מה זה תוכנת כופר?

שמירה על בטיחות המידע האישי שלך באינטרנט היא סיוט כאשר איומים חדשים צצים מדי יום. גם אם אתה שומרת עין על תוכנות זדוניות, מעדכן את התוכנה שלך באופן קבוע ומשתמש באחד משירותי ה-VPN הטובים ביותר בתחום כדי למנוע חטטנות מצד ספקי אינטרנט, עדיין קשה להישאר מעודכן במתקפות סייבר.

זה מביא אותנו לתוכנות כופר – גרסה חדשה לטקטיקה עתיקת יומין של החזקת דבר שאכפת לך ממנו ככופר, ואי שחרורו עד שתשלם עמלה. האינטרנט האיץ גם את קצב חלוקת ותשלום הכופר, מה שהופך אותו לתעשייה רווחית עבור פושעי סייבר.

המשיכו לקרוא, ואני אפרט מהי תוכנת כופר, כיצד להתאושש ממנה, וכיצד VPN ותוכנות אנטי-וירוס יכולים להגן עליכם לפני שיהיה מאוחר מדי.

מהי תוכנת כופר?

ברגע שנדבקת בו, הוא יצפין קבצים בכונן הקשיח של המחשב שלך, מה שהופך אותם לבלתי נגישים עד שישולם כופר.

הטכנולוגיה שמאחורי ההצפנה המרושעת הזו קיימת מאז שהומצאו המחשבים, בעיקרון, אבל פיסת טכנולוגיה חדשה אחת הפכה את הכופר לתעשייה של מיליארד דולר – מטבעות קריפטוגרפיים.

מכיוון שקשה יותר לעקוב אחר עסקאות קריפטוגרפיות מאשר העברות בנקאיות רגילות, האקרים של תוכנות כופר דורשים לעתים קרובות תשלום במטבעות קריפטוגרפיים כמו ביטקוין. הם מודיעים זאת על ידי הצגת מסך אזהרה בשולחן העבודה, המודיע לכם בנימוס שהמחשב שלכם נדבק, ואם לא תעמדו בדרישותיהם עד ששעון הספירה לאחור יגיע לאפס, משהו רע עומד לקרות.

סוגי תוכנות כופר

בואו נבחן מקרוב את סוגי תוכנות הכופר הנפוצות ביותר כיום.

• תוכנות כופר קריפטוגרפיות : השם אינו מתייחס לשיטת התשלום (כמעט כל תוכנות הכופר יבקשו סוג כלשהו של מטבע קריפטוגרפי), אלא לאופן שבו הן פועלות. תוכנות כופר קריפטוגרפיות מצפינות קבצים יקרי ערך כמו מסמכים, תמונות וסרטונים, מה שהופך אותם לבלתי נגישים. לאחר מכן, התוקף דורש כופר עבור מפתח הפענוח הדרוש לשחזור הקבצים.
• תוכנת כופר של לוקר : בדומה לתוכנת כופר קריפטוגרפית, המטרה מאחורי תוכנת כופר של לוקר היא להפוך את המכשיר שלך לבלתי שמיש בצורה כלשהי. ההאקר עשוי להציב חלון קבוע על המסך שלך, לשנות את הסיסמה שלך או להצפין את הכונן הקשיח שלך.
• תוכנת פחד : תוכנת כופר זו היא ערמומית יותר, מסתמכת על הונאה ולא על שיבוש מוחלט, בכך שהיא מעמידה פנים שהיא התראת תוכנה לגיטימית. היא תטען שהמערכת שלך נגועה בווירוס ותדרוש ממך לשלם עבור תוכנת אנטי-וירוס מזויפת. תוכנת פחד בדרך כלל לא מצפינה קבצים, אך יכולה להיות אינדיקציה לכך שאתה מתמודד עם תוכנה זדונית אמיתית במחשב שלך.
• תוכנות סחיטה : כל סוגי תוכנות הכופר המפורטות לעיל מגיעות עם תוכנות סחיטה, שלוקחות את הנתונים שהוצפנו ומעבירות אותם מהמחשבים שלכם בחזרה לשרת ששולט בו ההאקר. משם, ההאקר יאיים לפרסם כל מידע רגיש או אישי אלא אם כן ישולם כופר.

כיצד להתאושש מתקפת כופר

אם נפגעתם ממתקפת כופר – יש לי חדשות רעות. אלא אם כן תשמרו גיבויים קבועים של הנתונים שלכם ותאחסנו אותם במצב לא מקוון, שחזור הנתונים יהיה מסובך. למרות שזה מפתה להתחיל מאפס, כדאי לעבור על השלבים הבאים כדי לראות מה תוכלו לשחזר מהתקפת הכופר.

