וירוס כופר

וירוס כופר, אבטחת מידע, הגנה מפני וירוס

וירוס כופר הוא למעשה תוכנת נוזקה שמהותה הוא לנעול קבצים במחשב עד כדי נעילה של כל מערכת ההפעלה ומניעת עלייתה באופן תקין. לצערנו, בשנים האחרונות אנו עדים ליותר ויותר מקרים של תקיפת מחשבים בווירוס כופר ללא שום קשר ביניהם ובאופן רנדומלי לחלוטין.

התקפת סייבר במחשב

וירוס כופר עובר על ידי אחת או יותר מהדרכים הבאות:

  • קובץ מצורף למייל.
  • תוכנת שליטה מרחוק על מחשבים (יותר נכון פרוטוקול התקשרות מסוים המשמש לכך).
  • פרסומות או באנרים הנמצאים באתרים השונים, אשר לחיצה עליהם מובילה לקובץ המפעיל את הווירוס.

מטרתו של וירוס כופר כשמו כן הוא, היא להצפין קבצי מחשב ע”י קוד הידוע אך ורק לפורץ ששתל את הקובץ ועל מנת לקבלו (או לפחות זאת הדרישה) יש לשלם כופר די גבוה ולרוב במטבע וירטואלי שערכו גבוה מאוד (ביטקווין ודומיו).

הווירוס בדרך כלל גורם להצפנה של קבצים הן במחשב האישי והן ברשת, נעילה של מערכת ההפעלה לכניסה, מניעת תוכנות נוספות מלעלות (נעילת דפדפנים, מניעת עלייה של תוכנות אנטי וירוס ועוד.) וכמובן מעלה דרישת כופר על גבי המסך בכל תיקייה בה ננעל קובץ.

אילו סוגי וירוס כופר קיימים?

התשובה היא הרבה…ובכל יום נוספים עוד סוגים חדשים של ווירוס כופר ושמות חדשים נוספים לצד הסוגים הידועים כגון: Ransomware, CTB locker, PrisonLocker ועוד שמות רבים לווירוס שעושה את אותה הפעולה למעשה ובאותה הפשטות הגורמת למשתמש להוריד ולהתקין אותה על גבי המחשב.
את הנזק הנגרם מאותה הפעלה של תוכנה זדונית ניתן לחלק לשניים – הנזק הראשוני והנזק המשני:

הנזק הראשוני – הוא הנזק המידי הנגרם עם הפעלת הווירוס ונעילת הקבצים עם דרישת הכופר, העברתו ברשת הלאה וניסיונות השיקום של הקבצים שניזוקו. ניסיון כזה עשוי להגיע לכדי הסרת מערכת ההפעלה והתקנת המחשב מאלף ועד תו ולא תמיד זה עוזר. הקבצים אותם נועל הכופר עשויים להיות למעשה כל קובץ שהוא ובמיוחד אלה שבשימוש תכוף כגון: תמונות, וורד, אקסל, דפדפנים, מצגות וכל קובץ שיכול לעלות על הדעת.
הנזק המשני הוא, כבכל פריצה שהיא, גם בחיים הפיזיים, תחושת החרדה והחדירה לפרטיות מלווה למשך זמן רב מרגע הפגיעה, במיוחד אם לא ניתן לשקם את נזקי הווירוס.

בקרת נזקים וטיפול לאחר הפגיעה בווירוס

יש לאתר את מקור הווירוס והמחשבים שנפגעו ממנו. במידה והמידע עבר גם דרך שרת מקומי, יש להתייחס אליו כפגוע גם כן.
יש לנתק את כל המחשבים / שרתים שנפגעו מהרשת.
במידה ומדובר במחשבים / שרתים ארגוניים, יש לבדוק את כל מערך אבטחת המידע בארגון, לרבות תוכנות אנטי ווירוס ותקינות חומת האש בחברה.
תיקון פרצות באבטחת הסייבר בארגון, במידת הצורך
שחזור הקבצים מגיבוי, במידה ויש.

וירוס כופר, מקלדת

כיצד להימנע מפעולות של וירוס כופר?

לצערנו, לא ניתן לדעת מי ייפגע מווירוס כופר ומתי, לכן, אין דבר כזה זהיר מדי כשזה מגיע לווירוס כופר. על מנת להימנע מנזקים כאלה ככל הניתן, יש להקפיד על מספר צעדים בטוחים:

  • התקינו תוכנות אנטי וירוס אל תסתמכו על תוכנות החינם שמכסות טפח ומגלות טפחיים. לכו על בטוח והורידו תוכנת אנטי ווירוס ברישיון, המתחדשת ומתעדכנת מעת לעת.
  • בצעו בדיקות אבטחה תכופות ועדכנו את כל מרכיבי אבטחת המידע בארגון באופן שוטף על מנת לבדוק פרצות ולתקנן.
  • הקפידו על עבודה עם הגרסאות הכי עדכניות של דפדפני האינטרנט ובמידת האפשר, אף דאגו להתקין חוסמי פרסומות ולו למען הסיכון שווירוס כזה יסתתר באיזה באנר שקפץ לכם במסך באמצע גלישה באתר סופר מוכר ובטוח כביכול.
  • מיילים – הקפידו לא לפתוח מיילים מגורמים לא מוכרים ופתחו מיילים המכילים קבצים וקישורים שאתם יודעים בוודאות מניין הגיעו ושאמורים להגיע מאותם הנמענים והגיוני שיגיעו מהם. בדקו האם הקובץ ו/או הקישור שצורפו למייל אכן תואמים את תוכן המייל וכותרתו. אם לרגע קיים ספק, בדקו מול הנמען האם שלח ומה שלח.
  • כמו כן, מיילים שנראים ממקורות חשובים כגון בנק, פייפאל, חברת אשראי וכו’, לא להתפתות ולפתוח ובוודאי לא ללחוץ על שום קישור לפני שאתם מוודאים כי אכן נשלח מהנמען האמיתי ולא ממקום מתחזה לצורך שתילת הווירוס.
  • נקו את המחשב מדי פעם מקבצים לא רלוונטיים ודאגו לבצע גיבויים שוטפים למידע שברשותכם, לרבות מידע קריטי שכל נזק בו עלול לשתק את פעילות הארגון עד שיקומו.
  • גיבויים מומלץ לבצע על גבי שרת חיצוני, בין או באופן בלעדי ובין אם שרת נוסף לשרת מקומי, לכל מקרה שווירוס הכופר ייפגע גם בשרת המקומי המקושר למחשב הניזוק.

קראו עוד בנושאים הבאים:

סטארט - שירותי מחשוב לעסקים | אייקון

חברת סטארט שירותי מחשוב – מספקת מגוון פתרונות טכנולוגיים לעסקים וחברות. בנוסף, ניתן למצוא אצלנו חבילות משתלמות ובמחירים אטרקטיביים במיוחד..!

השאירו פרטים
סטארט ברשת

תוכן עניינים

המאמרים החדשים באתר
תודה
תודה

​תודה שהשארת פרטים אנו נחזור אליך בהקדם האפשרי! הטלפון שלנו: 1800-300-611 “זקוקים לתשתית מחשוב בבית העסק שלכם? מחפשים צוות טכנאים שיעבוד איתכם באופן שוטף? צרו

טכנאי רשתות אינטרנט
טכנאי רשתות אינטרנט

טכנאי רשתות אינטרנט נחשב לאחד התפקידים המבוקשים ביותר בשוק העבודה והעובדים בתפקיד זה נחשבים לעסוקים ביותר, הודות לעובדה הפשוטה שאין כמעט בתי עסק הפועלים ללא

טכנאי רשתות תקשורת
טכנאי רשתות תקשורת

רשתות תקשורת הן כיום אולי הדבר החשוב ביותר בניהול ארגוני תקין וזאת מהסיבה הפשוטה שכל המידע העובר בארגון עובר באמצעות רשתות אלה. ללא קיומם ותקינותן

טכנאי רשתות מחשבים
טכנאי רשתות מחשבים

רשת האינטרנט קיימת בכל מקום ופרוסה כמעט בכל העולם עד כי נדמה שהייתה כאן תמיד והפכה חלק בלתי נפרד מחיינו. כתוצאה מכך, רוב המידע כיום

פתרונות it
פתרונות it

המונח IT מתייחס לטכנולוגיות מידע והינו תת קטגוריה בכלל שירותי המחשוב בכל ארגון. למעשה, במהלך שני העשורים האחרונים, כל המידע הארגוני עובר לרשת ואט אט

Call Now Button
פתיחת ההודעה
1
זקוקים לתמיכה?
היי, שמי גילי - מנהל חברת IT-START, ואני כאן כדי לתת תמיכה ושירות. במה אוכל לסייע?