שמעתם על זה, אבל מהי תוכנת כופר? איך זה עובד? האם הם באמת גונבים את הנתונים שלך ואיך להיפטר מהם? בצרפתית, אנו משתמשים לפעמים במונח תוכנת כופר.
ישנם איומי אבטחת סייבר רבים באינטרנט, אך תוכנת הכופר האיומה היא אחת הפוריות ביותר. האיום הזה מפחיד כמו שהוא נראה, ולכן טוב לדעת יותר על האיום הזה, מה הוא עושה ומה לעשות כשהוא פוגע בך.
בואו נסתכל מהי תוכנת כופר ומה אתה יכול לעשות כדי להגן על עצמך.
מהי תוכנת כופר?
המונח תוכנת כופר מכסה כל וירוס או תוכנה זדונית שלוקחים את המחשב שלך כבן ערובה. תוכנת כופר יכולה להשתמש בשיטות תקיפה שונות, אך הקישור הנפוץ בין כל סוגי תוכנות הכופר הוא בכך שהיא מונעת ממך גישה לחלק מהמחשב האישי שלך או כולו.
כיצד פועלת תוכנת כופר?
כדי ללמוד כיצד פועלות תוכנות כופר, עלינו קודם כל לצלול לתוך הסוגים השונים של תוכנות כופר, מה כל אחד מהם עושה ומה הם מנסים להשיג.
תוכנת כופר המבוססת על הצפנת נתונים
זוהי הגרסה הנפוצה ביותר של תוכנות כופר. זה חוסם את הגישה לקבצים במחשב שלך, וחלקם אף מונעים ממערכת ההפעלה להתניע. לאחר מכן, תוכנת הכופר מבקשת מהמשתמש לשלם כופר (ומכאן השם תוכנת כופר) כדי להחזיר את הקבצים שלו.
כדי למנוע מהמשתמש למצוא דרך לעקוף את תוכנת הכופר, הווירוס מקבץ את כל הקבצים לתיקיה ואז נועל אותם באמצעות הצפנה חזקה. אז הקבצים לא נמחקים לנצח, אבל המשתמש לא יכול להשתמש בהם ללא מפתח הפענוח המתאים.
ברגע שהמשתמש משלם, מפתח התוכנה הזדונית מספק לו את המפתח לפתיחת הנעילה של המחשב האישי שלו. המפתח יכול להוסיף תמריץ על ידי הוספת טיימר לתוכנת הכופר. ברגע שהטיימר מגיע לאפס, כל הקבצים נמחקים.
סcareware המתחזה לארגון לגיטימי
לפעמים תוכנת כופר לא מגלה מה זה. לפעמים הוא מתחזה לארגון לגיטימי בתקווה להערים על המשתמש לנקוט בפעולה.
קחו למשל את נגיף Reveton, שדווח על ידי ה-FBI. הווירוס הזה הוא תוכנת כופר שנועלת את המחשב, אבל טוענת שהיא מגיעה מה-FBI עצמו.
הווירוס טוען כי הקורבן נתפס בהורדת קבצים לא חוקיים והמחשב האישי שלו נתפס כדי למנוע פעילות בלתי חוקית נוספת. כדי להמשיך להשתמש במחשב האישי שלו, על הקורבן להעביר כסף כדי "לשלם קנס", אבל אל תתפתו: הכסף נכנס ישר לכיס של הרמאי.
תוכנות כופר יכולות ללבוש גם צורה של חברות טכנולוגיה רשמיות. פורבס דיווח על זן של תוכנות זדוניות שלא נעל את המחשב כולו, אבל הוא כן הקפיא את דפדפן האינטרנט.
התוכנה הזדונית טענה שהיא מבית מיקרוסופט ונעלה את הדפדפן כדי למנוע נזק מווירוס שנדבק. התוכנה הזדונית מבקשת מהמשתמש להתקשר ל"קו סיוע" כדי לתקן את המחשב, מה שגורם לחיובי שיחות גבוהים.
זני תוכנות זדוניות אלו נקראים בדרך כלל "תוכנות הפחדה" מכיוון שמטרתן להפחיד אותך כדי לקבל החלטה פזיזה מבלי לנמק בהיגיון. התראות מזויפות על וירוסים ותוכנות זדוניות מתאימות היטב לקטגוריה הזו מכיוון שהן מפחידות אותך לעשות משהו שעושה לך יותר נזק מתועלת.
