וירוס כופר

וירוס כופר, אבטחת מידע, הגנה מפני וירוס

וירוס כופר הוא למעשה תוכנת נוזקה שמהותה הוא לנעול קבצים במחשב עד כדי נעילה של כל מערכת ההפעלה ומניעת עלייתה באופן תקין. לצערנו, בשנים האחרונות אנו עדים ליותר ויותר מקרים של תקיפת מחשבים בווירוס כופר ללא שום קשר ביניהם ובאופן רנדומלי לחלוטין.

התקפת סייבר במחשב

וירוס כופר עובר על ידי אחת או יותר מהדרכים הבאות:

  • קובץ מצורף למייל.
  • תוכנת שליטה מרחוק על מחשבים (יותר נכון פרוטוקול התקשרות מסוים המשמש לכך).
  • פרסומות או באנרים הנמצאים באתרים השונים, אשר לחיצה עליהם מובילה לקובץ המפעיל את הווירוס.

מטרתו של וירוס כופר כשמו כן הוא, היא להצפין קבצי מחשב ע”י קוד הידוע אך ורק לפורץ ששתל את הקובץ ועל מנת לקבלו (או לפחות זאת הדרישה) יש לשלם כופר די גבוה ולרוב במטבע וירטואלי שערכו גבוה מאוד (ביטקווין ודומיו).

הווירוס בדרך כלל גורם להצפנה של קבצים הן במחשב האישי והן ברשת, נעילה של מערכת ההפעלה לכניסה, מניעת תוכנות נוספות מלעלות (נעילת דפדפנים, מניעת עלייה של תוכנות אנטי וירוס ועוד.) וכמובן מעלה דרישת כופר על גבי המסך בכל תיקייה בה ננעל קובץ.

אילו סוגי וירוס כופר קיימים?

התשובה היא הרבה…ובכל יום נוספים עוד סוגים חדשים של ווירוס כופר ושמות חדשים נוספים לצד הסוגים הידועים כגון: Ransomware, CTB locker, PrisonLocker ועוד שמות רבים לווירוס שעושה את אותה הפעולה למעשה ובאותה הפשטות הגורמת למשתמש להוריד ולהתקין אותה על גבי המחשב.
את הנזק הנגרם מאותה הפעלה של תוכנה זדונית ניתן לחלק לשניים – הנזק הראשוני והנזק המשני:

הנזק הראשוני – הוא הנזק המידי הנגרם עם הפעלת הווירוס ונעילת הקבצים עם דרישת הכופר, העברתו ברשת הלאה וניסיונות השיקום של הקבצים שניזוקו. ניסיון כזה עשוי להגיע לכדי הסרת מערכת ההפעלה והתקנת המחשב מאלף ועד תו ולא תמיד זה עוזר. הקבצים אותם נועל הכופר עשויים להיות למעשה כל קובץ שהוא ובמיוחד אלה שבשימוש תכוף כגון: תמונות, וורד, אקסל, דפדפנים, מצגות וכל קובץ שיכול לעלות על הדעת.
הנזק המשני הוא, כבכל פריצה שהיא, גם בחיים הפיזיים, תחושת החרדה והחדירה לפרטיות מלווה למשך זמן רב מרגע הפגיעה, במיוחד אם לא ניתן לשקם את נזקי הווירוס.

בקרת נזקים וטיפול לאחר הפגיעה בווירוס

יש לאתר את מקור הווירוס והמחשבים שנפגעו ממנו. במידה והמידע עבר גם דרך שרת מקומי, יש להתייחס אליו כפגוע גם כן.
יש לנתק את כל המחשבים / שרתים שנפגעו מהרשת.
במידה ומדובר במחשבים / שרתים ארגוניים, יש לבדוק את כל מערך אבטחת המידע בארגון, לרבות תוכנות אנטי ווירוס ותקינות חומת האש בחברה.
תיקון פרצות באבטחת הסייבר בארגון, במידת הצורך
שחזור הקבצים מגיבוי, במידה ויש.

וירוס כופר, מקלדת

כיצד להימנע מפעולות של וירוס כופר?

