8 טיפים להתגוננות מפני מתקפת הכופר

ESET ישראל
27.03.16

המדריך השלם מה לעשות כדי להימנע מפגיעה אפשרית של תוכנת כופר וגם טיפים חשוביםכיצד להתמודד עם מחשב או תיקיות משותפות שהוצפנו בהם כבר קבצים

תופעת איומי תוכנות הכופר (ransomware) שמופצות על ידי ארגוני פשע כבר מתקיימת כמה שנים, אבל בתקופה האחרונה מדובר במתקפה של ממש עם עלייה בתדירות הפגיעות במחשבים ובטלפונים סלולריים.
משפחת הנוזקות הנ"ל מזוהה ע"י ESET בתור FileCoder והיא פועלת באמצעות טכנולוגיה אשר מקודדת קבצים בקידודים שונים, ומגינה על מפתחות ההצפנה בקידוד נוסף, מה שמונע פריצה של הקידוד באמצעים רגילים. כדי להוסיף על הקושי בפריצת הקידוד, מאוחסנים מפתחות ההצפנה בשרתים מרוחקים.

הנוזקות מצפינות מסמכי אופיס, PDF ותמונות במחשב, וברשתות היא מקודדת קבצים בתיקיות משותפות שיש אליהן גישה והרשאות כתיבה מהתחנה שנפגעה. אם מתבצע גיבוי לכונן חיצוני או לשיתוף קבצים בענן, גם קבצים אלה יוצפנו. לאחר מכן מופיעה הודעה למשתמש או למשתמשים על גבי שולחן העבודה, או בקובץ שנוצר בכל התיקיות שמוצפנות, עם דרישה לתשלום (סכום שנע בין מאות לאלפי דולרים) בתמורה למפתח ההצפנה שיאפשר שחזור של הקבצים.

במרבית המקרים המשתמשים מודבקים באמצעות אימייל שמתחזה להודעת פקס, חבילה, הודעה קולית או חשבונית עם קובץ מצורף, שברגע שהוא מופעל, הוא מוריד גרסה עדכנית של Filecoder ומפעיל אותה.

בחלק מהמקרים ההדבקה מתבצעת באמצעות JAVA Script באתרי אינטרנט לגיטימיים שמודבקים, או מתוך אתרים נגועים שהמשתמשים מקבלים אליהם הפניה מאימיילים או רשתות חברתיות.

במספר מועט של מקרים לא מעורבת כלל נוזקה בהתקפה, והיא מתבצעת דרך RDP(שולחן עבודה מרוחק) כאשר חיבור Remote Desktop פתוח ברשת עם סיסמה פשוטה יחסית, ואז התוקפים בדרך כלל מסירים את האנטי וירוס ומריצים ידנית את תוכנת הכופר.

1. ראשית, יש להקפיד לא לפתוח קבצים מצורפים להודעות דואר אלקטרוני שאינכם יודעים מהו מקורן – במיוחד כשמדובר בכל מיני הצעות מפתות.

2. הקפידו על מחשב מעודכן. עדכוני מערכת הפעלה, דפדפנים ותוכנות כמו פלאש וג'אווה הם קריטיים להגנה מפני חדירת איומים.

3.וודאו שתוכנת האבטחה שלכם בתוקף ושהיא מעודכנת בחתימות הווירוסים האחרונות.

4. גבו את המחשב על בסיס שבועי או דו שבועי בהתקן חיצוני והקפידו לא להשאיר אותו מחובר למחשב, כי במקרה של הצפנה גם המידע עליו יוצפן.
ועכשיו, כיצד להתמודד עם מחשב או תיקיות משותפות שהוצפנו בהם כבר קבצים?

קודם כל, אם זיהיתם שמתחיל במחשב תהליך של הצפנה ושחלק מהקבצים הוצפנו - כבו באותו רגע את המחשב ופנו לאיש מחשבים מנוסה שיוכל לחלץ עבורכם את הקבצים שטרם הוצפנו!

1.חלק מהסוגים של תוכנות הכופר ניתנים לשחזור באמצעות כלים חינמיים של ESET (כרגע קיימים כלים עבור 6 משפחות של Filecoder). רשימת הסוגים והכלים המתאימים זמינה באתר שלנו:
http://www.eset.com/int/download/utilities/

2. מומלץ שלא לשתף פעולה עם העבריינים הדורשים כופר – במקרים רבים גם לאחר תשלום הכופר לא מועבר מפתח ההצפנה ולא ניתן לפתוח את הקבצים. כמו כן, הפעולה תעודד את העבריינים לתקוף את המחשב או הרשת בהמשך.

3. לשחזר את הקבצים מגיבוי – לאחר ביצוע הפעולות המומלצות להתגוננות, שמטרתן לוודא שלא קיים וירוס פעיל במחשב או ברשת, ניתן לשחזר את הקבצים מהגיבוי.

4. לשחזר את הקבצים מתוךshadow copy - במידה והיה פעיל באותה התיקייה. היעזרו בשימוש במדריך מיקרוסופט. גם כאן חשוב לבצע קודם לכן את הפעולות המומלצות להתגוננות.


ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל