מתקפת כופר , מה זה? ואיך ניתן להתגונן?
בשנים האחרונות, הונאת האינטרנט הגדולה והמאיימת בעולם נקראת מתקפת כופר. זו תוכנה/נוזקה, המושתלת דרך קובץ מצורף במייל, או לחלופין דרך קישור באינטרנט.
הנוזקה מצפינה את כל קבצי המחשב: תמונות, מסמכים, בסיסי נתונים של תוכנות ייעודיות, יישומי אופיס ועוד.
הנוזקה מבקשת כופר לתשלום. וכל עוד לא תשלמו, הקבצים נעולים עד פרק זמן שרץ על המסך. במידה ולא תשלמו בזמן הקצוב, הקבצים ימחקו לצמיתות ולא יהיה ניתן לשחזרם.
לקוחות שנפגעו מספרים, שגם כאשר שילמו הקבצים לא חזרו לקדמותם. חשוב לציין, שעד היום לא הצליחו לעלות מאיפה הנוזקות האלו מגיעות, ומאיזה ארגון.
נתקלתי במתקפת כופר, מה ניתן לעשות?
ראשית, גם אם לא קיבלתם וירוס כופר, ואתם קוראים את השורות האלו, אנו ממליצים לבצע כבר עכשיו, גיבוי מלא למידע שלכם. אם אתם בעלי עסקים, ניתן לקבל אצלנו פתרונות אבטחה עבור תשתיות תקשורת, הכוללים גיבוי בענן לחוות השרתים שלנו.
שנית, למי שנפגע ממתקפת כופר, ניתן להיעזר בהוראות שכתובות כאן לטיפול במתקפת כופר וכמובן הסרת וירוס כופר.
הוראות טיפול במתקפת כופר לפניכם :
איך הנוזקה פועלת?
- הנוזקה מגיעה לרוב בתוך קובץ ZIP שצורף לאימייל, המתחזה להודעה קולית או קובץ WORD.
- משתמש שפתח את הקובץ המצורף והפעיל אותו – הדביק את המחשב שלו מקומית בלבד. (למעט אם ברגע ההדבקה, הוא מחובר לרשת ביתית או עסקית, התיקיות המשותפות ברשת גם הן נדבקו).
- זיהוי הכופר – לא ניתן לפתוח קבצים, תמונות, מסמכים ועוד או שמתקבלת הודעת כופר על המסך.
מה לעשות עם רשת שנפגעה מהנוזקה?
- לכבות את כל המחשבים בארגון, כולל השרת או המחשב המרכזי כולל ניתוק מהאינטרנט. לאחר מכן להדליק את המחשב שנפגע בלבד.
- לוודא שהתחנה מעודכנת עם תוכנת אנטי וירוס איכותית. (לא חינמית – כי אינה כוללת תמיכה בחסינות מלאה) ולהפעיל סריקה מלאה של האנטי וירוס.
- בעלי עסקים: לוודא אנטי וירוס בכל עמדות המחשוב במשרד. לבצע סריקה מלאה לכל התחנות והשרתים ברשת.
- לבצע בתחנה שנפגעה, שחזור של הקבצים שהוצפנו מגיבוי שביצעתם, או מתוכנת גיבוי אם יש ברשותכם בעסק. ניתן להשתמש בכלי החינמי הבא כדי לשחזר מ shadow copy:http://www.shadowexplorer.com/
- במקרים מסוימים, ניתן לשחזר את הקבצים המקוריים באמצעות תוכנת שחזור. (תוכנת הכופר תחילה מעתיקה את הקבצים המקוריים, ורק אז מצפינה אותם. כלומר ייתכן והקבצים המקוריים נמחקו ולכן ניתנים לשחזור. קיימות תוכנות רבות לשחזור קבצים שנמחקו – לדוגמא ניתן להשתמש בתוכנה החינמית Recuva.
כדי להגן טוב יותר על רשתות מאיומים דומים בעתיד, מומלץ לפנות למחלקת התמיכה שלנו, לביצוע גיבוי בענן ופעולות מנע בעזרת נציג תמיכה וכמובן – לבדוק את הנושא של אבטחת מידע לעסקים.
במידה ויש לכם שאלות נוספות , אנחנו זמינים לכם בתמיכה: 03-5783132
אולי יעניין אותכם לדעת על תמיכת מחשוב לעסקים?