איך מתגוננים מתוכנות כופר?

הדבר החשוב ביותר: אם אתם מתמודדים עם הווירוס לאחר שהמתקפה החלה - זה כבר מאוחר מדי ■ במקרה הטוב, יהיה קשה יותר להסיר את הפוגען ולפענח חזרה את הקבצים

אמיתי זיו

הדבר החשוב ביותר לגבי תוכנות כופר הוא זה: אם אתם מתמודדים עם הווירוס לאחר שהמתקפה החלה — זה כבר כנראה מאוחר מדי. במקרה הטוב יהיה קשה הרבה יותר להסיר את הפוגען ולפענח חזרה את הקבצים. עדיף לנסות ולהימנע מהמתקפה מלכתחילה. לאור שכיחות המתקפות, מומלץ שלא להיות שאננים ולהתמגן.

באתר CERT הישראלי הלאומי (Cyber Emergency Response Team) אפשר להוריד PDF ארוך שמסביר כיצד להתמגן מפני תוכנת כופר, הן עבור משתמש ביתי והן עבור משתמשים ארגוניים ומנהלי אבטחת מידע. העיקרון הוא פשוט: קודם כל לגבות. כדאי לדאוג לגיבויים תקופתיים הן לתוכנת ענן והן למדיה בלתי־מקוונת חיצונית. אחרי הגיבוי חשוב לנתק את התוכנה מהרשת ומהמחשב. חשוב לדעת כי שירותי הענן עשויים לגבות את הקבצים שלכם לאחר ההצפנה של התוקף, ולכן כדאי לבחור בשירות שמאפשר גם לשחזר היסטוריית קבצים.

שנית, צריך לנקוט בכל הצעדים הרגילים שבהם נוקטים כדי להימנע מכל סוג של וירוס: לדאוג לעדכונים תכופים של מערכת ההפעלה, להשתמש בתוכנת אנטי־וירוס ובנוסף: להשתמש בתוכנת Anti–Malware. תוכנות מהסוג הזה יודעות לזהות איומים היורסטיים — איומים על בסיס כללי התנהגות ולא על בסיס היסטוריה וחתימות (כמו שעושות תוכנות אנטי־וירוס סטנדרטיות).

אילו תוכנות להתקין? מומלץ להשתמש באנטי־וירוס החינמי של ביטפנדר (BitDefender) ובנוסף ב–Malwarebytes גם היא חינמית למשתמש הביתי.

התוקף כמעט תמיד ינסה לתקוף דרך האי־מייל ובאמצעות קובץ נגוע, מה שמכונה מתקפת פישינג. לכן, מומלץ לנקוט משנה זהירות ופשוט לא להוריד למחשב קבצים חשודים או ממקור לא ברור.

כל העצות נכונות לכל סוג של מתקפה. בנוסף, חלק מחברות אבטחת המידע שיחררו כלים להתמודדות ספציפית עם תוכנות כופר. אפשר להתקין את תוכנתBitDefender Anti–CryptoWall/CTB-Locker Vaccine, שמגינה מפני שני סוגי מתקפות כופר נפוצות. אפשר ומומלץ להוריד גם תוכנה חדשה בתקופת בטא בשםMalwarebytes Anti–Ransomware beta, שאמורה למנוע את כל מתקפות הכופר הנפוצות בשוק.

לבסוף, אם כבר נפגעתם, לחלק ממתקפות הכופר יש כבר כלי פענוח טובים. חברת קספרסקי שיחררה כלי להצלת קבצים שהוצפנו על ידי תוכנת CoinVault. בישראל ניתן למצוא את התוכנה TeslaDecoder, שמפענחת את ההצפנה של תוכנת הכופר טסלה, הנפוצה בישראל. המומחים ממליצים כי אחרי הפגיעה לא לכבות את המחשב בשום אופן, אבל כן לנתק אותו מיד מרשת האינטרנט.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker