10 צעדים לנקוט לאחר מתקפת כופר

דמיינו את עצמכם שמים את הנגיעה האחרונה בדוח עבודה חשוב כאשר אתם מאבדים לפתע את הגישה לכל הקבצים. או שאתה מקבל הודעת שגיאה מוזרה המבקשת ממך לשלוח ביטקוין כדי לפענח את המחשב שלך.

לא משנה מה התרחיש, התקפת תוכנת כופר יכולה להיות הרסנית עבור הקורבנות שלה. בואו ללמוד עוד על תוכנות כופר ועל הצעדים המיידיים שתוכלו לנקוט בעקבות מתקפת כופר.

מהי תוכנת כופר?

תוכנת כופר היא התקפה זדונית המשאירה את הנתונים שלך נעולים או מוצפנים על ידי פושעי סייבר אנונימיים. התוקפים מספקים הוראות כיצד לפענח את הקבצים, והקורבנות יכולים בסופו של דבר לקבל את הקבצים שלהם בחזרה לאחר תשלום "כופר" כבד מראש.

פעילויות מסוימות עלולות להוביל להתקפת תוכנת כופר. במידה רבה, שתי טקטיקות זדוניות, הידועות כ"הנדסה חברתית" ו"תנועה רוחבית", יכולות להיות האשמים.

במקרים מסוימים, פושעי סייבר עשויים לביים מראש מתקפת כופר ולבצע אותה בהמשך, כך שהמתקפה בפועל עשויה להתרחש ימים לאחר חדירת הרשת.

קָשׁוּר: מהי הנדסה חברתית? הנה איך אתה עלול להיפרץ

השלבים שיש לנקוט לאחר שנפגע על ידי תוכנת כופר

מניעה היא צורת ההגנה הטובה ביותר בכל הנוגע לתוכנת כופר. אם אין לך או לחברה שלך אמצעי אבטחה מונעים חזקים, לעתים קרובות אתה יכול למצוא את עצמך בעיצומה של מתקפת כופר.

התקפת תוכנת כופר יכולה להיות הרסנית לחלוטין. אבל אם תפעל מיד לאחר התקפת תוכנת כופר, תוכל לצמצם חלק מהנזק.

להלן 10 צעדים שעליך לנקוט בעקבות מתקפת כופר.

1. הישאר רגוע ואסוף

קשה להישאר רגוע ורגוע כאשר אינך יכול לגשת לקבצים חשובים במחשב שלך. אבל הצעד הראשון שיש לנקוט לאחר שנפגע מתוכנת כופר הוא לא להיכנס לפאניקה ולהישאר מנומס.

רוב האנשים ממהרים לשלם את הכופר לפני שהם מנתחים את חומרת המצב שבו הם נמצאים. שמירה על קור רוח ולקחת צעד אחורה יכולים לפעמים לפתוח דלתות למשא ומתן עם התוקף.

2. צלם תמונה של הערת כופר

השלב השני הוא לצלם מיד תמונה של הערת תוכנת הכופר על המסך דרך הטלפון החכם או המצלמה. במידת האפשר, צלם צילום מסך גם במכשיר המושפע.

זה יעזור לך בהגשת תלונה במשטרה ויזרז את תהליך ההחלמה.

3. מערכות מושפעות בהסגר

חשוב לבודד את המערכות המושפעות בהקדם האפשרי. תוכנת כופר בדרך כלל סורקת את רשת היעד ומתפשטת לרוחב למערכות אחרות.

עדיף לנתק את המערכות המושפעות מהרשת כדי להכיל את הזיהום ולעצור את התפשטות תוכנת הכופר.

למרבה המזל, ישנם כלי פענוח רבים זמינים באינטרנט, במקומות כגוןלא עוד כופר.

אם אתה כבר יודע את השם של זן תוכנת הכופר שלך, אתה יכול פשוט לחבר אותו לאתר ולחפש את הפענוח התואם. הרשימה אינה אלפביתית, והאתר מוסיף כלי פענוח חדשים לתחתית הרשימה.

5. השבת משימות תחזוקה

עליך להשבית מיד משימות תחזוקה אוטומטיות, כגון הסרת קבצים זמנית וסיבוב יומנים, במערכות מושפעות. זה ימנע מהמשימות האלה להפריע לקבצים שעשויים להיות שימושיים לזיהוי פלילי ולניתוח חקירה.

6. נתק גיבויים

רוב זני תוכנת הכופר המודרניים הולכים מיד לאחר גיבויים כדי לסכל מאמצי השחזור.

לפיכך, הכרחי לך או לארגון שלך לאבטח את הגיבויים שלך על ידי ניתוקם משאר הרשת. עליך גם לנעול את הגישה למערכות גיבוי עד לאחר הסרת ההדבקה.

7. זהה את וריאנט התקיפה

כדי לקבוע את זן תוכנת הכופר, אתה יכול להשתמש בשירותים בחינם כגון כלי זיהוי תוכנת הכופר המקוון של Emsisoft אוֹ מזהה כופר.

שירותים אלו מאפשרים למשתמשים להעלות דוגמה של הקובץ המוצפן, כל פתק כופר שנותר מאחור ופרטי הקשר של התוקף, אם קיים. ניתוח המידע הזה יכול לזהות את סוג זן תוכנת הכופר שהשפיע על קבצי המשתמש.

