יש הרבה איומי אבטחה ברשת באינטרנט, אך תוכנת הכופר האימתנית היא אחת הפוריות ביותר שיש. זה מפחיד כמו שזה נשמע, ולכן מומלץ ללמוד על האיום הזה, מה הוא עושה, ומה לעשות כשאתה נפגע ממנו.
בואו נבדוק מהי תוכנת כופר ומה תוכלו לעשות בכדי להישאר בטוחים.
מה זה כופר?
כופר הוא מונח המכסה כל וירוס או תוכנה זדונית שמחזיקים את המחשב שלך כבן ערובה. ישנן מספר שיטות שונות בהן תוכנת כופר יכולה להשתמש בתקיפה, אך הקשר המחייב בין כל הסוגים השונים הוא בכך שהם נועלים אותך מחוץ לחלק מהמחשב האישי שלך או כולו.
איך עובד כופר?
כדי לחקור כיצד פועלת תוכנת כופר, ראשית עלינו לצלול לסוגים שונים של תוכנות כופר, מה כל אחד מהם עושה ומה הם מנסים להשיג.
תוכנת כופר מבוססת הצפנה רגילה
זו הגרסה הנפוצה יותר של תוכנות כופר. זה עובד על ידי נעילת קבצי המחשב שלך, וחלקם אפילו ימנע ממערכת ההפעלה אתחול. תוכנת הכופר דורשת אז תשלום מהמשתמש כדי להחזיר את הקבצים שלהם.
כדי למנוע מהמשתמש למצוא דרך סביב תוכנת הכופר, הנגיף מקבץ את כל הקבצים לתיקיה ואז נועל אותם באמצעות הצפנה חזקה. בדרך זו, הקבצים לא נמחקו לנצח, אך המשתמש אינו יכול להשתמש בהם ללא מפתח הסיסמה המתאים.
לאחר שהמשתלם ישלם, מפתח התוכנות הזדוניות יספק את קוד הגישה לפתיחת המחשב האישי שלו. היזם עשוי להוסיף תמריץ על ידי הוספת טיימר לתוכנת הכופר. ברגע שהטיימר מגיע לאפס, כל הקבצים נמחקים.
תוכנת צלקות התחזות לישות לגיטימית
לפעמים תוכנית כופר לא תהיה מראש עם מה שהיא. לפעמים זה מתחזה לישות לגיטימית בתקווה שזה יערים את המשתמש לנקוט בפעולה.
לדוגמה, קח את נגיף Reveton כפי שדווח על ידי FBI. נגיף זה הוא תוכנת כופר הנעילה את המחשב אך מתיימרת להיות מהלשכה עצמה.
הנגיף טוען כי הקורבן נתפס כשהוריד קבצים לא חוקיים, ולכן נתפס המחשב האישי שלו כדי למנוע פעילות בלתי חוקית נוספת. כדי להמשיך להשתמש במחשב האישי, הקורבן צריך לחבר כסף כדי "לשלם קנס", אך אל תלך שולל; הכסף פונה היישר לכיסי הרמאי.
תוכנת כופר עשויה ללבוש גם צורה של חברות טק רשמיות. היה זן אחד של תוכנות זדוניות שדווחו על ידי פורבס שלא ננעל את כל המחשב, אך גרם לדפדפן שלך להקפיא.
התוכנה הזדונית טענה שמדובר במיקרוסופט וכי היא נעלה את הדפדפן שלך כדי למנוע נזק מנגיף נדבק. התוכנה הזדונית אומרת למשתמש להתקשר ל"קו תמיכה "כדי לתקן את המחשב, שיש בו חיובי שיחה כבדים.
זנים אלה של תוכנות זדוניות נקראים בדרך כלל "תוכנת תוכנה זדונית" מכיוון שהם מתמקדים בהפחדתך לקבל החלטה פריחה מבלי לחשוב בהיגיון. אזהרות מזויפות מפני וירוסים ותוכנות זדוניות להתאים לקטגוריה הזו היטב כי הם מפחידים אותך לעשות משהו שעושה לך יותר נזק מתועלת.
איך תוכלו לדעת אם אזהרת וירוסים היא אמיתית או מזויפת? כך תוכל לזהות את שלטי האזהרה ולזהות התראה מזויפת על וירוסים.
בן הדוד של Ransomware, Leakware
יש זן נוסף של תוכנות כופר שעושות את הסיבוב שנקרא "דליפות". תוכנות כופר ודליפות הן דומים, שכן שניהם נועלים את קבצי המשתמש ונותנים להם כופר לשלם אשר פותח אותם שוב.
מה שמייחד אותם זה מה שקורה כשהמשתמש לא משלם. תוכנות כופר אופייניות עשויות לאיים על מחיקת הקבצים שלך, אך דליפות עושות את ההפך. אם אתה לא משלם, דליפות יחזירו את הקבצים שלך... על ידי פרסום בפורומים ציבוריים.
טקטיקה זו יעילה במיוחד לעומת כל מיני קורבנות. ייתכן שאזרחים לא רוצים שחבריהם ובני משפחתם יגלו את הדברים הנוראים או הבלתי חוקיים שהם השתמשו בהם במחשב האישי שלהם, ועסקים אינם רוצים שהנתונים החסויים שלהם ידלפו לרשת החשוכה.
היכן מתקיפה כופר?
בשל האופי של תוכנות כופר, זה לא מפריד אדם או מחשב ספציפי בעת נעילת מחשב. כל עוד מישהו מפעיל בטעות קובץ נגוע ומשתמש במערכת הפעלה לא בטוחה, ההתקפה תעבור.
עם זאת, מפתחי תוכנות זדוניות בחרו ובחרו לאחרונה את יעדיהם. בתקופת הזוהר של התקפות כופר, מפתחי תוכנות זדוניות היו מפרסמים תוכנות כופר לאינטרנט באופן גורף. הרעיון היה להשיג כמות על פני איכות על ידי כך שנדבקו כמה שיותר אנשים כדי להגדיל את הרווחים מכופר.
עם זאת, שתי פיתוחים אילצו את מפתחי תוכנות הכופר לשנות את המנגינה שלהם. שתי ההתפתחויות החלו לאחר ששיטת התקפת הכופר החלה לתפוס לשמצה, וחברות אבטחה החלו להגיב לאיום המתגבר.
העולם מתכונן להתקפות כופר
ההתפתחות הראשונה הייתה עלייתם של אתרים נגד כופר. שירותים כמו אין עוד כופר התמודד עם תוכנות כופר במיוחד על ידי שחרור תוכניות ומפתחות שיכולים לשחרר מחשב נעול.
ככזה, זן של תוכנות כופר צריך לשמור את הראש למטה ולהימנע מאיתור ככל האפשר. ככל שאנשים יותר נתקפים ממתח, כך הסיכוי להתרוממות האזעקה גדול יותר, כך יימצא פיתרון מהיר יותר.
כתוצאה מכך, מפתח כופר היה צריך להבטיח שהתוכנית שלהם פוגעת בכמה שיותר קורבנות משלמים לפני שהתגלתה. למשל, דודה מייבל שמשתמשת במחשב האישי שלה כדי לבחון ממים לחתולים לא תשלם, וככל הנראה לא, תשלם את דמי הכופר. עם זאת, אדם עשיר עם מסמכים רגישים במחשב האישי שלהם הוא בעל סיכוי גבוה יותר להשתעל.
ההתפתחות השנייה הייתה המודעות הציבורית המוגברת לתוכנות כופר. לאחר תוכנות כופר הפכו לנושא חם באבטחת הסייבר, אנשים עודדו ליצור גיבויים של המחשבים שלהם. אחרי הכל, מה יועיל כופר אם למישהו יש גיבוי פנוי בצד?
לא רק זאת, אלא שמערכות הפעלה החלו להציע כלים אנטי כופר למשתמשים שלהם. לדוגמה, אתה יכול להגן מפני תוכנות כופר באמצעות Windows Defender ללא עלות נוספת.
שינוי במיקוד עבור מפתחי כופר
כתוצאה מכך, מפתחי תוכנות זדוניות החלו לעצב ולפרוס תוכנות כופר עם שתי מטרות בראש. תוכנת הכופר נאלצה לפגוע בעסק גדול או בארגון שהיה לו כסף לשלם את הכופר, וזה היה צריך פגע במקום בו רק פעולת נעילת המחשב הייתה הרת אסון, גם אם לקורבן היו נתונים גיבוי.
יש דיווח על מודיעין ביטחוני הדן באזורים שנפגעו בצורה הגרועה ביותר עבור תוכנות כופר:
מבחינת היעדים, IBM Security X-Force צפה בשינוי כללי בהתקפות כופר. Ransomware פוגע הכי קשה בחברות ייצור. אלה מהווים כמעט רבע מכל האירועים שהגיבו עד כה השנה. תחום השירותים המקצועיים הוא הענף השני הממוקד ביותר וחווה 17% מהתקפות כופר. ארגונים ממשלתיים מגיעים למקום השלישי ב 13% מהתקיפות.
אזורים אלה רואים הכי הרבה התקפות מכיוון שהם רגישים מאוד להפרעות אם מחשב מפסיק לעבוד. באזורים אלה של עסק, נעילת קבצים היא רק חלק משני מתקפת תוכנות כופר; זה המחשב האישי הבלתי שמיש שעשוי לעלות לתעשיות מיליונים מכיוון שהם נאלצים להפסיק לסחור כדי לפתור את הבעיה.
