לשלם כופר עבור קבצי המחשב או לא? מה עושים?
האם עיריית נצרת עילית שהאקר השתלט על קבציה צריכה לשלם את הכופר שהאיש דורש? על פי מעבדת קספרסקי התשובה ברורה: אין טעם לשלם כי הקבצים לא יוחזרו
בשבוע שעבר פרסמנו כי האקר בלתי מוכר השתלט על מסמכים של עיריית נצרת עיליתודורש תמורת שחרור הקבצים סכום של 10,000 שקלים. בעירייה התלבטו האם לשלם את הכופר או לא. גורם בכיר בעירייה אמר אז כי "החומר שלנו נמצא בידיים שלו. ברגע שהחומרים ייעלמו לנו אנחנו נשאר בלי ידיים ובלי רגליים".כעת קובע מחקר של מעבדת קספרסקי כי הדיון בשאלה האם קורבנות של תוכנות כופר צריכים לשלם הופך למיותר, לאור העובדה שחלק גדול מהקורבנות אינו מקבל את הקבצים בחזרה, גם אחרי שהועבר תשלום לעברייני הסייבר. המחקר מצא כי למעלה משליש מהקורבנות (36%) בחרו לשלם כופר כדי לשחרר את הקבצים שלהם, אבל אחד מ-5 משתמשים לא קיבל גישה לנתונים המוצפנים. כתוצאה מכך, המעבדה קוראת למשתמשים שלא להיכנע לדרישות העבריינים, אלא לדווח על הפשיעה לרשויות.
לא לשלם
קספרסקי
הממצאים, שהם חלק מסקר סיכוני אבטחת המידע ללקוחות פרטיים לשנת 2016, מציגים את היקף איום תוכנות הכופר ואת התוצאות החמורות שהם מייצרים עבור משתמשים. כמעט אחד מ- 5 משתמשים (17%) נפגע מתוכנת כופר, והקבצים של 6% מהם הוחזקו בפועל כבני ערובה בידי עברייני הסייבר.
קורבנות של מתקפות כופר עומדים לעיתים קרובות בפני החלטה קשה האם לשלם את הכופר הכספי – ולעודד בכך את פעילות העבריינים – או לא לשלם. אבל תוצאות המחקר החדש מראות כי תשלום הכופר אינו מהווה ערובה להחזרת הגישה לנתונים.
אצל כמעט חצי (47%) מהמשיבים שהודבקו בתוכנת כופר הוצפנו כמעט כל הקבצים, ואצל רבע (26%) הוצפן מספר משמעותי של קבצים. 17% איבדו את כל הנתונים שלהם כתוצאה מההדבקה ורק 28% הצליחו לאחזר את כל הקבצים. עדיין, כמעט רבע (24%) מהמשתמשים אינם מודעים לאיום תוכנות הכופר.
"אנו קוראים לכל קורבנות הכופר, בין אם אלו ארגונים גדולים או משתמשים פרטיים, אל תשלמו את דרישות הכופר של העבריינים, "אומר נעם פרוימוביץ', מנכ"ל קספרסקי ישראל. "כאשר אתם משלמים, אתם תומכים בעסקים של עברייני הסייבר. וכפי שהמחקר שלנו מראה, אין ערובה שתשלום דמי הכופר באמת יחזיר את הגישה לנתונים המוצפנים.
הדרך הטובה ביותר להגן על עצמכם ועל הקבצים שלכם מפני תוכנות כופר היא באמצעות פתרון אבטחה יעיל. בנוסף, מעבדת קספרסקי, יחד עם ספקי אבטחה נוספים ורשויות אכיפת חוק, פועלים באופן שוטף לזיהוי שרתים עברייניים והשגת מפתחות לשחרור הצפנה המאוחסנים בהם. מנקודת מבט צרכנית, מה שחשוב הוא לדווח על תוכנת הכופר לרשויות אכיפת החוק כדי לסייע להילחם באיום זה".
היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם