תוכנות כופר, או בשמן המקצועי Ransomware, הן נוזקה הידועה למומחי האבטחה כבר מספר שנים. אולם, בניגוד לרוב הנוזקות, שמטרתן להסב נזק למערכת המחשבים הארגונית או למחשבו של המשתמש הפרטי, מטרתן של תוכנות הכופר היא תפיסתו של המידע השמור, החזקתו כ”בן ערובה” ושחרורו לאחר תשלום כופר בסכום נאה.
תוכנות כופר – איום ממשי למידע שלך
ככלל, כיום, ניתן לחלק את תוכנות הכופר לשני סוגים עיקריים:
- תוכנות כופר אשר נועלות את המסך – אתה פותח את המחשב בבוקר, כהרגלך, והדבר הראשון שמופיע על המסך היא הודעה שגישתך אל הקבצים שלך נחסמה ואם לא תשלם סכום זה או אחר (לרוב, מדובר בסכום הנקוב בביטקוין, שאינו מאפשר מעקב אחרי הכסף), הקבצים לא ישוחררו. נעילה כזו מונעת ממך גישה לדפדפן האינטרנט שלך, לתוכנות האנטי וירוס או לכל יישום אחר במחשב.
- תוכנות כופר אשר מצפינות את הקבצים – מתקפות מסוג זה נחשבות למשוכללות ו”מושקעות” יותר. בחלק מהמקרים, התוכנה הופכת את הקבצים השמורים במחשב לקבצי הפעלה (מוצפנים או לא) של הווירוס, שכל ניסיון לפתוח או לטפל בהם עלול לגרום שרשרת של אירועים לא צפויים.
בנוסף לשני סוגים עיקריים אלה, ניתן לראות ורסיות נוספות להתקפה מסוג זה, כתוכנות כופר אשר מבצעות את שתי הפעולות, תוכנות כופר אשר הודעת הכופר המודבקת על המסך מתחזה להודעה של גוף שמטרתו אכיפה נגד הורדות פיראטיות, תוקפים אשר בפועל מרוקנים את המחשב מהקבצים ורק לאחר מכן מדביקים על המסך את הודעת בקשת הכופר, וכן הלאה.
איך מתגוננים מפני התקפה מסוג זה?
כל העצות המפורטות להלן מיועדות לארגונים, אולם גם משתמש פרטי יכול לאמץ אותן כדי להגן על עצמו.
-
גיבוש מדיניות אבטחת מידע:
- הפעלת תוכנת אנטי וירוס עדכנית ויעילה – שימוש עדכונים שוטפים, בדיקה רוטינית יומית והחלה של האנטי וירוס על מיילים נכנסים.
- טיפול זהיר במייל או בהודעות ממקור בלתי ידוע (ברשתות החברתיות ובתוכנות המסרים המיידיים) – אין ללחוץ קישורים בהודעות ספאם או בהודעות ששולחן אינו מוכר לך. אין לפתוח קבצים המצורפים להודעות מייל (גם כאשר השולח מוכר לך), אם אינך מצפה לקובץ. בדיקה של כל קובץ המורד ונשמר במחשב באנטי וירוס טרם פתיחתו.
- אתרים “מסוכנים”, תוכנות פרוצות, קבצים פיראטיים – אל, פשוט אל תתקרבו אליהם. לרוב, מדובר במקור לצרות, מסוג זה או אחר.
-
גיבוי מידע:
מאחר וחלק גדול מהמתקפות מסוג זה עלולות להסתיים בצורך בפרמוט, גיבוי המידע בצורה שוטפת באחסון נתיק (למשל, כונן חיצוני, אשר מחובר למערכת רק לצורך גיבוי) או גיבוי בענן, יאפשר לשחזר אותו לנקודת הגיבוי האחרונה במהירות וקלות. -
שימוש בחברה המספקת שירותי אבטחת מידע:
במידה וגיליתם כי נושא האבטחה והגיבוי “גדול” עליכם ואינכם מצליחים להתמודד איתו בכוחות עצמכם, פנו לחברה אמינה ומנוסה, אשר תעשה זאת עבורכם. עדיף לחשוב מספר צעדים קדימה, מאשר להצטער על כך…
לסיכום, בשנים האחרונות, פגשנו את תוכנות הכופר בורסיות שונות ומשונות, במחשב הבודד, במכשירי הטלפון, בהתקנים הניידים או במערכת הארגונית. כאשר מדובר במשתמש פרטי, הבעיה היא גדולה, אולם היא פחותה בעוצמתה בהרבה ממצב בו מדובר בהתקפה על מערכת ארגונית. במקרה כזה, לא רק שסכום הכופר הנקוב גבוה בהרבה ממקרה בו מדובר על משתמש פרטי, אלא שהשבתה כזו של המערכת גורמת נזק כספי ממשי לארגון, בגלל חסימת הגישה למידע חיוני. משא ומתן עם דורש הכופר איננו אפשרות קבילה, מאחר ואין שום ערובה לכך שלאחר התשלום, הקבצים אכן ישוחררו. לכן, עדיף למנוע את המצב מראש.