המילה “כופר” מתקשרת בתודעה של רובנו בחבורת גברתנים חמושים המבצעים חטיפה, לרוב של מקורב לאדם מפורסם או עשיר מאוד, ומנהלים משא ומתן לשחרורו תמורת סכומים נכבדים.
לאחר תקופת מתח מורטת עצבים מסתיים האירוע: בסרטים הסוף בדרך כלל טוב, במציאות – לעיתים פחות.
היום, ניתן לומר בוודאות כי הזמנים השתנו, הטכנולוגיה מתפתחת במהירות האור, והשימוש בה נעשה בכל הכיוונים ועל-ידי כל הגורמים האפשריים, כולל הגורמים העברייניים.
גם מעשי שוד ולקיחת “בני ערובה” נעשית בלחיצת כפתור, באמצעות מה שמכונה “וירוס כופר”.
מהו וירוס כופר?
וירוס כופר הינו וירוס מצפין קבצים, מדובר בתוכנה זדונית המושתלת במחשב ותוקפת אותו במהירות. התוכנה משתלטת על הקבצים במחשב ומצפינה אותם באופן שלא ניתן לפתוח אותם.
לבסוף נשלחת הודעה על כך שבוצעה השתלטות על המחשב וכל הקבצים בו נעולים, ועל מנת לפתוח אותם יש לשלם סכום כסף בהתאם להנחיות.
התשלום מתבצע באמצעות רכישת מטבע וירטואלי, כך שאין יכולת להתחקות אחר מקבלי התשלום.
מהן דרכי הפגיעה בווירוס כופר?
- אי-מייל: הדרך הנפוצה ביותר להדבקת המחשב בווירוס היא, פתיחת קובץ מצורף בהודעת דואר אלקטרוני. המייל נראה כמו הודעות תמימות אחרות, ובפתיחת הקובץ המצורף חודר הווירוס למחשב ומתחיל לתקוף את הקבצים.
- שליטה מרחוק: במחשבים רבים מותקנת תוכנת שליטה מרחוק, שנועדו לאפשר למשתמש לנהל את המחשב שלו באמצעות מחשב מרוחק או לאפשר פתרון בעיות ע”י טכנאי באמצעות מחשב אחר. התוקפים משתמשים בתוכנות אלו על מנת להחדיר את הוירוס למחשב המותקף.
- רשת האינטרנט: לעיתים הוירוס מוסתר באתרים לגיטימיים בפרסומות קופצות, לחיצה על הקישור למפרסם מחדירה את הווירוס למחשב.
- פייסבוק: נכנסת הודעה על תיוג של תמונה, סטטוס או פוסט חדש של אחד מאנשי הקשר, לחיצה על ההתראה מורידה את הקובץ למחשב ואם פותחים אותו וירוס הכופר חודר פנימה ונועל את הקבצים.
אז מה עושים וכיצד נלחמים בוירוס כופר במחשבי הדסקטופ?
כמו בווירוסים “אמיתיים”, הדרך הטובה ביותר להתגונן מפניהם היא מניעה:
- יש לפתח מודעות באשר להגנה על המחשב, ללמוד על הסכנות המתחדשות לעיתים קרובות, ולהקפיד על תוכנות אבטחה איכותיות.
- חשוב לבדוק היטב את הודעות הדואר האלקטרוני לפני שפותחים קבצים מצורפים, לבחון האם הגיוני שהודעה מסוימת נשלחת מאיש-הקשר המסוים ואם ישנו צל של חשד עדיף לבדוק עם איש הקשר האם אכן שלח את אותה הודעה.
- גיבוי מידע – חשוב לבצע גיבוי שוטף של קבצים חשובים בין אם על גבי כונן חיצוני ובין אם בענן, כך שבמקרה של פגיעה ניתן יהיה להשתמש בקבצים המגובים לצורך שחזור.
- יש לבצע טיפול שוטף במחשב ע”י אנשי מקצוע מקצועיים ומוסמכים.
במקרה של הידבקות בווירוס כופר, יש לכבות את המחשב באופן מידי, כדי לצמצם את היקף הפגיעה בקבצים ולמקסם את הסיכויים לביצוע שחזור קבצים שנמחקו.
שירותי טיק טק שחזור מידע – מיקסום הסיכויים לשחזור המידע שלכם
לחברת טיק טק שחזור מידע ידע וניסיון המאפשרים טיפול מקצועי המאפשר הסרת וירוס כופר ושחזור קבצים לאחר תקיפת וירוס כופר.
בחלק מן המקרים ניתן לבטל את נעילת הקבצים, במקרים אחרים ניתן לשחזר מידע שנמצא מחוץ לגישה של בעל המחשב ואין ביכולתו לשחזרם בכוחות עצמו.
ומה בקשר לכופר?! כמעט כמו בדרישות-כופר וסחיטה בחיים האמיתיים, כך הדעות חלוקות גם בנוגע לסוגיית הכופר בוירוס מחשבים. המצדדים טוענים כי לעיתים אין כל ברירה, כאשר מדובר במידע רגיש, בעסק או בארגון גדול במיוחד, או במצב בו הגיבוי שנעשה לקבצים הוא חלקי ולא מספק, מוטב לשלם את הכופר ולא להסתכן באובדן המידע.
השוללים טוענים כי הניסיון מראה שלא תמיד תשלום הכופר מבטיח את שחרור הקבצים – לעיתים קרובות התוקפים ממשיכים להחזיק בקבצים כ”בני ערובה” אף שהכופר שולם.
שנית, תשלום הכופר הוא בבחינת כניעה לטרור העברייני, וגם אם הקבצים משוחררים המחשב כבר מסומן כיעד חלש ונוח לתקיפה חוזרת.
כך או כך, רצוי לא להתמודד לבד עם הסוגיה הזו. כדאי מאוד לפנות לחברה מקצועית שתוכל לתת מענה טכני לטיפול במחשב ובקבצים, לצד ייעוץ בהיבטים הנוספים בסוגיית ההתמודדות עם וירוס הכופר.
בכל שאלה, ייעוץ או בדיקה צרו עימנו קשר עוד היום בטלפון: 03-6131555, או השאירו פרטים ונציג החברה יצור עמכם קשר בהקדם!
למאמרים נוספים שעשויים לעניין אתכם: