וירוס כופר

המידע המלא על וירוס כופר

אבטחה היא לא בין הדברים הראשונים שעליהם חושבים בהקמת אתר. לרוב, יש למקימי האתר מטרות שונות בהקמתו, ובאופן טבעי מתמקדים בהן. איומי האבטחה לא בהכרח נשמעים כדבר דחוף או משמעותי, ופעמים רבות פשוט לא מודעים להיקפם. במקביל, הוצאה על אבטחה עשויה להיתפס כדבר שלא מייצר כסף ולכן לקבל עדיפות נמוכה בתקצוב. ובכל זאת - חשוב מאוד שהאתר שתקימו יהיה מאובטח היטב. כיצד עושים זאת? ומדוע זה חשוב?

איומי אבטחה במחשוב הם בין סוגי הסיכונים החמורים ביותר. אחד המסוכנים שבהם הוא וירוס כופר, והתקפות כופר בכלל. במאמר זה נרחיב על נושא התקפות הכופר ובמיוחד על וירוס הכופר, שהוא כלי מרכזי של תוקפים. לאחר קריאת המאמר, תבינו בבירור במה מדובר, כיצד זה עובד ומה ניתן לעשות בפועל כדי להתגונן.

מהו וירוס כופר?

בהגדרתו בסיסית הפשוטה, וירוס כופר הוא נוזקה (malware) אשר מסייעת ברמה הטכנית לבצע מתקפת כופר. במתקפת כופר, הכוונה למתקפה על מערכות המחשב בהן משתמש עסק מסוים, כדי לסחוט אותו.

כיצד נפגעים מווירוס כופר?

עסקים נפגעים מווירוסים כאלה, בעקבות מספר סיבות:

  • חוסר מודעות – העסק מתמחה בתחום עיסוקו ומשאביו ממוקדים כמעט רק בכך. רבים לא משקיעים בנושא האבטחה עד לרגע הלא נעים שבו הם נופלים קרבן להתקפה.
  • חוסר ידע – לעתים יש מודעות, אך חסר ידע מקצועי. מתקינים כמה אמצעי אבטחה בסיסיים כגון פיירוול ואנטי וירוס, ומקבלים תחושת בטחון מזויפת ומסוכנת. פושעי מחשוב מקצועיים יוכלו לעבור הגנות בסיסיות בקלות, ולכן החוסר בידע המקצועי עלול להוביל למצב שבו ההגנה תתמוטט בזמן אמת.
  • חוסר בנהלי אבטחה – לעתים יש מודעות (בהנהלה) וידע טכני (אצל מי שמנהל את המחשוב ענן בעסק), אבל אין נהלים מסודרים והדרכה שקובעים כיצד לנהוג בזמן אמת. תקיפות רבות מבוססות על חוסר מודעות כזה (ראו בהמשך "הנדסה חברתית").

ההבדלים בין וירוס כופר לווירוסים אחרים

malware או, פשוט "וירוסים", עושים מגוון רחב של דברים. חלקם מזיקים יותר, וחלקם פחות. מה שמיוחד בווירוס כופר הוא שפעולותיו מכוונות לתמיכה בפשע מסוג סחיטה. מעבר לכך, הוא פועל במובנים רבים מאוד כמו נוזקות אחרות. למשל, הסתתרות עד לרגע שבו הוא מופעל מרחוק.

כיצד וירוס כופר מגיע למחשב שלך?

וירוסים אלה חודרים לרוב באותן הדרכים שבהן חודרות נוזקות בכלל. זה יכול להיות בעקבות לחיצה על קישור שהוא כביכול יעד לגיטימי, אבל למעשה מוביל לעמוד אינטרנט שמבצע פעולות תקיפה שונות. זה עשוי להיות דרך הורדת קובץ נגוע בנוזקה או פתיחת קובץ כזה אשר מצורף לאימייל. ההתקפה עשויה להיות מבוססת על התקדמות בשלבים, עד שהתוקפים מוכנים לפעולה. לשם התפשטות כזו, וירוס הכופרה עשוי להיות מתוכנן להפיץ עצמו אוטומטית ברשת מחשבים פנימית בעסק.

