לפני כשנה, פקיד הקבלה במלון באלפים האוסטריים ענה לשיחת טלפון. בצדו השני של הקו היה אדם שהציג את עצמו כהאקר שזה עתה פרץ למערכת המפתחות והמנעולים האלקטרונית של מלון. בתוך מספר רגעים הוא הוכיח את טענתו, וצוות המלון הנבוך הבין כי השליטה בכל המנעולים שבבית המלון היוקרתי נמצאת בידיו של האקר במקום בלתי ידוע. על מנת לשחרר את השליטה במנעולים ואת האורחים של בית המלון מחדריהם, ביקש ההאקר כופר. המלון נעתר בלית ברירה, ותוך מספר דקות העביר סכום כסף בלתי מבוטל לעבריין הוירטואלי.

זהו הסיפור המוכר ביותר של כופר הרשת, אך מדובר באחד מני רבים. תופעת כופר הרשת, הלכה ותפסה תאוצה רבה בשנים האחרונות, וכיום היא כבר תופעה מוכרת ורחבת היקף. על פי הערכות, לא פחות מ-450,000 מתקפות וירוס כופר מתרחשות בישראל מדי חודש, כלפי אנשים פרטיים ובעלי עסקים קטנים כגדולים. במדריך זה ננסה להסביר מהי התופעה וכיצד ניתן להתמודד עמה.  

מה זה וירוס כופר?

וירוס כופר הוא קובץ המותקן על גבי המחשב של אדם פרטי או של גוף עסקי כלשהו (המלון שציינו הוא רק דוגמא אחת). הווירוס המושתל על גבי המחשב מאפשר למי ששלח אותו לפרוץ למחשב שעל גביו הוא מותקן, ולמעשה לנטרל אותו או להשתלט עליו ולעשות בו כרצונו.

איך הוא מגיע למחשב שלך?

הדרך הנפוצה ביותר בה הווירוס מגיע אל המחשב, היא לרוב באמצעות הדואר האלקטרוני. כאשר משתמש המפעיל את המחשב הנפגע, לוחץ בטעות על האימייל הנגוע – הווירוס מושתל על גבי המחשב, ומרגע זה ההאקרים יכולים להפעיל אותו מרחוק בכל רגע שירצו.

כאשר ההאקרים מחליטים להפעיל את הקובץ, הווירוס מתחיל לפעול באופן שנסתר מן העין, ומתחיל להסב נזק חמור למחשב, מבצע שינויים בתיקיות, ובכלל זה הצפנת קבצים, מחיקת קובץ הווירוס עצמו (על מנת שהוא לא יזוהה) ואפילו שינוי סיסמת הנעילה למחשב.

איך וירוס כופר בא לידי ביטוי?

על פי רוב, הוא מתוכנן כך שהפעלתו תבצע הצפנה של כל הקבצים שעל גבי המחשב, כלומר תשנה את הגדרתם כך שהמחשב למעשה אינו יכול לקרוא אותם או לתרגם אותם בצורה נכונה. כך, מאותו רגע המחשב מושבת והאדם או החברה שנפגעים למעשה אינם יכולים להשתמש במחשב, והם חשופים לגניבת מידע חיוני מהמחשב.

עם הצפנת הקבצים, יוצרים ההאקרים קשר עם החברה או עם האדם שנפגעו (לרוב על ידי הודעה שמושארת על גבי המחשב) ודורשים כופר על מנת לשחרר את הקבצים ולהחזיר את מצבו של המחשב לקדמותו.

חשיבות וירוס הכופר ומהו הנזק הפוטנציאלי?

המחשבים תופסים מקום חשוב בעולמנו הפרטי, אך לא פחות בעולם העסקים. למעשה, עסקים רבים תלויים במידה רבה במערכות המחשוב שלהם. מערכות אלו מחזיקות בכל המידע הרלוונטי לחברה, ובכלל זה גם מידע חסוי על לקוחות, מידע עסקי סודי שיכול לשמש את המתחרים העסקיים שלהם, פרטי חשבונות וכיוצא באלה. בנוסף, עבור עסקים רבים מערכות אלו מספקות חלק נכבד מתזרים המזומנים של החברה, אם לא את כולו. כך, השתלטות עוינת על מערכות המחשוב של החברה, כפי שמתבצעת בעת מקרה של וירוס כופר, עשויה לשתק את פעילותה העסק כולו (ולא רק את פעילות המחשבים) וכמובן, להסב נזק כלכלי רב לבעלי העסק.   

איך ניתן להתגונן מפניו?

כדי להימנע מפגיעה הנגרמת על ידי וירוס כופר, מומלץ להיערך ב-3 דרכים:

הדרך הטובה ביותר היא כמובן מניעה על ידי הסברה. חשוב להבהיר לכל המשתמשים במערכת מהן הסכנות הכרוכות בווירוסים אלו, ולהזהיר מפני פתיחת קבצים חשודים ממקורות בלתי ידועים, ולדווח למחלקת אבטחת המידע בארגון.

דרך נוספת היא הגנה פרואקטיבית, המונעת את הגעתם של קבצים מסוג זה אל מערכות המחשב. ישנן תוכנות המסננות מיילים וקבצים חשודים, או שימוש בתכנת אנטי וירוס ייעודית למקרים כאלו. הגנה מקצועית מסוג זה היא ככל הנראה החזקה ביותר שתוכלו לתת למערכות המחשוב והתקשורת הפרטיות או העסקיות.

הדרך השלישית, והיעילה מכולן, היא למזער את היקף הפגיעה. חשוב לציין כי לעתים יכולים להיגרם נזקים גם כאשר נוקטים בפעולות הגנה יזומות. כדאי לדאוג מראש לגיבוי מלא של כל הקבצים והמסמכים בארגון, כך שגם במידה והותקפתם על ידי הוירוס, תוכלו לשחזר אותם ולגשת אליהם גם מבלי להידרש לשלם כופר. גיבוי בענן (המתבצע בכל יום) מאפשר לכם לשחזר את כל הקבצים עד לנקודת הזמן האחרונה טרם השתלטות הוירוס עליהם.

נדבקתי בווירוס – מה עושים?

במידה ומחשבכם בארגון הותקף על ידי וירוס כופר, יש לפנות באופן מיידי למחלקת אבטחת המידע, כדי לנסות לבצע שחזור נתונים וחזרה למצב שלפני הפגיעה. אם הנכם בעלי עסקים קטנים או בינוניים, ולא קיימת לכם מחלקת אבטחת מידע ייעודית, אתם יכולים לפנות למומחים של בינת עסקים כדי לקבל מידע חיוני על הוירוס והצעות לפתרון הבעיה.

בכל מקרה, באם מדובר במחשב הפרטי, מומלץ לנתקו מיד מן החשמל. שימו לב שישנם מומחי סייבר שונים הממליצים לא לשלם את דמי הכופר, שכן לעיתים גם תשלום הכופר אינו משחרר את מחשבכם. במקרה ומדובר במחשב האישי, ניתן לפנות לחברות סייבר המחזיקות בטכנולוגיות מתקדמות המאפשרות לעקוף את החסימה של ההאקרים ולגשת אל הקבצים החסומים.

אנו מאחלים לכם שימוש בטוח במחשבכם!