גילוי נאות:
ביקורות מקצועיות

vpnMentor מביא עמו ביקורות שנכתבות על ידי מבקרי הקהילה שלנו, ומבוססות על הסקירות העצמאיות והמקצועיות שכל אחד מהם עורך למוצרים/שירותים.

• בעלות

vpnMentor נמצא בבעלות Kape Technologies PLC, המחזיקה במוצרים הבאים: Private Internet Access ,Zenmate ,Cyberghost ו-Intego. ביקורות על אלו עשויות להימצא במסגרת האתר.

• עמלות שותפים

בעוד ש-vpnMentor עשוי לקבל עמלות עקב ביצוע רכישות דרך קישורים שמופיעים בו, אין לכך כל השפעה על תוכן הביקורות או על המוצרים/שירותים הנסקרים. אנו מספקים קישורים ישירים לרכישת מוצרים שמהווים חלק מתוכניות שותפים.

• קווים מנחים לביקורות

הביקורות ב-vpnMentor נכתבות על ידי מומחים שסוקרים את המוצרים בהתאם לתקני הבדיקה המחמירים שלנו. תקנים כאלה מבטיחים כי כל ביקורת מבוססת על בדיקה עצמאית, מקצועית וכנה של הסוקר, ומביאה בחשבון את יכולותיו הטכניות והאיכויות של המוצר ואת תמורתו עבור המשתמש, מה שאף עשוי להשפיע על דירוג המוצר באתר.

מתקפות של תוכנות זדוניות שמצפינות קבצים ודורשות עבורם כופר (Ransomware) ואיך להתמודד עימן

מדברים הרבה על תוכנות זדוניות שמצפינות קבצים ודורשות כופר עבורם בחדשות בימים אלו. זה מפתיע כמה מעט אנשים יודעים מה זה אומר ומה קורה אם אתה מותקף.

להלן סקירה של הצעדים שאתה יכול לנקוט כדי להגן על עצמך ומה לעשות אם הגרוע ביותר קורה.

מהן התוכנות הזדוניות שמצפינות קצבים ודורשות עבורם כופר (מכונות באנגלית Ransomware)?

Ransomware היא קטגוריה של תוכנות זדוניות שמשמשות לסחיטת כספים מהקורבנות שלהם – על ידי החזקתם לצרכי כופר. רוב התוכניות נועדו לשבת בשקט במערכת שלך ולאט לאט להצפין את הקבצים שלך. רק אחרי שהן מסיימות את ההצפנה, הן מציגות בפניך הודעה קטלנית – לשלם או לאבד את הקצבים שלך לנצח.

אין מערכת אבטחה שהיא ודאית. תוכנה זדונית פועלת כך שהיא נמצאת שלב אחד קדימה במשחק. אם וכאשר אתה נתפס, הנה כמה הנחיות שימושיות שיעזרו לך:

שלב 1: מזער את הנזק

ראשית, יש לבודד את המערכת שהושפעה, במיוחד אם היא מחוברת לרשת שלך כדי למנוע ממערכות אחרות להיות נגועות גם כן.

אם אתה מנהל IT והשרתים שלך נגועים, נתק את כל כבלי רשת התקשורת המקומית (Ethernet).

אל תנסה לבצע גיבוי על ידי העתקת קבצים לדיסק חיצוני. אתה עלול לחשוב שזה רעיון טוב לשמור קבצים שעדיין לא הוצפנו, אבל זה יכול להפיץ את התוכנה הזדונית. כאשר אתה מכניס דיסק / USB למחשב הנגוע, התוכנה הזדונית יכולה להעתיק את עצמה שוב לכונן החדש שהוכנס.

כאשר כונן/ USB מוכנס למחשב אחר, התוכנה הזדונית עלולה להדביק גם את המערכת הזו. או הגרוע ביותר, אתה יכול בסופו של דבר להדביק מחדש את המערכת שלך לאחר המאמצים שביצעת לנקות אותה. לכן, עדיף פשוט להסגיר את המחשב המושפע.

שלב 2: זהה את סוג התוכנה הזדונית

יש סוגים שונים של תוכניות זדוניות שמצפינות קבצים ודורשות כופר, עם חלק מהן יותר מסוכן להתמודד מאשר עם אחרות. אתה יכול להשתמש באסטרטגיות שונות כדי להיפטר מהן בהתאם לסוג ולמאפיין של ההתקפה. הסוגים הנפוצים ביותר הם כמפורט בקטגוריות הבאות:

  1. תוכנות סריקה/ אנטי וירוס מזויף (Scareware/Fake antivirus)
    תוכנות סריקה, הידועות גם כאנטי וירוס מזויף, הן קטגוריה של תוכנות זדוניות שמשטות בך כדי שתאמין שיש משהו לא בסדר עם המערכת.
    לאחר מכן יש צורך לקנות כמה תוכנות אחרות כדי לנקות את המערכת. כמובן, אין שום בעיה עם המחשב ולעיתים קרובות, רכישת התוכנה היא שתוביל לזיהום האמיתי.
    ברוב המקרים, תופיע הודעה קופצת שתכריז על בעיות כמו וירוס שנמצא, האטת המערכת או ענייני רישום שיש לפתור כשהכול מופיע באותיות גדולות ובולטות במרכז המסך. יכול להיות גם שזה יכיל קישור clickbait שמפנה את המשתמש לאתר של תוכנות זדוניות גם כאשר החלון הקופץ סגור. הנה דוגמה לתמונה של אחד:
    תוכנת סריקה היא כנראה התוכנה הזדונית שהכי קל להתמודד עימה. כל שעליך לעשות הוא לסגור את הכרטיסייה בדפדפן והחלון הקופץ ייעלם. אם אתה מקבל מסכי חלונות קופצים במערכת ההפעלה שלך, ייתכן שתצטרך לזהות את קובץ ההפעלה האשם באמצעות מנהל המשימות או תהליך מתקדם של חקירה. לאחר מכן, פשוט תמחוק או תסיר את ההתקנה שלו. אם אתה עדיין נתקל בבעיות, בצע סריקה באמצעות תוכנית אנטי וירוס או תוכנית אנטי לתוכנות זדוניות.
  2. תוכנה זדונית שנועלת את המסך
    קטגוריה זו של תוכנות זדוניות לא מאפשרת לך להפעיל את המחשב שלך עד שאתה משלם כופר. ברוב המקרים, יופיע חלון מלא על גבי המסך עם הודעת אזהרה. יכול להיות שיטענו שההודעה היא מה-FBI לגבי הורדה לא חוקית של תוכן באינטרנט. במקרים אחרים, תמונה פורנוגרפית תוגדר כטפט במחשב מבלי שניתן יהיה לשנות אותה. זה מסתמך על הבושה של הקורבן שיהיה מוכן לשלם כסף. תוכנות מתקדמות יותר עוקבות אחר פעילות המשתמש במשך מספר ימים ומציגות הודעה מותאמת אישית, מה שהופך אותה ליותר אמינה ומאיימת. הנה דוגמא למשל:
    אם המחשב שלך נגוע על ידי אחת מהתוכנות הללו, נסה לזהות את קובץ ההפעלה שגרם לכך מלכתחילה. ברוב המקרים, תוכל פשוט להקיש עלCTRL + ALT + DEL כדי להגיע למנהל המשימות ולסגור את התוכנית.
    גם לאחר שתמחק את קובץ ההפעלה, מומלץ להפעיל סריקת אנטי וירוס מלאה כדי להסיר את כל העקבות שנותרו. אם פתרונות אלו אינם פעילים, ייתכן שיהיה עליך לעשות שחזור ל-Windows כדי להחזיר אותו למצב שבו התוכנה הזדונית לא הייתה שם או שהיא היתה רדומה.
  3. תוכנות זדוניות שמצפינות קבצים
    הקטגוריה האחרונה והמסוכנת ביותר היא התוכניות שמצפינות את כל הקבצים והופכות אותם לבלתי שמישים, אלא אם אתה משלם כופר לסחטנים. בדרך כלל, הם יכנס למערכת של הקורבן ויתיחלו להצפין בשקט את כל הקבצים ויהפכו אותם לבלתי שמישים לחלוטין.
    בסיום, הם ידרשו תשלום כדי לפענח אותם בחזרה. כיום, מטבעות קליגרפיים כמו ביטקוין והאנונימיות שהם מספקים הם דרך מצוינת עבור התוקפים לקבל תשלום. זו התמונה שהמשתמשים שהותקפו על ידי Wannacry קיבלו:
    כדאי להבין איך בדיוק עובדת ההצפנה. זה יכול לסייע לך לקבל רמזים איך לפענח בחזרה את הקבצים שלך.
    רוב התוכניות משתמשות בשילוב של הצפנה סימטרית ואי-סימטרית כאשר הן פועלות (לחץ כאן כדי לקבל מידע נוסף על סוגי ההצפנה). הצפנה סימטרית שימושית משום שהיא מאפשרת לתוקף להצפין קבצים במהירות רבה יותר מאשר הצפנה אי-סימטרית. הצפנה אי-סימטרית, עם זאת, משמעותה שהתוקפים צריכים להגן על מפתח פרטי אחד בלבד. אחרת, הם יצטרו לשמור ולהגן על מפתחות סימטריים לכל הקורבנות.

שירותי פיקוד ובקרה (C&C) משמשים בדרך כלל לתקשורת התוכנית. כך התוכנות הזדוניות משתמשות הן בהצפנה סימטרית והן בהצפנה אי-סימטרית כדי לבצע את המתקפה:

  • מפתח ציבורי-פרטי שנוצר ביעד של התוקף באמצעות שימוש באחד מהאלגוריתמים של ההצפנה האי-סימטרית שקיימים, כמו RSA-256.
  • מפתחות פרטיים מוגנים על ידי התוקף בעוד שציבוריים מוטבעים בתוכנית הזדונית.
  • מערכת הקורבן החדשה נגועה על ידי התוכנה הזדונית. היא שולחת מידע יחד עם מזהה ייחודי של המערכת או זיהוי הקורבן לשרת ה- C&C.
  • באמצעות אחד האלגוריתמים של הצפנה סימטרית (למשל AES), השרת יוצר ושולח את המפתח הסימטרי במיוחד עבור מערכת הקורבן. המפתח הסימטרי מוצפן לאחר מכן באמצעות הקובץ הפרטי.
  • התוכנית הזדונית משתמשת במפתח ציבורי מוטבע כדי לפענח את הסימטרי – ואז מתחילה להצפין את כל הקבצים.

שלב 3: להחליט על אסטרטגיה

דנו בשיטות להסרת שתי הקטגוריות הראשונות של התוכנות הזדוניות בקלות יחסית לעיל.

תוכנות להצפנת קבצים יותר קשה להוציא. ראשית, עליך לזהות את סוג התוכנה הזדונית שעימה אתה מתמודד. המידע עשוי להיות מצומצם לגבי התוכניות האחרונות מאחר שתוכניות חדשות נכתבות מידי יום. אבל ברוב המקרים, אתה אמור להיות מסוגל לזהות את הסוג באמצעות קצת מחקר.

נסה לעשות צילומי מסך של פתק הכופר ולאחר מכן בצע חיפוש לאחור של התמונות כדי לזהות את הסוג המדויק של התוכנה הזדונית. ניתן גם לחפש את הביטויים בהם עשו שימוש בטקסט של הפתק.

עליך להחליט האם אתה רוצה לשלם אתה כופר. למרות שזה לא מומלץ לשלם לתוקפים כיוון שזה מעודד אותם, לפעמים הנתונים רגישים מדי או חשובים מדי מכדי לאבד אותם. הפעל שיקול דעת ואל תשלם לכופרים אלא אם זה הכרחי לחלוטין.

במקרה הכי גרוע, כמובן, קח בחשבון שאין ערובה שתקבל את הנתונים בחזרה גם אם אתה משלם.

שלב 4: נקוט פעולה

אם אתה יכול לזהות פרטים לגבי התוכנה הזדונית שהמחשב שלה נגוע בה, חפש דרכים להסיר אותה באמצעות חיפוש באינרטנט. קוד תוכנה זדונית הוא תמיד אינו יעיל. אולי המפתח שכח למחוק את מפתח ההצפנה מהתוכנית שמשיגה ומצפינה את הקבצים.

אם התוכנה הזדונית ידועה מספיק ויש מספר פרצות, אתה אמור להיות מסוגל למצוא הדרכות ומדריכים מקוונים לגבי איך להסיר אותה באתרים כמו nomoreransom.org.

