וירוס כופר - מהו, מיהו וכיצד מתמודדים איתו?

וירוס כופר הפך בשנים האחרונות לצרה הגדולה ביותר של כל בית עסק.

וירוס כופר גורם להצפנת כל קבצי המערכת שאתם עובדים עליהם בעבודה השוטפת ואינו מאפשר למשרד להמשיך ולתפקד.

לצערנו, בשנה האחרונה טיפלנו בלא מעט מקרים של וירוס כופר.

סביבה תקשורתית וממוחשבת המותאמת לאופי עבודת הלקוח:

וירוס כופר הפך בשנים האחרונות לצרה הגדולה ביותר של כל בית עסק.

וירוס כופר גורם להצפנת כל קבצי המערכת שאתם עובדים עליהם בעבודה השוטפת ואינו מאפשר למשרד להמשיך ולתפקד.  לצערנו, בשנה האחרונה טיפלנו בלא מעט מקרים של וירוס כופר.

במרבית המקרים בוצעו שחזורי מערכת מתוכנות יעודיות לכך.
היו מקרים בהם בוצע שחזור דרך מערכות הגיבוי האוטומטי של השרתים במשרדים ובחלק בודד מהמקרים בוצע גם תשלום של הכופר.

חברת פסגות פתרונות מחשוב המספקת שירותי מחשוב לעסקים מתמחה בטיפול במתקפות סייבר בדגש על מתקפות של וירוס כופר (Rasomeware). למידע נוסף אודות מתקפות וירוס כופר לחצו כאן

מה זה וירוס כופר ?

וירוס הכופר מבצע הצפנה של רוב הקבצים הנגישים למחשב, הן במחשב הנגוע והן בהתקני הרשת המחוברים ונגישים למחשב זה.
וירוס הכופר, כשמו כן הוא, מקפיץ התראות שכל הקבצים כרגע מוצפנים ולא ניתן לגשת אליהם אלא אם יבוצע תשלום של דמי הכופר.

כיצד מתרחשת מתקפה של וירוס כופר?

וירוס הכופר מגיע לרוב בצורת קישור או צרופה במייל.
פתיחת הקישור או הצרופה מתחילה את תהליך הצפנת הקבצים במחשב המקומי וברשת הארגונית.
לפעמים, לאחר פתיחת הקובץ המצורף הוירוס נטען למערכות וממתין לסופ"ש בכדי להתחיל את פעולות ההצפנה.
בסופי השבוע לרוב אין שימוש במערכות המחשוב ולכן פעילות ההצפנה מתבצעת בצורה מהירה ויכולה לסיים עד 100% את הפצת הוירוס והצפנת הקבצים.

סוגי וירוס כופר פופולריים

מתקפות של וירוס כופר הפכו "לעבודה" משתלמת של האקרים בעולם.
האקר מצליח יכול להגיע אפילו להכנסה של 400,000$ בחודש.
בעקבות כך, מופצים בכל יום מספר מוטציות של וירוס הכופר אשר המטרה היא אחת – לבצע הצפנות של הקבצים ולדרוש תשלום כופר בעד שחרורם.
חברות האנטי-וירוס השונות הקיימות בשוק אינן מתחייבות למניעת מתקפות וירוסים ברמת ה-100% ולרוב ווירוסים חדשים (0-day) אינן נחסמות ע"י האנטי-וירוס.

כיצד יודעים אילו קבצים הוצפנו באמצעות וירוס כופר?

כל הקבצים שאתם מכירים ועובדים איתם על בסיס יומי יוצפנו.
ניתן למצוא ברשימות ההצפנות קבצי: zip, rar, exe, doc, docx, xls, xlsx, xlsm, dotm.dot, dotx, pst, pptx, ppt, dat, pdf, jpg, mp3, jpeg, txt ועוד. כמובן שגם את קבצי מאגרי מידע השמורים לרוב בשרתים ומשמשות את המערכות הקריטיות במשרד: Exchange, SQL ועוד.

האם ניתן לשחזר את הקבצים או שחייב לשלם?

התשלום של הכופר הוא המוצא האחרון.
תחילה יש לבדוק האם יש למשרד גיבויים עדכניים או האם קיים מנגנון גיבוי אוטומטי המופעל בשרת.
במידה וקיימים גיבויים , יש צורך לבצע הסרה של שאריות וירוס הכופר מהמערכת ולבצע את שחזור הגיבוי.
במידה והגיבויים שקיימים במשרד אינם מספקים, ניתן לפנות למספר דרכים נוספות הכוללות בין היתר פתיחת ההצפנה ע"י מאגר המפתחות העולמי לפתיחת וירוס הכופר No more Ransom (https://www.nomoreransom.org) ועוד.
במקרה וגם תהליך זה לא צלח, ובמידה והקבצים המוצפנים החרכים לפעילות העסק, נפנה למוצא האחרון שהוא תשלום הכופר.

מדוע אני זקוק לעזרתכם בכדי לבצע את התשלום?

תהליך תשלום וירוס הכופר אינו פשוט והוא דורש ידע.
כל חלק בתהליך חייב להתבצע בזהירות בכדי לא לגרום לאובדן המידע לנצח.
העברת התשלום מתבצעת ע"י תשלום לגורם צד ג' (האקר) אשר פרטיו אינם ידועים.
התשלום מתבצע בעזרת מטבע ה-ביטקויין ויש לרכוש אותו טרם העברת התשלום.
תהליך העברת הכופר במערכות ה-ביטקויין הינו מסוכן שכן במידה ודמי הכופר מועברים לחשבון אחר בטעות, לא ניתן לשחזר את הפעולה או לדרוש את הכסף בחזרה.
לאחר שהכספים הועברו, והתקבל מפתח ההצפנה, מתחיל תהליך ארוך שבו מבצעים פתיחה של כל הקבצים המוצפנים ברשת.
בסיום התהליך יש לנקות את המערכות מהוירוס.

כתבות נוספות שעשויות לעניין אותך

וירוס כופר

מחפש שירותי מחשוב לעסק שלך? צור קשר
תוכן עניינים
עמודים חשובים באתר
אהבתם?
שתפו עם אחרים!

צרו איתנו קשר

השירות המקצועי והייחודי שלנו יעזור לעסק שלך להשיג שיאים חדשים.
אין גבול למה שהטכנולוגיה יכולה להביא לעסק שלך.
השאירו פרטים ונחזור אליכם בהקדם.