ההשפעות של וירוס כופר על המחשב שלך

וירוס כופר עשוי לעשות כמה וכמה דברים כשלבי הכנה לסחיטה עצמה. לרוב, מדובר על:

  • חסימת מערכת ההפעלה – מניעת גישה למחשבים מסוימים. בפועל, הדבר יתבטא במניעת גישה למערכת ההפעלה.
  • הפרעה לפעילות תוכנות אחרות – מניעת הפעלה של תוכנות חיוניות, כגון דפדפנים.
  • נטרול אמצעי הגנה – נטרול מלא או שיבוש בדרכים שונות, של אמצעי אבטחה כמו תוכנות אנטי-וירוס.
  • מניעת גישה לקבצים – מניעת גישה לקבצים רגישים עבור העסק. לרוב, באמצעות הצפנתם.
  • דרישת כופר – הצגת הודעה שהעסק נדרש לשלם כופר. הודעה זו תכלול לרוב מידע כמו הסכום שנדרשים לשלם, דרך התשלום, מה יקרה אם לא ישלמו ומועד אחרון לתשלום. לרוב, המועד הוא בטווח קצר למדי.

הנזקים הנגרמים מווירוס כופר

וירוס כופר גורם לנזקים שמספקים תמריץ לשלם. כלומר, התוקפים יעשו דבר מה שכדי לתקן אותו, העסק יהיה חייב לשלם. לעתים, הם יבצעו נזק קטן יחסית, רק כדי להדגים שהם כבר חדרו למערכת ומסוגלים להזיק. לעתים, התוקפים יודיעו שבכוונתם להזיק כל יום קצת, כדי ללחוץ על העסק לשלם. הנזק בפועל עשוי להיות למשל מחיקת מידע רגיש או פרסומו.

כיצד נמנעים מווירוס כופר?

מניעה היא הדרך החכמה, המשתלמת והטובה ביותר להתמודדות עם נושא זה. ניתן להימנע מכך באמצעות דרכי המניעה הרגילות של חדירת נוזקה לסוגיה השונים. אחד ההיבטים החשובים ביותר בכך, הוא מה שמכונה הנדסה חברתית – מצבים שבהם מטעים את העובדים כדי לחדור למערכות המחשוב של העסק. למשל, שולחים להם אימייל כביכול מההנהלה, עם קישור שמוביל למעשה לנוזקה. או מתקשרים כביכול מאגף המחשוב, לבקש שם וסיסמה שלהם למערכת מסוימת. הדרכת העובדים בנושא זה חשובה ביותר בהקשר התקפות כופר וגם בכלל.

הדרכים היעילות ביותר להתמודדות מול וירוס כופר

כדי להתמודד היטב עם מתקפות מסוג זה, יש מספר פעולות שניתן לבצע:

  • אבטחה כללית חזקה – חשוב לוודא שיש אבטחה מידע איכותית בכלל בעסק, כולל תוכנות מתאימות. את תכנון נושא זה והטיפול השוטף בו מוטב להשאיר למומחים. בין אם אלה עובדים פנימיים או יועצים חיצוניים, אשר זמינים במהירות בשעת חירום.
  • נהלים – גיבוש נהלי אבטחה בכלל ונהלים לשעת חירום, כולל למתקפת סחיטה. חשוב גם לתרגל בהתאם לנהלים אלה.
  • גיבוי – גיבוי בענן הוא לא הגנה, אך הוא עשוי לספק לכם פתרון אם תמצאו עצמכם תחת מתקפת סוחטה שכבר גרמה לנזק.

 

אם מתקפה כזו לא נמנעה והעסק הגיע למצב שבו הוא נסחט בידי פושעי מחשב, הפעילו את הנהלים שגיבשתם למצב זה. במסגרתם, מי שהוגדרו כממונים על הטיפול הטכני במצב ייכנסו לפעולה מהירה. ההנהלה תקבל עדכון מיידי על המתרחש, ויינקטו צעדים עבור צמצום נזקים ומניעת התפשטות נוספת של ההתקפה.

סיכום

השורה התחתונה היא שעסקים חייבים להיות מודעים לסיכון זה. חשוב להבין מה מיוחד בו ולהיערך מראש למניעתו וגם להיערך בהתאם ע"י DRP. כמו כן, צריכים לדעת מראש כיצד להתמודד ביעילות עם מתקפת כופר שהחלה להזיק או כזו שהגיעה ממש לשלב דרישת הכופר.

Cloud Security