מה הייתם עושים אם הייתם מדליקים את המחשב שלכם רק כדי לגלות שנפלתם קורבן לתוכנת כופר – תוכנה שמצפינה את הקבצים שלכם ודורשת תשלום עבור שחרורם? זה בדיוק מה שקרה לאמיר מבאר שבע, סטודנט לתואר ראשון במשפטים.
אמיר לא ידע איפה לקבור את עצמו, ההודעה שהופיעה על הצג טענה שהמחשב שלו היה מעורב בפעילות לא חוקית ועל מנת לשחרר את הקבצים שלו עליו לשלם קנס של 200 יורו. מה שאמיר לא ידע הוא שההודעה המתחזה, לא פחות ולא יותר להודעה מה FBI, היא למעשה חלק מהונאה שבה מצליחים האקרים להשתלט על מחשבים של גולשים תמימים ולהצפין את הקבצים שלהם.
אמיר הוא אמנם סטודנט למשפטים, אך זה מעולם לא הפריע לו להתקין תוכנות פרוצות על המחשב שלו או להוריד סרטים מאתרי שיתוף קבצים. מה שקרה, ככל הנראה, הוא שבאחת מהפעמים בהן הוא ביקר באחד מאותם אתרי שיתוף הוא הוריד למחשב שלו גם תוכנת כופר כזו המכונה CryptoLocker.
לאחר שתוכנת הכופר מצליחה לחדור למחשב, היא מצפינה את הקבצים ששמורים עליו – בעיקר קבצים כמו תמונות, סרטונים וקבצי Office. לאחר מכן התוכנה עצמה מסירה את עצמה המערכת ומשאירה אחריה רק הודעה פשוטה – "רוצה את הקבצים שלך בחזרה? תשלם". לפעמים, כמו במקרה של אמיר, התוקפים מנסים לשוות להונאה מראה אמיתי בכך שהם מנסים להתחזות לגורם רשמי כדוגמת ה FBI, משרד המשפטים, המשטרה וכו' ולפעמים הם פשוט מודים בגלוי – "פרצנו לך למחשב", יחד עם גובה הכופר הנדרש.
מניעה היא ההגנה הטובה ביותר
הצרה הגדולה עם תוכנות הכופר היא שבהרבה מהמקרים אין הרבה מה לעשות לאחר שהקבצים הוצפנו חוץ מלפרמט (לאתחל) את המחשב – מה שאומר שתוכלו להמשיך להשתמש במחשב שלכם כמו בעבר, רק שהקבצים שלכם יימחקו לעד, ללא יכולת שחזור - אלא אם כן יש לכם גיבוי לקבצים. לכן, במקרה של תוכנות כופר המניעה מהווה מרכיב חשוב בטיפול.
כדי להימנע מתוכנות הכופר למיניהן מומלץ לפעול לפי ההנחיות הבאות:
ראשית, לעולם אין ללחוץ על קישורים בהודעות ספאם (דואר זבל) או מהודעות אימייל ופרסומים ברשתות החברתיות שאינכם יודעים מה מקורם. קישורים אלו עלולים להוביל אתכם לאתרים מפוקפקים שיתקינו לכם כל מיני וירוסים ותוכנות זדוניות אחרות ללא ידיעתכם.
קבצים מצורפים להודעות דואר אלקטרוני הן דרך מועדפת של התוקפים להעביר לכם תוכנות לא רצויות, לכן לעולם אין לפתוח קבצים אם אינכם יודעים בוודאות את זהות השולח ושאכן הקבצים מיועדים אליכם. יש לציין שלעיתים קרובות התוקפים משתמשים בחשבונות דואר אלקטרוני פרוצים, כך שייראה שמקור ההודעה הוא אמין. אם לא נראה לכם סביר שמישהו שאתם מכירים, אך לא בקשר איתו, פתאום שולח לכם קבצים כלשהם – התחילו לחשוד.
תוכנות פרוצות והורדת קבצים עלולות להתגלות כעסק לא משתלם אם כחלק מהעסקה אתם מתקינים גם תוכנות כופר, תוכנות ריגול או כל קובץ זדוני אחר. אנחנו ממליצים – השתמשו בחוקי.
תוכנת אבטחה – אנטי וירוס או חבילת אבטחה כוללת – היא הכרחית על מנת להימנע מתוכנות כופר. רוב חברות האבטחה המובילות מזהות את תוכנות הכופר ויוכלו להתריע בזמן אם תוכנה כזו מנסה להתנחל לכם במחשב. אך שימו לב שאין זה מבטל את ההמלצות שניתנו למעלה כי אף תוכנת אבטחה לא יכולה לתת לכם הבטחה של 100 אחוז. הגנה טובה משלבת בין פעולות מניעה של המשתמש ופעולת ההגנה של תוכנת האבטחה.
והדבר האחרון הוא גיבוי – זוהי אולי ההמלצה החשובה ביותר בהקשר של תוכנות הכופר – כי גם אם הלך המחשב עדיין תוכלו להציל את הקבצים שלכם. זכרו שהערך הכספי של המחשב שלכם עלול להיות זניח לעומת הערך של הקבצים, התמונות המשפחתיות שלכם או העבודות שהכנתם כחלק מהלימודים שלכם באוניברסיטה. ישנם שירותי גיבוי רבים היום שיציעו לכם גיבוי תקופתי. חלק מהשירותים ניתנים בתשלום אך קיימים גם שירותי גיבוי חינמיים מצוינים.
הסיפור מבוסס על מקרה אמיתי – השמות והמקומות האמיתיים שונו.
גיל נוילנדר - מנכ"ל ESET ישראל
ESETאודות
חברת ESET הינה ספקית בינלאומית של תוכנת האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security לארגונים בגדלים שונים וצרכנים פרטיים. החברה מיוצגת ברחבי העולם כולו ביותר מ-180 מדינות וסניפיה המרכזיים ממוקמים היום באנגליה, ארגנטינה, סלובקיה וכמובן ארצות הברית. בישראל, מיוצגת ESET באופן בלעדי על ידי חברת קומסקיור, המפעילה בארץ מרכז פתרונות ותמיכה טכניים בשפה העברית.