חטפו לי את הקבצים: איך תגנו על המחשב מתוכנות כופר
כמו שאנו נוקטים אמצעי הגנה לשמירה על ביתנו, כך עלינו לעשות גם במחשב. פתיחת מיילים ממקורות לא ידועים עלולה להיות הרסנית, ואילו שימוש בגיבויים יציל את הקבצים שעלולים להיאבד
יום אחד אתם פותחים את המחשב ומגלים הודעה גדולה: "הקבצים שלכם הוצפנו". בהודעה מצוין כי כדי לקבל מפתח הצפנה עליכם לשלוח חצי ביטקוין לכתובת מסוימת, בצירוף ההסבר שביטקוין אחד שווה כ-2,500 שקל.
מומלץ להתקין תוכנת הגנה ייעודית. האקר, אילוסטרציה
צילום: שאטרסטוק
משמעות ההודעה היא שווירוס הכופר (כופרה) הצפין את הקבצים החשובים שלכם – כל התמונות והסרטונים שצילמתם אי פעם ושמרתם במחשב, המכתבים שכתבתם ושקיבלתם והמסמכים האחרים ששייכים לכם (גם הפרטיים וגם העסקיים) - ולא ניתן לפתוח אותם.
רוב ההתקפות בארץ מכוונות לחברות קטנות, והכופר הנדרש הוא בסכומים גבוהים בהרבה מהדוגמא. פרצה קוראת לגנב: כמו שבביתכם אתם נועלים את הדלתות, שמים סורגים וסוגרים חלונות, כך גם במחשב – עדכנו בקביעות את מערכת ההפעלה, התוכנות והדפדפנים, והתקינו תוכנת אנטי-וירוס, ובכך תקשו את החדירה למחשב שלכם.
לחברות מומלץ להיעזר במומחה ולהתקין בנוסף תוכנת הגנה ייעודית, זאת מכיוון שתוכנות אנטי-וירוס מספקות הגנה חלקית בלבד נגד כופרות.
כשהמחשב מוגן, הפושעים מפתים אתכם להכניס את המזיקים לתוך המחשב שלכם בעצמכם. השיטה הנפוצה היא משלוח הודעות אימייל מכתובת שנראית מוכרת, כמו לדוגמה Paypal.
הודעה לדוגמה יכול להיות: "נעשה ניסיון למשוך מחשבונך סך של 938.25 דולר ממחשב שנמצא בסין. מטעמי זהירות חסמנו את חשבונך. היכנס לקישור המצורף והחלף את סיסמתך", או "מצורפת חשבונית לרכישה האחרונה שלך". לחיצה על קישור או פתיחת קובץ מחדירים את הכופרה למחשב.
להיזהר ממלכודות פתאים. האקר מקבוצת אנונימוס בפעולה
צילום: אי-אף-פי
נניח ששליח של חברת הובלות מגיע לביתכם למסור חבילה שלא הזמנתם – האם תכניסו אותו הביתה, האם תקבלו את החבילה ותפתחו אותה או שתתייחסו לחבילה כאל חפץ חשוד ולא תכניסו אותה לבית? בדומה לכך, איך תתייחסו לאימייל מ-FedEx שמודיע על חבילה שלא הזמנתם או לאימייל עם חשבונית מספק לא מוכר? ההמלצה שלי - למחוק את כל האימיילים שמגיעים ממקור לא ידוע או לא צפוי, מבלי לפתוח אותם.
אתרים זדוניים מכילים מלכודות פתאים: כשנכנסים אליהם מקבלים הודעה שהמחשב שלכם איטי ומומלץ לבצע אבחון באתר או להוריד תוכנה חינמית לשיפור ביצועים. לפעמים מקבלים אזהרה שהמחשב שלכם נדבק בווירוס מסוכן והצעה מפתה להוריד תוכנת אנטי וירוס חינמית שתסיר אותו. בכל מקרה כזה יש להתעלם ולצאת מידית מהאתר, ואפילו מהדפדפן. מלכודות כאלו נמצאות לעתים קרובות באתרי סקס, אבל גם באתרים אחרים.