כמובן, בעל עסק מבוהל שמפסיד דולרים בשנייה ירצה לפנות את המערכות במהירות האפשרית. למרבה הצער, אם תמיכה טכנית לא מצליחה למצוא דרך לפנות את המחשב האישי, החברה נאלצת לשלם ולקוות שמפתח תוכנות הכופר יטיב עם הצד שלהם בעסקה.
העלות של תוכנת כופר היא עצומה. אמסיסופט מדווח כי על פי הערכות הושקעו 25 מיליארד דולר על דרישות תוכנת כופר בשנת 2020, וקרוב ל -170 מיליארד דולר אבדו כשילוב של תשלומי כופר ועלויות השבתה.
כיצד למנוע כופר
סוג האנטי-וירוס הטוב ביותר אינו מאפשר לנגיף להיכנס למחשב שלך מלכתחילה. אם הרעיון של תוכנת כופר נותן לך צמרמורת, ישנן דרכים להגן על עצמך.
שמור על גיבויים עדכניים של נתוני המחשב האישי שלך
גיבוי טוב יעצור את כל התקפות הכופר שאינן דליפות. מדוע לשלם כופר כשאפשר פשוט למחוק הכל ולהתקין מחדש?
אולם לפני שאתה פורץ את מקל הזיכרון, מדוע לא לנסות מגבה את מחשב Windows שלך לענן? יש הרבה שירותים שמגבים באופן אוטומטי את כל המחשב שלך בתשלום חודשי, תוכנית B מושלמת אם המחשב שלך נפגע מתוכנות כופר.
היו קשובים לכופר
כעת, לאחר שמגובים את הדברים שלך, הגיע הזמן להפסיק מלדבק במחשב כופר מלכתחילה.
למרבה הצער, אין שום טריק אחד להגן על עצמך מפני תוכנות כופר, אך אתה אמור להיות בסדר אם אתה מקיים כמה כללים בסיסיים.
קָשׁוּר: דרכים להימנע מתוכנות כופר
כיצד להסיר תוכנות כופר
אם אתה נתקל בעבודת העבודה הנבזית הזו בטבע, חשוב לא להיבהל. מפתח תוכנות כופר משחק על פחד כדי לעודד אותך לשלם.
אל תשלם את הכופר!
בעת קריאת מאמר זה, ייתכן שתהית מה מנע ממפתח תוכנת כופר לקחת כופר בתשלום ולהסתלק לפני שפתח את המחשב האישי שלך. התשובה היא: שום דבר לא מונע מהם.
אם אתה משלם את הכופר, התרחיש הטוב ביותר הוא שאתה אומר למפתח כי תוכנות כופר עובדות, וכך מעודדים אותו לפתח ולהפיץ עוד תוכנות זדוניות. בתרחיש הגרוע ביותר, למפתח לא אכפת לחזור אליך עם המפתח לפתיחת המחשב.
חפש פיתרון קיים
זכור את האתר שהזכרנו קודם, את אין עוד פרויקט כופר? יש הרבה יותר מאתרים אלה שאתה יכול לבקר בהם כדי למצוא פיתרון למצוקה שלך. אם מישהו חשף מפתח עבודה או פיתח תוכנית שתוכל לשחרר את המחשב האישי שלך, עליו להיות רשום באחד מאתרי האינטרנט האלה.
הנה רשימה כדי להתחיל:
- Kryptersky Ransomware Decryptors
- כלים לפענוח כופר Avast
- שחזור כופר של McAfee
- AVG כלי פענוח כופר
הכלים הנ"ל חופשיים לשימוש, אז נסה אותם ולראות אם הם מתקנים את המחשב האישי שלך.
אמור לא ל- Ransomware
Ransomware הוא זן מגעיל של תוכנות זדוניות, אבל אתה לא חסר אונים נגדו. כעת אתה יודע כיצד פועלת תוכנת כופר, כיצד להגן עליה ומה לעשות אם אי פעם נפגעת ממנה.
האם ידעתם כי תוכנת כופר מגיעה בכל מיני צורות וגדלים? מומלץ להכיר את הסוגים השונים הללו כדי שתוכלו להיות מוכנים אם האיום הזה אי פעם יפגע בכם.
קרדיט תמונה: ניסנסין / Shutterstock.com
תוכנת כופר תמיד מפתיעה אתכם, אך סוגי הכופר החדשים הללו מעלים אותה לרמה גבוהה יותר (ומעצבנת יותר).
- הסבירו טכנולוגיה
- בִּטָחוֹן
- אבטחה מקוונת
- כופרה
- אבטחת מחשב
בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל ביטחון. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש בערכת המיומנויות שלו כדי לכתוב על כל הדברים הטכנולוגיים.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.