1. בדקו עם מקום העבודה שלכם האם יש בו תוכנית למתקפת תוכנות כופר. אם לא, או אם אתם מתמודדים עם מתקפה מחוץ למקום העבודה, הגיע הזמן לשכור כמה יועצי אבטחת סייבר המתמחים בתוכנות כופר ולעשות זאת במהירות.
2. בשלב הבא, לאחר שתרכיבו את הצוות שלכם, זהו את הנזק. תצטרכו לדעת אילו מערכות נפגעו, אילו נתונים נגנבו, אילו כלי כופר נעשה בהם שימוש, וכיצד ההאקרים חדרו לרשת שלכם מלכתחילה. זו אינה משימה קלה וסביר להניח שתצטרכו להסתמך על מספר מגזרים שונים בעסק שיעבדו יחד במקביל כדי להצליח.
3. לאחר שגיליתם את כל המידע האפשרי על המתקפה, נותרת לכם בקרת נזקים. לחלק מסוגי תוכנות הכופר יש כלי פענוח חינמיים הזמינים באינטרנט, אך זנים מתוחכמים דורשים מכם לשחזר מגיבויים או לנתק את הנתונים המוצפנים. שלב זה כולל גם תיקון האופן שבו האקרים חדרו לרשת שלכם וטעינת גיבויים נקיים של השרתים שנפגעו במהלך המתקפה כדי לוודא שלצוות תוכנות הכופר אין דריסת רגל ברשת שלכם.
4. דברים יחזרו פחות או יותר לשגרה עכשיו – אבל העבודה שלכם לא הסתיימה. כל עוד המתקפה עדיין טרייה בזיכרונכם, קראו לכל התפקידים הרלוונטיים וודאו שכל מה שלמדו משמש לעדכון תוכנית מתקפת הכופר שלכם לעתיד. 

כיצד להגן על עצמך מפני תוכנות כופר

ראשית, אני ממליץ להשתמש באחד מכלי האנטי-וירוס הטובים ביותר שקיימים. תוכנות אלו מודעות לרוב התוכנות הזדוניות ועוקבות אחריהן. גם אם מדובר בזן חדש לגמרי שמעולם לא נראה קודם לכן, האנטי-וירוס יכול לזהות אותו ולנטרל אותו ברגע שהוא מתחיל לנסות להצפין את הנתונים שלך.

כדאי מאוד לבצע גיבויים קבועים של התוכנה במחשב שלכם. הדרך הטובה ביותר לעשות זאת היא באמצעות גיבוי מבוסס ענן שההאקר לא יכול לגשת אליו – כמו Proton Drive, ששומר את כל הנתונים שלכם במובלעת מוצפנת לחלוטין שרק אתם יכולים לגשת אליה. 

Proton Drive מסתמך על אותה תוכנית אבטחה של אפס אמון בה משתמשים Proton Mail ו-Proton VPN, כך שאתם יודעים שהיא אטומה לאוויר. בנוסף, תוכלו לקבל גם את Proton Drive וגם את Proton VPN כחלק מחבילת Proton Unlimited תמורת 7.99 דולר בלבד ברכישה לשנתיים, ועם אחריות להחזר כספי תוך 30 יום אין סיבה לא לנסות אותה.

אם תוכנה זדונית מזוהה לפני שהיא מגיעה למחשב שלך, זה אפילו טוב יותר. שימוש בשירות VPN ואנטי-וירוס משולב, כמו NordVPN, יכול לעזור לך כאן.

NordVPN משתמש במגוון שיטות, כולל רשימת חסימות DNS וסריקת תוכנות זדוניות מבוססת היוריסטיקה, כדי לזהות וירוסים ולהרחיק אותם מהמחשב שלך. NordVPN גם מסנן פרסומות כך שיש פחות סיכוי שתוכנות זדוניות יתפסו אותך לא מודע באמצעות חלון קופץ מפוקפק.

אם אינכם בטוחים לגבי קובץ מסוים, ורוצים לראות אם הוא מסתיר הפתעה לא נעימה, תוכלו לבדוק את תוכנית Threat Protection Pro של NordVPN. היא תעלה את הקובץ לסביבת ביצוע מבוססת ענן שבה NordVPN יריץ את התוכנית עבורכם ותברר אם הוא נגוע או לא.

כל זה כלול כחלק מתוכנית Plus של NordVPN – אותה ניתן לנסות תמורת 13.98 דולר לחודש בלבד אם תבחרו בתוכנית לשנה. זוהי החלטה ברורה מאליה אם אתם רוצים להרחיק תוכנות כופר מהמכשיר שלכם (ומכל הקבצים החשובים שלכם). בנוסף, תוכלו לנצל את אחריות ה-30 יום להחזר כספי של ה-VPN כדי לנסות אותו למשך חודש לפני שאתם מתחייבים למנוי ארוך טווח.