|   15:07:40
דלג
מועדון VIP
להצטרפות הקלק כאן
בימה חופשית ב-News1
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
כתבות מקודמות
קבוצת ירדן
למה לעשות תואר שני במנהל עסקים?
כתיבת המומחים
אפל ווטש: מהפכת הטכנולוגיה על פרק כף ידך

יותר ישראלים נפגעים מה-CryptoLocker

ייתכן ששמעתם לאחרונה על יותר ויותר מקרים בהם גולשים או חברות איבדו את הקבצים היקרים להם לכנופיות סייבר שהצליחו להצפין אותם ולדרוש כופר תמורת שחרורם מה אתם צריכים לדעת על האיום הזה והאם גם הקבצים שלכם יכולים להפוך לבני ערובה?
20/03/2014  |   גיל נוינלנדר   |   כתבות   |   תגובות
הודעת הכופר [צילום: צילום מסך]

תארו לכם שאתם מנסים לפתוח את תיקיית אלבום התמונות שלכם, אבל במקום להיפתח אתם מקבלים הודעה שהתיקייה הוצפנה ואם אתם רוצים לגשת אל הקבצים שלכם עליכם לשלם. זה בדיוק מה שקרה לגולשים רבים בארץ ובעולם שנפלו קורבן ל-CryptoLocker.

ה-CryptoLocker הוא וירוס מסוג Ransom Ware, או בעברית "תוכנת כופר". תוכנות הכופר אינן חדשות, אך נראה שהן עברו "לידה מחדש" בשנה וחצי האחרונות עם גרסאות מתוחכמות יותר שמצפינות קבצים רגישים - כמעט ללא יכולת שחזור.

ה-CryptoLocker היא מהמפורסמות, הנפוצות וכנראה שגם המתוחכמות ביותר מבין תוכנות הכופר שבהן אנחנו נתקלים היום. האנשים שעומדים מאחוריה דואגים להפיץ אותה בהיקף נרחב ולייצר לה גרסאות חדשות, שיקשו עלינו את הזיהוי שלה כשהיא מתנחלת על המחשב שלנו.

הבעיה עם תוכנות הכופר, ובייחוד עם ה-CryptoLocker, היא שלאחר שהתוכנה הצפינה את הקבצים לא נשאר הרבה שאתם יכולים לעשות כדי להשיג את הקבצים שלכם בחזרה, מלבד אולי לשלם את הכופר - למרות שאפילו זה לא מבטיח את הסרת ההצפנה ושחזור הקבצים.

אופן הפעולה של תוכנות הכופר הוא פשוט: בדרך-כלל תוכנות הכופר מתגנבות למחשב שלנו במסווה של קובץ מצורף להודעת דואר אלקטרוני. שברגע שתנסו לפתוח את הקובץ המצורף, תוכנת הכופר תתחיל במלאכת הצפנת הקבצים על המחשב שלכם. כאשר ההצפנה תסתיים, הווירוס יסיר את עצמו מהמערכת ולאחר-מכן תופיע הודעת הכופר על המסך, שתתריע למשתמש שהקבצים שלו נלקחו כבני ערובה וכדי לזכות בהם בחזרה עליו לשלם את הכופר.

אופן הפעולה הזה תועד כבר לפני עשור ברוסיה כאשר סוס טרויאני בשם Gpcode ניסה לסחוט כסף מהמשתמשים לאחר שהוא הצפין קבצים מסוימים במחשבים שלהם. אך הודות לטעויות שעשה כותב הנוזקה, הצליחו חוקרי אבטחה לפענח את ההצפנה ולהשיב את הקבצים לבעליהן החוקיים. ניתן להסתכל על ה-CryptoLocker כממשיך דרכו של אותו ה-Gpcode, אך בינתיים אף אחד לא הצליח לפצח את ההצפנה שלו.

ה-CryptoLocker לא מצפין פשוט את כל הדיסק הקשיח של המחשב כיחידה אחת. הוא חודר לתוך התיקיות של המחשב ומחפש קבצים כמו אופיס, PDF או כל קובץ אחר שיכול להכיל מידע חיוני למשתמש.

אם יש לכם USB שמחובר למחשב, ה-CryptoLocker לא יפסח אליו ויצפין גם את הקבצים השמורים בו. בנוסף, ככל שלמשתמש שלכם יש יותר הרשאות, כך הנזק יהיה גדול יותר.

כאשר ההצפנה הסתיימה, ה-Cryptolocker מעלה את הודעת הכופר לשולחן העבודה של המשתמש. ההודעה מציינת את סכום הכופר, שנע בדרך-כלל באזור ה-300 אירו, וגם את אופי התשלום האפשרי - היום בעיקר בביטקוין. הודעת הכופר גם מתריעה בפניו שכל ניסיון להסיר את התוכנה יגרום להשמדת מפתח ההצפנה היחידי שיכול פענח אותה.

