מהי תוכנת כופר וכיצד להגן על עצמך מפניהן
Miscellanea / / November 29, 2021
תוכנת כופר היא סוג של תוכנות זדוניות שנועל את הנתונים שלך באמצעות מתוחכמים הצפנה. בדרך כלל, הדרך לקבל את זה בחזרה היא לשלם עמלה - ובכך התקופה כּוֹפֶרware - הם ממש מחזיקים את הנתונים שלך כבני ערובה ודורשים כופר.
תוכנת כופר אינה חדשה אך הולכת ומשתפרת ונפוצה יותר. הם גם מכוונים למשתמשים שישלמו בקלות. עסקים, אנשים זקנים, אפילו מחלקות משטרה. ל-NYTimes היה לאחרונה מאמר מצחיק ועם זאת מצמרר על תוכנות כופר, מה שנתן לנו השראה לכתוב את המסביר הזה.
מה בדיוק עושה תוכנת כופר והאם יש דרך להגן על עצמך מפניה? המשך לקרוא כדי לגלות.
כיצד פועלת תוכנת כופר?
תוכנת כופר, כמו כל תוכנה זדונית אחרת, עושה את דרכה דרך קבצים מצורפים לאימייל או הורדות קבצים פיראטיות או נגועים. אפליקציות כופר הן קצת יותר חמקניות מאשר תוכנות זדוניות רגילות. לא ניתן לזהות אותם בקלות על ידי אפליקציות אנטי וירוס.
לאחר התקנת התוכנה הזדונית, היא תצפין את כל הקבצים החשובים שאולי יש לך. המשמעות היא מסמכי MS Office, קבצי טקסט, קובצי PDF, סרטונים ועוד. וההצפנה, שימוש ב-RSA-2048 היא די הדוקה. לרוב, הדרך היחידה לפענח היא שימוש במפתח הפרטי שנוצר על ידי התוכנה הזדונית, שנמצא בדרך כלל בשרת של התוקף - מחוץ להישג ידך.
חסר לשלם - באמצעות כרטיסים משולמים מראש, העברות בנקאיות או ביטקוין אין לך הרבה אפשרויות. המחיר המבוקש עשוי להתחיל ב-$500 או יותר. תוכנות כופר מסוימות ממשיכות להעלות את המחיר עבור כל שבוע שאתה מסרב לשלם.
האם הכל אבוד?
תוכנת כופר בדרך כלל פשוט נועלת את הקבצים שלך, לא ידוע שהיא גונבת את הנתונים שלך, אבל עכשיו שיש להם גישה למחשב האישי שלך, שום דבר לא מונע מהם. ידוע שכמה תוכנות כופר חדשות מוסיפות חומר פורנוגרפי למחשב האישי שלך ואז מציעות להסיר אותן עבורך - במחיר.
ותוכנת כופר אינה מוגבלת רק למחשבי Windows, כידוע היא משפיעה על סמארטפונים של אנדרואיד ואפילו על מחשבי מק.
כמובן, ישנם כל מיני וירוסים של תוכנות כופר. מרציניים ובלתי ניתנים לפיצוח לכמה שהם רק פוזשנים.
אבל תוכנות זדוניות כמו CryptoLocker, CryptoWall ו-PowerLocker הן כולם איומים רציניים.
עוד על אבטחה מקוונת: בדוק שלנו המדריך האולטימטיבי לניהול סיסמאות כדי ללמוד כיצד ליצור סיסמאות חזקות ולשמור את הנתונים החשובים שלך מפני פריצה.
הענן
מסתבר שאפילו שירותי ענן כמו דרופבוקס וגוגל דרייב אינם מחוץ להישג ידם של תוכנות כופר. אם אחד מהשירותים האלה מותקן ופועל במחשב האישי שלך, הקבצים בשרתי הענן יוצפנו גם הם. יתרה מכך, זה עלול להוביל לפגיעה בחשבון הענן שלך.
"אנו צופים גרסאות של תוכנות כופר שמצליחות להתחמק מתוכנת אבטחה המותקנת על מערכת מכוונים ספציפית לנקודות קצה המנויים על פתרונות אחסון מבוססי ענן כגון Dropbox, Google Drive, ו-OneDrive. לאחר שנקודת הקצה נדבקה, תוכנת הכופר תנסה לנצל את זה של המשתמש המחובר אישורים מאוחסנים כדי להדביק גם נתוני אחסון בענן מגובים", הדו"ח של McAfee על סיכוני סייבר ב-2015 ציינתי - מָקוֹר
איך שומרים על בטיחות הקבצים שלך?
נניח שאתה מסוג האנשים שלא מאמינים בהיענות לדרישות מפושעים. כי זה רק יחזק אותם. זה אותו דבר כמו חטיפה, אתה לא נכנע לדרישות.
מלבד כמובן, כאשר אין לך גיבוי של הנתונים ואתה בֶּאֱמֶת צריך את זה. אז כמובן שתשלם.
כדי לוודא שזה לא יגיע לזה, האפשרות היחידה שלך היא ליצור גיבוי. ולא סתם גיבוי. גיבוי שאינו מקושר למחשב שלך, ואינו נמצא באחסון ענן שמחובר גם למחשב האישי שלך. זה צריך להיות בכונן נפרד, מנותק מהכל.
המשמעות היא קבלת כונן קשיח חיצוני וגיבוי אליו כל יומיים או בסוף השבוע.
או שיהיה לך גיבוי שהוא לגמרי מחוץ לחוף, באמצעות שירות כמו בלעז לאחור אוֹ קראשפלן. זה יעלה לך $5 לחודש, אבל אתה יכול לגבות כמות בלתי מוגבלת של נתונים בצורה מאובטחת.
וגיבוי נתונים שימושי עבור מקרים רבים אחרים. במקרה שאתה מאבד את המחשב הנייד שלך, הוא יתקלקל, הכונן הקשיח שלך יתקלקל, או שהבית שלך עולה באש.
לאחר הגיבוי, עליך לוודא שאינך מתקין את התוכנה הזדונית. זה אומר לא להוריד קבצים מצורפים למייל מאנשים שאתה לא מכיר ולהתרחק מהפינות האפלות של האינטרנט. אי הורדת דברים פיראטיים יעזור גם כן.
מה לעשות עם מחשב נגוע?
אם המחשב שלך נגוע בתוכנת כופר וכבר יש לך את הנתונים מגובים איפשהו - שתוכל לשחזר בקלות - תרצה להיפטר לחלוטין מאפליקציית התוכנה הזדונית.
לשם כך תצטרך לפרמט את המחשב ולהתחיל מחדש. מכיוון שהתוכנה הזדונית מוצפנת ואין לך דרך להשבית אותה, מחיקה היא האפשרות היחידה. לחלופין, אתה יכול גם לנסות לעשות שחזור מערכת מנקודה לפני ההדבקה.
ספר לנו על החוויה שלך עם תוכנות כופר בתגובות למטה. אנו בהחלט מקווים כי אין לך זיכרונות כאלה לשתף, ולעולם לא יהיו לך.