מה לעשות אם פרצו לי למחשב?

איך אדע שפרצו לי למחשב?

ישנם אינספור סימנים אפשריים שפרצו לכם למחשב, הכל תלוי מה ההאקר "מחפש" במחשב שלכם. מובן מאליו שאם הותקנה לכם כופרה (=Ransomware באנגלית. נוזקה המצפינה את הקבצים במחשב ודורשת תשלום עבור פענוחם) במחשב, ההאקר ירצה שתהיו מודעים לכך, ויבקש תשלום עבור פענוח הקבצים שלכם. עם זאת, אם מטרתו של ההאקר היא להשתמש במחשב שלכם כחלק מרשת בוטים (האקרים מנסים לעיתים להדביק מספר רב של מכשירים – בוטים – על מנת להשתמש בהם למטרותיהם, כגון מתקפות Denial of Service או שליחת ספאם), או לגנוב ממכם פרטים פיננסיים ופרטים אישיים, הוא יתאמץ מאוד שלא תהיו מודעים לכך שהותקפתם.

ובכל זאת, מספר סימנים לכך שאולי המחשב שלכם אכן נפרץ:

  • האנטי-וירוס הקפיץ התרעה על כך שהוא מצא נוזקה.
  • האנטי-וירוס שלכם הפסיק לעבוד, ואינכם יודעים מדוע.
  • קפץ לכם מסך המבקש כופר, ואין לכם אפשרות לפתוח קבצים במחשב (ככל הנראה מדובר על כופרה. קראו את מדריך ה"עזרה ראשונה" שלנו בנושא, וכן את המדריך המפורט שלנו בנושא כופרות).
  • המחשב שלכם עובד באופן פתאומי בצורה איטית ביותר, או שהבטרייה שלו נגמרת מהר מאוד, ואין הסבר מניח את הדעת לכך.
  • המחשב מתנהג "מוזר", למשל:
    • קופצות לכם פרסומות בלי שלחצתם על שום דבר.
    • קופצים לכם אתרי אינטרנט שלא פתחתם בעת גלישה, או ללא כל קשר לגלישה באינטרנט.
    • סמן העכבר שלכם זז ממקום למקום מבלי שנגעתם בו.
  • הורדתם קובץ חשוד למחשב, ומאז המחשב מתנהג באופן "מוזר", או ששמתם לב שמותקנת תוכנה שאתם לא זוכרים שהתקנתם.
  • ראיתם חיובים מוזרים בחשבון האשראי/חשבון הבנק. חשדו במיוחד אם אתם רואים זאת בכרטיסי אשראי בהם אתם משתמשים לקנייה ברשת.
  • הסיסמא שלכם לשירות מסוים השתנתה ללא כל הסבר.
  • חברים שלכם מקבלים ממכם מיילים/הודעות מוזרות ברשתות חברתיות. כאשר הדבר חוזר על עצמו במספר פלטפורמות שונות, ובמיוחד אם שיניתם את הסיסמא לאחרונה, חשדו שהמחשב שלכם נפרץ.

מה לעשות אם המחשב שלי נפרץ?

  1. נתקו את המחשב מהאינטרנט – אם מדובר בנוזקה שמטרתה להתפשט ומחשבכם הוא חלק מרשת, כך תמנעו את המשך התפשטות הנוזקה למחשבים אחרים ברשת, ואת המשך דליפת החומר ממחשבכם.
  2. אם יש לכם גיבוי – פרמטו את המחשב והחזירו אותו לגיבוי האחרון בו אתם בטוחים שהנוזקה לא הייתה על המחשב. לאחר מכן, הריצו סריקת אנטי-וירוס על המחשב, כדי לוודא שאכן הנוזקה איננה על המחשב.
  3. אם אין לכם גיבוי/הגיבוי איננו עדכני:
    • היכנסו ל-Safe Mode ללא חיבור רשת (ניתן לראות בלינק מספר דרכים לעשות זאת).
    • נקו את הקבצים הזמניים:
      • היכנסו לאפליקציית "ניקוי הדיסק", ונקו את הקבצים הזמניים:

    • הריצו סריקת אנטי-וירוס על המחשב. אם יש לכם אנטי-וירוס על המחשב שלא זיהה את הנוזקה מלכתחילה, מומלץ להתקין אנטי-וירוס אחר ולהריץ אותו.
  1. שימו לב! אם יש לכם כוננים חיצוניים שאתם מחברים למחשב, ייתכן שהם המקור לפרצה. סרקו גם אותם, ובמידת הצורך פרמטו אותם.
  2. בצעו בקרת נזקים:
    • החליפו סיסמאות, והגדירו אימות דו-שלבי. היכנסו למדריך שלנו למידע נוסף בנושא.
    • בטלו כרטיסי אשראי אליהם ההאקרים השיגו גישה או כאלה בהם השתמשתם באינטרנט (גם אם לא ראיתם חיובים מוזרים בחשבון הבנק).
    • עדכנו חברים להתעלם מהודעות משונות שהם קיבלו ממכם במייל/רשתות חברתיות.
    • נסו להבין אילו קבצים, תמונות וסרטונים היו עשויים להיחשף להאקרים – במידת הצורך פנו לגורמים הרלוונטיים לעזרה, כגון משטרת ישראל.
    • אם המחשב משמש לעבודה – עדכנו את מקום עבודתכם על הפריצה. ייתכן שהמחשב שלכם היה חלק ממתקפה רחבה יותר על מקום העבודה, או שהוא שימש כשער הכניסה של האקרים לרשת החברה.
  3. בכל שלב בו אתם לא בטוחים, ייתכן כי כדאי לערב מומחה בתחום הסייבר, על מנת שיעזור לכם בהתמודדות עם המתקפה.
  4. היכנסו למדריכים שלנו כדי ללמוד כיצד לא להידבק בנוזקות מלכתחילה:
  5. ביצעתם כל מה שהצענו ועדיין לא הסתדרתם? מוזמנים לפנות אלינו ל-hello@block.org.il.

0 תגובות

הצג:
הוסף תגובה
"> ">