בנוסף, כדי להגביר את הלחץ על הקורבן, התוקפים הוסיפו גם שעון עצר, שבדרך-כלל מכוון ל-72 שעות - פרק הזמן שעל הקורבן לשלם את תשלום הכופר לפני שהקבצים שלו - תמונות, סרטוני וידאו, מסמכים, מוזיקה ועוד - נמחקים לצמיתות.

הווירוס בנוי כך שזה למעשה בלתי אפשרי לפענח את ההצפנה ולשחזר את הקבצים, מכיוון שהמידע הדרוש כדי לעשות זאת נמצא רק אצל יוצר הווירוס. אלגוריתם ההצפנה בו משתמש ה-CryptoLocker בנוי משני מפתחות הצפנה - פרטי וציבורי. כאשר ה-CryptoLocker מצפין את הקבצים, הוא משתמש במפתח ההצפנה הציבורי ובאותו זמן הוא יוצר מפתח הצפנה פרטי לאותה ההצפנה. לאחר-מכן רק מפתח ההצפנה הפרטי, נשמר על שרת מרוחק הנשלט על-ידי התוקפים, יוכל לפענח את ההצפנה.

הסרת הווירוס עצמו מהמחשב לא ממש מועילה לקורבן, והשבתת השרת שמחזיק במפתח ההצפנה, בהנחה שאנחנו יודעים באיזה שרת מדובר, תסתכם באובדן הכלי היחידי שניתן באמצעותו להציל את הקבצים המוצפנים. אז רוב קורבנות ה-CryptoLocker נאלצים לשלם את הכופר או לאבד את הקבצים שלהם, אך לצערנו - וכפי שלמדו על בשרם גם משתמשים רבים ואפילו חברות - תשלום הכופר לא מבטיח את הסרת ההצפנה או שחזור הקבצים.

איך תגנו על עצמכם מה-CryptoLocker?

  • גיבוי גיבוי גיבוי: כפי שכבר בטח הבנתם, אחרי שה- CryptoLocker הצפין לכם את הקבצים אין הרבה דברים שתוכלו לעשות, אלא אם כן יש לכם גיבוי. לכן הדבר הראשון שתרצו לעשות כדי להגן על עצמכם הוא לדאוג לגיבוי לכל הקבצים המאוחסנים לכם על המחשב ולשמור אותם על רכיב אחסון חיצוני שלא מחובר למחשב. בנוסף, אתם יכולים לגבות את הקבצים שלכם און-ליין לשירות כגון Drop Box או Google Drive, אך שימו לב שה-CryptoLocker יודע להצפין גם קבצים שלכם שמגובים לרשת, אם החיבור לרשת פתוח. החדשות הטובות הן שרוב שירותי הגיבוי המקוונים נותנים לכם את האופציה לשחזר את הקבצים לגיבוי הקודם, לכן חשוב להקפיד על גיבויים תקופתיים;

  • חושבים לפני שמקליקים: דרך ההפצה העיקרית של ה-CryptoLocker היא באמצעות קובץ מצורף בהודעות אימייל. הודעות האימייל האלה יכולות להיראות אמיתיות, הן אפילו יכולות להיראות כאילו הן הגיעו מגוף רשמי כמו משרד ממשלתי כמו ביטוח לאומי או קופת-החולים שלכם. לעולם אל תפתחו קבצים מצורפים או תלחצו על קישורים בהודעות אימייל, רשתות חברתיות וכדומה לפני שווידאתם ב-100% שהאימייל אכן מיועד לכם ושהקובץ המצורף לא מסכן אתכם בדרך כלשהי;

  • ודאו שמערכת ההפעלה שלכם מעודכנת: ה-CryptoLocker, כמו גם תוכנות זדוניות אחרות, נוטות לנצל פרצות ידועות במערכת ההפעלה שלכם כדי לפרוץ למערכת ולעקוף את אמצעי האבטחה שלכם. כדי להישאר בטוחים, דאגו לעדכן את מערכת ההפעלה שלכם כל פעם שמייקרוסופט משחררת עידכונים;

  • תוכנת אבטחה: הדבר הבא שתרצו לוודא הוא שיש לכם תוכנת אבטחה טובה על המחשב, רוב חברות האבטחה כבר יודעות לזהות את ה-CryptoLocker וימנעו מכם מלהתקין אותו על המחשב. אך שימו לב שלא מדובר בהגנה הרמטית. יוצרי ה-CryptoLocker מוציאים כל הזמן גרסאות חדשות שמקשות על חברות האבטחה את הזיהוי, לכן חשוב לא להיות שאננים ולהקפיד על שאר המלצות האבטחה.