לצערנו, לא ניתן לדעת מי ייפגע מווירוס כופר ומתי, לכן, אין דבר כזה זהיר מדי כשזה מגיע לווירוס כופר. על מנת להימנע מנזקים כאלה ככל הניתן, יש להקפיד על מספר צעדים בטוחים:

  • התקינו תוכנות אנטי וירוס אל תסתמכו על תוכנות החינם שמכסות טפח ומגלות טפחיים. לכו על בטוח והורידו תוכנת אנטי ווירוס ברישיון, המתחדשת ומתעדכנת מעת לעת.
  • בצעו בדיקות אבטחה תכופות ועדכנו את כל מרכיבי אבטחת המידע בארגון באופן שוטף על מנת לבדוק פרצות ולתקנן.
  • הקפידו על עבודה עם הגרסאות הכי עדכניות של דפדפני האינטרנט ובמידת האפשר, אף דאגו להתקין חוסמי פרסומות ולו למען הסיכון שווירוס כזה יסתתר באיזה באנר שקפץ לכם במסך באמצע גלישה באתר סופר מוכר ובטוח כביכול.
  • מיילים – הקפידו לא לפתוח מיילים מגורמים לא מוכרים ופתחו מיילים המכילים קבצים וקישורים שאתם יודעים בוודאות מניין הגיעו ושאמורים להגיע מאותם הנמענים והגיוני שיגיעו מהם. בדקו האם הקובץ ו/או הקישור שצורפו למייל אכן תואמים את תוכן המייל וכותרתו. אם לרגע קיים ספק, בדקו מול הנמען האם שלח ומה שלח.
  • כמו כן, מיילים שנראים ממקורות חשובים כגון בנק, פייפאל, חברת אשראי וכו’, לא להתפתות ולפתוח ובוודאי לא ללחוץ על שום קישור לפני שאתם מוודאים כי אכן נשלח מהנמען האמיתי ולא ממקום מתחזה לצורך שתילת הווירוס.
  • נקו את המחשב מדי פעם מקבצים לא רלוונטיים ודאגו לבצע גיבויים שוטפים למידע שברשותכם, לרבות מידע קריטי שכל נזק בו עלול לשתק את פעילות הארגון עד שיקומו.
  • גיבויים מומלץ לבצע על גבי שרת חיצוני, בין או באופן בלעדי ובין אם שרת נוסף לשרת מקומי, לכל מקרה שווירוס הכופר ייפגע גם בשרת המקומי המקושר למחשב הניזוק.

קראו עוד בנושאים הבאים:

תוכן עניינים

סטארט - שירותי מחשוב לעסקים | אייקון

חברת סטארט שירותי מחשוב – מספקת מגוון פתרונות טכנולוגיים לעסקים וחברות. בנוסף, ניתן למצוא אצלנו חבילות משתלמות ובמחירים אטרקטיביים במיוחד..!

השאירו פרטים
סטארט ברשת
המאמרים החדשים באתר
המילים SSL על קוביות
התקנת SSL

גוגל החליטה להקפיד על אתרים מאובטחים על מנת למנוע ככל הניתן זליגת מידע רגיש מאתרי אינטרנט, הכול על התקנת SSL.

איש מבצע תמיכה טכנית דרך האוזניות
תמיכה מרחוק

תמיכה מרחוק נפוצה ביותר בקרב כלל משתמשי המחשב, בין במשתמש פרטי ובין אם מדובר במשתמש עסקי, איך תעשו את זה נכון.

הדמיה של שרתים ישראלים
שרתים ישראלים

לפני שאתם מקבלים החלטה לגבי האחסון שלכם האם להשתמש באמצעות שרתים ישראלים או שרתים מחו”ל, כדאי לבדוק את היתרונות והחסרונות.

אבטחת מידע וסייבר
אבטחת מידע וסייבר

גם אתם מעוניינים בהגנה על מערכות המחשוב מפני השתלטות עוינת של גורמים זרים מרחוק, הפתרון המושלם עבורכם הוא אבטחת מידע וסייבר.

מחשבים מתחברים עם חומת אש
חומת אש

בכל 40 שניות בממוצע מתרחשת פריצה למחשב, אם גם אתם רוצים למנוע פריצות לעסק או לארגון שלכם חומת אש הפתרון המושלם עבורכם.

Call Now Button
Translate »
פתיחת ההודעה
1
זקוקים לתמיכה?
היי, שמי גילי - מנהל חברת IT-START, ואני כאן כדי לתת תמיכה ושירות. במה אוכל לסייע?