מאחר שתוכנות זדוניות רבות פשוט מוחקות את הקובץ המקורי לאחר הצפנת העותק שלהן, יכול להיות שאפשר לעשות שחזור באמצעות תוכנה לשחזור נתונים. כשאתה מוחק קובץ, למעשה הוא לא נמחק פיזית מהדיסק אלא אם הוא מוחלף על ידי אחר. לפיכך, זה אמור להיות אפשרי לשחזר נתונים חשובים באמצעות תוכנות שחזור חינמיות.

אם אף אחת מהדרכים הללו לא הצליחה, אתה צריך לקבל החלטה. לשלם את הכופר או לאבד את הנתונים שלך. גם אם אתה משלם, כמובן, לא מובטח שתקבל את הנתונים שלך. זו לחלוטין החלטה שיפוטית בה אתה מסתמך על תום ליבם של התוקפים.

אתה יכול גם לנסות לנהל משא ומתן עם התוקפים באמצעות כתובת הדוא"ל שמסופקת בפתק הכופר. תהיה מופתע כמה פעמים זה עובד.

אם אתה מחליט שלא לשלם את הכופר, השלב הבא הוא לנקות את המחשב, אבל אתה תאבד את הנתונים שלך לנצח. אם יש לך גיבוי על דיסק חיצוני, אל תחבר אותו למחשב שלך לפני שאתה מפרמט את המחשב לחלוטין.

הדרך הטובה ביותר לנקות תוכנות זדוניות היא לעשות פירמוט חזק למערכת ההפעלה שלך. אם אתה לא רוצה לעשות צעד כל כך דרסטי, וודא שהתוכנה הזדונית לא משפיעה על סקטור האתחול (boot sector). תמצא על כך מידע באינטרנט.

לאחר מכן, עדכן את האנטי וירוס שלך ותעשה סריקה עמוקה ומלאה של המערכת שלך. זה יהיה רעיון טוב גם להשביח את האנטי וירוס שלך עם אנטי תוכנות זדוניות להגנה מלאה. זה אמור להסיר את התוכנות הזדוניות לתמיד.

שלב 5: תחקור

עכשיו אחרי שנפטרת מהתוכנה הזדונית, זה הזמן לבדוק את מה שהותקף מלכתחילה. איש חכם אמר פעם: "מניעה טובה יותר מריפוי" וזה חל גם על אבטחה מקוונת יותר מכל דבר אחר. הגנה היא חזקה בדיוק כמו משתמש, עם הגנות נאותות במקום, יהיה קשה לתוכניות זדוניות רבות לתקוף.

הייה ערני וקח בחשבון את הנקודות הבאות:

  1. שמור על האנטי וירוס שלך מעודכן תמיד.
  2. תמיד תבדוק את כתובת האתר של האתר שאתה מבקר בו.
  3. אל תריץ תוכנות לא מהימנות על המחשב שלך. דברים כמו סדקים, טלאים וכו' הם המקורות הנפוצים ביותר לתוכנות זדוניות.
  4. אל תאפשר לאתרים לא מהימנים להריץ תוכן הפעלה בדפדפן שלך (תוכנה זדונית יכולה לבוא מטכניקה הידועה בשם Java drive by).
  5. שמור על מערכת ההפעלה שלך מעודכנת. תוכנה זדונית, לרבות תוכנה שמצפינה קבצים ודורשת עבורם כופר, מתפשטת לעיתים קרובות באמצעות פגעי אבטחה במערכות הפעלה ישנות יותר. גרזן למשל, עלול לנצל תקלה בתוכנת Windows RDP כדי להשיג גישה למערכת שמחוברת באופן ציבורי לאינטרנט ולהוציא לפועל תוכנות זדוניות.

אודות הכתב

הארש מאוריה הוא חובב טכנולוגיה גדול שתרם לציבור אינספור כלים חינמיים וקוד-פתוח. הארש כתב את הספר "איך למנוע פריצות", ובזמנו הפנוי הוא עוסק בהעלאת המודעות בנושאי אבטחה ברשת.

אהבתם את המאמר הזה? דרגו אותו!
שנאתי לא ממש אהבתי היה בסדר די טוב! אהבתי!
משתמשים הצביעו
תודה לכם על הביקורת.
תגובה אורך התגובה חייב להיות בין 5 ל-2,500 תווים