תאריך:  20/03/2014   |   עודכן:  20/03/2014
גיל נוינלנדר
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט סדום ועמורה עיתונות
יותר ישראלים נפגעים מה-CryptoLocker
תגובות  [ 0 ] מוצגות   [ 0 ]  לכל התגובות        תפוס כינוי יחודי            
תגובות בפייסבוק
ברחבי הרשת / פרסומת
רשימות קודמות
ללב יש היגיון משלו, ולספר הזה יש כוח ועוצמה מחשמלת משלו. לפנינו סיפור אישי מרגש שהופך להיות משָׁל לכולנו, לסיפור לאומי רַב עוצמה.
20/03/2014  |  הרצל חקק  |   כתבות
ידוע שחוסר שינה מביא אנשים לאכילת יתר ושעל עייפות אנו נוהגים לפצות את עצמנו באכילה. מחקרים פסיכולוגיים רבים נעשו על דפוסי ההתנהגות שלנו במצבים של אכילת לילה. סינדרום אכילת יתר לילית והשמנה, מתאפיין באכילה מוגזמת בעיקר בשעות הערב המאוחרות ובלילה.
20/03/2014  |  איילת נדיב  |   כתבות
יושב-ראש לשכת עורכי הדין, עו"ד דורון ברזילי, התנהל ב-2011 באופן בעייתי - ניהל תקציב גרעוני והותיר אחריו חובות של כמיליון ש"ח בעת שכיהן כיו"ר ועד מחוז תל אביב של לשכת עורכי הדין. חמור מכך: כשנדרש ליתן הסברים, בחר ברזילי לנסות ולגלגל על אחרים את האחריות למעשיו ולמחדליו. כך עולה ממידע שהובא ל-News1.
19/03/2014  |  יואב יצחק  |   כתבות
הריון זו לא מחלה, אבל בהחלט תקופה שגוף האישה עובר שינויים רבים המשפיעים על חייה וגם על חיי התינוק בהווה וגם בעתיד. לכן חשוב להתנהל בצורה הנכונה כדי להיטיב אם האם ועם התינוק.
19/03/2014  |  איילת נדיב  |   כתבות
על הבמה המעוצבת ע"י אבי שכוי בצבעוניות ססגונית מפגישים אותנו שני זגות גבריים עם מיכלול בעיות המיגדר: החששות להחשף, התשוקה העצומה לאהבה אמיתית עם בן זוגם, הרצון להיות למשפחה עם ילדים, הקנאות, השקרים והרצון לשמור על הזהות הייחודית של כל אחד.
19/03/2014  |  עליס בליטנטל  |   כתבות
בלוגרים
דעות  |  כתבות  |  תחקירים  |  לרשימת הכותבים
יוסף אורן
יוסף אורן
מתחילה התכוונה המחברת לכתוב רומן רב-דורי על משפחה המתמודדת עם משבר האקלים הפוקד את כדור-הארץ בעיירה צפונית אחת, ורק משום שלא הצליחה לממש את התוכנית המקורית, החליטה להעלים את כישלונ...
צבי גיל
צבי גיל
האירוע היה משהו ומישהו, נכון יותר מי שהם, שאני מלווה במשך עשרות שנים    היו שם כל המי ומי מבין מקימיי הטלוויזיה הישראלית ומעצביה בשעתה היפה
מנחם רהט
מנחם רהט
כבר יש חרדים מתפכחים אשר מודים בפה מלא שטענות כמו ערך לימוד התורה, תורה מגנא ומצלא, החשש מחילון בצבא וכדומה, אינן מוסריות ומנוגדות לדעת גדולי הדור הקודם, שחייבו גיוסו של כל מי שאינ...
לרשימות נוספות  |  לבימה חופשית  |  לרשימת הכותבים
הרשמה לניוזלטר
הרשמה ל-SMS
ברחבי הרשת / פרסומת
ברחבי הרשת / פרסומת
News1 מחלקה ראשונה :  ניוז1  |   |  עריסת תינוק ניידת  |  קוצץ ירקות מאסטר סלייסר  |  NEWS1  |  חדשות  |  אקטואליה  |  תחקירים  |  משפט  |  כלכלה  |  בריאות  |  פנאי  |  ספורט  |  הייטק  |  תיירות  |  אנשים  |  נדל"ן  |  ביטוח  |  פרסום  |  רכב  |  דת  |  מסורת  |  תרבות  |  צרכנות  |  אוכל  |  אינטרנט  |  מחשבים  |  חינוך  |  מגזין  |  הודעות לעיתונות  |  חדשות ברשת  |  בלוגרים ברשת  |  הודעות ברשת  |  מועדון +  |  אישים  |  פירמות  |  מגשרים  |  מוסדות  |  אתרים  |  עורכי דין  |  רואי חשבון  |  כסף  |  יועצים  |  אדריכלים  |  שמאים  |  רופאים  |  שופטים  |  זירת המומחים  | 
מו"ל ועורך: יואב יצחק © כל הזכויות שמורות     |    שיווק ופרסום ב News1     |     RSS
כתובת: רח' חיים זכאי 3 פתח תקוה 4977682 טל: 03-9345666 פקס מערכת: 03-9345660 דואל: New@News1.co.il