כותרת (Ransomware) ואתם
בסופשבוע שעבר הייתי במגרש החלקה מקומי שבו הילדים שלי נהנו מהפעם הראשונה שלהם על גלגיליות. בעודי צופה בבני הבכור משלים בהצלחה סיבוב על המשטח, אחד מההורים האחרים ניגש אליי ושאל: “הי, אתה בתחום אבטחת המידע, מה עושים במקרה של כופרה? זה צריך להדאיג אותי?” . בזמן האחרון שאלו אותי מספר פעמים על כופרה, אבל אני מוכרח להודות שזו הייתה הפעם הראשונה שדיברתי על ענייני אבטחת מידע תוך כדי האזנה למוזיקת דיסקו רועשת במגרש החלקה. מכיוון שלאחרונה הפנו אליי כל כך הרבה שאלות בנושא, חשבתי שזה עיתוי טוב לשתף קצת מידע כללי בנושא של תוכנות כופרה.
מהי כופרה?
כופרה קיימת בשוק כבר מספר שנים, והגרסה הראשונה הידועה התגלתה כבר בשנת 1989. זה נכון: גם בעשור של תסרוקות הנפח (big hair), הלייקרה, החותלות
וה-VHS היו תוכנות כופרה. בכל אופן, כופרה בצורתה הנוכחית הופיעה לראשונה בסביבות שנת 2010. זהו סוג הכופרה שהתחיל להיות יותר ויותר נפוץ במחשבים אישיים, טלפונים חכמים ואפילו מחשבי Mac. על פי נתוני המחקר שעשינו ב-McAfee Labs, מספר הסוגים הייחודיים של תוכנות כופרה הכפיל את עצמו בשנה האחרונה! זהו איום אדיר שפוגע לא רק בעסקים, אלא גם באנשים פרטיים שמשתמשים במכשיר שלהם באופן יומיומי לצורך בדיקת דוא”ל או פרסום הודעות בפייסבוק.
אבל במה מדובר?
כופרה היא תוכנה זדונית שחוסמת את הגישה למערכת שלך ודורשת ממך לשלם “דמי כופר” ליוצר התוכנה הזדונית כדי לקבל בחזרה גישה.
יש שתי דרכים עיקריות שבהן זה מתבצע.
הדרך הראשונה היא לנעול את המסך ולא לאפשר גישה עד לתשלום הכופר. ניתן להסיר תוכנות זדוניות מסוג זה באמצעות קצת נבירה וניקוי, אבל בדרך כלל יוצרי התוכנה הזדונית נוקטים טקטיקות של הפחדה כדי לגרום לאנשים לשלם. שיטה נפוצה היא לעצב את החלון המוקפץ באופן שייראה כאילו אחת מרשויות אכיפת החוק שולחת אותו, ולטעון בו ש”תוכן לא חוקי” התגלה במכשיר.
מה שצריך לזכור הוא שכאשר רשויות אכיפת חוק מוצאות תוכן לא חוקי במערכת שלכם, לא תוכלו לתקן את המצב באמצעות תשלום קנס ותו לא. עם זאת, פושעים קיברנטיים יודעים שמספיק אנשים ייכנסו לפאניקה כתוצאה מכך וישלמו את ה”קנס” כדי להימנע מהליכים משפטיים פוטנציאליים.
בגרסה הנבזית יותר של תוכנות כופרה נעשה שימוש בהצפנה. תוכנות כופרה מסיווג זה (CryptoLocker היא המוכרת ביותר ביניהן) מבצעות חיפוש במערכת היעד כדי לאתר קבצים שסביר מאוד כי הם מכילים נתונים יקרי-ערך. בדרך כלל פשוט מדובר בחיפוש של תבניות קבצים של Microsoft Office, וכן קובצי PDF ותמונה. אחר כך הכופרה תצפין כל אחד מהקבצים שאותרו בעזרת מפתח הצפנה, כדי שהקורבן לא יוכל לקרוא אותם. אז הכופרה תפעיל חלון מוקפץ ותודיע באמצעותו לקורבן שהקבצים שלו הוצפנו, ושעליו לשלם סכום מסוים תוך פרק-זמן קצר או שמפתח ההצפנה יושמד והקבצים יישארו נעולים.
שיטה זו הוכחה כמוצלחת מאוד מבחינתם של פושעים קיברנטיים, כי אנשים רבים מעדיפים להפסיד קצת כסף במקום את הנתונים האישיים שלהם. זו תגובה מובנת לחלוטין כאשר
מדובר באובדן של דברים כגון מסמכי מסים או תמונות מהחופשה האחרונה. עסקים קטנים פגיעים במיוחד, כי ייתכן שנתוני הלקוחות וניהול החשבונות שלהם אינם מגובים מספיק. למרבה הצער, נתקלנו מקרים שבהם מפתח הפענוח לא עבד ואנשים עדיין איבדו את כל הנתונים שלהם לאחר תשלום דמי הכופר. פושעים קיברנטיים בדרך כלל אינם מציעים תמיכה טכנית או החזר כספי.
כופרה היא סוג מנוול במיוחד של תוכנה זדונית, ועל אף שאדם בעל ידע טכני טוב יכול לנקות תוכנות כופרה מסוימות, את רובן אין אפשרות לנקות. אם המערכת שלכם נגועה בכופרה, רוב הסיכויים שלא תוכלו לשחזר את הנתונים שהוצפנו.
תוכנות כופרה כבר אינן פוגעות רק במחשבי PC
בהתחלה, תוכנות כופרה היוו איום רק על מחשבים שמערכת ההפעלה שלהם היא Windows. בשנת 2015 היינו עדים לעלייה בתוכנות כופרה המאיימות על מכשירים ניידים, וממש לאחרונה גם על מחשבי Mac. בימינו, תוכנות כופרה הן דבר שכולם צריכים להיזהר מפניו.
אז איך אני נשאר מוגן?
כדי להישאר מוגנים מפני תוכנות כופרה, עליכם לזכור שבאופן עקרוני הן מופצות בדיוק כמו כל תוכנה זדונית אחרת. אם תשמרו על הרגלי מחשוב בטוחים תוכלו להקטין את הסיכויים לפגיעה של כופרה.
- במקרה של חשד: פושעים קיברנטיים משתמשים בשיטות הרגילות, שנוסו והוכחו, לצורך ההפצה של תוכנות כופרה. לכן, הקפידו היטב לא ללחוץ על קישורים או קבצים מצורפים חשודים. מה הופך אותם לחשודים? אולי, למשל, הודעת דוא”ל בניסוח מוזר שמתחזה לבקשת מידע שנשלחה מהבנק שלכם. זה יכול להיות קובץ מצורף לא צפוי שנשלח ממישהו ברשימת הקשר שלכם. אם לא המתנתם לקבלת קובץ מצורף מאותו אדם, התקשרו אליו או שלחו לו הודעה כדי לוודא שהוא באמת השולח.
- הקפידו לעדכן את המערכת שלכם: מכיוון שתוכנות כופרה מופעלות כמו כל תוכנה זדונית אחרת, הקפדה על עדכון של כל היבטי האבטחה, מערכת ההפעלה וטלאי האפליקציות במערכת תסייע במידה ניכרת למנוע פגיעה של כופרה.
- הפעילו במערכת שלכם תוכנת אנטי-וירוס: שני הצעדים שתוארו למעל אמנם יגנו עליכם מפני מספר גדול של תוכנות זדוניות, אבל עדיין חשוב מאוד להפעיל אנטי-וירוס במערכת כדי להגן מפני פרצות ניצול לרעה שטרם תוקנו על ידי עדכון או מפני מתקפות כגון הורדות נסתרות (drive by downloads). העלות של תוכנת אנטי-וירוס קטנה משמעותית מהסכומים שפושעים קיברנטיים מבקשים כדמי כופר!
- גיבוי בענן: למקרה הלא סביר שכופרה תצליח לחמוק דרך אמצעי ההגנה שפורטו למעלה, גיבוי מידע רגיש בענן יכול לעזור בשחזור נתונים מבלי לשלם דמי כופר. חשוב להשתמש בגיבויים שאינם רק כוננים המחוברים למחשב, משום שרוב תוכנות הכופרה סורקות גם את הכוננים החיצוניים ומחפשות גם בהם קבצים להצפנה. עליכם לוודא, כמובן, ששירות הגיבוי המקוון שבו אתם משתמשים מציע שירותי הצפנה, כדי לשמור על אבטחת הנתונים בזמן אחסונם בענן.
תוכנות כופרה הן איום חמור שהתפשט באופן דרמטי במהלך השנה האחרונה, אבל שילוב בין גלישה מושכלת, הגנה בעזרת אנטי-וירוס ועדכונים שוטפים יכול לצמצם בדרמטיות את הסיכון ליפול קורבן לכופרה.
הישארו מעודכנים באיומי האבטחה העדכניים על צרכנים ומכשירים ניידים: עקבו אחרי @IntelSec_Home בטוויטר, וסמנו ‘אהבתי’ בדף ה פייסבוק שלנו.
הישארו מוגנים!
{"metadata":{"id":"49c63c39-8aaa-4705-a4e4-35df534250db","version":"1.0","ep":"ta","lang":"he-il","author":"Bruce Snell","original-url":"https://blogs.mcafee.com/consumer/ransomware-and-you/","author-page":"https://blogs.mcafee.com/author/bruce-snell/","category":"Consumer Threat Notices","draft":"true","authordetail":"Bruce Snell has been with McAfee/Intel Security for almost 15 years and has spent the past 3 as the Technical Director for Intel Security Japan. Previous to McAfee, Bruce worked in the trenches doing system and network security for various dot-com startups and Fortune 500 companies. Bruce’s involvement in computer security dates back to dial up bulletin board systems and a time before the internet had pictures. At McAfee, Bruce has worked with many organizations from national governments and large enterprises to small family owned businesses to help them understand the nature of the cyber security threat and how they can be better prepared for future attacks. Keeping up to date on current and future threats is Bruce’s passion, which has led him to appearances on local and national news around the globe as well as speaking engagements at industry conferences.","feedimageurl":"https://blogs.mcafee.com/wp-content/uploads/ransomware-and-you.jpg"}}
The post כותרת (Ransomware) ואתם appeared first on McAfee Blogs.
Read more: כותרת (Ransomware) ואתם