לסיומות בלתי מזוהות כגון- sie, sum, ibank, t13, t12. לאחר מכן, התוקף משאיר הודעה במחשב הדורשת תשלום לצורך אפשרות להסרת ההצפנה והחזרת המידע לשימוש המשתמש. מהרגע שהנתונים הוצפנו, רק לתוקף יש את קוד השחרור או מפתח ההצפנה לשחרור הקבצים.

האם נפגעתם מוירוס כופר? ייעוץ מקצועי ללא התחייבות וללא עלות. חייגו 072-2240992 או מלאו פרטים:
מה לעשות לאחר מתקפה של וירוס כופר?

1) ניתוק מהרשת ומהחשמל באופן פיזי ומיידי

  • יש לאבחן את כלל המחשוב ולבדוק מי נפגע. יש לבודד את המחשב הנגוע באופן מיידי ולהסיר מערכות נגועות מהרשת מהר ככל האפשר כדי למנוע מתוכנת הכופר להתפשט ולתקוף מחשבים ומשאבים אחרים ברשת.
  • יש לבודד או לכבות התקנים נגועים שעדיין לא הושחתו לחלוטין. על ידי כך ניתן יהיה לקבל זמן לניקוי ושחזור נתונים, ביצוע בקרת נזקים ולמנוע החמרה של המצב. 
  • יש להגן ולאבטח באופן מיידי את הרשתות, המערכות ונתוני הגיבוי על ידי העברתם למצב לא מקוון ולהבטיח שאינם נגועים.

2) ביצוע בקרת נזקים ומניעת החמרה של המצב

במידת האפשר, יש לאסוף ולאבטח נתונים חלקיים מהדאטה שעדיין קיימת כדי למנוע אובדן כללי לתכנת הכופר.

3) סיסמאות

אם ניתן, יש לשנות את כל סיסמאות החשבון וסיסמאות הרשת לאחר הסרת המערכת מהרשת. בנוסף לכך, יש לשנות את כל סיסמאות המערכת לאחר הסרת התוכנה הזדונית מהמערכת. 

4) יש למחוק ערכים שהוירוס הוסיף ממערכת ה- Registry של Windows

יש למחוק קבצים נוספים על מנת למנוע מתוכנת הכופר להיטען מחדש עם אתחול המחשב. 

5) בדיקה וניתוח מקצועי

בשלב זה תהיה התמקדות ב-2 נושאים עיקריים:

  • זיהוי סוג וירוס הכופר הספציפי- קיימים מאות סוגים שונים של “וירוס כופר”, לחלקם ישנם מפתחות הצפנה לשחזור הקבצים ולחלקם אין. מדובר במשחק של חתול ועכבר, שכן כל העת תוקפי הסייבר מפתחים וירוסים חדשים. לכן, בשלב זה יש לזהות את סוג הוירוס ולבחון האם מדובר בוירוס בעל “חיסון”, כלומר בעל מפתח הצפנה, או שלא.
  • איתור נתיב הפריצה של התוכנה הזדונית- יש לתחקר את האירוע ולאתר את מקור הפגיעה. 

6) שיחזור מידע מגיבוי

הפיתרון האידיאלי הוא כזה בו ניתן לשחזר את הנתונים. ארגונים שהבטיחו לעצמם גיבוי מתאים למתקפה יוכלו פשוט לשחזר את הנתונים ממערכת גיבוי נקייה וכך לא יהיה צורך לשלם כופר.

7) ניתן למלא טופס דיווח למשטרה

 https://nomoreransom.gov.il/. בטופס המצורף ניתן לדווח למשטרת ישראל על כל פגיעה כתוצאה מתוכנת כופרה. אתר זה הינו חלק ממיזם בינלאומי, לו שותפים גופי אכיפה מרחבי העולם וחברות תוכנה מובילות. במסגרת המיזם ניתן לקבל גם גישה לתוכנות המאפשרות פתיחה של קבצים שננעלו.

8) שקילת תשלום הכופר

ישנם ארגונים העשויים להתמודד עם ההחלטה לשלם את הכופר כדי לשחזר קבצים חשובים שלא ניתן לשחזר בשיטות אחרות. כל ארגון צריך לשקול אפשרות זו בזהירות ורק אחרי מיצוי כל אפשרויות ההתאוששות האחרות.

  •  חשוב להבין כי גם במקרים של תשלום לעיתים הקבצים אינם מוחזרים.
  •  תשלום הכופר מעודד התקפות כופר נוספות. ארגונים מסוימים דיווחו על כך שהם הותקפו שוב על ידי פושעי סייבר לאחר תשלום הכופר.
  • ישנם ארגונים ששילמו את סכום הכופר הראשוני אך נדרשו לשלם תוספת כדי לקבל את מפתח ההצפנה לקבצים.
כיצד להתמגן מפני וירוס כופר?

במקרה זה, ההגנה היא ההתקפה הטובה ביותר. שאל את עצמך את השאלות הבאות כדי למנוע מתקפת כופר עתידית:

  • גיבויים: האם כל המידע הקריטי מגובה? האם הגיבויים מאוחסנים במצב לא מקוון? האם בדקנו את האפשרות שלנו לגשת לגיבויים במהלך אירוע? האם יש “חומת אש” Fire Wall בין הגיבויים לבין הרשת הראשית שתמנע זליגת וירוס כופר בתוך הגיבויים? 
  • ניתוח סיכונים: האם בוצע סקר אבטחה? האם בוצע ניתוח סיכוני אבטחת סייבר של הארגון? יש לבצע security audit, סקר אבטחה על מנת לאתר פרצות אבטחה, בדיקת רכיבי אבטחת המידע בארגון, בדיקת תקינות והגדרות. לאחר מכן יש ליישם את המלצות סקר האבטחה. למשל, יש לוודא קיום אנטי וירוס בכל המחשבים.
  • גיבוש נהלי אבטחה מחמירים – האם לארגון נהלי אבטחה ותכניות פעולה והנחיות בשגרה ובזמן התקפה? למשל, אין ללחוץ על לינקים או לפתוח קבצים לא ידועים במייל שהגיעו משולח לא ברור. 
  • הכשרת הצוות- האם צוות הארגון הוכשר ומכיר את נהלי האבטחה של הארגון? 
  • יצירת “רשימה לבנה” של יישומים מאושרים- האם הארגון מאפשר הפעלה של תוכניות מאושרות בלבד ברשת? למשל, גרסאות מעודכנות של דפדפנים. 
נפגעתם מוירוס כופר?
צרו קשר כעת והיעזרו בצוות המקצועי של מיראז' IT

מרגע התקפת וירוס הכופר ביטחון המידע שלכם קצוב בזמן וברוב המקרים לנפגעים אין את הידע הטכני הנדרש על מנת לטפל בבעיה בעצמם.

אנו בMirage-IT נמצאים כאן על מנת לעזור לכם. אנו פועלים בצורה המקצועית והבטוחה ביותר על מנת להציל את המידע החשוב ולמגן את מערכות המחשוב והטכנולוגיה ב-100%.

האם נפגעתם מוירוס כופר? ייעוץ מקצועי ללא התחייבות וללא עלות. חייגו 072-2240992 או מלאו פרטים:
Call Now Button