ההיערכות הבסיסית למצב חירום שבו הקבצים שלכם הוצפנו ואינכם רוצים לשלם, או ששילמתם ולא קיבלתם מפתח, היא גיבוי - שמירת עותקים של כל הקבצים האישיים מחוץ למחשב. הגיבוי חשוב גם למקרים נוספים, לדוגמה: הדיסק במחשב התקלקל ואין גישה לקבצים.
אפשרויות גיבוי עיקריות הן: דיסק חיצוני שמחובר למחשב באופן קבוע, דיסק חיצוני שמחובר למחשב באופן זמני רק לצורך הגיבוי ומנותק בסיומו, ואתר אינטרנט שמאפשר אחסון קבצים ("ענן").
אתרי "ענן" ידועים הם Dropbox ו-Google Drive. מנויי בזק בארץ שיש להם גם קו טלפון וגם מנוי לאינטרנט המהיר של בזק, יכולים להשתמש בענן של בזק - Bezeq Cloud - שהוא חינמי ובלתי מוגבל בנפח. באתרים חינמיים ניתן לקבל נפח גיבוי נוסף בתשלום לא גבוה.
מומלץ להשתמש ביותר מגיבוי ''מעונן'' אחד. האקר בפעולה
צילום: אי-אף-פי
מומלץ להשתמש ביותר מגיבוי "מעונן" אחד, במיוחד אם משתמשים באתר חינמי, מכיוון שכללי המשחק עלולים להשתנות. לדוגמה: Bezeq Cloud היה בתחילה חופשי לבעלי קו בזק בלבד ואחר כך נוספה גם דרישת חיבור לאינטרנט בזק.
כופרות עלולות להצפין גם את הקבצים בדיסקים חיצוניים המחוברים למחשב וגם ב"ענן". הגיבוי היחיד ה"עמיד לכופרה" הוא גיבוי בדיסק חיצוני המבוצע ידנית בתדירות מסוימת בהתאם לצורך. את הדיסק מחברים למחשב רק למשך הגיבוי, מעתיקים את הקבצים החדשים, ובתום הגיבוי מנתקים אותו. קבצים חדשים שנוצרו או עודכנו אחרי הגיבוי האחרון לדיסק הזה אינם מגובים, ולכן אינם ניתנים לשחזור.
מה עושים כשהקבצים במחשב שלכם הוצפנו
מנתקים את המחשב מהאינטרנט ומהדיסקים החיצוניים כדי למנוע את הצפנת הגיבוי החיצוני במקרה שטרם הוצפן. כמו כן, חשוב לצלם את הודעת הכופר (בטלפון או במצלמה) ולגשת לתחנת המשטרה הקרובה. בעת הגשת התלונה יש להביא את כל המידע הרלוונטי, ככל שניתן, כגון צילומי מסך מודפסים.
חשוב לצלם את הודעת הכופר ולגשת למשטרה. אילוסטרציה
צילום: עמי שומן
המשטרה יכולה בחלק מהמקרים לסייע בזיהוי גרסת הכופר ובבדיקה האם ניתן לפתוח אותה. בכל מקרה, העברת המידע למשטרה מסייעת בחקירת התופעה העולמית ואף יכולה לסייע בהגעה לחשודים שיוצרים ומפיצים את התוכנה, זאת במסגרת שיתוף הפעולה הבינלאומי בנושא. הסוגיות שהובאו שהנוגעות למשטרה מבוססות על שיחה עם גורמי משטרה שעוסקים בתחום.
יודגש כי תמיד רצוי להיעזר במומחה למחשבים, אך כדי לטפל בכופרה בכוחות עצמכם היכנסו ממחשב אחר, שלא הותקף, לאתר Crypto Sheriff. באתר זה ניתן לזהות את הכופרה ולהוריד תוכנה לפיצוח ההצפנה (אם קיימת כזו).
אם לא מצליחים בכך, צריך להתקין מחדש את המחשב ולהעתיק את הקבצים האישיים מתוך הגיבויים. כמו כן, אפשר לשקול תשלום כופר רק אם נכשלים בניקוי המחשב, ואין גיבויים לקבצים.
בעניין התשלום - המשטרה אינה ממליצה לשלם את הכופר. מעבר לכך שאין זה מבטיח את שחרור הקבצים ולעיתים אף מוביל להחמרת הסחיטה, התשלום מסייע לעבריינים ומעודד אותם להמשיך ליצור תוכנות חדשות.
היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם