מהי “תוכנת כופר”?
תוכנת כופר, Ransomware, היא תוכנה זדונית, המצפינה את הקבצים במחשב ודורשת תשלום (בדרך כלל בין 1,500 לבין 10,000 ש”ח) עבור פתיחתם וגישה אליהם. תוכנה זו קיימת כבר למעלה מעשור, אך בחודשים האחרונים ישנה מתקפה ממוקדת מצד האקרים המופנית לישראל. לעתים התוכנה הזדונית מופצת בצורה גורפת לעשרות אלפי אימיילים ומחשבים, וכתוצאה מכך עשרות אלפי משתמשים פרטיים ועסקיים, ואף מחשבי ממשלה ומוסדות מדינה שונים, נפגעו מתוכנה זו. קיימות מספר גרסאות עם הבדלים שונים בינהם (CTB-Locker ) ולאחרונה מופצת תוכנת כופר בשם Locky ואף גרסאות התוקפות מכשירים סלולריים .תוכנות זדוניות אלו מפותחות על ידי פושעי סייבר ועברייני מחשב בעולם למטרות רווח כספי. על פי חברת IBM הוירוס גרם להפסדים של יותר מ- 18 מיליון דולר בעולם. מעריכים כי בישראל לבדה, בחודשים האחרונים, שילמו יותר מ- 3 מליון דולרים דמי כופר כדי לפדות את מחשביהם שהוצפנו.
כיצד מדביקה התוכנה הזדונית את המחשבים?
מחשבים נדבקים בתוכנה זו על ידי הורדה והרצה של קבצים מאתרי אינטרנט שונים שמקורם לא ברור, וע”י הורדה של תוכנות פיראטיות. סיבות נוספות להדבקות הן תוכנת אנטי וירוס שלא מותקנת כהלכה או לא מעודכנת, דפדפנים שאינם מעודכנים, ופתיחת מיילים משולחים שאינם מוכרים. כאשר מתרחשת הפגיעה, התוכנה מצפינה את כל הקבצים במחשב ומונעת גישה אליהם. לאחר ההצפנה כאשר המשתמש מנסה לגשת אל הקבצים, מוצגת הודעה כי אין גישה אליהם ועליו לשלם לתוקפים כדי לקבל חזרה את הגישה. לעתים תקופת התשלום מוגבלת בזמן, כנראה על מנת להלחיץ את הנפגע. להוכחת “אמינותם” חלק מתוכנות הכופרה מאפשרות לנפגע לקבל גישה לקובץ אחד לבחירתו.
כיצד מונעים הדבקה?
יש להקפיד שלא להוריד קבצים שאינם מוכרים, לא לפתוח מיילים וצרופות של קבצים ושולחים שאינם מוכרים, ולדאוג כי התוכנות מערכת ההפעלה והדפדפנים מעודכנים. כמו כן יש לדאוג להתקנת אנטי וירוס מעודכן ולהנחות את מאנשי המחשוב בארגון להגביל גישה רק לקבצים ותיקיות על בסיס הרשאות מתאימות.
נדבקתי בכופרה, מה עכשיו?
הדרך הטובה ביותר להתמודד עם הפגיעה היא לדאוג טרם הפגיעה לגיבויים מסודרים ובתדירות גבוהה (לפחות יומית) הן של הנתונים והן של מחיצת הדוחות REP. יש לדאוג לכמה סטים של גיבויים ולא להסתמך על גיבוי בודד, ולשמור את הגיבויים מחוץ למחשב שבו נמצאים הנתונים. חלקם צריכים להיות על מדיה נתיקה וחלקם באתר פיזי אחר לחלוטין ומנותקים מהרשת. אם מחשב נפגע מוירוס הכופרה, ואין גבויים מסודרים, מומלץ לפנות לאיש המחשוב בחברה, אך לרוב לא ניתן לשחזר את הקבצים ולעתים ניתן לשחזר רק את חלקם.
כמובן, ניתן לשלם לסוחטים אשר משאירים פרטים כיצד ניתן להעביר אליהם כסף (ביטקויין אינטרנטי). לפי הניסיון עד כה, בדרך כלל לאחר התשלום הסוחטים פותחים את הקבצים, אך ודאי שלא ניתן לסמוך על כך לחלוטין, ויתכן שלאחר התשלום הסוחטים לא יבטלו את ההצפנה ולא יחזירו לכם את הכסף.