Ransomware: רוצה את הקבצים שלך? תשלם!

Ransomware: רוצה את הקבצים שלך? תשלם!

רונן מואס
22.11.12

"תוכנות כופר" או באנגלית Ransomware הוא מונח המתאר סוגים שונים של תוכנות זדוניות ווירוסים המשמשים את אנשי הפשע באינטרנט למטרות סחיטה של חברות ומשתמשים פרטיים בצורה של כופר. רק שבמקרה הזה בתפקיד בן הערובה הוא האלבום המשפחתי שלכם.

ערב, הגעתם הביתה מהעבודה, הילדים משחקים בחוץ ואתם מוצאים רגש של נחת לשבת מול המחשב. רק שבמקום שומר המסך שאתם רגילים לראות מופיעה הודעה שאומרת לכם שהמחשב שלכם היה מעורב בפעילות פיראטית והגישה אל כל הקבצים שיש לכם על המחשב נחסמה וכדי להשיב אליכם את הבעלות על הקבצים שלכם עליכם לשלם קנס שנע בין עשרות למאות דולרים. לא. לא מדובר כאן בהצעת חוק חדשה וגם לא על דרך אכיפה אגרסיבית במיוחד למניעת פיראטיות ברשת, מדובר בהונאה חדשה יחסית הידועה בשם Ransomware - קיצור של Ransom ו- Software.

המונח Ransomwareמתייחס לסוגים שונים של תוכנות זדוניות בהן נעזרים פושעי האינטרנט לסחיטה של כופר מחברות ומשתמשים פרטיים. זה עובד כך: ההאקר משתלט על המחשב, מתקין תוכנה מיוחדת שחוסמת לכם את הגישה אל התמונות או העבודות שלכם ועל מנת לשחרר את החסימה הוא דורש תשלום המשתנה ממדינה למדינה. לפעמים ההאקר מתחזה לרשות לאכיפת החוק, ולשם כך הוא מעצב הודעת קנס המותאמת למדינה בה מבוצעת ההונאה ולעיתים הוא נוקט בגישה ישירה ופשוטה: "המחשב שלך נעול. רוצה את הקבצים שלך? תשלם".

מבדיקה שנערכה לאחרונה בנושא ה Ransomware התגלה שרבים מהגולשים שנופלים קורבן למזימה מעדיפים לשלם את הכופר הנדרש על מנת לקבל את הקבצים שלהם בחזרה. אחת מהסיבות העיקריות לכך היא שהגולש הממוצע לא ידע איך להתמודד עם המתקפה מבחינה טכנית, והוא לא פתרון אחר כדי להיפתר ממנה. הבעיה היא שאפילו אם בחרנו לשלם את הכופר אנחנו צריכים לזכור שאנחנו עדיין מדברים פה על 'מילה של עברין' ולמעשה אין לגולש ערובה שהגישה לקבצים שלו אכן תוחזר, שלא יעשה בהם שימוש לרעה או שההאקר לא ישנה פתאום את גובה הכופר.

אז מה עושים?

קיימים כל מיני סוגים של Ransomware ודרך ההתמודדות עם כל סוג היא שונה, אך המשותף ביניהן הוא שללא עזרה מקצועית המשתמש הממוצע לא ידע מה לעשות. מניעה היא ככל הנראה ההגנה הטובה ביותר כשמדובר ב Ransomware ולכן כדאי לפעול לפי ההנחיות הבאות:

1. לעולם אל תלחצו על לינקים בהודעות ספאם או בהודעות אי מייל ממקורות לא ידועים. הלינקים האלה עלולים להוביל אתכם לאתרים מתחזים ונגועים בווירוסים שיתקינו לכם תוכנות שונות ומשונות מבלי ידיעתכם. ביניהן תוכנות Ransomware.

2. אף פעם אל תפתחו או תורידו קבצים מצורפים להודעות אי מייל אם אינכם יודעים בוודאות מי שלח אותם ומה הם מכילים.

3. אל תתקינו או תורידו קראקים או תוכנות פרוצות. אתם לא באמת יכולים לדעת מה אתם מורידים ואילו הפתעות מגיעות יחד עם ה"חבילה".

4. התקינו תוכנת אנטי וירוס מוכרת ואמינה. להרבה מתוכנות ה Ransomware שהתגלו בעבר כבר ניתנו חתימות ותוכנות האנטי וירוס המוכרות ידעו לזהות אותן. אך חשוב לציין שתוכנת האנטי וירוס לבדה לא תמנע את ההדבקה אם המשתמש מתעלם מהמלצות האבטחה ולמעשה פותח את הדלת לתוכנות הזדוניות למחשב שלו.

5. עשוי גיבוי לכל הקבצים שיש לכם על המחשב. זוהי כנראה ההמלצה החשובה ביותר בנושא של Ransomware. במקרים קיצוניים יותר ההאקר יכול ממש לגנוב את הקבצים מהמחשב, כך שגם אם תצליחו להסיר את התוכנה הזדונית מהמחשב עדיין לא תחזירו את הקבצים שלכם בחזרה. במקרים אחרים ההאקר ששתל את ה Ransomware עלול להיות מתוחכם מספיק שרק פירמוט המחשב יציל אותו. במקרה כזה גיבוי של המידע שלכם יבטיח שהתמונות, העבודות והזיכרונות שלכם ימשיכו להיות שלכם.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל