Ransomware/כופרה – איך תתגוננו וכיצד תתמודדו במקרה של פגיעה

  1. שלב 1 מתוך 6
  2. שלב 2 מתוך 6
  3. שלב 3 מתוך 6
  4. שלב 4 מתוך 6
  5. שלב 5 מתוך 6
  6. שלב 6 מתוך 6

מבוא

מבוא

כופרה (=Ransomware) הינה תוכנה זדונית, אשר מצפינה קבצים במחשב המותקף. לאחר הצפנת המחשב, התוקפים דורשים תשלום כספי על מנת שהנתקף יקבל לידיו את מפתח ההצפנה, כדי שיוכל להשתמש במחשב שלו שנית.

כופרות עולות מיליארדים כל שנה למי שנפגע מהם, והסכום צפוי רק להמשיך ולעלות.

את אמצעי הזהירות מפני כופרות ניתן לחלק לארבעה חלקים חשובים: מניעה, פעולות מיידיות שחשוב לנקוט, קבלת החלטות ופעולות מנע מפני המתקפה הבאה.

מניעה

כיצד תוכלו למנוע את הפגיעה מכופרה מלכתחילה?

מניעה
  • ראשית, והכי חשוב, גבו את המחשב שלכם באופן סדיר. גיבוי טוב וסדיר הוא ההגנה הטובה ביותר מפני כופרות, מכיוון שאם יש לכם כזה, תישארו רק עם כאב הראש ובזבוז זמן, אך לא מעבר לכך.
  • אנו ממליצים על גיבוי בענן שיאפשר חזרה לתמונת מצב (Snapshot) לפי תאריכים, על מנת שתוכלו לשחזר את המחשב כפי שהוא היה לפני ההדבקה. בנוסף, הגדירו את הגיבוי כך שיתבצע בצורה מתוזמנת, ולא בכל פעם שמתבצע שינוי במחשב (כך תימנעו מלגבות את הקבצים המוצפנים שלכם במקרה בו תידבקו בכופרה) קראו עוד על גיבוי במדריך שלנו בנושא.
  • התקינו תוכנת אבטחה איכותית לאבטחת תחנות קצה להלן השוואה מאתר חיצוני לתוכנות בתשלום, והשוואה לתוכנות אבטחה חינמיות – גם הן יכולות לספק לכם הגנה טובה.
  • הגדירו במחשב שלכם משתמש עם הרשאות שאינן הרשאות Administrator, והשתמשו בו ביומיום. בפועל, דבר זה רק ידרוש מכם להזין סיסמת Administrator בכל פעם שתתקינו תוכנה חדשה. כך תוכלו להגן על מחשבכם מפני התקנת כופרה.
  • כמו כל רושעה, גם מרבית הכופרות יגיעו למחשבכם בגלל התנהגות לא זהירה. בין אם מדובר במתקפת Phishing, לחיצה על לינקים או הורדת קבצים זדוניים – האקרים יעשו הכל כדי לחדור למחשבכם. ראו את המדריך שלנו על נוזקות, ואת המדריך שלנו על Phishing.
  • ודאו שהמחשב שלכם מעודכן ככל האפשר בעדכוני האבטחה האחרונים. קראו עוד על כך במדריך שלנו בנושא.

המחשב נדבק?

איך תדעו שנדבקתם?

המחשב נדבק?
  • אם המחשב פתאום נהיה איטי באופן קיצוני לאחר התקנת קובץ, ואתם לא יכולים להיכנס לקבצים במחשב;
  • או שהאנטי-וירוס הקפיץ אזהרה שנמצא Ransomware במחשב שהוא לא הסיר;
  • או אם קפץ מסך שאומר שהמחשב הוצפן;
  • או אם מכל סיבה אחרת אתם חושבים שהודבקתם – חשוב מאוד לפעול במהירות!

המחשב נדבק - פעולות מיידיות

אלו צעדים חשוב לעשות?

המחשב נדבק - פעולות מיידיות
  • ראשית, נתקו את המחשב מרשת האינטרנט – כך תמנעו מהתוקף תקשורת עם שרת הפקודות של הכופרה, וגם תמנעו התפשטות של הכופרה לשאר הרשת שלכם (במידה ויש בה מחשבים נוספים).
  • נסו לזהות (באמצעות מחשב אחר, כמובן, כי המחשב שהותקף חייב להשאר מנותק מהאינטרנט) מהי הכופרה שתקפה אתכם דרך אתרים כמו id-ransomware או no more ransomware. בחלק מהמקרים האתר יוכל לעזור לכם, במידה וקיים כלי לפתיחת ההצפנה של המידע שלכם.
  • נסו להסיר את הכופרה דרך האתרים הנ"ל, או באמצעות מוצר האבטחה המותקן על מחשבכם.
  • בשלב זה, אנו ממליצים גם לפנות למומחה בתחום הסייבר על מנת לסייע לכם.

קבלת החלטות ופעולות מנע

מה לעשות הלאה?

קבלת החלטות ופעולות מנע
  • אם עדיין לא התייעצתם עם מומחה סייבר – עכשיו זה זמן טוב לעשות זאת.
  • לשלם או לא לשלם? המלצתנו היא שלא לשלם, משתי סיבות עיקריות:
    • חלק מההאקרים לא ישלחו לכם את מפתח הפענוח, גם לאחר שתשלמו.
    • זוהי למעשה כניעה לטרור ומימון פעולות זדוניות נוספות של אותם האקרים.
  • נסו לשחזר מהיכן הכופרה יכלה להגיע – האם הורדתם קובץ חשוד או חיברתם USB לא מוכר למחשב בימים האחרונים? כך תוכלו גם להימנע מהדבקה מחודשת, וגם לדעת מאיזה תאריך המחשב שלכם נגוע, על מנת לחזור לגיבוי בו הכופרה לא נמצאת על המחשב (בתקווה שדאגתם מראש לגיבוי כזה).
  • אם יש לכם גיבוי טוב, הכי טוב לפרמט את המחשב לחלוטין, ולשחזר את המחשב מהגיבוי. חשוב – אל תשחזרו את המחשב לפני שאתם בטוחים שהכופרה הוסרה.
  • חזרו להמלצות בתחילת המדריך, על מנת שמקרים כאלו לא יישנו.

סיכום

סיכום

כופרות מהוות אמצעי רווח משמעותי עבור האקרים. אל תגידו "לי זה לא יקרה". גבו את מחשבכם, התקינו תוכנת אבטחה איכותית, והתנהגו באחריות ברשת האינטרנט. כך תורידו למינימום את הסיכויים שלכם להיפגע.

בהצלחה!