8. אפס סיסמאות

שנה את כל הסיסמאות המקוונות והחשבון לאחר שניתקת את המערכות המושפעות מהרשת.

לאחר הסרת תוכנת הכופר, עליך לשנות שוב את כל סיסמאות המערכת.

9. דווח על תוכנת הכופר

ברגע שאתה מבחין במתקפת כופר, הקפד לפנות לרשויות אכיפת החוק.

תוכנת כופר היא פשע ויש לדווח עליהן לרשויות אכיפת החוק המקומיות או ל-FBI. גם אם רשויות אכיפת החוק לא יכולות לעזור בפענוח הקבצים שלך, הם יכולים לפחות לעזור לאחרים להימנע מגורל דומה.

10. להחליט אם לשלם או לא

ההחלטה לשלם עבור תוכנת כופר היא החלטה לא קלה ומגיעה עם היתרונות והחסרונות שלה. שלם עבור תוכנת כופר רק אם מיצית את כל האפשרויות האחרות ואובדן הנתונים מזיק לך או לחברה שלך יותר מאשר תשלום הכופר.

עצות לצמצום התקפות כופר

השכיחות הגוברת של פשעי סייבר דוחפת ארגונים לחשוב מחדש על אסטרטגיות האבטחה שלהם. הנה כמה טיפים שיכולים לעזור לך לצמצם התקפות של תוכנות כופר.

• הגבל הרשאות ניהול: היזהר בעת חלוקת הרשאות ניהול מכיוון שלחשבון המנהל יש גישה לכל דבר, כולל שינוי תצורות או עקיפת הגדרות אבטחה קריטיות. תמיד להעסיק את עקרון הרשאות הקטנות ביותר (PLOP) בעת מתן כל סוג של גישה.
• יישומי תיקון: אם אתה מגלה ליקוי אבטחה, תקן אותו בהקדם האפשרי כדי למנוע מניפולציות וניצול לרעה של האקרים.
• השתמש ברשימת היתרים של יישומים: רשימת היתרים של יישומים היא טכניקת הפחתת איומים פרואקטיבית המאפשרת לתוכניות מורשות מראש לפעול בזמן שכל האחרות נשארות חסומות כברירת מחדל. זה עוזר בזיהוי ניסיונות לא חוקיים לביצוע קוד זדוני וגם מונע התקנות לא מורשות.
• היזהר מאימיילים: הודעות דוא"ל הן הפגיעות ביותר לתוכנת כופר, ולכן הכרחי להגביר את אבטחת הדוא"ל. שערי דוא"ל מאובטחים מבטיחים שכל תקשורת הדוא"ל מסוננת יחד עם הפעלת הגנות כתובות אתרים וקובץ מצורף ארגז חול לזהות איומים באופן יזום. ככל שהונאות דיוג בדוא"ל זקוקות למניעה, שימו לב גם להגנה לאחר מסירה.
• לספק הדרכה למודעות אבטחה: מכיוון שהתנהגות אנושית יוזמת את כל התקפות תוכנת הכופר, מתן הכשרה למודעות אבטחה היא חובה לכל העובדים. הכשרה זו היא הכרחית מכיוון שהיא מלמדת משתמשים להבחין בין איומים אמיתיים לנתונים לגיטימיים.
• השתמש ב-MFA: אימות רב-גורמי (MFA) מוסיף שכבת אבטחה נוספת מכיוון שהוא דורש שתי ראיות או יותר כדי להיכנס לפתרונות גישה מרחוק, כמו בנקאות מקוונת או פעולות מיוחסות אחרות, שצריכות להיות רגישות מֵידָע.
• השתמש בגיבויים יומיים: גיבויי נתונים רגילים הם חלק בלתי נפרד מתוכנית התאוששות מאסון. במקרה של מתקפת כופר, אתה יכול לשחזר ולגשת לנתונים מגובים. אתה תמיד יכול לפענח את הנתונים המקוריים שלך על ידי שחזור גיבויים מוצלחים.

מלבד זהירות יתרה, זכרו תמיד שהתקפות תוכנות זדוניות, כולל תוכנות כופר, מכוונות לתוכנות לא מתוקנות ומיושנות. לכן, חשוב שכל התוכנות הפועלות במחשב שלך יהיו מעודכנות עם כל עדכוני האבטחה העדכניים ביותר.

הגן על עצמך מפני תוכנות כופר

אם אתה קורבן של מתקפת כופר, זכור שאתה יכול להפחית את השפעתה אם תנקוט פעולה מהירה ומידית בעקבות המתקפה.

למרות שהיא פשוטה בתפיסה, תוכנת כופר היא בלתי פוסקת ומזיקה. אבל עם גילוי נאות ועל ידי הקפדה על היגיינת אבטחה טובה, אתה יכול לעצור את ההתקפות הזדוניות האלה לפני שהן עלולות לגרום לנזק משמעותי.

האם תוכנת הכופר של Ragnarok קראה לזה נסגר?

כנופיית תוכנות כופר הפועלת מאז 2019, Ragnarok חוזרת לחדשות. אבל הפעם, אולי זה מהסיבות הנכונות???

קרא הבא

על הסופר