בן דוד של תוכנת כופר, דליפה
זן נוסף של תוכנות כופר, הנקרא "פריטים דליפות", מתעורר. תוכנות כופר ותוכנות דליפות דומות בכך שהן נועלות את הקבצים של המשתמש ומבקשות ממנו לשלם כופר כדי לפתוח אותם.
מה שמבדיל ביניהם הוא מה קורה כשהמשתמש לא משלם. תוכנות כופר טיפוסיות עשויות לאיים למחוק את הקבצים שלך, אבל תוכנות דליפות עושות את ההיפך. אם לא תשלם, תוכנת הדליפה תחזיר את הקבצים שלך... על ידי פרסום אותם בפורומים ציבוריים.
טקטיקה זו יעילה במיוחד נגד כל מיני קורבנות. קורבנות אולי לא רוצים שחבריהם ובני משפחתם יגלו על הדברים המפוקפקים או הלא חוקיים שהם השתמשו בהם במחשב האישי שלהם, וחברות לא רוצות שהנתונים הסודיים שלהם יגמרו על הרשת האפלה.
היכן תוקפת תוכנת כופר?
מטבעה, תוכנת כופר אינה מכוונת לאדם או מחשב ספציפיים כאשר היא נועלת מחשב. כל עוד אדם מריץ בטעות קובץ נגוע ומשתמש במערכת הפעלה לא מאובטחת, ההתקפה אפשרית.
עם זאת, מפתחי תוכנות זדוניות בחרו את היעדים שלהם לאחרונה. בתקופת הזוהר של התקפות כופר, מפתחי תוכנות זדוניות שחררו תוכנות כופר באינטרנט בקנה מידה גדול. הרעיון היה לתת עדיפות לכמות על פני איכות על ידי הדבקה של כמה שיותר אנשים על מנת להגדיל את הרווחים שנוצרו מהכופר.
עם זאת, שני אירועים אילצו מפתחי תוכנות כופר לשנות את המנגינה שלהם. שני ההתפתחויות הללו החלו לאחר ששיטת התקפת תוכנות הכופר החלה להיות ידועה לשמצה וחברות אבטחה החלו להגיב לאיום הגובר.
היכונו למתקפות כופר
הפיתוח הראשון היה עלייתם של אתרי אינטרנט נגד תוכנות כופר. שירותים כגוןלא עוד כופרלתקוף במיוחד תוכנות כופר על ידי שחרור תוכניות ומפתחות שיכולים לשחרר מחשב נעול.
לכן, זן של תוכנת כופר צריך לשמור על פרופיל נמוך ולהימנע מגילוי ככל האפשר. ככל שמספר האנשים שהותקפו על ידי זן גבוה יותר, כך גדלה ההסתברות שהאזעקה תופעל וימצא פתרון מהיר יותר.
לכן, מפתח תוכנת כופר חייב להבטיח שהתוכנה שלו תגיע לכמה שיותר קורבנות המשלמים ברצון לפני שתתגלה. לדוגמה, דודה דניאל, שמשתמשת במחשב שלה כדי להסתכל על ממים לחתולים, לא תשלם, וכנראה גם לא יכולה, לשלם את הכופר. מצד שני, אדם אמיד שיש לו מסמכים רגישים במחשב שלו ישלם הרבה יותר.
הפיתוח השני היה הגברת המודעות הציבורית לתוכנות כופר. לאחר שתוכנת כופר הפכה לנושא חם באבטחת סייבר, אנשים עודדו ליצור גיבויים של המחשבים שלהם. אחרי הכל, מה מועיל כופר אם למישהו יש גיבוי?
בנוסף, מערכות הפעלה החלו להציע כלים נגד תוכנות כופר למשתמשים שלהן. לדוגמה, אתה יכול להגן על עצמך מפני תוכנות כופר באמצעות Windows Defender ללא עלות נוספת מכיוון שכלי זה מובנה ב-Windows.
שינוי מיקוד עבור מפתחי תוכנות כופר
כתוצאה מכך, מפתחי תוכנות זדוניות החלו לתכנן ולפרוס תוכנות כופר מתוך מחשבה על שתי מטרות. תוכנת הכופר הייתה צריכה לפגוע בחברה או בארגון גדול שיש להם את האמצעים לשלם את הכופר, והיא הייתה צריכה לפגוע במקום שבו פשוט נעילת מחשב הייתה הרת אסון, גם אם לקורבן היה גיבוי של הנתונים שלהם.
מגזרים אלה סובלים מההתקפות הרבות ביותר מכיוון שהם רגישים מאוד להפרעות בשירות כאשר המחשב האישי אינו פועל יותר. בתעשיות אלו, נעילת קבצים היא רק היבט מינורי של מתקפת כופר; זה המחשב הבלתי שמיש שעלול לעלות לעסקים מיליונים מכיוון שהם נאלצים להפסיק זמן השבתה כדי לתקן את הבעיה.
כמובן, בעל עסק מבוהל שמפסיד דולרים בכל שנייה ירצה לשחרר את המערכות שלו כמה שיותר מהר. למרבה הצער, אם התמיכה הטכנית לא מוצאת דרך לשחרר את המחשב האישי, החברה נאלצת לשלם ולקוות שמפתח תוכנת הכופר ישמור על העסקה שלו.
העלות של תוכנת כופר היא עצומה. לפי אמסיסופט, 25 מיליארד דולר הוצאו על דרישות תוכנת כופר בשנת 2020, וכמעט 170 מיליארד דולר אבדו באמצעות שילוב של תשלומי כופר ועלויות זמן השבתה.
איך להגן על עצמך מפני תוכנות כופר?
הצורה הטובה ביותר של אנטי וירוס היא לא לתת לווירוס להיכנס למחשב האישי שלך. אם המחשבה על תוכנת כופר עושה לך צמרמורת, יש דרכים להגן על עצמך.
שמור על גיבויים עדכניים של נתוני המחשב שלך
גיבוי טוב מסכל את כל התקפות כופר שאינן דליפות. למה לשלם כופר כשאפשר למחוק הכל ולהתקין מחדש?
אבל לפני שאתה מוציא את כונן ה-USB שלך, למה שלא תנסה לגבות את מחשב Windows שלך לענן? ישנם שירותים רבים המגבים אוטומטית את כל המחשב האישי שלך עבור מנוי חודשי, שזו תוכנית B אידיאלית אם המחשב שלך נפגע מתוכנת כופר.
היו מודעים לתוכנת כופר
כעת, לאחר שהנתונים שלך מגובים, הגיע הזמן למנוע מתוכנת כופר להדביק את המחשב האישי שלך.
למרבה הצער, אין טריק אחד כדי להגן על עצמך מפני תוכנות כופר, אבל אתה אמור להיות בסדר אם אתה פועל לפי כמה כללים בסיסיים.
כיצד להסיר תוכנת כופר?
אם אתה קורבן של תוכנות זדוניות, חשוב לא להיכנס לפאניקה. מפתח תוכנת כופר משחק בפחד כדי להערים עליך לשלם.
אל תשלם את הכופר!
במהלך קריאת המאמר הזה, אולי תהיתם מה מונע ממפתח תוכנת כופר לקחת כופר בתשלום ולעזוב לפני פתיחת נעילת המחשב. התשובה היא: שום דבר לא יכול לעצור אותם.
אם אתה משלם את הכופר, במקרה הטוב, אתה מראה למפתח שתוכנת הכופר עובדת, מה שמעודד אותם לפתח ולהפיץ יותר תוכנות זדוניות. במקרה הגרוע ביותר, המפתח לא יטרח לחזור אליך עם המפתח לפתיחת הנעילה של המחשב האישי שלך.
חפש פתרון קיים מראש
זוכרים את האתר שהזכרנו קודם, פרויקט No More Ransom? יש עוד הרבה אתרים כאלה שתוכלו לבקר בהם כדי למצוא פתרון לבעיה שלכם. אם מישהו גילה מפתח או פיתח תוכנה שיכולה לבטל את נעילת המחשב האישי שלך, זה צריך להיות רשום באחד מהאתרים האלה.
להלן רשימה של כלים שיעזרו לך להתחיל:
- מפענחי תוכנות כופר של קספרסקי
- כלי פענוח תוכנת כופר של Avast
- שחזור תוכנות כופר של McAfee
- AVG Ransomware כלים לפענוח
הכלים שלמעלה הם בחינם, אז נסה אותם וראה אם הם יכולים לתקן את המחשב שלך.
אמור לא לתוכנת כופר
תוכנת כופר היא תוכנה זדונית, אך אינך חסר הגנה מפניה. עכשיו אתה יודע איך תוכנת כופר עובדת, איך להגן על עצמך מפניה ומה לעשות אם אי פעם תיפול לה קורבן.