Testimonials Main Visual 400x600 left to right

נהנים ממה שחשוב באמת,
ESET דואגת לשאר

לומדים מה הופך את פתרון האבטחה המקוון שלנו לכל כך מיוחד ואיך זה יכול לעזור לך להגן על המכשירים שלך.

רוצה לדעת למה ESET
איבדת את הרישיון שלך? אתר אותו כאן

  • לתשומת ליבך! מדריך התגוננות מפני נוזקות כופר ללקוחות עסקיים – בקישור הבא 

תיאור

במדריך זה נסביר כיצד להתגונן מפני וירוס כופר (Ransomeware) המצפין קבצים במחשב.

 

פירוט

הטכנולוגיה של ESET

במציאות הנוכחית נדרשת הגנה רב-שכבתית המבוססת על טכנולוגיה פרו-אקטיבית כנגד נוזקות אשר משתנות

מדי יום ופועלות במקרים רבים כנגד יעדים מוגדרים.

ESET משלבת יכולות זיהוי הפועלות בדיוק רב וביעילות מירבית, הן על פי דפוסי התנהגות והן תוך שימוש בטכנולוגית-ענן,

וחוסמת מגוון רחב של נוזקות המנסות לפגוע במערכות הפעלה שונות ובאזורים שונים של המערכת.

1

 

כיצד פועלת מתקפת כופר / תוכנת כופר (Ransomware)?

מעל ל-60% מהנוזקות המופעלות כיום בעולם, ופועל יוצא בישראל, עלולות להסתיים במתקפת כופר.

מתקפות אלה עושות שימוש בטכניקות הדבקה מתקדמות ולרוב גם מנצלות תמימות או חוסר מודעות מצד משתמשי הקצה כדי לייצר את פעולת ההדבקה הראשונית.

לרוב מדובר בקבצים המצורפים להודעות דואר אלקטרוני המכילים קובץ JS (ג'וואה סקריפט) זדוני, שעובר מספר שינויים ביום כדי לעבור מתחת לרדאר של תוכנות האבטחה הקיימות.

לעיתים אחרות, מדובר בניסיון להפנות משתמשים לאתרים זדונים, בהם מופעל קוד זדוני על מנת להדביק את המחשב.

לעתים, מצליחים האקרים להתחבר מרחוק למחשב (באמצעות Remote Desktop connection שמוגדר עם סיסמה פשוטה לפיצוח) ואז הם מסירים את תוכנת האבטחה ומבצעים את תהליך ההצפנה.

לכן, גם אם יש לכם תוכנת אבטחה מותקנת, ייתכן ותהיו חשופים למתקפת כופר.

2

כאשר מתרחשת מתקפה, היא מצפינה את כל המידע הקיים במחשב ובסיום מציגה למשתמש הודעת דרישה לתשלום כופר (בכסף או בביטקוין).

ללא תשלום (ולעיתים גם במידה ומבוצע תשלום), לא ניתנת לשחזר את המידע המוצפן לעולם. הפתרון היחיד במקרה כזה, במידה ולא מצליחים לשחרר את ההצפנה, הוא לשחזר את המידע מן הגיבוי.

 

כיצד למנוע התקפת כופר במחשב?

1. יש לוודא התקנה של אנטי וירוס מעודכן וחוקי במחשב.

יש לוודא שמותקנת גרסה עדכנית של ESET.

2. יש לוודא שמערכת ה- LiveGrid פעילה בתוכנה.

3. להגדיר עדכוני מיקרוסופט אוטומטיים במחשב.

4. לבצע עדכוני JAVA ו-Adobe Flash קריטיים.

5. להשתמש בחומת אש המייצרת שכבת הגנה חיונית מפני תוכנות הכופר.

חומת אש קיימת במוצר ESET Internet Security.

6. להגדיר גיבויים יומיים:

  • מומלץ להשתמש במדריך הגיבוי שלנו, שנועד במיוחד להתגוננות מהתקפות כופר.
  • יש לגבות כל מידע חשוב במחשב, ולבצע בדיקה תקופתית של שחזור הגיבויים כדי לוודא שהם תקינים.
  • חשוב לבצע עדכון גם למיקום אונליין בענן או בחוות שרתים מרוחקת, בנוסף לגיבוי מקומי.
  • ניתן להגדיר גיבוי של מערכת ההפעלה לתיקיות חשובות או משותפות ב- Shadow Copy כפי שמוסבר במאמר של מיקרוסופט.
  • חשוב לציין שבמרבית המקרים, תוכנות הכופר מוחקות את הגיבוי הנ"ל לפני הצפנת הקבצים.

כיצד לטפל במחשב שנפגע מתוכנת כופר?

חובה לעבוד על פי הסדר ולא לדלג על אף סעיף.

מדריך זה מתעדכן מעת לעת ומכיל את המידע הכי עדכני בטיפול ברשת שנפגעה.

ככלל, איננו ממליצים לשלם כופר (כי אין וודאות שהמידע ישוחרר, וגם על מנת לא לעודד את התוקפים), בטח לא לפני ביצוע הפעולות הבאות:

1. לוודא התקנה של גרסת ESET עדכנית במחשב.

2. לוודא שמערכת ה-LiveGrid פעילה בתוכנה.

3. לוודא ש-ESET מוגדרת בצורה תקינה במחשב.

4. יש לבצע סריקה מעמיקה עם ניקוי מלא של ESET.

5. לשחזר את הקבצים מגיבוי- רק לאחר השלמת הסעיפים 1-4, שמטרתם לוודא שלא קיים וירוס פעיל במחשב הממשיך בהצפנת הקבצים, ניתן לשחזר את הקבצים מגיבוי.

6. אם לא היה גיבוי מסודר, ניתן לשחזר את הקבצים מתוך Shadow Copy (במידה והיה פעיל באותן התיקיות) בעזרת מדריך מיקרוסופט.

זאת בתנאי שתוכנת הכופר לא הצליחה למחוק אותם.

 

בכל שאלה אנו זמינים עבורך בפורטל התמיכה  בטופס הבא.

מדריכי התקנה

  • התקנת ההגנה של ESET
    התקנת ההגנה של ESET
  • התקנת הגנת ESET עבור MAC
    התקנת הגנת ESET עבור MAC
  • הגדרות מומלצות לחיזוק ההגנה
    הגדרות מומלצות לחיזוק ההגנה
  • Eset Mobile Security
    Eset Mobile Security

יצירת קשר עם צוות התמיכה

      שעות הפעילות שלנו בימים א'-ד' 09:00-18:00 ביום ה' 09:00-17:00

  • אנא פיתחו קריאת שירות באמצעות הטופס מטה ונציגינו יחזרו אליכם במהרה.
  • התמיכה תינתן תחילה על ידי תפעול עצמאי באמצעות מדריכים או כלים שימושיים שנציג השירות מספק.

    כל פנייה שלא תיפתר לאחר יישום הפתרון שהציע נציג השירות תעבור להמשך טיפול טלפוני (שיחה יוצאת מצוות השירות).

אנא הזן את שם המשתמש/מזהה רישיון/מפתח רישיון שרלוונטי לקריאת השירות *



יש למלא את כל שדות החובה בטופס *