וירוס כופר הוא למעשה תוכנת נוזקה שמהותה הוא לנעול קבצים במחשב עד כדי נעילה של כל מערכת ההפעלה ומניעת עלייתה באופן תקין. לצערנו, בשנים האחרונות אנו עדים ליותר ויותר מקרים של תקיפת מחשבים בווירוס כופר ללא שום קשר ביניהם ובאופן רנדומלי לחלוטין.
וירוס כופר עובר על ידי אחת או יותר מהדרכים הבאות:
- קובץ מצורף למייל.
- תוכנת שליטה מרחוק על מחשבים (יותר נכון פרוטוקול התקשרות מסוים המשמש לכך).
- פרסומות או באנרים הנמצאים באתרים השונים, אשר לחיצה עליהם מובילה לקובץ המפעיל את הווירוס.
מטרתו של וירוס כופר כשמו כן הוא, היא להצפין קבצי מחשב ע"י קוד הידוע אך ורק לפורץ ששתל את הקובץ ועל מנת לקבלו (או לפחות זאת הדרישה) יש לשלם כופר די גבוה ולרוב במטבע וירטואלי שערכו גבוה מאוד (ביטקווין ודומיו).
הווירוס בדרך כלל גורם להצפנה של קבצים הן במחשב האישי והן ברשת, נעילה של מערכת ההפעלה לכניסה, מניעת תוכנות נוספות מלעלות (נעילת דפדפנים, מניעת עלייה של תוכנות אנטי וירוס ועוד.) וכמובן מעלה דרישת כופר על גבי המסך בכל תיקייה בה ננעל קובץ.
אילו סוגי וירוס כופר קיימים?
התשובה היא הרבה…ובכל יום נוספים עוד סוגים חדשים של ווירוס כופר ושמות חדשים נוספים לצד הסוגים הידועים כגון: Ransomware, CTB locker, PrisonLocker ועוד שמות רבים לווירוס שעושה את אותה הפעולה למעשה ובאותה הפשטות הגורמת למשתמש להוריד ולהתקין אותה על גבי המחשב.
את הנזק הנגרם מאותה הפעלה של תוכנה זדונית ניתן לחלק לשניים – הנזק הראשוני והנזק המשני:
הנזק הראשוני – הוא הנזק המידי הנגרם עם הפעלת הווירוס ונעילת הקבצים עם דרישת הכופר, העברתו ברשת הלאה וניסיונות השיקום של הקבצים שניזוקו. ניסיון כזה עשוי להגיע לכדי הסרת מערכת ההפעלה והתקנת המחשב מאלף ועד תו ולא תמיד זה עוזר. הקבצים אותם נועל הכופר עשויים להיות למעשה כל קובץ שהוא ובמיוחד אלה שבשימוש תכוף כגון: תמונות, וורד, אקסל, דפדפנים, מצגות וכל קובץ שיכול לעלות על הדעת.
הנזק המשני הוא, כבכל פריצה שהיא, גם בחיים הפיזיים, תחושת החרדה והחדירה לפרטיות מלווה למשך זמן רב מרגע הפגיעה, במיוחד אם לא ניתן לשקם את נזקי הווירוס.
בקרת נזקים וטיפול לאחר הפגיעה בווירוס
יש לאתר את מקור הווירוס והמחשבים שנפגעו ממנו. במידה והמידע עבר גם דרך שרת מקומי, יש להתייחס אליו כפגוע גם כן.
יש לנתק את כל המחשבים / שרתים שנפגעו מהרשת.
במידה ומדובר במחשבים / שרתים ארגוניים, יש לבדוק את כל מערך אבטחת המידע בארגון, לרבות תוכנות אנטי ווירוס ותקינות חומת האש בחברה.
תיקון פרצות באבטחת הסייבר בארגון, במידת הצורך
שחזור הקבצים מגיבוי, במידה ויש.
כיצד להימנע מפעולות של וירוס כופר?
לצערנו, לא ניתן לדעת מי ייפגע מווירוס כופר ומתי, לכן, אין דבר כזה זהיר מדי כשזה מגיע לווירוס כופר. על מנת להימנע מנזקים כאלה ככל הניתן, יש להקפיד על מספר צעדים בטוחים:
- התקינו תוכנות אנטי וירוס – אל תסתמכו על תוכנות החינם שמכסות טפח ומגלות טפחיים. לכו על בטוח והורידו תוכנת אנטי ווירוס ברישיון, המתחדשת ומתעדכנת מעת לעת.
- בצעו בדיקות אבטחה תכופות ועדכנו את כל מרכיבי אבטחת המידע בארגון באופן שוטף על מנת לבדוק פרצות ולתקנן.
- הקפידו על עבודה עם הגרסאות הכי עדכניות של דפדפני האינטרנט ובמידת האפשר, אף דאגו להתקין חוסמי פרסומות ולו למען הסיכון שווירוס כזה יסתתר באיזה באנר שקפץ לכם במסך באמצע גלישה באתר סופר מוכר ובטוח כביכול.
- מיילים – הקפידו לא לפתוח מיילים מגורמים לא מוכרים ופתחו מיילים המכילים קבצים וקישורים שאתם יודעים בוודאות מניין הגיעו ושאמורים להגיע מאותם הנמענים והגיוני שיגיעו מהם. בדקו האם הקובץ ו/או הקישור שצורפו למייל אכן תואמים את תוכן המייל וכותרתו. אם לרגע קיים ספק, בדקו מול הנמען האם שלח ומה שלח.
- כמו כן, מיילים שנראים ממקורות חשובים כגון בנק, פייפאל, חברת אשראי וכו', לא להתפתות ולפתוח ובוודאי לא ללחוץ על שום קישור לפני שאתם מוודאים כי אכן נשלח מהנמען האמיתי ולא ממקום מתחזה לצורך שתילת הווירוס.
- נקו את המחשב מדי פעם מקבצים לא רלוונטיים ודאגו לבצע גיבויים שוטפים למידע שברשותכם, לרבות מידע קריטי שכל נזק בו עלול לשתק את פעילות הארגון עד שיקומו.
- גיבויים מומלץ לבצע על גבי שרת חיצוני, בין או באופן בלעדי ובין אם שרת נוסף לשרת מקומי, לכל מקרה שווירוס הכופר ייפגע גם בשרת המקומי המקושר למחשב הניזוק.